Polityka prywatności | Reklama | O nas
Zaawansowane szukanie | Nowości
Newsy | Artykuły | Programowanie: Pascal, Object/Delphi Pascal, C++, PHP, Javascript | Poradniki | Recenzje | FAQ | Mapa

Reklama tekstowa
Alberghi Rimini, Alberghi Genova, Albergo Ginevra, Albergo Basilea, Alberghi Bucarest902 903
Strona główna -> Artykuły

Relacja z Microsoft Technet Academic Day

Technet Academic Day, 26 luty 2007


Postanowiłem wybrać się na wykład "Windows Vista w teorii i praktyce" organizowany przez firmę Microsoft w Wyższej Szkole Biznesu w Dąbrowie Górniczej. Wykład ten był otwarty, każdy mógł się na niego zapisać na stronie Microsoftu. Postaram się opisać go na pół poważnie pół wesoło i przedstawić jak nowy system Microsoftu widzi jego polski oddział.

Po dotarciu na miejsce każdy uczestnik dostał swoją teczkę z notatnikiem, długopisem i reklamami Microsoftu oraz swój identyfikator. Długopis podoba mi się najbardziej, potrafi przestać pisać w najmniej odpowiednim momencie.





Wykład zaczął się o 8:40, czyli z 10. minutowym opóźnieniem jak to zwykle bywa. Wszystkich przywitał profesor Andrzej Grzywak. Na starcie pan profesor zepsuł niespodziankę zdradzając temat wykładu. Przedstawił on też informacje o uczelni, po czym oddał głos panu Patrykowi Góralowskiemu, który otworzył konferencję. Nie pamiętam, czy zdanie "Mogę odpowiedzieć na wszystkie pytania dotyczące produktu (...), niuansów wprowadzania go (...)" powiedział pan Patryk, czy kolejny wykładowca, w każdym razie padło zdanie w tym stylu. Sesję pierwszą podzielono na pięć części:

  • Przegląd zagadnień związanych z technologią Windows Vista
  • Mechanizmy zabezpieczeń systemu Windows Vista
  • Usługi sieciowe w Windows Vista
  • Prezentacja Platformy E-learningowej Microsoft
  • Projekt praktyk studenckich pod patronatem Microsoft

Na wstępie pan Patryk przedstawił podstawowe informacje o systemie Windows Vista. Rozpoczęty temat konferencji to "Microsoft Windows Vista - nowe obszary - rewolucja czy ewolucja?". Pan Góralowski powiedział "System ten nie jest rewolucją". Przedstawił on podział wersji systemu Windows Vista i uznał go za dobry, gdyż każdy może wybrać odpowiednią wersję dla siebie. Podział wersji Windows Vista przedstawia się następująco:

  • konsument: Vista Ultimate, Vista Home Premium, Vista Basic
  • przedsiębiorstwa: Vista Ultimate, Vista Business
  • korporacje: Vista Enterprise, Vista Business

Co ciekawe Vista Enterprise dostępna jest tylko dla korporacji w ramach dużych umów.
Dodatkowe funkcje Vista Enterprise:

Powstanie Virtual PC Wdrożenie | MULTI LINGUAL USER INTERFACE (MUI)Korzyści
Subsystem dla aplikacji Unix-basedWindows Automation Installation Kit Enchanced data protection, full wolume enctryption, Win Image File

Następny poruszony temat to "Przegląd technologii", który rozpoczął już przedstawiciel WSB, pan Marek Pyka. Komputer, który zdaniem pana Marka na pewno uruchomi Windows Vista to komputer z logo zgodności XP (Designed for Windows XP) na platformie 32 lub 64 bitowej (także designed for Windows) z nowoczesnym CPU (P4 wzwyż) i 512 MB RAM z kartą graficzną wspierającą WDDM (Windows Display Driver Model) oraz Pixel Shader (dla interfejsu Aero). Można z tego wywnioskować, że WDDM odpowiada za filtrację obrazu zgodnie z zabezpieczeniami DRM. W dodatku pan Pyka przedstawił błąd współpracy Vista z kartami Intela. Aby go obejść, należy zmienić pewne klucze w rejestrze, ponieważ Microsoft nie znał tego błędu podczas wydawania Windows Vista. Ten "hack" rejestru został opublikowany na pewnym forum dyskusyjnym. Pan Marek skomentował wymagania sprzętowe "Wszystkie komputery zakupione 1,5 roku temu poradzą sobie z Vistą (...) To nie jest tak, że mam 512 MB RAM i Vista będzie pracować wydajnie. On [system] będzie działał...". Po wzbużeniu słuchaczy pan Marek zapytał "Kto na sali obrabia grafikę przy 512MB?". Zgłosiłem się tylko ja, choć na sali byli także moi znajomi graficy, którzy także posiadali tylko (lub aż) 512 MB RAM. Niestety pan Marek mojego głosu prawdopodobnie celowo nie zauważył, żeby móc powiedzieć, że nie ma takich osób (swoją droga wyczułem pewną ironię w jego wypowiedzi). Dowiedziałem się też, że pełną satysfakcję z Visty z właczonym Aero (dla oka) bez nowych kart graficznych nie będzie można czerpać (kart z WDDM jest mało, sterowników póki co narazie jest jeszcze mniej i wszystko słabo działa). Pomimo takich wymagań sprzętowych testy wykazują wzrost wydajności porównując Windows XP ze sprzętem za czasów jego premiery do Windows Vista z dzisiejszym hardwarem. Dodatkowo "Vista przyspiesza dokładając jej RAMu, a Windows XP nie". Prowadzący powiedział też, że nie zgadza się z żartem dotyczącym zakupu MacOS zamiast Windows Vista:


MacOS Żart

W Windows Vista wprowadzono także nowy sposób uruchamiania. Nie ma już boot.ini, jest Boot Manager i Boot Loader (BCD - zamiast boot.ini odpowiada inna konfiguracja w boot.bcd). Boot.ini używany jest jedyne wtedy, gdy chcemy oprócz Windows Vista mieć także starsze wersje tego systemu. Plik Winload.exe odpowiada za uruchamianie systemu, a Winresume.exe za jego wzbudzanie - teraz opcja "Wyłącz komputer" będzie go usypiać, a dopiero "Zamknij system" całkowicie zamykać system i wyłączać komputer. Vista oferuje także narzędzia modyfikacji procesu uruchamiania - "Startup & recovery". Dla użytkowników zaawansowanych powstał program BCDEdit, w CLI, oferujący największe możliwości WMI.

Co do tematu interfejsu graficznego - pan Pyka pominął tę kwestię uznawając ją za najmniej ważną. Moim zdaniem bardzo dobrze zrobił. Powiedział tylko, że Vista ma nowy, piękny interface dodając żartobliwie "Zakładamy, że to jest ładne". Powiedział on także, że interfejs Aero nie uruchomi się, dopóki system dobrze nie oceni karty graficznej. Kończąc temat powiedział "Nie będę się wypowiadał na temat wydajności", bo i po co, skoro wszyscy dobrze wiemy, że nakładki graficzne upodobniające Windows XP do Visty z Aero dają ten sam efekt, a są dużo bardziej wydajne i to bez DirectX 9 oraz Pixel Shader 2.0. Jeśli Aero nie zadziała, pomimo że spełniamy określone wymagania sprzętowe, mamy szukać odpowiedzi w internecie, bo zawsze jest szansa na uruchomienie go sposobem - taką radę dostali słuchacze.

Kolejną poruszoną kwestią była wyszukiwarka - "nowością" jest indeksowanie plików (pomysł ten został już dawno wykorzystany m.in. w Spotlight [MacOS], Beagle, Google Desktop Search i Windows Desktop Search). Wyszukiwarka jest łatwo dostępna w menu start i działa prawie identycznie jak Spotlight. Pan Marek przyznał, że wyszukiwarka nie działa dobrze bez metadanych na plikach (kolejna nowość - każdy plik można opisać podając autora, słowa kluczowe itp. w celu ułatwienia jego wyszukiwania). Więc albo podpisujemy nasze tysiące plików, albo zadowalamy się wyszukiwaniem wg nazw, daty utworzenia, rozmiaru itp. Przy tym temacie wykładowca żartobliwie dodawał przy każdej opcji "WOW" (nie "ŁAŁ", tylko "WOW"). W końcu można było zobaczyć karteczki w górze z literkami "W", "O", "W", które podnosili słuchacze. Sam się chciałem nawet dołączyć. Ciekawą opcją wyszukiwarki są wirtualne foldery - są to foldery, które odpowiadają za wyniki wyszukiwania o określonych kryteriach. Na przykład wyszukując wszystkie pliki większe niż 30MB możemy zrobić sobie wirtualny folder, dzięki czemu po wgraniu nowego pliku większego niż 30MB na dysk pojawi się on nam automatycznie w wirtualnym folderze, który aktulizuje się na bieżąco. Od strony prowadzącego padło jeszcze żartobliwe zdanie "Tutaj jest taka ciekawa funkcja i co najdziwniejsze to ona nawet działa!", niestety nie pamiętam czy odnosiło się to akurat do wyszukiwarki.

Windows Vista ma także oferować zwiększenie wydajności poprzez nowe funkcje - Super fetch, Menedżer pamięci (szybszy dostęp do danych optymalizowany na podstawie częstości użycia), Ready boost (pozwala na rozbudowanie pamięci wirtualnej podłączając pamięci flash czy dysk USB - dostęp do takich urządzeń jest szybszy w przypadku, gdy dysk twardy "ostro" pracuje, a na dodatek takie urządzenia są szybsze w kopiowaniu małych porcji danych), Ready drive (szybszy start i wznawianie systemu ze stanu wstrzymania i hibernacji dla PC z małą ilością pamięci fizycznej), poufność pliku wymiany (AES-128), kompresja stron przed zapisem. Zatrzymam się jeszcze przy opcji Ready boost - korzystają np. z pendrive możemy go w każdej chwili wyciągnąć, ponieważ system kopiuje dane także na dysk, a wykorzystuje tylko te, do których dostęp w danym momencie jest szybszy, czyli zazwyczaj sam pendrive. Nie ma więc żadnych obaw co do zarządzania pamięcią korzystając z Ready boost, jest to naprawdę duża zaleta tego systemu. Aby spełnić wymagania Ready boost należy mieć USB w wersji 2.0, a w przypadku kart pamięci wewnętrzny czytnik (zewnętrzne z uwagi na zbyt wolny transfer nie są wspierane). Stosunek pracy pamięci flash do RAMu teoretycznie powinien wynosić 1:1, przy 5:1 nie ma już wzrostu wydajności. Wzrost wydajności jest więc około 4 razy większy niż w przypadku używania samego dysku twardego, a z szybszymi pendrive'ami nawet kilkanaście razy większy. Niestety nie wszystkie pendrive'y są zgodne z tą technologią, niektóre, nawet najlepsze modele, mogą odmówić współpracy.

Vista została rozbudowana również od strony sieciowej - oferuje pełne wsparcie dla IP w wersji 6 (IP v6), prócz FTP, oczywiście utrzymując kompatybilność z IP v4. Zamiast localhost/127.0.0.1 służy nam teraz adres ::1:. Została wdrożona także pełna integracja IPSEC. Godzinny (jeśli nie dłuższy) wykład o usługach sieciowych prowadził już pan Grzegorz Tworek, przedstawiciel ISCG, który co drugie słowo powtarzał IP v6. Gdyby nie to, nie widziałbym na około słuchaczy grających w kółko krzyżyk, bawiących się komórkami, czy odsypiających dzień (w końcu 8:30 to nie taka późna godzina). Swoją drogą po wykładzie słyszałem rozmowy studentów właśnie o tej części prezentacji. Oprócz IP v6 wprowadzono także protokół TCP/IP NG (new generation).

Kolejną z zalety systemu Vista jest podsystem UNIX (SUA) zgodny z X11R6. Do dyspozycji mamy wbudowane C Shell i Korn Shell. Cały ten podsystem pozwala na kompilowanie i uruchamianie aplikacji pod system UNIX. SUA oferuje pełną zgodność z POSIXem.

Bezpieczeństwo - w tej sprawie jest bardzo głośno, jak zapewnia Microsoft Vista ma być w końcu wpełni bezpiecznym systemem. Taki sam tekst słyszeliśmy przy premierze Windowsa XP i poprzedników. Sam wykładowca przyznał, że za każdym razem wierzył i tym razem nie da się nabrać. O bezpieczeństwie było bardzo dużo. Sam mogę na tej podstawie potwierdzić, że dobrze skonfigurowana Vista jest bezpieczna. Jądro systemu zostało przebudowane kładąc nacisk na uprawnienia użytkowników i grup, poprawianie błędów w usługach oraz na całkiem inną filozofia uprawnień dla usług. Dodatkowo gdy nie jesteśmy administratorem (a zalecane jest używanie konta użytkownika) musimy wszystkie ważne operacje na rejestrze, czy na dysku potwierdzać, nieraz podając hasło administratora. Dzięki temu szkodliwy kod większości wirusów nie zaszkodzi nam, jeśli sami nie będziemy tego chcieli, a jak wiadomo najsłabszym punktem bezpieczeństwa każdego systemu jest użytkownik. System zabezpieczeń Visty jest bardzo rozbudowany, począwszy od firewalla, który "chroni środowisko, które jest już chronione", a skończywszy na BitLockerze, który pozwala zaszyfrować dane na dysku. Zacznijmy od tego, że Vista ma już model zagrożeń stworzony na etapie projektowania jej zabezpieczeń. Wchodzi on w skład SDL (Secure Development Lifecycle). Wprowadzono profilowanie usług oraz ich ograniczony dostęp sieciowy. Vista blokuje wszelką nieprofilowaną aktywność, na podstawie SID (ID każdej z usług). Aktywna ochrona zabezpiecza system plików, rejestr i internet, a konto administratora jest domyślnie wyłączone. Co więcej nie ma już użytkowików zaawansowanych! Vista używa teraz algorytmów kryptografii z grupy SUID-B, gromadzi logi wykonywanych operacji (performance users mogą je przeglądać), a co najważniejsze nie ma grupy Visual Studio Developer, która pozwalała w Windows XP jej członkom na większe uprawnienia niż ma administrator, dosłownie na wszystko. Internet Explorer 7 działa zawsze w trybie ograniczonych uprawnień niezależnie od uprawnień użytkownika. Ponadto nowa przeglądarka oferuje nam opcje pishing filter, powiadomianie o zagrożeniach oraz blokadę pop-up (ulepszona wersja tej z IE6, choć i tak nie działa jak należy). Nareszcie ujednolicono analizę adresów URL, a także wprowadzono ochronę kodu (analizowanie przed wykonaniem - SDCL); Active X działa w trybie chronionym (tryb chroniony przekłada się na obniżoną wydajność). Te opcje dostępne są tylko w IE7 dla Vista, bo ta przeglądarka była projektowana dla tego właśnie systemu, więc jak zaznaczył pan Marek, na Windows XP IE7 może być równie dużo dziur co IE6, ale w Vista one już nie będą działać. Dodatkowo Vista oferuje nam ochronę One Care (niestety nie jest to integralna część systemu, program należy dokupić; na razie w Polsce nie jest dostępny), zabezpieczenia All-in-one i oczywiście auto-update danych. Nowy Windows Firewall, pomimo tego, że wiele się nie zmienił od czasów XP SP2 (testy wykazują 0% jego skuteczności) [test firewalli, należy kliknąć na "View results"], to został wzbogacony o rozbudowaną interpretację reguł (po kolei: orgraniczenia usług, reguły połączeń, uwierzytelnianie przejścia, reguły blokowania, reguły zezwalania, domyślne reguły). Wprowadzono SMB v2, które ma już tylko 16 poleceń, co przekłada się na wydajność tej technologi. Podpisy szyfrowane są teraz w 256 bitowym algorytmie SHA (z szyfrowaniem po stronie klienta). Wspomniany już BitLocker pozwala zaszyfrować partycję systemową poprzez TPM (można też użyć dodatkowych zabezpieczeń: klucz USB, PIN itp.). Bez znajomości klucza dane z dysku będą nie do odczytania (udowodniono to na wielu systemach operacyjnych w prezentacji na wykładzie). BitLockera można znaleźć jedynie w wersjach Vista Ultimate i Enterprise.

Ostatnie dwie części (laboratorium wirtualne i projekt praktyk studenckich) prowadziły przedstawicielki Microsoftu - Sylwia Ptaszek i Marzena Budziszewka–Pettyn. Niestety nie zostałem do końca wykładu, by wysłuchać jeszcze tych pań. Po ich prezentacjach nastąpiło podsumowanie sesji I, 15 minut przerwy i rozpoczęcie sesji II, czyli części laboratoryjnej z Windows Vista w praktyce.

Podsumowując - bardzo zaskoczył mnie profesionalizm pracowników Microsoftu, ich podejście do wykładu i duża wiedza na temat systemów. Nie spodziewałem się, że będę opowiadać o systemie od środka, tylko o najmniejważnych rzeczach jak np. interfejs Aero, o którym tylko głośno jest na wszystkich stronach internetowych poświęconych Windows Vista. Ten wykład pokazał mi, że Vista nie jest taka zła jak mówią. Sądzę, że nie jest to jeszcze system dla wszystkich na obecne czasy, ale "przesiadkę" na niego prędzej czy później wymusi rynek i mamy na to rok-dwa. Póki co mam zamiar zostać jak najdłużej przy poprzedniku Visty, który dobrze spełnia swoją rolę. Zaznaczam też, że artykuł może zawierać błędy (mam nieczytelne notatki) i w razie czego będzie poprawiany. Nie jestem też specem we wszystkich dziedzinach - napisałem to, co zapamiętałem z wykładu wraz ze swoimi komentarzami. Artykuł może się rozrosnąć w ciągu następnych dni, o ile uda mi się pożyczyć notatki znajomych, przeanalizować je i wyciągnąć ciekawe informacje. Mam nadzieję, że ten artykuł przybliżył nieco dzisiejsze realia Windows Vista i pomoże w podjęciu decyzji (pozytywnej lub negatywnej) o "przesiadce" na ten system.


Dodano: 2 marca 2007
Autor: Michał Gacki
Główny programista i założyciel Bil Software.
Informacje o autorze | Kontakt