Kompleksowe tworzenie stron internetowych, webdesign, aplikacje CMS

Technet Academic Day - Dąbrowa Górnicza, 26.02.2007 >

Michał Gacki

Postanowiłem wybrać się na wykład "Windows Vista w teorii i praktyce" organizowany przez firmę Microsoft w Wyższej Szkole Biznesu (Dąbrowa Górnicza). Wstęp był otwarty po uprzednim zapisaniu się na stronie Microsoftu. Postaram się opisać go pół poważnie pół wesoło i przedstawić jak nowy system Microsoftu widzi jego polski oddział.

Po dotarciu na miejsce każdy uczestnik dostał swoją teczkę z notatnikiem, długopisem i reklamami Microsoftu oraz swój identyfikator. Długopis podoba mi się najbardziej, potrafi przestać pisać w najmniej odpowiednim momencie.

Wykład rozpoczął się o 8:40, czyli z chwilowym opóźnieniem, jak to zwykle bywa. Wszystkich przywitał profesor Andrzej Grzywak. Na starcie pan profesor zepsuł niespodziankę zdradzając temat wykładu (śmiech). Przedstawił on też informacje o uczelni, po czym oddał głos panu Patrykowi Góralowskiemu, który otworzył konferencję. Nie pamiętam, czy zdanie "Mogę odpowiedzieć na wszystkie pytania dotyczące produktu (...), niuansów wprowadzania go (...)" powiedział pan Patryk, czy kolejny wykładowca, w każdym razie padło zdanie w tym stylu. Sesję pierwszą podzielono na pięć części:

  • Przegląd zagadnień związanych z technologią Windows Vista,
  • Mechanizmy zabezpieczeń systemu Windows Vista,
  • Usługi sieciowe w Windows Vista,
  • Prezentacja Platformy E-learningowej Microsoft,
  • Projekt praktyk studenckich pod patronatem Microsoft.

Na wstępie pan Patryk przedstawił podstawowe informacje o systemie Windows Vista. Rozpoczęty temat konferencji to "Microsoft Windows Vista - nowe obszary - rewolucja czy ewolucja?". Pan Góralowski powiedział "System ten nie jest rewolucją". Przedstawił on podział wersji systemu Windows Vista i uznał go za dobry, gdyż każdy może wybrać odpowiednią wersję dla swoich potrzeb. Podział wersji Windows Vista przedstawia się następująco:

  • konsument: Vista Ultimate, Vista Home Premium, Vista Basic,
  • przedsiębiorstwa: Vista Ultimate, Vista Business,
  • korporacje: Vista Enterprise, Vista Business.

Co ciekawe Vista Enterprise dostępna jest tylko dla korporacji w ramach dużych umów.
Dodatkowe funkcje Vista Enterprise:

Powstanie Virtual PC Wdrożenie | MULTI LINGUAL USER INTERFACE (MUI)Korzyści
Subsystem dla aplikacji Unix-basedWindows Automation Installation Kit Enchanced data protection, full wolume enctryption, Win Image File
(oryginalna rozpiska z prezentacji)

Następny poruszony temat to "Przegląd technologii", który rozpoczął już przedstawiciel WSB, pan Marek Pyka. Komputer, który zdaniem pana Marka na pewno uruchomi Windows Vista to komputer z logo zgodności XP (Designed for Windows XP) na platformie 32 lub 64 bitowej (także designed for Windows) z nowoczesnym CPU (Pentium 4 wzwyż) i 512 MB RAM z kartą graficzną wspierającą WDDM (Windows Display Driver Model) oraz Pixel Shader (dla interfejsu Aero). Można z tego wywnioskować, że WDDM odpowiada za filtrację obrazu zgodnie z zabezpieczeniami DRM (oczywiście linkowany artykuł o DRM należy traktować z przymrużeniem oka - nie od dawna wiadomo, że użytkownicy Linuksa to w większości fanatycy). W dodatku pan Pyka przedstawił błąd współpracy Vista z kartami Intela. Aby go obejść, należy zmienić pewne klucze w rejestrze, ponieważ Microsoft nie znał tego błędu podczas wydawania Windows Vista. Ten "hack" rejestru został opublikowany na wielu forach dyskusyjnych. Pan Marek skomentował wymagania sprzętowe "Wszystkie komputery zakupione 1,5 roku temu poradzą sobie z Vistą (...) To nie jest tak, że mam 512 MB RAM i Vista będzie pracować wydajnie. On [system] będzie działał...". Po wzbużeniu słuchaczy pan Marek zapytał "Kto na sali obrabia grafikę przy 512MB?". Zgłosiłem się tylko ja, choć na sali byli także moi znajomi graficy, którzy także posiadali aktualnie tylko (lub aż) 512 MB RAM - co akurat do wyznaczonych zadań w branży w pełni wystarczało na Windows XP. Niestety pan Marek mojego głosu prawdopodobnie celowo nie zauważył, żeby móc powiedzieć z nutką ironii, iż nie ma takich osób. Dowiedziałem się też, że pełną satysfakcję z Visty z właczonym Aero (dla oka) bez nowych kart graficznych nie będzie można czerpać (kart z WDDM jest mało, sterowników póki co narazie jest jeszcze mniej i wszystko słabo działa). Pomimo takich wymagań sprzętowych testy wykazują wzrost wydajności porównując Windows XP ze sprzętem za czasów jego premiery do Windows Vista z dzisiejszym hardwarem. Dodatkowo "Vista przyspiesza dokładając jej RAMu, a Windows XP nie" (jak wiadomo Windows XP w wersji 32 bit potrafi korzystać maksymalnie z nieco ponad 3GB pamięci RAM na dany proces). Prowadzący powiedział też, że nie zgadza się z żartem dotyczącym zakupu MacOS zamiast Windows Vista:

W Windows Vista wprowadzono także nowy sposób uruchamiania. Nie ma już boot.ini, jest Boot Manager i Boot Loader (BCD - zamiast boot.ini odpowiada inna konfiguracja w boot.bcd). Boot.ini używany jest jedyne wtedy, gdy chcemy oprócz Windows Vista mieć także starsze wersje tego systemu. Plik Winload.exe odpowiada za uruchamianie systemu, a Winresume.exe za jego wzbudzanie - teraz opcja "Wyłącz komputer" będzie go usypiać, a dopiero "Zamknij system" całkowicie zamykać system i wyłączać komputer. Vista oferuje także narzędzia modyfikacji procesu uruchamiania - "Startup & recovery". Dla użytkowników zaawansowanych powstał program BCDEdit, w CLI, oferujący największe możliwości WMI.

Co do tematu interfejsu graficznego - pan Pyka pominął tę kwestię uznawając ją za najmniej ważną. Moim zdaniem bardzo dobrze zrobił. Powiedział tylko, że Vista ma nowy, piękny interface dodając żartobliwie "Zakładamy, że to jest ładne". Powiedział on także, że interfejs Aero nie uruchomi się, dopóki system dobrze nie oceni karty graficznej. Kończąc temat powiedział "Nie będę się wypowiadał na temat wydajności", bo i po co, skoro wszyscy dobrze wiemy, że nakładki graficzne upodobniające Windows XP do Visty z Aero dają niemal ten sam efekt, a są dużo bardziej wydajne i to bez DirectX 9 oraz Pixel Shader 2.0. Jeśli Aero nie zadziała, pomimo że spełniamy określone wymagania sprzętowe, mamy szukać odpowiedzi w internecie, bo zawsze jest szansa na uruchomienie go sposobem - taką radę dostali słuchacze.

Kolejną poruszoną kwestią była wyszukiwarka - "nowością" jest indeksowanie plików (pomysł ten został już dawno wykorzystany m.in. w Spotlight [MacOS], Beagle, Google Desktop Search i Windows Desktop Search). Wyszukiwarka jest łatwo dostępna w menu start i działa prawie identycznie jak Spotlight. Pan Marek przyznał, że wyszukiwarka nie działa dobrze bez metadanych na plikach (kolejna nowość - każdy plik można opisać podając autora, słowa kluczowe itp. w celu ułatwienia jego wyszukiwania). Więc albo podpisujemy nasze tysiące plików, albo zadowalamy się wyszukiwaniem wg nazw, daty utworzenia, rozmiaru itp. Przy tym temacie wykładowca żartobliwie dodawał przy każdej opcji "WOW" (nie "ŁAŁ", tylko "WOW"). W końcu można było zobaczyć karteczki w górze z literkami "W", "O", "W", które podnosiła pewna grupa słuchaczu. Ciekawą opcją wyszukiwarki są wirtualne foldery - odpowiadają one za wyniki wyszukiwania o określonych kryteriach. Na przykład wyszukując wszystkie pliki większe niż 30MB możemy zrobić sobie wirtualny folder, dzięki czemu po wgraniu nowego pliku większego niż 30MB na dysk pojawi się on nam automatycznie w wirtualnym folderze, który aktulizuje się na bieżąco. Od strony prowadzącego padło jeszcze żartobliwe zdanie "Tutaj jest taka ciekawa funkcja i co najdziwniejsze to ona nawet działa!", niestety nie pamiętam czy odnosiło się to akurat do wyszukiwarki.

Windows Vista ma także oferować zwiększenie wydajności poprzez nowe funkcje - Super fetch, Menedżer pamięci (szybszy dostęp do danych optymalizowany na podstawie częstości użycia), Ready boost (pozwala na rozbudowanie pamięci wirtualnej podłączając pamięci flash czy dysk USB - dostęp do takich urządzeń jest szybszy w przypadku, gdy dysk twardy "ostro" pracuje, a na dodatek takie urządzenia są szybsze w kopiowaniu małych porcji danych), Ready drive (szybszy start i wznawianie systemu ze stanu wstrzymania i hibernacji dla PC z małą ilością pamięci fizycznej), poufność pliku wymiany (AES-128), kompresja stron przed zapisem. Zatrzymam się jeszcze przy opcji Ready boost - korzystając np. z pendrive możemy go w każdej chwili wyciągnąć, ponieważ system kopiuje dane także na dysk, a wykorzystuje tylko te, do których dostęp w danym momencie jest szybszy, czyli zazwyczaj sam pendrive. Nie ma więc żadnych obaw co do zarządzania pamięcią korzystając z Ready boost, jest to naprawdę duża zaleta tego systemu. Aby spełnić wymagania Ready boost należy mieć USB w wersji 2.0, a w przypadku kart pamięci wewnętrzny czytnik (zewnętrzne z uwagi na zbyt wolny transfer nie są wspierane). Stosunek pracy pamięci flash do RAMu teoretycznie powinien wynosić 1:1, przy 5:1 nie ma już wzrostu wydajności. Wzrost wydajności jest więc około 4 razy większy niż w przypadku używania samego dysku twardego, a z szybszymi pendrive'ami nawet kilkanaście razy większy. Niestety nie wszystkie pendrive'y są zgodne z tą technologią, niektóre, nawet najlepsze modele, mogą odmówić współpracy.

Vista została rozbudowana również od strony sieciowej - oferuje pełne wsparcie dla IP w wersji 6 (IP v6), prócz FTP, oczywiście utrzymując kompatybilność z IP v4. Zamiast localhost/127.0.0.1 służy nam teraz, charakterystyczny dla IP v6, adres ::1:. Została wdrożona także pełna integracja IPSEC. Godzinny (jeśli nie dłuższy) wykład o usługach sieciowych prowadził już pan Grzegorz Tworek, przedstawiciel ISCG, który co drugie słowo powtarzał IP v6. Gdyby nie to, nie widziałbym na około słuchaczy grających w kółko krzyżyk, bawiących się komórkami, czy odsypiających dzień (w końcu 8:30 to nie taka późna godzina). Swoją drogą po wykładzie słyszałem rozmowy studentów właśnie o tej części prezentacji. Oprócz IP v6 wprowadzono także protokół TCP/IP NG (new generation).

Kolejną z zalety systemu Vista jest podsystem UNIX (SUA) zgodny z X11R6. Do dyspozycji mamy wbudowane C Shell i Korn Shell. Cały ten podsystem pozwala na kompilowanie i uruchamianie aplikacji pod system UNIX. SUA oferuje pełną zgodność z POSIXem.

Bezpieczeństwo - w tej sprawie jest bardzo głośno, jak zapewnia Microsoft Vista ma być w końcu wpełni bezpiecznym systemem. Taki sam tekst słyszeliśmy przy premierze Windowsa XP i poprzedników. Sam wykładowca przyznał, że za każdym razem wierzył i tym razem nie da się nabrać (z kolei moim zdaniem system Windows XP używany przez znającego się na rzeczy użytkownika jest w pełni bezpieczny). O bezpieczeństwie było bardzo dużo. Sam mogę na tej podstawie potwierdzić, że dobrze skonfigurowana Vista jest bezpieczna. Jądro systemu zostało przebudowane kładąc nacisk na uprawnienia użytkowników i grup, poprawianie błędów w usługach oraz na całkiem inną filozofia uprawnień dla usług. Dodatkowo gdy nie jesteśmy administratorem (a zalecane jest używanie konta użytkownika) musimy wszystkie ważne operacje na rejestrze, czy na dysku potwierdzać, nieraz podając hasło administratora. Dzięki temu szkodliwy kod większości wirusów nie zaszkodzi nam, jeśli sami nie będziemy tego chcieli, a jak wiadomo najsłabszym punktem bezpieczeństwa każdego systemu jest użytkownik. System zabezpieczeń Visty jest bardzo rozbudowany, począwszy od firewalla, który "chroni środowisko, które jest już chronione", a skończywszy na BitLockerze, który pozwala zaszyfrować dane na dysku. Zacznijmy od tego, że Vista ma już model zagrożeń stworzony na etapie projektowania jej zabezpieczeń. Wchodzi on w skład SDL (Secure Development Lifecycle). Wprowadzono profilowanie usług oraz ich ograniczony dostęp sieciowy. Vista blokuje wszelką nieprofilowaną aktywność, na podstawie SID (ID każdej z usług). Aktywna ochrona zabezpiecza system plików, rejestr i internet, a konto administratora jest domyślnie wyłączone. Co więcej nie ma już użytkowików zaawansowanych! Vista używa teraz algorytmów kryptografii z grupy SUID-B, gromadzi logi wykonywanych operacji (performance users mogą je przeglądać), a co najważniejsze nie ma grupy Visual Studio Developer, która pozwalała w Windows XP jej członkom na większe uprawnienia niż ma administrator, dosłownie na wszystko. Internet Explorer 7 działa zawsze w trybie ograniczonych uprawnień niezależnie od uprawnień użytkownika. Ponadto nowa przeglądarka oferuje nam opcje pishing filter, powiadomianie o zagrożeniach oraz blokadę pop-up (ulepszona wersja tej z IE6, choć i tak nie działa jak należy). Nareszcie ujednolicono analizę adresów URL, a także wprowadzono ochronę kodu (analizowanie przed wykonaniem - SDCL); Active X działa w trybie chronionym (tryb chroniony przekłada się na obniżoną wydajność). Te opcje dostępne są tylko w IE7 dla Vista, bo ta przeglądarka była projektowana dla tego właśnie systemu, więc jak zaznaczył pan Marek, na Windows XP IE7 może mieć równie dużo dziur co IE6, ale w Vista one już nie będą działać. Dodatkowo Vista oferuje nam ochronę One Care (niestety nie jest to integralna część systemu, program należy dokupić; na razie w Polsce nie jest dostępny), zabezpieczenia All-in-one i oczywiście auto-update danych. Nowy Windows Firewall, pomimo tego, że wiele się nie zmienił od czasów XP SP2 (testy wykazują 0% jego skuteczności) [test firewalli, należy kliknąć na "View results"], to został wzbogacony o rozbudowaną interpretację reguł (po kolei: orgraniczenia usług, reguły połączeń, uwierzytelnianie przejścia, reguły blokowania, reguły zezwalania, domyślne reguły). Wprowadzono SMB v2, które ma już tylko 16 poleceń, co przekłada się na wydajność tej technologi. Podpisy szyfrowane są teraz w 256 bitowym algorytmie SHA (z szyfrowaniem po stronie klienta). Wspomniany już BitLocker pozwala zaszyfrować partycję systemową poprzez TPM (można też użyć dodatkowych zabezpieczeń: klucz USB, PIN itp.). Bez znajomości klucza dane z dysku będą nie do odczytania (udowodniono to na wielu systemach operacyjnych w prezentacji na wykładzie). BitLockera można znaleźć jedynie w wersjach Vista Ultimate i Enterprise.

Ostatnie dwie części (laboratorium wirtualne i projekt praktyk studenckich) prowadziły przedstawicielki Microsoftu - Sylwia Ptaszek i Marzena Budziszewka–Pettyn. Niestety nie zostałem do końca wykładu, by wysłuchać jeszcze tych pań. Po ich prezentacjach nastąpiło podsumowanie sesji I, 15 minut przerwy i rozpoczęcie sesji II, czyli części laboratoryjnej z Windows Vista w praktyce.

Podsumowując - bardzo zaskoczył mnie profesionalizm pracowników Microsoftu w Polsce, ich podejście do wykładu oraz duża wiedza na temat systemów. Nie spodziewałem się, że będą opowiadać o systemie od środka, tylko o najmniej ważnych rzeczach jak np. interfejs Aero, o którym tylko głośno jest na wszystkich stronach internetowych poświęconych Windows Vista. Ten wykład pokazał mi, że Vista nie jest taka zła jak mówią. Sądzę, że nie jest to jeszcze system dla wszystkich na obecne czasy, ale "przesiadkę" na niego prędzej czy później wymusi rynek i mamy na to rok-dwa. Póki co mam zamiar zostać jak najdłużej przy poprzedniku Visty, który dobrze spełnia swoją rolę. Zaznaczam też, że artykuł może zawierać błędy (mam niekompletne notatki) i w razie czego będzie poprawiany. Nie jestem też specem we wszystkich dziedzinach - napisałem to, co zapamiętałem z wykładu wraz ze swoimi komentarzami. Mam nadzieję, że ten tekst przybliżył nieco dzisiejsze realia Windows Vista i pomoże w podjęciu decyzji (pozytywnej lub negatywnej) o "przesiadce" na ten system.

Michał Gacki

Zaufali nam:

i wielu więcej

Nowości »

Postanowiliśmy umieścić poradniki dotyczące tworzenia stron WWW, które opublikowaliśmy kilka lat temu na łamach magazynu PHP Solutions. Są to artykuły prasowe, które od dziś będzie można przeczytać online i zastosować w praktyce. Jeśli jesteś początkującym programistą lub chcesz zacząć swoją przygodę z programowaniem, zapraszamy do lektury. więcej nowości >