Страницы

Безопасность в Windows 8


26 октября выйдет в свет новая версия операционной системы от Майкрософт - Windows 8.
Т.к. рано или поздно всем нам придется использовать эту ОС, я решил сделать это уже сейчас.
Обычно все новые продукты Майкрософт доступны до релиза по партнерским каналам. Но в этот раз MSDN молчит. К счастью 1 августа в сеть утекла финальная RTM сборка Windows 8, которая сейчас уже расползлась по всем торрент треккерам.  


Ни партнёрских ключей ни пиратской активации пока что нет, т.ч. тем, кого раздражают напоминания об активации, переходить на новую ОС ещё рановато.

Что нового в Windows 8?
Главное нововведение - это новый дополнительный "планшетный" интерфейс Metro, который в Windows 8 заменяет "Пуск".
В новом интерфейсе работают и новые программы, написанные в новой модели программирования Windows runtime (WinRT). 
Т.о. новая ОС состоит как бы из двух: 7рки с более или менее привычным интерфейсом и новой оболочки Metro, заточенной под планшет.
В результате у нас 2 рабочих стола, 2 типа приложений, 2 панели управления с настройками и т.д.
Причем "планшетный режим" работы ОС, по всей видимости, должен рано или поздно победить.
Забавно смотрится на ноутбуке чисто "телефонные" штучки: ползунок авиарежима в окне статуса Wifi, разрешение приложениям использовать мое местоположение и т.д.

Вообщем если вы наконец-таки приучили бухгалтерию/бабушку/блондинку-подружку к новому интерфейсу Vista/7 я вас жестоко разочарую :)... Привыкать к планшетной части Windows 8 придется заново, долго и мучительно.

Новая ОС нацелена на мелкомягкие облака - Live ID + SkyDrive. Теперь вместо локальной учётной записи можно использовать учётку Live ID. В таком случае все ваши настройки будут храниться в облаке и вы сможете синхронизировать вид и содержимое рабочего и домашнего ПК. Правда каким образом можно будет сочетать рабочую учётку Active Directory и интернетовский идентификатор Live ID мне пока что непонятно. + повторение ситуации с Мэтом Хонаном станет еще более реальным.

В качестве новых механизмов безопасности в Windows 8 добавили... возможность аутентификации пользователя по картинкам!
Вы загружаете свою фотографию и рисуете на ней в трех выбранных вами местах 3 типа фигур - точку, вектор или окружность. 
Теперь при входе в ОС вам нужно этот рисунок повторить, можно с погрешностями +/- ~50 пикселей.
Правда тут есть несколько существенных минусов:
1. Это не двухфакторная аутентификация. Если пользователь не может повторить жесты - он всегда может нажать кнопку "Switch to password". Т.о. аутентификация по жестам это, к сожалению, не безопасней, а просто удобней.
2. Если вы забыли движения мышкой - Windows 8 может вам их напомнить! А это значит, что жесты хранятся где-то в операционной системе и вместе с ними должен храниться и сам пароль от учётной записи (либо существует механизм его обхода)!

Важным шагом на пути дальнейшего порабощения планеты является новый Windows Defender. Теперь он объединен с Microsoft Security Essentials и встроен в ОС (куда смотрят антимонопольные комитеты?).
Windows Defender - это в меру кусачий и незадалбливащий пользователя тупыми сообщениями антивирус. С таким антивирусом среднестатистический пользователь навряд ли когда-нибудь задумается о покупке Антивируса Касперского или NOD32, следовательно продавать антивирусы скора станет просто не кому. 

Еще одним нововведением является Windows to go.

Win2Go - это встроенная в корпоративную версию ОС возможность записи образа системы на USB носитель. Т.е. теперь если вам нужно поработать с чужого компьютера в доверенной среде - вы просто загружаетесь с образа на флешке и работаете в Windows 8. Образ ОС можно зашифровать BitLocker'ом на случай кражи носителя.

Этот шаг убьет еще одну ветку устройств, о которых рассказывал Сергей Борисов - мобильные рабочие места от CheckPoint, ОКБ САПР и др.

Правда в худших традициях Майкрософт и тут оказалось не без подводных камней: для записи образа из самой ОС нужен USB 3.0 (желательно) съёмный диск размером 32 Гб и больше.
По непонятным причинам запись образа на USB флешку запрещена (по другим данным можно только на фирменные флешки Kingstone).

Резюмируя выше сказанное, Майкрософт была бы не Майкрософт, если бы не накосячила с новой операционной системой так, как она уже много раз это делала до этого. Windows 8 заставит вас ни один раз искать привычные кнопки в "более удобных местах", да и командная строка теперь станет вашим постоянным спутником :). Однако новый продукт выглядит очень дружелюбно (для нового пользователя), стильно и частенько работает шустрее Windows 7.  Очень гармонично с новой ОС будут работать ноутбуки с сенсорным экраном - все системные кнопки большие и яркие, "галочки" заменены ползунками и т.д.

Т.ч. революционной Windows 8 всё-таки не назовешь, а вот эволюционной, наверное, можно.

На прощание пару скриншотов нового Microsoft Office 2013, который стоит ждать так же в октябре. Тут вроде бы тоже без революций (даже формат документов не поменяли =)).


14 комментариев:

  1. Уверен, что всеми этими бесплатными фичами безопасности невозможно будет пользоваться в корпоративной среде (функции есть, но без возможности удобного управления).

    А для нормального управления придется покупать
    System Center 2012 Configuration Manager + Endpoint Protection. Вот тут уж Microsoft сполна возъмет своё.

    А для домашних пользователей Windows - вряд ли они будут покупать коробки с Windows 8. Так что тема актуальна только для тех кому достанется OEM версия Windows 8 c новым ноутбуком.

    ОтветитьУдалить
    Ответы
    1. в России покупать коробки с Win8 понятное дело никто не будет после того как выпустят патч ;)

      С октября месяца уже половина новых ноутбуков будет с Win8. С 2013 - 95%.

      Домашние пользователи пересядут на 8рку к 2014 году во многом благодаря планшетам с мобильной ОС от МС.

      Большое распространение мелкомягкого антивируса приведёт к тому, что вирмейкеры будут затачивать вирусы под пробитие WinDef'а и часть "продвинутых" пользователей останутся с пиратским Касперским, Семантиком или НОДом, т.к. он будет "ловить вирусы лучше".

      А Майкрософт, смерившись с пиратскими ОС, будет зарабатывать на продаже приложений через Windows Store..

      Удалить
    2. Не уверен что на ломаной винде будут нормально работать обновления WinDef. У тебя работают обновления?
      Кстати WinDef и сейчас бесплатный вроде, так никто же не перескакивает?

      На счет облачных учеток - тут для ломаной windows тоже врядли прокатит.

      Так что пока MS могут рассчитывать только на небольшой процент официально купивших домашних пользователей или корпоративных подписанных на обновление.

      Удалить
    3. Смотря как ломать. Если правильно - то все будет работать. И обновления и облачные учётки.
      У меня Win8 не активирован. WinDef обновляется.

      Windows Defender обрел функции антивируса только в Win8. В других ОС его называют Microsoft Security Essentials и это самый популярный антивирус в США (второй в мире). http://www.securitylab.ru/news/421894.php

      Когда то говорили что 7рка не обгонит XP. И где сейчас XP?

      Удалить
  2. мне даже страшно подумать, куда нас может завести постоянное совершенствование эргономики интерфейса ))

    ОтветитьУдалить
  3. Кстате, интерфейс уже официально запрещено называть Метро :)

    Да и кто топикастеру сказал что все мы переедем обязательно на 8-ку? Вспомните историю развития винды - не на все релизы после выхода прям уж все переползали...

    ОтветитьУдалить
    Ответы
    1. как и в прошлый раз 8рка поддерживает новые фичи для видеокарт - WDDM 1.2 и DirectX Graphics Infrastructure (DXGI) 1.2 + встроенная поддержка USB 3.0.

      Поэтому геймеры и гики пересядут на нее достаточно быстро.

      Удалить
    2. А вот производители игр как раз считают что вынь8 поставит точку в индустрии игр для РС :) Не зря Valve начала оптимизировать линукс версии своих игр по быстродействию, и причем добилась успехов

      Удалить
    3. про Valve читал. Про других производителей не слышал.
      Не верю я, что они готовы забросить 95% рынка Windows игр.

      Удалить
    4. 95% виндоз игр это совсем чуть-чуть от рынка игр для всех консолей :)

      Удалить
    5. Этот комментарий был удален автором.

      Удалить
  4. Ну что, ты его ещё заешь? Как вторые впечатления? Меня сильно выбесил метрошный "пуск", когда я её пробовал. Можно конечно приделать костыль в виде заменителей, которые уже есть. Но это ж блин костыль.

    Она стала доступна по software assurance. В раздумьях вот ставить, иль ну её на фик.

    ОтветитьУдалить
    Ответы
    1. Аха, привык как к сандалям, которые натирают :).

      В новом пуске меня больше всего бесило отсутствие прямого доступа к приложениям.
      "Поборол" это когда увидел, что в нем работает набор первых букв имени приложения или команды. Т.е. если мне нужно открыть IE - жму WinKey и тут же пишу "IE" - сразу вижу нужный ярлык.

      Ну и старый добрый Win+R частенько выручает!

      Бесит то что для выключения ПК нужно жать ctrl alt del.

      Нравится быстрая работа и загрузка, taskmanager и проводник.

      Кстати через MSDN уже тоже можно достать валидный ключик!

      Удалить