vermin.eu.org

Rafał Łukawiecki w pierwszej sesji drugiego dnia na MSS 2006 opowiadał o Windows Vista. A szczególnie o nowościach, które są w tym systemie i dają ogromną wartość dodaną, która po prostu zmusi nas, IT Specialists do nacisków na zarząd w celu zmiany systemu. Dlaczego w notce o MSS 2006 nazwałem wymienione przez Rafała nowości ciekawostkami wymuszonymi?

Pierwszą z nich jest NAP, czyli network access protocol, który tak naprawdę robi to samo co kwarantanna VPN, czyli separuje komputery niespełniające zdefiniowanych polityk bezpieczeństwa od ‘bezpiecznej’ sieci. Chyba, że różnicą ma być jakiś nowy sposób zapisywania zasad.
Będąc w temacie sieciowym - IPv6. Novum… Bo w XP, przecież nie ma, prawda? Podobno jest inne podejście do IPv6, które chodzi na zupełnie innym sterowniku niż IPv4 - ok, jest to jakaś poprawa, ale nie jest to szczególnie zachęcająca nowość.
Kolejną nowością jest Client Security S…, które tak naprawdę sprawia wrażenie, z opisu Rafała, agenta SMS albo MBSA… OK - MBSA instalowane on client i puszczane często teoretycznie jest dobrą rzeczą - o ile nie patrzymy na MBSA 2, które teoretycznie też pięknie powinnien działać w środowisku domenowym albo dobrze skonfigurowanym workgroupowym…

Są jednak rzeczy, które mi się podobają w Viście. Przede wszystkim virtualizacja aplikacji w systemie, tj. tworzenie czegoś, co w pracy zdalenj już wdrożył w swoim presentation serverze Citrix, czyli możliwość przekierowywania pewnych miejsc w systemie tworząc wirtualizacje systemu dla danej aplikacji. Nazywa się to AIS i pozwala na kontrolę uprawnień i kontekstów dla użytkownikó i aplikacji. Jest to świetne dla aplikacji, szczególnie polskich apliakcji finansowych, które muszą działać z uprawnieniami administratora, które są im potrzebne do pisania po pewnych katalogach albo kluczach rejestru… Przy okazji - w Citrixie pozwala to na instalację kilku wersji aplikacji w jednym systemie - ciekawe, czy Vista też to potrafi?
Ale dla odmiany nie podoba mi się znów, chociaż wdrażane są aplikacje działające z najmniejszymu uprawnieniami zostało konto *-501, czyli Administrator… Otwierające jak to zwykle bywa ogromną furtkę do systemu.

No i furtki do systemu - konto administratora to pierwsza, gorzej jest z drugą. Vista korzysta z TPM, czyli super bezpiecznego chipa, który pozwoli na jedno. Na totalną kontrolę nad plikami, tekstami i innymi rzeczami będącymi w postaci cyfrowej na naszym systemie, wprowadzając totalne zarządzanie uprawnieniami - DRM w najczystszej postaci na naszym własnym komputerze. Chociaż wg Rafał na razie to nie ma miejsca, to jednak już to co system zapewnia jest tragiczne. W chipie TPM przechowane są pewne dane kryptograficzne, które ogólnie rzecz biorąc pozwalają na a) totalne szyfrowanie dysku twardego (ok), b) sprawdzanie, czy się z tym dyskiem nic nie działo. Innymi słowy - odpalasz Linuxa który podmontuje dysk z Vistą, (a może i każdy inny?), i voila. Vista krzyczy jaki z Ciebie zły człowiek, albo, że zostałeś zaatakowany. Linuxem. yah.

Sprawdzę to wszystko wkrótce - w końcu mam swoją Vistę…