Windows 10: itt vannak az igazi újdonságok
Az UI szintjén kapott némi pofozgatást a Windows 10, elsősorban az előző verzió kritikusainak elhallgattatására. Az igazán fontos újdonságok azonban a motorház alatt vannak és nem kétséges, ezek adják az új rendszer sava-borsát, nem a múlt héten bemutatott finomságok a desktopon.
A Windows 10 kimondott célja "visszahódítani" a vállalati felhasználókat, ezért is érkezett az Enterprise Preview verzió a végfelhasználókat és a fejlesztőket célzó előzetesek előtt. A felhasználói felület átszabása is a cégeknek kedvezett, amelyek eddig ódzkodtak a Windows 8 metrós felületétől és az azzal járó bonyodalmaktól. A UI átszabásán túl azonban a Microsoft szabályos offenzívát is indított a cégek kegyeiért, az újdonságok egészen hosszú listát töltenek meg, ebből szemezgettük a fontosabbakat.
Frissítések: Windows 10, az utolsó Windows
Alaposan átrajzolja a Windowshoz kiadott patchek rendszerét a Microsoft. Az első újdonság, hogy a frissítések a jövőben nem csak biztonsági foltokat és javításokat hoznak majd (ma ez az általános), hanem folyamatosan ad ki új funkciókat is a Microsoft ebben a formában, vagyis főverzión belül is folyamatosan "okosodik" majd a Windows 10. Emiatt mondja a cég azt, hogy a Windows 10 az "utolsó" Windows, további főverziók helyett a cég ezt fogja folyamatosan csiszolni, rendszeres kiadásokkal.
Ehhez azonban lenne néhány keresetlen szava a nagyvállalatoknak is, ezért a Microsoft a frissítések kiadásának menetét és a támogatást is átalakította: a frissítésekhez három formában lehet hozzáférni. A végfelhasználók bekapcsolhatják a "folyamatos frissítést", amellyel rendszeresen, akár havi időközönként kapnak a javításokat és új funkciókat is. Ez szigorúan opt-in, vagyis amennyiben a cég vagy a felhasználó ezt nem szeretné, akkor nincs semmi dolga, az alapértelmezett beállításokhoz nem kell nyúlnia, ugyanakkor az újdonságokra kíváncsiak folyamatosan a legfrissebb verzión lehetnek.
Az alapértelmezett frissítés nagyjából a mai gyakorlatnak felel meg, amelyben a Microsoft évente-félévente ad ki jelentősebb csomagokat (mint a Windows 8.1 vagy a Windows 8.1 Update), ezek között pedig csak biztonsági javítások érkeznek. Ez a rendszer viszonylag ritkán borítja fel a rendszer működését, van idő tesztelni is e csomagokat a frissítés előtt.
Újdonság, hogy akinek ez is sok, ezeket a csomagokat a jövőben teljesen kihagyhatja. A kritikus rendszerek esetében még ennél is szigorúbb lehet a frissítések letiltása, van olyan opció, amely kizárólag a biztonsági frissítések és javítások telepítését engedélyezi, ebben az esetben a Microsoft garantálja, hogy a rendszer funkciókészlete, integritása hosszabb távon is stabil marad. Jelenleg ez a fokozat hiányzik, a Windows 8.1 és a 8.1 Update után a cég mindössze néhány hónapot adott a felhasználóknak és a cégeknek a csomag telepítésére. Azt nem tudni, hogy egy ilyen befagyasztott rendszerhez pontosan milyen hosszú támogatás jár, de valószínűleg több éves periódusról van szó.
Ha valamiért ismerős ez a hármas hozzáállás a frissítések telepítéséhez, az nem a véletlen műve. A Linux-ökoszisztémában már hosszú ideje működik a rolling release, a stable release és a long term support intézménye. Előbbi gyakorlatilag főverziók nélkül mindig a legfrissebb funkciókat kínálja a felhasználónak, a második jobb tesztelést, stabilabb működést, a harmadik pedig kifejezetten a hosszú távú stabilitásra helyezi a hangsúlyt. Ezt a modellt implementálta most a Microsoft is, a bejelentést várhatóan kitörő öröm fogadja majd.
Kézzelfogható biztonság
Az új rendszer vadonatúj, beépített DLP-megoldással (data loss prevention, adatszivárgás-megelőzés) is rendelkezik - mondták el a cég képviselői múlt pénteken egy szűk körű sajtóbeszélgetésen. A Windows 10 ugyanis egy új biztonsági rendszerrel érkezik, amellyel mind cégen belül, mind cégen kívül kontrollálható az adatok hozzáférhetősége. A rendelkezésre álló információk szerint ez egy új fájlkonténer lesz, amely az adatokat titkosítva tartalmazza, a megnyitást pedig csak a megfelelő jogosultsággal rendelkező felhasználók számára engedélyezi még akkor is, ha az állomány kikerült a szervezettől, például emailben vagy pendrive-on.
A titkosított állományok kezelése a felhasználó számára transzparens lesz (egy docx marad továbbra is docx), azonban a konténer a dekódolás előtt az Active Directoryban ellenőrzi a felhasználó jogosultságát megnyitáskor. A megoldás előnye, hogy a titkosított állományok mind a szervezeten belül, mind azon kívül biztonságban maradnak. Ugyanígy jogosultság szintjén szabályozható, hogy az adott fájl nyomatható-e, vagy készíthető-e róla képernyőmentés. A Windows 10-es és Active Directory-integráció kapcsán pedig a felhasználó számára mindez teljesen transzparens marad, nem kell a PC-használat módján változtatni (pl. külön titkosítóprogramot használni).
Vállalatoknak saját "felhő"
A Windows 8 már sok funkciójában támaszkodik a Microsoft online szolgáltatásaira, az alkalmazásbolttól a beállítások szinkronizálásán át. E képességek vállalati környezetben eléggé esetlegesen működtek, a Windows 10-zel a Microsoft lehetőséget kínál arra, hogy a cégek saját kézbe vegyék ezeket, és a Microsoft Account helyét a helyben vagy felhőben működtetett Active Directory vegye át. Ezen keresztül lesz elérhető a bolt, a fent említett beállítás-szinkronizáció és számos egyéb funkció is, a céges IT üzemeltetésében.
A vállalatoknak eddig is volt lehetőségük saját hatáskörben telepíteni modern (Metro) appokat a felhasználók eszközeire, a lehetőségek tárháza azonban a Windows 10-zel szélesre nyílik. A szervezetek ugyanis megkapják egy saját app store üzemeltetésének jogát, amelyen keresztül például a mennyiségi licenccel megvásárolt programokat elérhetővé tehetk a dolgozók számára. A rendszer hozza az elvárható funkciókat, így követhető, hogy mely szolgáltatást hányan használnak, a távozó alkalmazottak révén felszabadult licencek pedig más felhasználónak kiadhatóak.
Már a Windows 8 megjelenésekor fájdalommal vettük tudomásul, hogy a Windows Store-ból kizárólag modern appok tölthetőek le. A Microsoft közlése szerint a hiányzó funkció, a Win32 alkalmazások támogatása a Windows 10-zel elérhetővé válik, így az ilyen szoftvereket is megvásárolhatjuk a Store-ból. Ez abszolút adja magát, ha a Valve-nak sikerült saját hatáskörben lefejlesztenie egy olyan boltot, amely a vásárlást, telepítést, frissítést és eltávolítást is képes automatizáltan, kényelmesen megoldani, akkor minden bizonnyal a Microsoftnak sem okoz túl nagy erőfeszítést a Win32-es appok felvétele a boltba - inkább csak az a meglepő, hogy erre ennyit kellett várni.
Ide kötődik, hogy a Windows 10 kompatibilis lesz a külső fejlesztők MDM (mobile device management) megoldásaival is. Ezek ma a cége mobilflották és tabletek menedzsmentjére, követésére, jogosultságkezelésére használhatóak, de hamarosan a windowsos PC-k és tabletek is bekerülhetnek a rendszerbe. Az MDM sok ponton beleszólhat a rendszer működésébe, így például előírhatja a kötelező VPN-kapcsolatot a laptopok számára is a telefonok mellett.
Wipe and load helyett
A vállalati környezetben ma szokásos, hogy a felhasználók behozott gépeit illetve az újonnan vásároltakat az IT "bedarálja", az eredeti operációs rendszert és egyéb adatokat törölnek, felkerül a céges lemezkép, majd visszatöltik a felhasználó adatait. A munkaerő-igényes folyamat a Windows 10 alatt is elérhető lesz, de a Microsoft kínál egy új, kényelmesebb megoldást is. A behozott gépek ugyanis újratelepítés nélkül kaphatják meg a céges funkciókat, vagyis lehetőség van az azonnali licencbővítésre, ilyenkor a felhasználó gépe egyszerűen letölti és telepíti az új képességeket, amelyek a géppel érkező Windowsban nem voltak benne. Ehhez ráadásul nincs is szükség az IT közvetlen közreműködésére, elegendő belépni az Active Directoryba, és néhány kattintással a felhasználó is levezényelheti a folyamatot.
Wipe-and-load. A múlt zenéje?
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Ez a módszer egyébként az operációs rendszer upgrade-jére is vonatkozik majd a cég ígérete szerint, vagyis korábbi verziókról anélkül válthatunk le akár sok ezer vagy sok tízezer gépet is, hogy szükség lenne a lemezkép-alapú újratelepítésre, majd a felhasználói adatok visszaállítására. Mondani sem kell, hogy amennyiben ez a céges ügyfelek elvárása szerint működik az látványosan dobhat a informatikai csoport produktivitásán.
"Hallgatunk a felhasználóra"
A Windows 10 fejlesztésében és a múlt hét óta elérhető korai tesztben hatalmas hangsúlyt fektet a cég a visszajelzésekre. Ez óriási fordulat a Sinofsky-érához viszonyítva, akkor a Metro és a Start képernyő az általános negatív visszhang ellenére kötelezően benne maradt a rendszerben, úgy, és abban a formában, ahogy azt a cégnél megálmodták, alternatíva nélkül. Ez a "jobban tudjuk, hogy mit akar a felhasználó, mint ő maga" attitűd azonban egy bő milliárdos telepített bázis esetén nem működött, és hiába jelentős műszaki előrelépés a Windows 8, a problémás UI miatt piaci kudarcot vallott, ez pedig közvetlenül vagy közvetve mind Sinofsky, mind Steve Ballmer székébe került.
Az "új", Satya Nadella vezette Microsoftnál ez nem történhet meg. A cég nagy ígérete, hogy addig csiszolja a rendszert, míg azzal a felhasználók általánosan elégedettek lesznek. Ezért a Windows 10 jelenlegi felülete a jövő nyárra várt rajtig még rengeteg ponton fog változni, a telemetriás adatok és a szöveges visszajelzések, valamint a pontozásos értékelés alapján. Ez az irány pedig a rendszer kiadását követően sem változik majd, a fent említett "csomagok", funkcionális újdonságok fejlesztésénél is a visszajelzések, valós igények mentén, "data driven" alapokon folyik a munka.