Szerző: Gálffy Csaba

2014. október 6. 15:12

Windows 10: itt vannak az igazi újdonságok

Az UI szintjén kapott némi pofozgatást a Windows 10, elsősorban az előző verzió kritikusainak elhallgattatására. Az igazán fontos újdonságok azonban a motorház alatt vannak és nem kétséges, ezek adják az új rendszer sava-borsát, nem a múlt héten bemutatott finomságok a desktopon.

A Windows 10 kimondott célja "visszahódítani" a vállalati felhasználókat, ezért is érkezett az Enterprise Preview verzió a végfelhasználókat és a fejlesztőket célzó előzetesek előtt. A felhasználói felület átszabása is a cégeknek kedvezett, amelyek eddig ódzkodtak a Windows 8 metrós felületétől és az azzal járó bonyodalmaktól. A UI átszabásán túl azonban a Microsoft szabályos offenzívát is indított a cégek kegyeiért, az újdonságok egészen hosszú listát töltenek meg, ebből szemezgettük a fontosabbakat.

Frissítések: Windows 10, az utolsó Windows

Alaposan átrajzolja a Windowshoz kiadott patchek rendszerét a Microsoft. Az első újdonság, hogy a frissítések a jövőben nem csak biztonsági foltokat és javításokat hoznak majd (ma ez az általános), hanem folyamatosan ad ki új funkciókat is a Microsoft ebben a formában, vagyis főverzión belül is folyamatosan "okosodik" majd a Windows 10. Emiatt mondja a cég azt, hogy a Windows 10 az "utolsó" Windows, további főverziók helyett a cég ezt fogja folyamatosan csiszolni, rendszeres kiadásokkal.

Ehhez azonban lenne néhány keresetlen szava a nagyvállalatoknak is, ezért a Microsoft a frissítések kiadásának menetét és a támogatást is átalakította: a frissítésekhez három formában lehet hozzáférni. A végfelhasználók bekapcsolhatják a "folyamatos frissítést", amellyel rendszeresen, akár havi időközönként kapnak a javításokat és új funkciókat is. Ez szigorúan opt-in, vagyis amennyiben a cég vagy a felhasználó ezt nem szeretné, akkor nincs semmi dolga, az alapértelmezett beállításokhoz nem kell nyúlnia, ugyanakkor az újdonságokra kíváncsiak folyamatosan a legfrissebb verzión lehetnek.

Az alapértelmezett frissítés nagyjából a mai gyakorlatnak felel meg, amelyben a Microsoft évente-félévente ad ki jelentősebb csomagokat (mint a Windows 8.1 vagy a Windows 8.1 Update), ezek között pedig csak biztonsági javítások érkeznek. Ez a rendszer viszonylag ritkán borítja fel a rendszer működését, van idő tesztelni is e csomagokat a frissítés előtt.

Újdonság, hogy akinek ez is sok, ezeket a csomagokat a jövőben teljesen kihagyhatja. A kritikus rendszerek esetében még ennél is szigorúbb lehet a frissítések letiltása, van olyan opció, amely kizárólag a biztonsági frissítések és javítások telepítését engedélyezi, ebben az esetben a Microsoft garantálja, hogy a rendszer funkciókészlete, integritása hosszabb távon is stabil marad. Jelenleg ez a fokozat hiányzik, a Windows 8.1 és a 8.1 Update után a cég mindössze néhány hónapot adott a felhasználóknak és a cégeknek a csomag telepítésére. Azt nem tudni, hogy egy ilyen befagyasztott rendszerhez pontosan milyen hosszú támogatás jár, de valószínűleg több éves periódusról van szó.

Ha valamiért ismerős ez a hármas hozzáállás a frissítések telepítéséhez, az nem a véletlen műve. A Linux-ökoszisztémában már hosszú ideje működik a rolling release, a stable release és a long term support intézménye. Előbbi gyakorlatilag főverziók nélkül mindig a legfrissebb funkciókat kínálja a felhasználónak, a második jobb tesztelést, stabilabb működést, a harmadik pedig kifejezetten a hosszú távú stabilitásra helyezi a hangsúlyt. Ezt a modellt implementálta most a Microsoft is, a bejelentést várhatóan kitörő öröm fogadja majd.

Kézzelfogható biztonság

Az új rendszer vadonatúj, beépített DLP-megoldással (data loss prevention, adatszivárgás-megelőzés) is rendelkezik - mondták el a cég képviselői múlt pénteken egy szűk körű sajtóbeszélgetésen. A Windows 10 ugyanis egy új biztonsági rendszerrel érkezik, amellyel mind cégen belül, mind cégen kívül kontrollálható az adatok hozzáférhetősége. A rendelkezésre álló információk szerint ez egy új fájlkonténer lesz, amely az adatokat titkosítva tartalmazza, a megnyitást pedig csak a megfelelő jogosultsággal rendelkező felhasználók számára engedélyezi még akkor is, ha az állomány kikerült a szervezettől, például emailben vagy pendrive-on.

A titkosított állományok kezelése a felhasználó számára transzparens lesz (egy docx marad továbbra is docx), azonban a konténer a dekódolás előtt az Active Directoryban ellenőrzi a felhasználó jogosultságát megnyitáskor. A megoldás előnye, hogy a titkosított állományok mind a szervezeten belül, mind azon kívül biztonságban maradnak. Ugyanígy jogosultság szintjén szabályozható, hogy az adott fájl nyomatható-e, vagy készíthető-e róla képernyőmentés. A Windows 10-es és Active Directory-integráció kapcsán pedig a felhasználó számára mindez teljesen transzparens marad, nem kell a PC-használat módján változtatni (pl. külön titkosítóprogramot használni).

Vállalatoknak saját "felhő"

A Windows 8 már sok funkciójában támaszkodik a Microsoft online szolgáltatásaira, az alkalmazásbolttól a beállítások szinkronizálásán át. E képességek vállalati környezetben eléggé esetlegesen működtek, a Windows 10-zel a Microsoft lehetőséget kínál arra, hogy a cégek saját kézbe vegyék ezeket, és a Microsoft Account helyét a helyben vagy felhőben működtetett Active Directory vegye át. Ezen keresztül lesz elérhető a bolt, a fent említett beállítás-szinkronizáció és számos egyéb funkció is, a céges IT üzemeltetésében.

A vállalatoknak eddig is volt lehetőségük saját hatáskörben telepíteni modern (Metro) appokat a felhasználók eszközeire, a lehetőségek tárháza azonban a Windows 10-zel szélesre nyílik. A szervezetek ugyanis megkapják egy saját app store üzemeltetésének jogát, amelyen keresztül például a mennyiségi licenccel megvásárolt programokat elérhetővé tehetk a dolgozók számára. A rendszer hozza az elvárható funkciókat, így követhető, hogy mely szolgáltatást hányan használnak, a távozó alkalmazottak révén felszabadult licencek pedig más felhasználónak kiadhatóak.

Már a Windows 8 megjelenésekor fájdalommal vettük tudomásul, hogy a Windows Store-ból kizárólag modern appok tölthetőek le. A Microsoft közlése szerint a hiányzó funkció, a Win32 alkalmazások támogatása a Windows 10-zel elérhetővé válik, így az ilyen szoftvereket is megvásárolhatjuk a Store-ból. Ez abszolút adja magát, ha a Valve-nak sikerült saját hatáskörben lefejlesztenie egy olyan boltot, amely a vásárlást, telepítést, frissítést és eltávolítást is képes automatizáltan, kényelmesen megoldani, akkor minden bizonnyal a Microsoftnak sem okoz túl nagy erőfeszítést a Win32-es appok felvétele a boltba - inkább csak az a meglepő, hogy erre ennyit kellett várni.

Ide kötődik, hogy a Windows 10 kompatibilis lesz a külső fejlesztők MDM (mobile device management) megoldásaival is. Ezek ma a cége mobilflották és tabletek menedzsmentjére, követésére, jogosultságkezelésére használhatóak, de hamarosan a windowsos PC-k és tabletek is bekerülhetnek a rendszerbe. Az MDM sok ponton beleszólhat a rendszer működésébe, így például előírhatja a kötelező VPN-kapcsolatot a laptopok számára is a telefonok mellett.

Wipe and load helyett

A vállalati környezetben ma szokásos, hogy a felhasználók behozott gépeit illetve az újonnan vásároltakat az IT "bedarálja", az eredeti operációs rendszert és egyéb adatokat törölnek, felkerül a céges lemezkép, majd visszatöltik a felhasználó adatait. A munkaerő-igényes folyamat a Windows 10 alatt is elérhető lesz, de a Microsoft kínál egy új, kényelmesebb megoldást is. A behozott gépek ugyanis újratelepítés nélkül kaphatják meg a céges funkciókat, vagyis lehetőség van az azonnali licencbővítésre, ilyenkor a felhasználó gépe egyszerűen letölti és telepíti az új képességeket, amelyek a géppel érkező Windowsban nem voltak benne. Ehhez ráadásul nincs is szükség az IT közvetlen közreműködésére, elegendő belépni az Active Directoryba, és néhány kattintással a felhasználó is levezényelheti a folyamatot.

Wipe-and-load. A múlt zenéje?

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Ez a módszer egyébként az operációs rendszer upgrade-jére is vonatkozik majd a cég ígérete szerint, vagyis korábbi verziókról anélkül válthatunk le akár sok ezer vagy sok tízezer gépet is, hogy szükség lenne a lemezkép-alapú újratelepítésre, majd a felhasználói adatok visszaállítására. Mondani sem kell, hogy amennyiben ez a céges ügyfelek elvárása szerint működik az látványosan dobhat a informatikai csoport produktivitásán.

"Hallgatunk a felhasználóra"

A Windows 10 fejlesztésében és a múlt hét óta elérhető korai tesztben hatalmas hangsúlyt fektet a cég a visszajelzésekre. Ez óriási fordulat a Sinofsky-érához viszonyítva, akkor a Metro és a Start képernyő az általános negatív visszhang ellenére kötelezően benne maradt a rendszerben, úgy, és abban a formában, ahogy azt a cégnél megálmodták, alternatíva nélkül. Ez a "jobban tudjuk, hogy mit akar a felhasználó, mint ő maga" attitűd azonban egy bő milliárdos telepített bázis esetén nem működött, és hiába jelentős műszaki előrelépés a Windows 8, a problémás UI miatt piaci kudarcot vallott, ez pedig közvetlenül vagy közvetve mind Sinofsky, mind Steve Ballmer székébe került.

Az "új", Satya Nadella vezette Microsoftnál ez nem történhet meg. A cég nagy ígérete, hogy addig csiszolja a rendszert, míg azzal a felhasználók általánosan elégedettek lesznek. Ezért a Windows 10 jelenlegi felülete a jövő nyárra várt rajtig még rengeteg ponton fog változni, a telemetriás adatok és a szöveges visszajelzések, valamint a pontozásos értékelés alapján. Ez az irány pedig a rendszer kiadását követően sem változik majd, a fent említett "csomagok", funkcionális újdonságok fejlesztésénél is a visszajelzések, valós igények mentén, "data driven" alapokon folyik a munka.

a címlapról