Po dlouhých letech vývoje a betatestování byl 30. ledna 2007 uvolněn systém Windows Vista pro širokou veřejnost. Marketingové oddělení Microsoftu nám slibuje mnoho nových převratných funkcí a taktéž i to, že naše práce bude od nynějška jednodušší, efektivnější a lepší než kdy před tím, pokud si zakoupíme a nainstalujeme nový systém. Potřebujete ale nyní opravdu všechny nové funkce? Nakolik vám prospěje rychlý upgrade – pro koho je výhodný a pro koho méně? Jak je to se zabezpečením a vyplatí se s upgradem počkat? Na tyto otázky se pokusí odpovědět následující článek.

Windows XP a jejich slabiny

Bezpochyby největší slabinou stávajících Windows XP byla práce většiny běžných domácích uživatelů s oprávněními správce systému (Administrátora). Ve výchozím nastavení Windows XP je každý uživatelský účet vytvořený při instalaci systému účtem s oprávněními správce. V systémové nápovědě lze sice najít doporučení ohledně práce v omezeném uživatelském režimu, ale bohužel systémovou nápovědu málokdo čte a většina uživatelů stejně ponechá nastavení systému na výchozích hodnotách. To nechává „otevřené dveře“ pro všechen škodlivý kód jako jsou viry, červi nebo spyware, aby se mohl plně zmocnit systému, a získat tak nad ním plnou kontrolu. Faktem bohužel zůstává, že mnoho aplikací – i současných– nechce pod omezeným uživatelským účtem správně fungovat.

Dalšími slabými místy zabezpečení stávajícího systému byly Internet Explorer 6 a firewall. IE6 byl a zůstává díky svému hojnému rozšíření a těsné provázanosti se systémem nejčastějším terčem útoků různých škodlivých kódů a dlužno říci, že i nejvíce náchylným na úspěšnost takovéhoto útoku. Rovněž tak jednoduchý firewall byl v systému obsažen již v době jeho uvedení na trh, ale tento byl ve výchozím stavu vypnut a málokdo z uživatelů jej povolil a často ani netušil, co „to“ je a kde se „to“ nachází. Service Pack 2 pro Windows XP sice značně zvýšil zabezpečení systému zapnutím firewallu a vylepšením zabezpečení v Internet Exploreru, ale ve spojení s prací mnoha uživatelů pod administrátorskými právy to stejně nebylo mnoho platné.

Představme si tedy typického domácího uživatele: O systémové záležitosti se v podstatě nezajímá – počítač má, tak jak jej koupil, ve výchozím nastavení, pracuje se správcovským oprávněním, hraje hry, stahuje hudbu, filmy, warez atd. Takovýto uživatel má možná nějaký free antivirus, ale tento není samospasitelný. Je dokonce možné, že mu kamarád poradil, co se dočetl „někde na internetu“ – totiž, že antivir je zbytečný a zkušený uživatel si bez něj poradí. „Náš“ uživatel si samozřejmě připadá jako velmi zkušený - vždyť stahuje z internetu, používá cracky a warez verze softwaru a možná má i nelicencovanou verzi operačního systému a umí „přelstít“ samotný Microsoft, protože mu kamarád řekl, jak obejít kontrolu pravosti. Nač by tedy potřeboval nějaké zabezpečení – vždyť on tomu přece rozumí...

Nemusí se nám to líbit, ale takhle bohužel vypadá realita všedního dne. Potom se nemůžeme divit, kolik desítek dotazů lze najít na internetových fórech ohledně nákazy systému virem nebo spywarem, a to ještě v tom lepším případě. V horším případě uživatel o nákaze ani neví. V takové situaci pak často slyšíme mnohé uživatele nadávat na Microsoft a jeho představitele a dlužno dodat, že ne zcela neoprávněně, protože výchozí nastavení dosavadních systémů běžným uživatelům život skutečně příliš neulehčovalo. Na druhou stranu se ale lze většině podobných situací vyhnout správným nastavením a používáním, což je však něco, co většina lidí v souvislosti se softwarem nebere v potaz, ačkoliv u jiných výrobků to berou za samozřejmost.

Zlepšení ve Windows Vista

Do této situace nyní přichází Windows Vista, která slibuje celkem radikální zlepšení situace. Přináší sebou mnoho nových technologií a prvků zabezpečení, z nichž nejviditelnějšími jsou především UAC (Ochrana uživatelského účtu), Windows Firewall, Windows Defender a Internet Explorer 7. UAC funguje podobně, jako příkaz sudo v unixových a linuxových systémech (např. Ubuntu). Po instalaci se vytvoří první uživatelský účet s oprávněními správce systému, ale k uplatnění těchto oprávnění je vždy potřeba potvrdit akce, které toto oprávnění vyžadují. Zabudovaný účet Administrator - chovající se stejně jako ve Windows XP, tj. bez omezení UAC, je ve výchozím nastavení zablokován – tedy podobně, jako např. v Ubuntu není ve výchozím stavu přístupný uživatel root. Uživatelský účet se tak tedy chová stejně, jako účet s omezeným oprávněním – bez potvrzení nelze např. instalovat programy, nebo provádět systémové změny. V případě, že uživatel chce provést některou z těchto akcí, je vyžádáno potvrzení, zda si ji skutečně přeje provést. Odsouhlasením se dané konkrétní aplikaci udělí vyšší oprávnění, zatímco ostatní běží stále pod normálním oprávněním. I pokud tedy pracuje na počítači pouze jeden uživatel – z pohledu systému správce daného počítače – pak ve skutečnosti pracuje se stejnými právy, jako v omezeném uživatelském režimu, což je velké plus z hlediska bezpečnosti.

Rovněž Windows Firewall byl vylepšen a nyní lze kontrolovat kromě příchozí i odchozí komunikaci, takže uživatel může mít lepší přehled o dění na jeho počítači. Internet Explorer 7 přináší krom nového uživatelského rozhraní a o něco lepší podpory webových standardů především lepší výchozí nastavení, které je ve Windows Vista navíc vylepšeno o chráněný mód, který dovoluje prohlížeči data pouze číst (read-only) a zapisovat je možno pouze do složky dočasných souborů. Nestane se tak kupříkladu to, že by se nějaký soubor samovolně stáhl z webu, uložil do složky Windows a následně spustil. Integrovaný Windows Defender poskytuje základní zabezpečení proti spyware – pozitivem je především jeho real-time scanner, který ve spojení s IE7, UAC a dalšími bezpečnostními prvky Windows Vista značně snižuje riziko nakažení počítače kupříkladu jen z pouhé návštěvy nějaké webové stránky. Samozřejmě, že ani zabezpečení nového systému nebude dokonalé a díky zpětné kompatibilitě bude systém i nadále náchylný na různé viry a malware, ovšem riziko samovolného nakažení systému značně klesá a je už jen na uživateli, zda i přes všechna systémová varování nějaký škodlivý kód spustí a nainstaluje.

Windows Vista však samozřejmě nepřináší jen novinky ohledně zabezpečení. Změn se dočkaly některé aplikace jako Windows Media Player v jedenácté verzi nebo Movie Maker. Nový je třeba e-mailový klient nebo program pro authoring DVD. Vista přináší technologii .NET Framework 3.0 a jeho součásti Windows Presentation Foundation (Avalon), Windows Communication Foundation (Indigo), Windows Workflow nebo Windows CardSpace (InfoCard). Tyto budou důležité zejména pro budoucí aplikace pro ně optimalizované. Jak vidno, změn je v systému dost a stejně tak i novinek, které mohou zaujmout uživatele. Otázkou zůstává, zda a případně kdy nové funkce potřebujete a využijete?.

Upgrade: Ano, či ne?

Vyplatí se vám tedy rychlý přechod na nový systém? Uvážíme-li pro a proti, jakými jsou funkce, cena, dostupnost atd., pak lze říci, že přechod se nejvíce vyplatí právě běžným uživatelům, kteří o systému mnoho nevědí a svůj počítač chtějí pouze používat na činnosti uvedené výše, jako je stahování z internetu, případně hraní her (v němž bude jistě lákadlem i nové rozhraní DirectX 10). Díky novému systému získají (byť někdy za cenu nekompatibility některých starších aplikací) výrazně lépe zabezpečený systém, s novým líbivým rozhraním Aero. Odpadnou jim problémy s oprávněními pro uživatelský účet, neb toto zajistí technologie UAC a rovněž mnohé aplikace, které dříve fungovaly jen v administrátorském režimu, budou fungovat bez problémů i v režimu omezeném, díky způsobu, jímž Vista přesměrovává požadavky aplikací na zápis do HKLM klíče registru nebo vlastního adresáře aplikace do profilu přihlášeného uživatele. Vzhledem k tomu, že tito uživatelé nejčastěji získají systém při koupi počítače, nebude ani cena nového systému díky OEM verzi příliš přemrštěná. Z upgradu pak budou těžit také lidé, pro které jsou některé nové technologie ve Windows Vista klíčové.

Zcela jiná je ovšem situace u uživatele, který se v systému orientuje, ví co, kde a jak nastavit, rozumí skupinovým politikám, systémovým službám a tomu, co dělá, a dalším „interním záležitostem“. Pro tyto uživatele (pokud zároveň nejsou náruživými hráči čekajícími na DirectX 10) nepřináší v tuto chvíli nový systém tolik novinek, aby je přiměl k upgradu. Mnoho technologií z Windows Vista lze kupříkladu volně stáhnout z webu Microsoftu a integrovat i do systému Windows XP SP2. K dispozici je tak Internet Explorer 7, Windows Defender, Windows Media Player 11, .NET Framework 3.0 (včetně výše zmíněných součástí) i Windows Desktop Search, který je ve Vistě přímo integrován. Touží-li takovýto uživatel po novém grafickém rozhraní ve Windows Aero stylu, pak není problém využít mnoha desítek témat dostupných na webu nebo programů třetích stran, jako jsou třeba WindowBlinds, s nimiž lze získat i „Glass efekty“, tj. průhlednosti rámů oken atd. Znalý uživatel již zajisté využívá firewall (ať už ten integrovaný nebo nějaký jiný), antivir, případně další zabezpečení. Znalý uživatel nepracuje jako Administrátor, ale dovede využívat příkaz RunAs (Spustit jako) pro eskalaci svých oprávnění nebo již slyšel o prográmku sudown, který přináší podobnou funkci jako unixové sudo nebo UAC ve Windows Vista do uživatelského účtu s oprávněními správce ve Windows XP. Pro zkušeného uživatele není problém přimět „neposlušnou“ aplikaci, odmítající běžet pod omezeným oprávněním, k normálnímu fungování pomocí změny výchozích oprávnění skupiny Users pro adresář dané aplikace. Navíc zkušený uživatel se často alespoň trochu dokáže orientovat i v jiných operačních systémech, takže může využívat i služeb GNU/Linuxu, nebo MacOS X, k nimž se „obyčejný běžný uživatel“ nezřídka nedostane a i kdyby ano, tak nutnost učit se nové věci a základy jej často odradí.

Závěr

Windows Vista jsou zajisté malou revolucí a velkou evolucí minimálně ve světě systémů Microsoftu, ale pokud jde o upgrade na tento systém, je třeba zvážit všechna pro a proti. Běžným uživatelům přináší mnoho výhod a hlavně výrazně lepší výchozí nastavení. Pokročilým uživatelům nabízí zlepšení práce, komfortu a větší pohodlí tím, že je zbavuje dosud nutných operací pro „zplnohodnotnění“ Windows XP na řádně použitelnou úroveň. Pokud ale novinky skutečně přímo nepotřebujete ke své práci, pak upgrade v současné době není potřebný a spíše se vyplatí počkat alespoň na první Service Pack, jak bývá často „dobrým zvykem“. Ostatně uvolnění záplat již v den vypuštění systému na veřejnost a příslib Microsoftu, že systém „ ještě dopracuje“, v době, kdy byl již uvolněn pro velké společnosti napovídá, že by bylo vhodné ještě nějakou dobu vyčkat.