воскресенье, 28 июня 2009 г.

Windows 7: XP Mode

windows7 1

Чудеса продолжаются. На сей раз, мы имеем дело с тем, что должно, по идее, заткнуть всех тех, кто  жаловался на плохую совместимость новых ОС со старыми. К сожалению, чуда не произойдет, потому что жаловаться они будут даже в случае, если мне удастся нормально запустить на Windows 11, которая выйдет через каких-то 7-10 лет, Retaliator – мегакрутую самолетострелялку 90х.

Однако, для вменяемых людей совместимость поднята на очередную высоту, ранее недосягаемую: в Windows 7 будет возможность включить так называемый XP Mode. Что он из себя представляет? По большому счету это виртуальная машина с Windows XP на базе нового Virtual PC, которая имеет дополнительную интеграцию с Вашим десктопом. «Фи»,- скажете Вы, «это уже давно можно было делать, но жутко неудобно и вообще требует огромных ресурсов». И будете не правы.

Во-первых: данная VM работает только на процессорах с аппаратной виртуализацией (что, конечно, дороже, но оно того стоит, имхо, да и не будет, кажется, скоро уже продаваться компьютеров без таковой), что означает что ресурсов оно будет есть не так уж и много.

Во-вторых: интеграция с хост-машиной настолько сильна, что пользователь может запускать не всю виртуальную машину и работать в ее окне, а только приложение, которое в ней установлено, при этом приложение будет отображаться на основном рабочем столе, там же, где и приложения, установленные на самой Windows 7. Не верите? Как Вам IE6 с оформлением от Windows XP на рабочем столе Windows 7?

image

А Outlook Express?

image

И на сладкое – Far Manager:

Отчетливо видно в ролике, что для доступности приложения извне мне пришлось всего лишь перетянуть его ярлык в папку с ярлыками программ для всех пользователей. При этом видно, что структура каталогов, которую «видит» Far, присуща именно XP, то есть, фактически, мы имеем просто виртуальную машину (об одном из следствий чего я скажу в конце данной статьи), хотя и весьма удобно упакованную.

Легко? Однозначно, хотя для рядового пользователя хотелось бы еще большей легкости. Впрочем, на все свое время.

Ясное дело, что это все шутки, но реально можно установить в виртуальную XP любое приложение, которое будет нам доступно на нашем рабочем столе. Есть некоторые ограничения, которые касаются, например, возможности копировать и перемещать объекты dragndrop’ом, но на самом деле всегда можно организовать работу другим способом. Наверное, не все можно так использовать, что требует специфического железа, драйверов и так далее (лично я планирую попробовать поставить туда какую-нибудь игрушку со старым СтарФорс. Вряд ли получится, но мало ли…)

В любом случае, этот функционал позволяет нам весьма и весьма удобно работать с приложениями, которые по какой-то причине не желают запускаться или корректно работать под Windows 7.

Остается только вопрос с безопасностью. Ведь, по большому счету это полноценный компьютер, хоть и виртуальный, с которого пользователь, сам того не замечая, будет выходить в интернет и другие сети, качать и запускать приложения. Что касается уязвимости по сети, то виртуальная машина защищена как минимум настолько же хорошо, как и основная, потому что располагается за NAT интерфейсом. По антивирусной же защите я провел эксперимент, о котором и докладываю: данная штука требует отдельного антивируса, потому что антивирус, установленный в основную систему в упор не видит те зловреды, которые мы пытаемся скачать/запустить в виртуальном приложении. Я думаю, что в будущем антивирусные вендоры ответят на это выпуском какого-нибудь Windows7 Double-pack, который будет стоить или столько же или чуть дороже, но будет позволять ставить себя на оба узла или будет умудряться обслуживать оба узла. Ну а пока можно хотя бы установить Morro, благо он бесплатен и, с большой вероятностью достаточно качественен. Будет ли от этого просадка по производительности? Я, если честно, не думаю, что просадка будет серьезной, хотя эксперимент произвести, разумеется, нужно.

Ну и напоследок:

1)      Скачать можно здесь

2)      Установка происходит буквально в несколько кликов и реально не составит труда ни для кого

3)      Если настройка Вашей Windows XP прерывается сообщениями о невозможности записать файл, попробуйте отключить антивирусную защиту на время этой процедуры.

среда, 10 июня 2009 г.

ForeFront TMG Beta 3 – посмотрим?

Вышла бета три. Судя по всему, мои обещания о выпуске TMG в первом полугодии этого года превратились в непонятно что. Извиняюсь перед всеми пострадавшими =)

Но, третья бета это тоже неплохо. В ней теперь есть:

  1. Мастер инсталляции теперь может предустановить весь необходимый для TMG софт самостоятельно (вот счастье то, да? =))
  2. Теперь есть обе редакции TMG – Enterprise edition & Standard.
  3. В третьей бете к продукту вернулась способность работать в рабочих группах
  4. TMG будет поддерживать Windows Server 2008 R2
  5. Поддержка SSTP
  6. интеграция с будущим Exch 14 & Exch 2007 SP1

Детали тут: http://blogs.technet.com/isablog/archive/2009/06/09/forefront-tmg-beta-3-is-released.aspx

Качаем тут: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd

среда, 3 июня 2009 г.

Windows 7 GA

То есть General Availability. Генерал есть такой – Авайлабилити, который развозит разные подарки по магазинам. Так вот этот Генерал привезет Windows 7 в магазины 22го октября, с чем я всех и поздравляю.

Разумеется, различным партнерам и подписчикам MSDN/TechNet она будет доступна несколько раньше, о чем, видимо, будет сообщено дополнительно. =)

Source: http://windowsteamblog.com/blogs/windows7/archive/2009/06/02/the-date-for-general-availability-ga-of-windows-7-is.aspx

вторник, 2 июня 2009 г.

Windows 7: Kill The NTLM!!!

windows7 1 Да!!! Уничтожить NTLM, WINS & прочий хлам. Ну ладно, не уничтожить, ибо не всегда это возможно, но хотя бы ограничить их использование. И черт с ним, с WINS – жрать особо не просит, да и разговор про NTLM сейчас более интересен, ибо он – явный кандидат если и не на уничтожение, то, как минимум, на замену Kerberos’ом везде, где это только возможно. Почему? Все очень просто – он менее безопасен, чем Kerberos, а в ряде случаев и более производителен.

Разумеется, по-прежнему существуют случаи, в которых не обойтись без NTLM, такие как:

· сервер, к которому идет обращение, не находится в домене

· клиент или сервер не поддерживает Kerberos

· ну и еще пара случаев.

Тем не менее, как уже говорилось, лучше всего ограничить применение NTLM, где только это возможно, и для этого в Windows 7 и Windows Server 2008 R2 есть ряд улучшений. Улучшения эти не то чтобы позволяют убрать NTLM оттуда, где раньше он был необходим (рабочие группы, обращение к хосту не по имени, и т.д.), но отследить те случаи, когда он используется там, где не нужен, и где можно его заменить на Kerberos, то есть в доменном окружении, а также усилить использование NTLM там, где без него обойтись невозможно.

Для этого в новых системах предусмотрены следующие улучшения:

1) Аудит NTLM

2) Задание порядка поиска в лесу AD

3) Политики блокирования NTLM

Кроме того, выпущена очередная версия так называемого Application Verifier, который может потенциально выявить приложения, которые неправильно используют аутентификацию и, соответственно, если Вы можете влиять на работу этих приложений, то Вы можете что-то исправить. Но эта штука уже больше для разработчиков, чем для администраторов. Впрочем, если Ваш разработчик будет настаивать на том, что «моя программа безупречна, это у тебя все плохо настроено», то как раз самое то средство для доказательства своей правоты.

Более подробно об улучшениях в данной сфере я расскажу в одной из следующих статей.