Ti grunner til å se bort fra Windows Vista

Gartner oppgir ti grunner til at bedrifter trygt kan utsette overgangen til neste Windows.

Analyseselskapet Gartner har publisert en ny rapport som fokusere på hvorfor bedrifter ikke bør bli for opptatt av nyhetene som kommer i neste utgave av Microsofts operativsystem for vanlige PC-er, Windows Vista.

Gartner mener at Windows Vista vil tilby evolusjonære forbedringer i forhold til Windows XP og Windows 2000, men at det meste av det Microsoft har markedsført som nytt, allerede er tilgjengelig fra tredjepartsleverandører. Selskapet ser derfor ingen vesentlig grunn til at bedrifter skal oppdatere fra Windows 2000 til Windows Vista før tidligst i 2008, mens de fleste brukere bør følge en strategi om kontrollert mangfold, ved å bringe Windows Vista inn i bedriften på nye maskiner fra og med 2008.

Selskapet mener at i store selskaper vil ikke Windows Vista nå en utbredelse på 10 prosent før etter minst 24 måneder etter lanseringen. Operativsystemet og etterfølgende utgaver vil ikke nå en utbredelse på 50 prosent i disse bedriftene før tidligst i 2011, mens 30 prosent av bedriftene som benytter Windows XP vil velge å ignorere Windows Vista helt. Noe av årsaken er at Microsoft vil støtte og oppdatere Windows XP i hvert fall fram til oktober 2013.

Gartner mener at Microsofts største utfordring nå er å tilby nok uimotståelige fordeler i Windows Vista til å overbevise selskapets kunder om å oppgradere.

Gartner har laget en liste over det selskapet mener er det ti viktigste nyhetene i Windows Vista, men ser i rapporten på hvilke svakheter de har og hvilke alternativer brukerne også bør forholde seg til.

    Les også:

En nyhet Microsoft har fokusert mye på, er de nye søkemulighetene som skal gjøre det enklere for brukerne å søke på tvers av filer, e-post, avtaler og mye annet. Gartner mener at kompetente verktøy allerede er tilgjengelige for Outlook og dagens utgaver av Windows. Dessuten vil Office 12 inkludere et eget, forbedret søkeverktøy, samtidig som at kontorpakken vil kunne kjøres på Windows XP. I løsningene fokuserer Microsoft mye på metadata for indeksering og søk i dokumenter. Gartner etterlyser automatiske mekanismer som sørger for at slike data ikke følger med når informasjonen forlater maskinen, for eksempel som vedlegg til e-post. Dette har ikke vært inkludert i de betautgavene av Windows Vista som det er gitt tilgang til hittil. I tillegg er Microsofts søkeparadigme først og fremst rettet mot frittstående PC-er. I bedrifter mener Gartner at det vil være behov for søk på tvers av alle PC-er og servere. Dette er riktignok mulig, men krever at hver enkelt PC opprettholder en indeks for all informasjonen, i stedet for at indekser på hver maskin kan deles med andre.

Nummer to på listen er «User Account Protection» (UAP), tidligere kalt Least-Privileged User. I dag kjører de fleste – 80 prosent ifølge Gartner – av Windows-brukerne kjører med administratorrettigheter for å få maksimal kompatibilitet med programvare. I Windows Vista vil UAP sørge for at selv brukere med administratorrettigheter modifisere brukerens «aksessbevis» og benytte heuristikk til å avgjøre om en applikasjon krever administrativ tilgang. For standardbrukerne vil Windows Vista opprettholde kompatibiliteten med applikasjoner ved å benytte teknikker som virtuelle registre og omdirigering av filer.

Microsoft mener disse løsningene er gode, men ingen garanti at for all programvare vil fungere med begrensede rettigheter. På lang sikt må programvareutviklere sikre at applikasjonene ikke krever administrasjonsrettigheter, men Gartner mener at innen 2008 vil bare halvparten av Windows-applikasjonene for bedrifter ha gjort denne overgangen. Samtidig vil standardbrukere ikke kunne installere ny programvare eller hjelpeobjekter til nettleseren, slik at mange av dagens brukerbegrensninger vil fortsatt være tilstede.

Det tredje punktet på listen er at Windows vil benytte en binærbase som er språknøytral, slik at de samme, sentrale filene benyttes av for eksempel både norske, engelske og arabiske utgaver. Dette skal gjøre det enklere for flernasjonale bedrifter å rulle ut installasjoner fra harddiskavbildninger (image), i stedet for å installere operativsystem å programvare separat på hver maskin.

Gartner mener at denne løsningen, som ofte kalles MUI (Multilanguage User Interface), vil koste bedriftene mer penger. Spesifikke språkkomponenter vil kanskje måtte kjøpes separat, eller at ubegrensede pakker bare vil bli fritt tilgjengelige med Enterprise Edition, som bare gjøres tilgjengelig for abonnenter av Software Assurance (SA). Dessuten stiller Gartner spørsmål om hvordan forskjellige drivere og store registerendringer gjort av applikasjoner kan håndteres.

Det fjerde punktet er volumkryptering (FVE – Full Volume Encryption) med TPM 1.2-støtte (Trusted Platform Module) og Secure Startup, slik at dekrypteringsnøklene lagres i maskinens TPM-brikke. De fleste bærbare PC-er levert de siste årene har vært utstyrt med en slik brikke.

FVE vil kun bli tilgjengelig i Windows Vista Enterprise Edition, og Microsofts nåværende krypterende filsystem vil ikke benytte TPM. Dette åpner for muligheten til minneangrep for å få tak i nøklene. Gartner påpeker at programmeringsgrensesnitt for TPM vil være inkludert i alle utgaver av Windows Vista, men vil ikke være en del av WinFX og dermed ikke kunne benyttes av programvare som ikke bare er ment for bruk i Windows Vista. Dessuten mener Gartner at tilsvarende krypteringsfunksjonalitet allerede kan kjøpes av tredjepartsleverandører for mellom 30 og 90 dollar, hvor disse ofte har mer sofistikerte administrasjonsmuligheter.

Som nummer fem på listen kommer den personlige brannmuren i Windows Vista. Denne vil være bedre enn den i Windows XP SP2 fordi den vil kunne kontrollere både innkommende og utgående trafikk. Den skal også ha bedre administrasjonsmuligheter, blant annet gjennom Active Directory.

Gartner mener at brannmuren for bedrifter først og fremst er interessant i bærbare PC-er, som ikke alltid er beskyttet av bedriftens sentrale brannmur. Men selskapet mener at brukerne av slike maskiner allerede i dag bør ha en enda bedre brannmur enn dette installert, i tillegg til at selskapet regner med at leverandører av antivirusløsninger i framtiden vil levere antivirusløsninger med brannmur inkludert uten tillegg i prisen.

Det sjette punktet er herding av Windows-tjenestene (services). Alle som skal utvikle tjenester til Windows Vista vil kunne definere nøyaktig hvilke ressurser tjenesten skal bruke i form av registeret, filsystemet og nettverktilgangen. Ved å sette opp et sett med regler om akseptabel oppførsel, vil angrep sårbarheter stoppes hvis de kompromitterte tjenestene bryter reglene for normal oppførsel.

Men Gartner mener at Microsoft er sent ute med dette. Andre operativsystemer og tredjepartsprodukter tilbyr allerede dette med høyere detaljnivå. Dessuten er det bare kjernetjenestene som vil bli beskyttet – en rekke andre omfattes ikke. Løsningen vil heller ikke beskytte drivere eller applikasjoner, og det vil ikke være mulig å beskytte individuelle prosesser. Det er videre ikke ventet noen sentral administrasjonskontroll for dette: Administrasjonen må skje på den enkelte maskin ved hjelp av webgrensesnitt og manuelle registerinnstillinger.

Punkt sju på listen er global aksess for mobile brukere, slik at de enklere får jobbet når de er ute av bedriftens lokaler. Dette gjøres gjennom en forbedret utgave av Remote Desktop Protocol-klienten (RDP) som vil gjøre applikasjons- og fildeling mulig gjennom SSL (Secure Sockets Layer) uten å måtte benytte en VPN-klient (Virtual Private Network). Dessuten nevnes en ad hoc møtefunksjonalitet som åpner for ende-til-ende-sesjoner for samarbeid og bruk av tavle. Den skal være enklere å sette opp enn produkter som Live Meeting eller WebEx.

Men Gartner mener at RDP-funksjonaliteten også vil trenge en skikkelig klient for eldre Windows-utgaver slik at man kan ta den i bruk i en overgangsfase fra XP til Vista. Ad hoc-møtene vil kun kunne gjøres over maskiner knyttet til det samme nettverkssegmentet, i tillegg til at det finnes webbaserte konferansesystemer som både er billigere og som ikke krever oppgradering. Begge disse funksjonene bringer dessuten med seg potensielle sikkerhetsproblemer.

Punkt åtte er Internet Explorer 7 med forbedret sikkerhet mot blant annet spionvare og phishing. Gartner mener denne nettleseren blir tilgjengelig for Windows XP SP2-brukerne allerede i begynnelsen av 2006 for å hindre avhopping til særlig Firefox. Muligheten for å begrense rettighetene til de fleste nettleseraktivitetene, vil ikke være tilgjengelige i Windows XP-utgaven, fordi den delvis bygger på den nevnte UAP-teknologien i Windows Vista, noe som gjør det noe uklart hva Gartner egentlig mener taler imot Windows Vista på dette punktet.

Det niende punktet handler som støtte for Tablet PC og x64, som vil være inkludert i prisen. x64-utgavene vil leveres på samme CD/DVD som 32-bits-utgavene. Dette betyr likevel at brukeren må bestemme seg for å benytte én av utgavene, en avgjørelse som er endelig. Gartner mener at Microsoft må tilby en mulighet for å konvertere fra 32 bits til 64 bits hvis de først har installert 32-bitsutgaven på en 64-bits maskin, for så på et senere tidspunkt bestemmer seg for å gå over til 64-bits. Det kan være flere grunner til å gjøre dette, blant annet fordi det fortsatt finnes drivere og tredjeparts sikkerhetsprogramvare som ennå ikke er blitt oppdatert til 64-bits.

Det tiende og siste punktet er at du før eller senere ikke lenger har noe valg, bedriften må oppdatere, fordi Microsoft avslutter støtten for Windows-versjonen bedriften nå benytter. Microsoft vil støtte Windows 2000 til nærmere slutten av 2010 – trolig noe lenger mot ekstra betaling, men så er det slutt. Enkelte tredjepartsleverandører vil trolig stoppe støtten for operativsystemet før den tid.

De fleste som i dag standardisert på Windows XP med SP2, vil ifølge Gartner ikke finne fordelene med Windows Vista store nok til å gjøre en masseoppgradering, slik at overgang først og fremst vil skje i forbindelse med innkjøp av nye PC-er, eventuelt at versjonen ignoreres totalt. Microsoft støtter som nevnt Windows XP fram til slutten av 2013. Det er ikke utenkelig at Microsoft vil lansere etterfølgeren til Windows Vista innen den tid.

I tillegg til de ti punktene, etterlyser Gartner tre andre egenskaper Microsoft i hvert fall til nå ikke har annonsert at vil komme i Windows Vista.

  1. I forbindelse med vertsbasert beskyttelse mot inntrenging, har ikke Microsoft inkludert noen av Pelican-teknologiene selskapet har kjøpt, og heller ikke Finjan-teknologien selskapet har lisensiert for inspeksjon og overvåking av oppførselen til applikasjoner enten før eller under kjøring.
  2. Et verktøy som kan fortelle hvorvidt det vil bli problemer med å kjøre eksisterende programvare etter en migrering til Windows Vista, og på noe lenger sikt, som varsler om hvilke applikasjoner som kan bli påvirket av oppdateringer til Windows Vista, så snart de er blitt utgitt.
  3. Bortsett fra bruken av TPM-brikken i forbindelse med Secure Startup, har Microsoft ikke annonsert at selskapet vil ta i bruk maskinvarebasert håndhevelse av sikkerheten. Dessuten finnes det ikke noen form for støtte for virtualisering, bortsett fra Virtual PC-klienten som skal tilbys SA-abonnentene. Det er ikke inkludert støtte for Intels Virtualization Technology eller AMDs Pacifica eller noen teknologi som leverer visjonen tidligere kjent som «Palladium».

    Dessuten vil ikke Microsofts egen hypervisor bli tilgjengelig i tidsrammene for Windows Vista-lanseringen. Den vil tidligst komme samtidig som Longhorn-serveren skal leveres.

Gartner nevner i tillegg en del teknologier som ikke nådde helt opp på topp 10-listen. Dette inkluderer:

  • En enkelt synkroniseringsarkitektur for Windows
  • Klienten for Network Access Protection (noe som krever Longhorn server)
  • Bunting av Virtual PC Express for SA-abonnenter.
  • WinFX-API-ene (kommer også til Windows XP).
  • Sentralisert senter for effektadministrasjon
  • Støtte for små hjelpeskjermer på bærbare PC-er
  • Inkludert anti-spionvaremotor
Til toppen