10 powodów, by ominąć Vistę

Problem migracji do Visty rozpala emocje i przybiera nawet formę zbiorowych protestów (takich jak SaveXP.com). W przypadku sieci przedsiębiorstwa nie powinniśmy się jednak kierować uczuciami czy zwykłymi przyzwyczajeniami - potrzebujemy czegoś więcej. Spróbujmy znaleźć dziesięć najbardziej racjonalnych powodów, dla których firmy mogą zrezygnować z Visty i z XP poczekać na następne uaktualnienie systemu.

Problem migracji do Visty rozpala emocje i przybiera nawet formę zbiorowych protestów (takich jak SaveXP.com). W przypadku sieci przedsiębiorstwa nie powinniśmy się jednak kierować uczuciami czy zwykłymi przyzwyczajeniami - potrzebujemy czegoś więcej. Spróbujmy znaleźć dziesięć najbardziej racjonalnych powodów, dla których firmy mogą zrezygnować z Visty i z XP poczekać na następne uaktualnienie systemu.

Czy rzeczywiście można pominąć cykl uaktualnienia związany z Vistą? Czy Windows XP będzie nadal właściwie obsługiwany przez Microsoft i dostawców aplikacji? Czy są jakieś ukryte wady programu, które pojawią się za rok, dwa lub trzy? Pytania można mnożyć.

Można się po prostu uprzeć i z dużym stopniem pewności co do sukcesu założyć przetrwanie z Windows XP co najmniej do pojawienia się (rok 2009 lub 2010). Ale sam upór nie rozsądza definitywnie sporu. Skupmy się więc na czynnikach "mierzalnych" i porównajmy Vistę z XP w kilku punktach, najbardziej istotnych dla użytkowników końcowych i działów IT. Oto argumenty dające odpowiedź na pytanie, czy pozostać przy Windows XP.

1 Bezpieczeństwo

Bezpieczeństwo jest jedną z pierwszych kategorii, która przychodzi na myśl, kiedy rozważa się migrację do Visty. Mechanizmy takie jak kontrola kont użytkowników (UAC - User Account Control) i Internet Explorer Protected Mode były na pierwszych stronach informacji o nowym systemie co najmniej przez rok - jednak nie zawsze w pożądanym przez Microsoft kontekście. Szczególnej krytyce poddawano mechanizmy UAC, wskazując m.in. na dużą liczbę irytujących okien dialogowych. Wystarczy wspomnieć próbę szybkiego włączenia lub wyłączenia wielu połączeń sieciowych czy przemieszczenia pliku do chronionego folderu.

Jednakże nawet z UAC - która jest w rzeczywistości bardziej uzewnętrznioną w przejawach implementacją kontroli kont użytkownika, wbudowanej kiedyś w Windows NT - Vista nadal nie jest w pełni bezpieczna. Istnieją udokumentowane sposoby ominięcia UAC, obejmujące Internet Explorera, eskalacje uprawnień tokena bezpieczeństwa oraz wykorzystanie statusu "deprecated administrator" domyślnego konta Visty.

Jednak ważniejszy jest fakt, że większość działów IT ma już zaimplementowaną pewną formę UAC pod Windows XP - poprzez niedopuszczanie użytkowników do działania jako lokalny administrator. W praktyce, takie "zablokowane" systemy XP są na swój sposób bardziej bezpieczne niż system Vista chroniony przez UAC. Są bowiem odporne na wyżej wspomniane wykorzystanie podwyższonych uprawnień. Aby sprowadzić system Vista na poziom XP, konieczne jest wymuszenie pracy użytkowników z kontem, które realnie nie jest kontem admina. A to oznacza cofnięcie dokładnie do punktu, gdzie dzisiaj jest XP.

Inne mechanizmy bezpieczeństwa, takie jak uaktualniona zapora ogniowa i bardziej tajemnicze, wewnętrzne mechanizmy, np. Address Space Layout Randomization, są interesujące, ale nie nieodzowne. Większość działów IT ma wdrożone odpowiednie rozwiązania sprzętowe zapór ogniowych lub programowe innych dostawców, przeznaczone dla użytkowników mobilnych i zdalnych.

Werdykt

Z punktu widzenia bezpieczeństwa nie istnieje zbyt dużo powodów uaktualnienia XP. Wiele problemów adresowanych przez Vistę zostało już rozwiązanych w ramach Windows XP lub przez niezależnych dostawców.

2 Zarządzanie

Jednym z kluczowych czynników sprzyjających wdrażaniu Windows 2000, a później Windows XP, było pojawienie się usług katalogowych Active Directory i ich struktury Group Policy. Po raz pierwszy można było rozwiązać problemy zarządzania konfiguracją, które tradycyjnie nękają administratorów: instalacje klientów, używanie standaryzowanych, centralnych repozytoriów reguł i ograniczeń. Vista wnosi kilka rozszerzeń do tego mechanizmu. Aczkolwiek, tak jak w przypadku wcześniej rozpatrywanych ulepszeń w zakresie bezpieczeństwa, wiele z tych problemów już zostało rozwiązanych.

Na przykład: Vista wprowadza blokowanie urządzeń na poziomie klienta. Jest to użyteczny mechanizm - pozwala na ograniczanie użytkowników w dostępie do szczególnych urządzeń zewnętrznych, takich jak CD/DVD czy pamięci USB. Jednak ta luka w XP została już załatana jakiś czas temu przez oprogramowanie agentów zarządzania innych dostawców. Podobnie możliwość instalowania urządzeń drukujących przy użyciu kont bez uprawnień administratora - coś co Vista dopuszcza za pośrednictwem rozszerzeń Group Policy - zostało rozwiązane bezpośrednio przez wiele działów IT, w niektórych przypadkach przez stworzenie własnych narzędzi poszerzających uprawnienia.

Co do narzędzi zarządzania brakuje nowych, specyficznych dla Visty mechanizmów zapewnianych przez Microsoft lub głównych dostawców niezależnych. W praktyce - poza nowymi mechanizmami instalacji, opartymi na obrazach, i mechanizmami wdrażania - w kategorii zarządzania systemem dostajemy zbyt mało argumentów zachęcających do przejścia na Vistę.

Model instalacji w Windows Vista ułatwia działom IT stworzenie najlepszego obrazu w ich środowisku i rozprowadzenie go do wielu systemów bez względu na sprzęt. Zadanie to było poważnym wyzwaniem w XP i ostatecznie jest to przewaga Visty. Rzecz w tym, że dzięki dużej liczbie narzędzi do instalacji i wyposażania cyfrowego dostawców niezależnych, nie jest to przewaga nokautująca.

Werdykt

Przejście do Visty zapewnia niewielkie korzyści pod względem zarządzania systemem. Oczywiście, nowy model instalacji opartej na obrazach jest dodatkiem mile widzianym. Jednak brak innych istotnych ulepszeń sprawia, że zarządzanie w Viście nie jest czymś nie do odparcia.