Sikkerhed eller ingenting
En ting skal vi have på det rene: Hvis Windows Vista ikke er et voldsomt meget sikrere operativsystem end Windows XP med Service Pack 2, er Vista den største fiasko i Microsofts historie. Hårde ord måske, men det gør dem ikke mindre rigtige.
Nyhederne i Windows Vista kan nemlig deles op i tre kategorier: Den smarte 3D brugergrænseflade, som er meget pæn, men ganske unødvendig. Diverse nye brugerfunktioner og programmer såsom virtuelle mapper, forbedret søgefunktion, fotostyringsprogram og lignende, som alle sammen er lækre, men i sig selv dårligt kan forsvare en opgradering af operativsystemet. Og endelig: De nye sikkerhedstiltag.
For virksomheder er det vægtigste argument for en opgradering den forbedrede sikkerhed, som spreder sig både i bredden og dybden gennem hele operativsystemet. For privatbrugere vil den funklende brugergrænseflade og de nye programmer som DVD Maker og den nye Media Player nok virke tiltrækkende, men sikkerheden bør også for privatbrugere være det afgørende argument for at opgradere.
Lykkeligvis ser det ud til, at Microsoft virkelig har lagt sig i sikkerhedsselen for at forbedre sikkerheden i Windows, og derfor kan Vista godt gå hen og blive den vigtigste udgave af Windows til dato. Det vil alt sammen blive afsløret, når Vista lanceres i 2007, men mens vi venter, skal vi lige have et kig under skørterne på den nye beta-udgave fra maj måned.
Bedre styring af rettigheder
Microsoft har gennem årene modtaget så megen kritik for sin manglende sikkerhed, at hele konceptet omkring sikkerhed nu er blevet anskuet fra nye vinkler. Det har resulteret i flere gode tiltag.
Et af dem er User Account Control. Tidligere kunne man være tvunget til at give brugere administrator-rettigheder, for at de kunne udføre bestemte opgaver. Dette er ikke længere nødvendigt med User Account Control, hvor både administratorer og brugere har samme begrænsede rettigheder. Forskellen på de to kontotyper ligger i, at administratorer får lov til at udføre opgaver på systemet, der kræver administratorrettigheder, ved blot at indtaste deres password den første gang, opgaven udføres..
Brugere skal derimod angive password hver gang.
I praksis vil det sige, at man i det daglige arbejde kommer til at støde på en hel del dialogbokse, hvor man skal anerkende, at man nu virkelig vil udføre potentielt skadelige opgaver. I beta 2 er der så mange af disse dialogbokse, at man bliver grundigt irriteret, så mon ikke Microsoft skruer ned for niveauet inden lanceringen.
Sikkerhedsmodellen indeholder i øvrigt mange andre tiltag bag kulisserne, deriblandt Code Integrity, der beskytter systemfiler mod manipulering, Mandatory Integrity Control, der lader Windows styre kommunikationen mellem forskellige processer, samt Data Redirection, Service Hardening og mange andre eksotiske begreber.
I det daglige opleves sikkerheden dog langt mere håndgribeligt (se boksen “Microsoft gør det selv”).
Netværk og nøgleringe
Siden det er via netværket, at langt de fleste sikkerhedsrisici opstår, er det derfor også interessant at se lidt nærmere på netværksværktøjerne i Windows Vista, hvor den røde tråd er forbedringer frem for revolutioner.
Netværksstyringen foregår via Kontrolpanelets menu for Netværk og Internet, som er langt mere detaljeret end noget, XP kan byde på. Det er ikke, fordi der er en masse ny funktionalitet, men sikkerheden højnes utvivlsomt af, at der gives så godt et overblik over netværksværktøjerne.
Et godt eksempel er Network Center, hvor man får en grafisk oversigt over sit netværk. Selv med kun et par pc’er, et trådløst netværk, en gateway til internettet og måske et par håndholdte enheder kan man nemt miste overblikket. Førhen kunne man få et grafisk billede af netværket med tredjeparts-software, men nu er det altså blevet indbygget.
Windows Security Center, som primært omhandler netværk, er blevet udvidet til at håndtere Windows Defender samt internet-sikkerhedsindstillingerne og kontrol af de nye brugerkonti.
For mange vil Vista også være det første møde med InfoCard (også kaldet "CardSpace"), som er Microsofts version af en digital identitet. InfoCards formål er at skabe et system, hvor det med høj sikkerhed kan fastslås, hvem man er – altså noget i stil med den danske digitale signatur. Men InfoCard er ikke blot endnu en nøgle. Det er et metasystem, der omkapsler eksisterende digitale identiteter, så Microsoft ikke længere kommer til at sidde med alle nøglerne (som de har været kritiseret for med Passport), men i stedet blot leverer nøgleringen.
Andre arbejder med tilsvarende systemer, deriblandt Verisign, men det er langt fra afgjort, hvilket system der vinder, og om denne slags systemer overhovedet kan blive populære.
Hardwarekrav
Ved omtalen af Vista beta 1 citerede vi Microsoft-strategen Nigel Page for hardware-kravene til den optimale Vista-pc.
Denne skulle blandt andet inkludere flere processorer eller i det mindste en dobbeltkerne-processor, en gigabyte hukommelse til 32 bit Vista og to gigabyte til 64 bit-versionen, en S-ATA 2-disk med Native Command Queuing samt et DirectX9-kompatibelt 3D-accelereret 256 megabyte grafikkort monteret i en PCI Express ×16 bus.
Med beta 2 har Microsoft spillet et ud med de officielle hardwarekrav, og til den optimale Vista-oplevelse anbefales følgende konfiguration:
- En 1 GHz 32 eller 64 bit-processor (dobbeltkerne omtales ikke)
- 1 gigabyte hukommelse (både til 32 og 64 bit-versionen)
- DirectX9-kompatibelt 3D-accelereret grafikkort, der understøtter Windows Device Driver Model (WDDM), Pixel Shader 2.0 (i hardware), 32 bits farvedybde og med 128 MB hukommelse eller mere
- 40 GB harddisk med 15 GB ledig plads
- Dvd-drev
- Lydkort
- Internetforbindelse
Dette kaldes en "Windows Vista Premium Ready PC". Man kan dog også nøjes med en 800 megahertz processor, en halv gigabyte hukommelse og et DirectX9-kompatibelt grafikkort, hvis man er parat til at undvære visse funktioner såsom Aero-brugergrænsefladen. I så fald betegnes pc'en som en "Windows Vista Capable PC".
Alt i alt betyder det, at i kraft af at Vista har udviklet sig, og flere funktioner er blevet fjernet, har Microsoft kunnet sænke hardwarekravene. Om de er realistiske, er så en anden sag.
Windows XP krævede som minium en 233 MHz-processor og 64 MB hukommelse, men Microsoft anbefaledes 300 MHz og 128 MB hukommelse. Enhver, der har kendskab til Windows XP’s ydelse, selv uden Service Pack 2, kan kun ryste på hovedet over disse ekstremt utilstrækkelige hardwarekrav.
Så når Microsoft siger, at Vista kan køre på en 800 MHz processor med 512 MB hukommelse, er det nok en god idé med mindst det dobbelte, hvis man vil have noget fornuftigt ud af sin Vista-pc.
Microsoft gør det selv
Adskillige softwarehuse går en trang tid i møde, når Microsoft udbedrer eksisterende sikkerhedshuller og tillige putter nye sikkerhedsprogrammer i Windows Vista.
Sikkerhedsproblemer, som det før krævede tredjeparts-software at håndtere, vil fremover blive stoppet af Vista selv.
Og selv om Vistas programmer ikke nødvendigvis har alle de faciliteter, man er vant til fra tredjeparts-programmer, kan de meget vel vise sig at være avancerede nok til den almindelige bruger. Dette kan betyde en kraftigt reduceret omsætning for softwarehuse, der har levet godt af at højne sikkerheden i Windows XP.
Windows Defender erstatter Ad-Aware
Windows Defender beskytter især mod spyware og alskens andre former for uvelkommen kode, der nemt sniger sig ind på pc’en. Dette gælder dog ikke virus, så man skal stadig købe og installere et tredjeparts-antivirusprogram, med mindre man vil forlade sig alene på Microsoft Malicious Software Removal Tool (MSRT) som leveres automatisk gennem Windows Update. Hidtil er spyware blevet fjernet af programmer som Ad-Aware og SpyBot Search & Destroy.
Der har længe været indbygget en halv firewall i Windows, forstået på den måde, at firewall’en stoppede indgående trafik, men ikke overvågede udgående trafik fra eksempelvis spyware, orme eller illegale programmer. Vistas firewall virker begge veje og kan derfor i langt højere grad erstatte tredjeparts-firewalls som Zone Alarm og Norton Firewall.
Windows BitLocker erstatter Cryptainer
Historierne om notebooks, der bliver stjålet med harddisken fuld af fortrolige data, er lidt for mange, så derfor har Microsoft indført BitLocker. Det er et system til at kryptere en hel harddisk, så data ikke er tilgængelige for uvedkommende – heller ikke selv om de prøver at komme ind ad bagvejen. Den slags software har førhen været leveret af virksomheder som Cypherix med Cryptainer-produktet og CyProtects Drivecrypt.
Windows Parental Control erstatter Netfilter
Cybernannies og forældrefiltre er nødvendige, hvis man ikke vil lade sit barn løbe frit omkring på informationsmotorvejen. Dette har ikke noget at gøre med Windows’ sikkerhed, men med alle de online-muligheder, der ikke er passende for børn.
Markedet for netop cybernannies lider dog et hårdt slag med Windows Vista, hvor Microsoft har indbygget netop forældrekontrol, som også kan styre hvornår og hvor meget de små må bruge pc’en. Især webfilter-delen er med til at erstatte programmer som EnoLogic Netfilter og CyberPatrol.
Internet Explorer erstatter Firefox
Det første skridt mod øget sikkerhed på Windows XP er at udskifte Internet Explorer med Mozilla Firefox. Ikke fordi Firefox er open source eller gratis, men fordi Internet Explorer sammen med Outlook Express er ansvarlig for langt de fleste sikkerhedshuller i Windows.
Med Vistas nye Internet Explorer 7 kører browseren imidlertid i et lukket arbejdsområde og har i øvrigt indbygget antiphishing-filter og beskyttelse mod domæne-spoofing. Så Firefox skal til at konkurrere på andet end sikkerheden.
Windows Mail erstatter Thunderbird
Outlook Express er blevet skrottet fuldstændig, og et nyt e-mail-program, kaldet Windows Mail, har overtaget rollen som standard e-mail-klient i Windows. Det nye mail-program har udover øget sikkerhed også fået indbygget antispam og antiphishing, så det er ikke længere nødvendigt at installere et tredjeparts-mailprogram som Mozilla Thunderbird.
