Sesja generalna na niemal każdej konferencji Microsoft Technology Summit zawsze była mniej merytoryczna od pozostałych, pełniła funkcję swoistego wprowadzenia. To na niej przedstawiciele Microsoftu oraz zaproszeni goście naszkicowują przybyłym najważniejsze trendy i techniki, które mają być tematem danej edycji MTS.
Nie inaczej było w tym roku. Największa konferencja technologiczna w Polsce zaczęła się zaledwie trzy dni po wprowadzeniu nowego systemu operacyjnego Microsoftu, Windows 8. Choć należałoby raczej powiedzieć: trzy dni od oficjalnego zaprezentowania nie tyle jednego systemu, co całej ich linii oraz zmienionej koncepcji korzystania z komputerów, smartfonów, tabletów i innych „udomowionych” urządzeń o dużej mocy obliczeniowej. Nic zatem dziwnego, że praktycznie wszyscy oczekiwali informacji o Windows 8 i nowych rozwiązaniach Microsoftu przeznaczonych dla specjalistów IT, programistów i administratorów.
Jako pierwszy głos zabrał Dariusz Piotrowski, dyrektor działu Developer & Platform Group, który dodatkowo od początku października tego roku, a dokładniej: od odejścia z polskiego oddziału firmy Jacka Murawskiego, pełni również obowiązki dyrektora generalnego Microsoft Polska.
Mówił, oczywiście, o Windows 8, ale nie skupiał się na tym, czym system jest, zarysował natomiast przyczyny jego powstania. Wyraźnie podkreślał, że to, co trafia do oferty firmy, nie powstaje w odciętych od świata laboratoriach programistycznych, lecz stanowi wynik szeroko zakrojonych badań, których celem jest analiza oczekiwań konsumentów.
Piotrowski podkreślał również istotną rolę programistów, ich elitarność w cyfrowym świecie. Na 7 miliardów ludzi zamieszkujących nasz glob 21 milionów to specjaliści branży IT, a spośród nich można wyizolować 9 milionów twórców oprogramowania – elitę cyfrowego świata. Microsoft od zawsze o nich dbał, czego dowodem mogą być wszelkiego rodzaju akcje w stylu MSDN AA (obecnie DreamSpark), programy wsparcia studentów kierunków technicznych, konkursy pisania kodu na światową skalę itp. Obecnie Microsoftowi zależy na programistach bardziej niż kiedykolwiek – popyt na narzędzia działające w chmurach, zgodne z Modern UI, jest olbrzymi.
Sesja generalna to okazja do przedstawienia planowanych kierunków rozwoju. W tym roku była również okazją do zaprezentowania nowego sloganu głoszącego misję firmy. Od momentu założenia Microsoftu przez Paula Allena i Billa Gatesa wyrażało ją hasło Komputer na każdym biurku i w każdym domu. Dziś liczba telefonów komórkowych, które mocą obliczeniową przewyższają każdy komputer osobisty z czasów, w których je ukuto, jest – przynajmniej w Polsce – większa od liczby ludności, a przecież wciąż mamy oprócz tego komputery, laptopy i tablety. Co to za slogan? Przedstawia go poniższa ilustracja.
Podczas sesji generalnej nie zabrakło krótkiej demonstracji możliwości Windows 8 oraz mechanizmu Windows To Go, który umożliwia uruchomienie Windows 8 Enterprise bezpośrednio z pendrive'a. Nośnik z systemem operacyjnym podłączono do siedmioletniego laptopa wyposażonego w 512 MB pamięci. Windows 8 potrzebował na uruchomienie się w ten sposób 34 sekund.
Windows 8 z perspektywy specjalisty IT
Po sesji generalnej rozpoczęły się tematyczne. Podobnie jak w poprzednich latach podzielone były na różne kategorie: część dotyczyła specjalistów IT, część była przeznaczona dla programistów, a jeszcze inne – dla biznesu. My po zakończeniu tej generalnej udaliśmy się na sesję „Windows 8: Specjalisto IT – Niech Moc Będzie z Tobą”.
Prowadził ją Mariusz Kędziora, pełniący w polskim oddziale Microsoftu funkcję Technical Evangelist. Wszyscy ci, którzy znają publikacje Mariusza lub odwiedzają prowadzony przez niego blog Ewangelista.IT, wiedzieli, że mogą oczekiwać prezentacji lekkostrawnej, lecz bogatej w treść. Trzeba przyznać, że Mariusz nie zawiódł oczekiwań. Nie było lania wody ani przekonywania, „jakie te kafelki piękne”, zamiast tego padały merytoryczne argumenty na poparcie twierdzenia, że specjalista IT, menedżer czy administrator powinien wybrać Windows 8.
Celem całej prezentacji było odpowiedzieć na dwa istotne pytania: dlaczego specjalista ma wybrać Windows 8 i dlaczego należy ten system wdrożyć na komputerach pozostałych.
Argumentami przemawiającymi za wyborem Windows 8 było m.in. wiele uproszczeń dla zwykłych użytkowników,łatwiejsza instalacja i konfiguracja wielu elementów, takich jak Branch Cache, Direct Access, VDI, oraz obsługa dodatkowych funkcji zabezpieczających (UEFI, SecureBoot itp.), warto jednak dodać, że oprócz argumentów za pojawiły się wzmianki o argumentach przeciw. W tym przypadku chodziło głównie o blokadę mentalną u przeciętnej osoby korzystającej z komputera, która – w przeciwieństwie do miłośników nowoczesnej techniki – raczej broni się przed nowinkami i woli korzystać z rozwiązań, do których już się przyzwyczaiła.
Podczas prezentacji zademonstrowano ulepszone w stosunku do poprzedniej generacji Windows funkcje systemu przydatne zarówno administratorom, jak i zwykłym użytkownikom.
Sporo czasu poświęcono unowocześnionemu AppLockerowi, czyli mechanizmowi umożliwiającemu ścisłą kontrolę nad bazą aplikacji, które na danej stacji roboczej i na danym koncie użytkownika można uruchamiać. Nowy AppLocker obsługuje, oczywiście, programy Modern UI Windows 8, ale nie tylko.
Standardowo wbudowane w AppLockera zasady umożliwiają wygodne kontrolowanie dowolnych aplikacji pobieranych ze sklepu Windows Store, jak również instalowanych z pominięciem sklepu Microsoftu. Ułatwienie jest znaczne, bo gdy serwer jest poprawnie skonfigurowany, wystarczą dosłownie dwa kliknięcia, by zablokować dowolny program.
Sesja Mariusza była również okazją do przyjrzenia się nowej wersji PowerShella 3.0. Nowe środowisko tworzenia skryptów zostało wyposażone w mechanizm autouzupełniania. Wreszcie. To duże ułatwienie dla wszystkich tworzących skrypty PowerShell. Nowość to również znacznie większa liczba cmdletów, czyli predefiniowanych złożonych poleceń dostępnych dla użytkownika administratora. W wersji 3.0 – w zależności od konfiguracji komputera czy serwera – może ich być nawet ponad 2 tysiące.
Zmian doczekał się również mechanizm GPO (Group Policy Objects). W jego najnowszym wydaniu możliwe jest na przykład zdalne odświeżanie zasad grup, co tak naprawdę oznacza możliwość modyfikowania ich z dowolnego miejsca na świecie.
Oprócz zmian w funkcjach już znanych nie zabrakło informacji o rzeczach zupełnie nowych, choćby tak prostych jak... skróty wykorzystujące klawisz Windows.
Inna nowość w Windows 8 Pro to wbudowany klient Hyper-V, który pozwala na uruchamianie maszyn wirtualnych na stacji roboczej kontrolowanej przez nowe „okna” bez potrzeby instalowania jakiegokolwiek dodatkowego oprogramowania do wirtualizacji.
O Windows To Go wspominano już na otwierającej MTS 2012 sesji generalnej; z prezentacji Mariusza mogliśmy dowiedzieć się o nowej funkcji znacznie więcej. Przede wszystkim Windows To Go jest dostępny dla klientów korzystających z licencjonowania grupowego. Wtedy użycie pendrive'a, na którym znajduje się w pełni funkcjonalny Windows 8, jest legalne bez względu na to, do jakiego komputera taki nośnik zostanie podłączony. Od systemu zainstalowanego w „tradycyjny” sposób, na nośniku wewnętrznym komputera, Windows To Go trochę się różni. Przede wszystkim uruchomiona z fleszdysku Ósemka domyślnie „nie widzi” dysków wewnętrznych komputera, na którym działa. Wyłączony jest również Windows Store oraz funkcja hibernacji. W Windows To Go nie działa obsługa TPM (ze zrozumiałych względów), nie są również dostępne funkcje Reset i Refresh, a także środowisko Windows RE. Oczywiście, wybrane ustawienia można w razie potrzeby zmienić, choć nie zawsze jest to zalecane. Na przykład zainstalowanie programu kupionego w Windows Store pozwala korzystać z niego na maksymalnie pięciu komputerach. W przypadku gdyby Windows Store był aktywny na Windows To Go, mogłoby dojść do sytuacji, że po podłączeniu pendrive'a do którejś z kolei maszyny aplikacje ze sklepu przestałyby działać, bo przekroczona zostałaby dopuszczalna liczba komputerów, na których mogą być uruchomione.
Spośród funkcji przydatnych dla zwykłych użytkowników nowego systemu warto wspomnieć mechanizm drukowania bez konieczności instalowania jakichkolwiek sterowników drukarki. Wystarczy podłączyć ją do komputera z Windows 8, i od razu mamy do dyspozycji podstawowe funkcje. Oczywiście, te specyficzne dla konkretnego modelu nie będą dostępne, bo wymagają właśnie sterownika, ale wiele osób z tych dodatkowych nie korzysta i one dostrzegą przede wszystkim tę zaletę, że mogą podłączyć sprzęt i od razu drukować.
Każdy użytkownik nowego systemu zauważy też, że komputer znacznie szybciej niż dotąd podłącza się do sieci bezprzewodowych.
Pod koniec sesji Mariusza nie zabrakło elementu humorystycznego, choć nie tyle został on przywołany po to, żeby rozbawić widzów, lecz był wprowadzeniem do prezentacji mechanizmu Refresh & Reset.
Funkcje szybkiego odświeżania systemu są przeznaczone dla zwykłych, domowych użytkowników, a dla specjalistów IT szczególnie przydatna będzie informacja, że możliwe jest nie tylko przywracanie komputerów z Windows 8 do stanu fabrycznego czy ich odświeżanie, ale również przywracanie do konkretnego, przygotowanego wcześniej obrazu skonfigurowanego systemu. Procedura jest prosta: przygotowujemy obraz systemu z zainstalowanymi potrzebnymi narzędziami (nie tylko w wersji Modern UI, ale też desktopowymi), a następnie wskazujemy systemowi, że to właśnie ten obraz ma być wykorzystywany w procesie odświeżania (Refresh). Co to w praktyce oznacza? Otóż nigdy już nie będzie trzeba reinstalować Windows.
Public Cloud według Microsoftu, czyli hosting w Azure i nie tylko
Kolejna wybrana przez nas sesja była zatytułowana „Public Cloud według Microsoft”. Prowadziło ją aż troje prelegentów: Marcin Klimowski (Windows Business Development Manager), Radosław Ochotny (Office 365 Lead) oraz Sylwia Ptaszek-Pydyn (Technical Evangelist).
Podczas pierwszej części, poświęconej głównie usługom z grupy Office 365 (narzędzia działające w chmurze plus aplikacje z pakietu Office udostępniane na licencji w modelu abonamentowym), nie dowiedzieliśmy się niczego, co nie byłoby znane już wcześniej tym, którzy interesowali się Office 365. Zainteresowanych podstawami tej usługi odsyłamy do wcześniejszej publikacji.
O ile ogólne zasady działania i w ogóle idea świadczenia usług w Office 365 się nie zmieniły, to oczywiście unowocześnione zostały poszczególne narzędzia. Oprócz tych znanych z „klasycznego” pakietu abonenci otrzymują dostęp do SharePointa Online, komunikatora Lync Online oraz serwera Exchange Online.
Druga część sesji dotyczyła usług hostingowych udostępnianych przez Microsoft w systemie Windows Azure. Tak naprawdę słowo hosting jest w tym przypadku pewnym niedomówieniem, bo na Azure można umieścić nie tylko własną witrynę, ale również wdrażać i testować aplikacje sieciowe. Choć Azure jest rozwiązaniem Microsoftu, wybór użytkownika w żaden sposób nie jest ograniczany do rozwiązań firmy z Redmond. W ramach wynajętej przestrzeni w chmurze Azure możliwe jest korzystanie z dowolnego systemu operacyjnego, języka programowania itp. Zainteresowani mogą wypróbować Azure za darmo, wystarczy odwiedzić witrynę Azure i wybrać 90-dniową wersję próbną. Zapewnia ona pewien zbiór zasobów; jeżeli któryś ze składników tych zasobów zostanie wykorzystany przed końcem okresu próbnego, usługa zostanie zablokowana, ale użytkownik w żaden sposób nie zostaje obciążony kosztami, o ile nie postanowi kontynuować hostingu Microsoftu już w płatnym wariancie.
Ostatnia część tej sesji dotyczyła rozwiązania znanego pod nazwą Windows Intune. Jest to kolejna usługa działająca w chmurze i pozwalająca zdalnie zarządzać bezpieczeństwem. Intune umożliwia m.in. zdalne zabezpieczanie komputerów oraz urządzeń przenośnych. Również to rozwiązanie można wypróbować.
HTML5 w Windows 8
Następna wybrana przez nas sesja była prowadzona przez Marcina Boreckiego, który nie jest pracownikiem Microsoftu, lecz niezależnym programistą, kierującym platformą PlaceChallenge.
Sesja zaczęła się od kilku informacji historycznych, wprowadzonych po to, by wyjaśnić przybyłym, że to, co rozumiemy pod pojęciem HTML5, nie musi być tym, co faktycznie jest HTML5.
W 1998 roku konsorcjum W3C zdecydowało, że nie będzie już rozwijać HTML-a, i uznało ostatnią wówczas wersję 4.01 za ostateczną. Oczywiście, rynek uznał, że powinno być inaczej, i wymusił stosowanie coraz to nowych, niestandardowych rozwiązań wzbogacających treść publikowaną w internecie. Zadaniem HTML5 jest uporządkowanie wszystkich „nowinek” i ułatwienie pracy przeglądarkom internetowym, zarówno jeśli chodzi o stosowane w nich techniki, jak i możliwości samego sprzętu. Od 2010 roku na jeden komputer z systemem Windows przypada średnio 2,5 rdzenia CPU, a współczesne karty graficzne wykonują określone obliczenia znacznie szybciej niż wielordzeniowe procesory ogólnego zastosowania, zatem wykorzystanie potencjału sprzętu również było w interesie twórców oprogramowania webowego.
Przetwarzanie wideo, obrazów, SVG, CSS3 itp. można przerzucić na barki współczesnych układów grafiki.
Brak standaryzacji spowodował jednak, że HTML 5 w przeglądarce Internet Explorer to nie to samo co HTML5 w Google Chrome czy Firefoksie. Co więcej, nikt nie spodziewa się już standaryzacji – każdy z graczy zajmujących się wdrożeniem HTML5 poszedł już zbyt daleko z własnymi rozwiązaniami, by forsować teraz standaryzację.
Marcin, rozbierając na części pierwsze architekturę Windows 8 z punktu widzenia programisty, oparł się wymaganiom producenta i w swoich slajdach dalej używał nazwy Metro.
Każda aplikacja Modern UI dostępna w sklepie Windows Store ma mniej więcej taką strukturę, jaką przedstawia powyższy slajd.
W dalszej części prezentacji nastąpiła część warsztatowa, w której prelegent na „żywym” kodzie przedstawiał m.in. różne sposoby wykorzystywania standardowych kontrolek wprowadzonych przez Microsoft w ramach mechanizmu WinJS.
Dużą zaletą prezentacji było to, że zwracano uwagę na błędy, których w tworzeniu oprogramowania dla Windows 8 należy unikać, i na to, jak to robić. Prelegent pokazał również przykład źle zrobionej aplikacji, oto on:
Dostępne w polskim sklepie Microsoftu z programami narzędzie tvp info w przypadku braku połączenia z internetem wyświetla jeden komunikat, a po jego zamknięciu – taki oto pusty ekran. Żadnej ponownej próby połączenia, żadnej treści off-line, po prostu nic.
Oprócz wskazówek, jak tworzyć narzędzia Modern UI dla systemu Windows 8, nie zabrakło zaleceń, jak przygotować program, by Microsoft nie odmówił umieszczenia go w sklepie.
Hakerzy i błędy adminów
Do zdecydowanie najciekawszych sesji na tegorocznym MTS należały te poprowadzone przez Paulę Januszkiewicz, niezależnego od Microsoftu audytora i testera systemów zabezpieczających. Paula kieruje firmą CQURE, pełni również funkcję Security Architect w iDesign.
Pierwsza sesja Pauli była zatytułowana „Crouching Tiger, Hidden Hacker” i dotyczyła dostępnych narzędzi umożliwiających wyśledzenie wszystkiego, co podejrzane, w zarządzanym przez użytkownika systemie.
Widoczne na powyższym slajdzie stwierdzenie dotyczące bezpieczeństwa systemu Windows 7 może wydawać się wielu sceptykom nieporozumieniem, ale to prawda. Windows 7 spełnia wiele standardów bezpieczeństwa i domyślnie skonfigurowany jest systemem bezpiecznym. Mimo to, jeżeli odpowiednio wyszkolony agresor ma fizyczny dostęp do komputera, staje się on jego komputerem.
Windows, zarówno 7, jak i 8, jest wyposażony w szereg standardowych narzędzi umożliwiających sprawdzenie, co się w systemie dzieje. Generalnie nigdy nie należy polegać wyłącznie na jednym narzędziu.
Następna część prezentacji dotyczyła dróg, którymi złośliwe oprogramowanie może przedostać się do systemu.
Niemal każdy slajd był poparty praktyczną prezentacją. Na ilustracji widać rezultat zamiany narzędzi ułatwiających korzystanie z komputera (chodzi o te wszystkie narratory, lupy dla niedowidzących etc.) na wiersz polecenia, co pozwoliło na uzyskanie nieautoryzowanego dostępu do systemu z uprawnieniami systemu lokalnego, czyli w istocie wyższymi od tych, które zapewnia standardowe konto administratora. Oprócz tego uczestnicy sesji mogli się dowiedzieć, w jaki sposób agresor może próbować ukryć proces i jak należy w takich sytuacjach postępować, by odnaleźć nieautoryzowany kod. Oczywiście, standardowy Menedżer zadań, nawet w znacznie rozszerzonej wersji wbudowanej w Windows 8, to stanowczo za mało.
Kolejna sesja Pauli Januszkiewicz była zatytułowana „10 Deadly Sins of Administrators about Windows Security”. Jakie są zatem te śmiertelne grzechy adminów? Biorąc pod uwagę wcześniejszą sesję, spodziewaliśmy się mocnego uderzenia. Nie zawiedliśmy się.
Paula zaczęła od tych najmniej „ciężkich”, choć wyraźnie podkreślała, że w żadnym razie nie są to rzeczy, które w szanującej się organizacji można bagatelizować. Pierwszy dotyczył generalnie haseł, ich słabości, niezrozumienia czy niefrasobliwości użytkowników w dzieleniu się nimi. Dalsze dotyczyły m.in. instalowania pirackiego oprogramowania, ignorowania znaczenia plików off-line, niewłaściwej kontroli dostępu, używania przestarzałych technik czy braku dokumentacji. Oczywiście, sednem prezentacji nie były slajdy z informacjami o poszczególnych błędach popełnianych przez administratorów, lecz praktyczne zilustrowanie ich konsekwencji. Nam, a także – co można było ocenić po hucznym aplauzie – licznie zgromadzonej publiczności szczególnie spodobał się przykład skutków niefrasobliwego wdrożenia sklepu internetowego. Paula na oczach wszystkich odwiedziła stronę jednego ze sklepów (była to amerykańska firma), zamówiła konsolę Xbox za mnie więcej 400 dolarów, po czym... przełączyła się na okno działającego w tle Fiddlera (web debugger), zatrzymała ruch, zmieniła cenę, przechowywaną w przesyłanym pakiecie otwartym tekstem (sic!), na 1 dolar, po czym wznowiła transmisję danych. Rezultat był zgodny z oczekiwaniami: otrzymała potwierdzenie zamówienia na kwotę... 1 dolara. Oczywiście, do płatności nie doszło.
Aby podsumować... Podczas całego MTS nie odnotowaliśmy ani jednego „niebieskiego ekranu śmierci” :), żaden z komputerów prelegentów się nie zawiesił; jedynie podczas jednej z prezentacji (tej dotyczącej HTML5) projektor co jakiś czas odmawiał posłuszeństwa, co na szczęście nie zaburzyło jej przebiegu. Wiele interesujących sesji odbywało się w tym samym czasie, dlatego nie mogliśmy uczestniczyć we wszystkich, które nas interesowały, ale cóż, za rok zapewne następny MTS...