Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Безопасность в Windows 8

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
(0)
()

26 октября выйдет в свет новая версия операционной системы от Майкрософт - Windows 8.
Т.к. рано или поздно всем нам придется использовать эту ОС, я решил сделать это уже сейчас.
Обычно все новые продукты Майкрософт доступны до релиза по партнерским каналам. Но в этот раз MSDN молчит. К счастью 1 августа в сеть утекла финальная RTM сборка Windows 8, которая сейчас уже расползлась по всем торрент треккерам.  


Ни партнёрских ключей ни пиратской активации пока что нет, т.ч. тем, кого раздражают напоминания об активации, переходить на новую ОС ещё рановато.

Что нового в Windows 8?
Главное нововведение - это новый дополнительный "планшетный" интерфейс Metro, который в Windows 8 заменяет "Пуск".
В новом интерфейсе работают и новые программы, написанные в новой модели программирования Windows runtime (WinRT). 
Т.о. новая ОС состоит как бы из двух: 7рки с более или менее привычным интерфейсом и новой оболочки Metro, заточенной под планшет.
В результате у нас 2 рабочих стола, 2 типа приложений, 2 панели управления с настройками и т.д.
Причем "планшетный режим" работы ОС, по всей видимости, должен рано или поздно победить.
Забавно смотрится на ноутбуке чисто "телефонные" штучки: ползунок авиарежима в окне статуса Wifi, разрешение приложениям использовать мое местоположение и т.д.

Вообщем если вы наконец-таки приучили бухгалтерию/бабушку/блондинку-подружку к новому интерфейсу Vista/7 я вас жестоко разочарую :)... Привыкать к планшетной части Windows 8 придется заново, долго и мучительно.

Новая ОС нацелена на мелкомягкие облака - Live ID + SkyDrive. Теперь вместо локальной учётной записи можно использовать учётку Live ID. В таком случае все ваши настройки будут храниться в облаке и вы сможете синхронизировать вид и содержимое рабочего и домашнего ПК. Правда каким образом можно будет сочетать рабочую учётку Active Directory и интернетовский идентификатор Live ID мне пока что непонятно. + повторение ситуации с Мэтом Хонаном станет еще более реальным.

В качестве новых механизмов безопасности в Windows 8 добавили... возможность аутентификации пользователя по картинкам!
Вы загружаете свою фотографию и рисуете на ней в трех выбранных вами местах 3 типа фигур - точку, вектор или окружность. 
Теперь при входе в ОС вам нужно этот рисунок повторить, можно с погрешностями +/- ~50 пикселей.
Правда тут есть несколько существенных минусов:
1. Это не двухфакторная аутентификация. Если пользователь не может повторить жесты - он всегда может нажать кнопку "Switch to password". Т.о. аутентификация по жестам это, к сожалению, не безопасней, а просто удобней.
2. Если вы забыли движения мышкой - Windows 8 может вам их напомнить! А это значит, что жесты хранятся где-то в операционной системе и вместе с ними должен храниться и сам пароль от учётной записи (либо существует механизм его обхода)!

Важным шагом на пути дальнейшего порабощения планеты является новый Windows Defender. Теперь он объединен с Microsoft Security Essentials и встроен в ОС (куда смотрят антимонопольные комитеты?).
Windows Defender - это в меру кусачий и незадалбливащий пользователя тупыми сообщениями антивирус. С таким антивирусом среднестатистический пользователь навряд ли когда-нибудь задумается о покупке Антивируса Касперского или NOD32, следовательно продавать антивирусы скора станет просто не кому. 

Еще одним нововведением является Windows to go.

Win2Go - это встроенная в корпоративную версию ОС возможность записи образа системы на USB носитель. Т.е. теперь если вам нужно поработать с чужого компьютера в доверенной среде - вы просто загружаетесь с образа на флешке и работаете в Windows 8. Образ ОС можно зашифровать BitLocker'ом на случай кражи носителя.

Этот шаг убьет еще одну ветку устройств, о которых рассказывал Сергей Борисов - мобильные рабочие места от CheckPoint, ОКБ САПР и др.

Правда в худших традициях Майкрософт и тут оказалось не без подводных камней: для записи образа из самой ОС нужен USB 3.0 (желательно) съёмный диск размером 32 Гб и больше.
По непонятным причинам запись образа на USB флешку запрещена (по другим данным можно только на фирменные флешки Kingstone).

Резюмируя выше сказанное, Майкрософт была бы не Майкрософт, если бы не накосячила с новой операционной системой так, как она уже много раз это делала до этого. Windows 8 заставит вас ни один раз искать привычные кнопки в "более удобных местах", да и командная строка теперь станет вашим постоянным спутником :). Однако новый продукт выглядит очень дружелюбно (для нового пользователя), стильно и частенько работает шустрее Windows 7.  Очень гармонично с новой ОС будут работать ноутбуки с сенсорным экраном - все системные кнопки большие и яркие, "галочки" заменены ползунками и т.д.

Т.ч. революционной Windows 8 всё-таки не назовешь, а вот эволюционной, наверное, можно.

На прощание пару скриншотов нового Microsoft Office 2013, который стоит ждать так же в октябре. Тут вроде бы тоже без революций (даже формат документов не поменяли =)).


Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.