Недавно я провел неделю в Новом Орлеане, на конференции Windows Hardware Engineering Conference (WinHEC) 2003, которая оказалась весьма стоящей. Несмотря на неуклюжее название, на WinHEC собрались специалисты, интересующиеся развитием компьютерной отрасли, и я смог посетить множество лекций, посвященных будущему клиенту (Longhorn) и серверу Windows (Blackcomb), технологии информационной безопасности следующего поколения Next-Generation Secure Computing Base (NGSCB — в прошлом Palladium) и другим технологиям, которые будут представлены не ранее, чем через несколько месяцев или даже лет. Читатели могут спросить меня, зачем перегруженному текущими проблемами администратору рассуждения о будущем Windows? Однако участники WinHEC не только пытались заглянуть в отдаленное будущее. На конференции стали очевидными некоторые тенденции развития технологии, актуальные уже сейчас. Я выделил три, на мой взгляд, самые важные, темы WinHEC.
Долгий путь Windows XP
Ни один представитель Microsoft не делал открытых заявлений, но из всех разговоров о Longhorn — кстати, операционная система появится в продаже не ранее 2005 г. — следовало, что век XP не станет скоротечным. Нам предстоит использовать эту систему не один год. Будут появляться различные пакеты обновлений (Service Pack 2, SP2, должен быть выпущен в конце 2003 г.), промежуточные исправления Quick Fix Engineering (QFE), новые технологии (например, Bluetooth, USB 2.0) и другие новшества, такие, как Windows Media 9 Series, но операционные системы с ядром XP останутся в розничной продаже по крайней мере в течение четырех лет. У долголетия операционной системы есть несколько преимуществ. Во-первых, растет уровень поддержки XP — система хорошо известна и служит фундаментом для нескольких продуктов (в том числе XP Professional Edition, Tablet PC Edition). Во-вторых, пользователи привыкают к версии Windows, которая применяется на большинстве предприятий и в домашних системах. В-третьих, впервые с середины 1990-х гг. у нас появляется возможность как следует освоить программное обеспечение, ведь до сих пор конкуренция приводила к частым изменениям операционных систем и офисных пакетов.
Технология установки Longhorn
Много нового удалось узнать и о Longhorn. Она появится нескоро, но одна очень интересная технология Longhorn пригодится нам уже в ближайшем будущем. Эта технология — Windows Preinstallation Environment (WinPE — предустановочная среда Windows), сравнительно новая процедура установки с использованием образа. Как утверждают представители Microsoft, она должна существенно сократить время инсталляции Windows — автоматическая установка Longhorn без участия администратора будет занимать менее 15 мин.
Почему это нововведение привлекает внимание уже сегодня? Чтобы подготовить производителей систем, администраторов ИТ и других специалистов, которым приходится развертывать большое число настольных машин Windows, к работе с версией WinPE для Longhorn, в 2003 г. Microsoft выпустит промежуточную версию WinPE для Windows Server 2003 и XP. Промежуточная версия WinPE располагает более современным (не на основе DOS) инструментарием для развертывания Windows и поможет поставщикам систем подготовить свое производство для Longhorn. Промежуточная версия WinPE для 32- и 64-разрядных Windows появится в продаже осенью 2003 г.
Безопасность и конфиденциальность
Еще одна перспективная технология — NGSCB (я по-прежнему предпочитаю называть ее Palladium). Palladium — одна из технологий Microsoft, которые не были оценены по достоинству. В основном это произошло из-за недостаточно компетентных мнений, широко публикуемых в Internet. Но Palladium — не злой умысел Microsoft, претендующей на роль «Большого брата», и, конечно, не попытка установить контроль над компьютером пользователя. На самом деле в основу Palladium, как и многих других современных технологий Microsoft, положено несколько принципов, называемых специалистами по маркетингу «столпы» или «догматы» (pillars или tenets).
Принципы Palladium — безопасность, конфиденциальность, надежность и целостность бизнес-функций. «Если внимательно посмотреть на процесс, становится очевидно, что изменяется способ разработки программного обеспечения. Это культурный сдвиг», — отметил на конференции Майк Нэш, вице-президент подразделения Security Business Unit в Microsoft. Нэш сравнил Palladium с первыми днями NT, когда решались проблемы, многие из которых даже не существовали во время выпуска продукта. Palladium состоит из четырех компонентов: полная изоляция процесса (clear process isolation) позволяет выполнять приложения в контексте Palladium; изолированная память (sealed storage) определяет, кто может обращаться к тем или иным данным; защищенные аппаратные пути (secure hardware paths) позволяют отличить нажатия клавиш клавиатуры и движения мыши, сделанные пользователем, от аналогичных действий хакерских инструментов; аттестация (attestation) проверяет подлинность приложений, пользователей и систем.
Так стоит ли придавать значение Palladium уже теперь? В современном мире становится все труднее сохранить конфиденциальность корпоративных и личных данных. Поэтому Microsoft рассчитывает, что предприятия заинтересуются компьютерами на базе Palladium (для Palladium требуется Longhorn и специальные аппаратные средства). Думая о будущем, можно уже сегодня изучать Palladium и выбирать решение, наиболее подходящее для конкретного предприятия. Я не считаю, что уже пришло время подробно обсуждать конкретные детали технологии. Но очевидно одно: технология будет применяться на практике раньше, чем можно было предположить.