Skylake#35
Hogy vállalati r-gazda nézőpontból még egyet alárúgjak ennek a vészfrissítés-király MS-nek, azt kell mondanom, hogy a tipikus enterprise szektorban, ahol az eladott oprendszerekből a releváns forgalom keletkezik, szerintem nem különösebben rendelkezik a W10 olyan feature-kkel, amelyek igazgatósági szinteken az update halaszthatatlan és ezért azonnali oldhatatlan vágyát hoznák el – plusz ehhez a rengeteg szükséges tőke elérhetővé tételét is.
A W10 tartalmaz olyan technológiákat, amelyek a BYOD szegmens esetében értékelhetők, és összefoglalóan távoli adminisztrációt jelentenek, de a tipikus felhasználási terület döntően nem a BYOD –freedom-al megáldott elfsapkás szabadúszó programozók, hanem döntően az átlag Micikék akik a különböző osztályokon végzik melójukat, ahol a BYOD szóba sem jöhet.
Micikéknek mi a munkaeszköz? Excel, Outlook, illetve SAP, és társai (például MS Dynamics NAV, CRM és hasonlók), illetve ezekhez képest egyedinek tekinthető számlázó, és nyilvántartó programok. Eleve középvállalkozásoktól felfelé domain-be tesszük a gépüket, ahol a drága menedzsment úgy akarja, eleve totál agyonszabályozhatjuk, a biztonság és a basáskodás érdekében, ahogy a górék kitalálják. Középvállalkozásoktól felfelé nagyon kifinomult vállalati tűzfalrendszereket és egyéb forgalom és behatolásellenőrző hardvereket találhatunk.
Szóval Micike és társai, tipikusan W7 alapú gépe sok helyen a használhatóság határáig rommá van korlátozva. Tudok olyan helyről, ahol még egy nyavalyás háttérképet sem tud cserélni az user, böngészőben csak a vállalati intranet elérhető, illetve a fent felsorolt programok. Még passziánsz sincs! Ez így összességében egy olyan felhasználói terület – és döntően ez a meghatározó az MS forgalmát adó közép és nagyvállalkozások esetében – ahol a W10 önmagában különösebben semmiféle előnyt nem jelent, főleg abban az esetben, ha az alkalmazottak munkára instruálását és ellenőrzését a 7 elegendően biztosítja így is. Nézzük sorban:
Device guard: magára valamit is adó nagy(obb) vállakozás már régóta ad arra, hogy a céges hálóhoz milyen eszközök csatlakozhatnak. Ez kvázi „lejárt lemez”.
Windows Hello: biometrikus azonosításhoz nem fognak új hardvereket venni. Tanulja csak meg a dolgozó a jelszót, még ha bonyolult is! Ráadásul azt lehet cserélni is! Elég speciális az a felhasználási terület, ahol a biometrikus azonosítás szükséges – az pedig azokon a helyeken már eddig is megvan, összekötve a személyek épületeken belüli mozgásának követésével, és ugyancsak biometrikus azonosításával. Ahol olyan anyagokkal dolgoznak, ahol ki kell zárni, hogy Micike belépjen Jucika engedélyével Jucika fiókjába, ott Jucikának és Micikének smart card-ja van, amely a vállalati belépéstől kezdve monitorozva van a fentiek szerint. Nem újdonság, például a Lenovo T61 notesz oldalán ott van már 2006 óta a smartcard olvasó, csak hogy valami régi vasat említsek.
Passport: mivel a gépek a cégeknél vannak bent, és nem kerülnek ki onnan, így nincs jelentősége.
Úgyhogy én IT döntéshozó nézőpontjából nem lettem meggyőzve a váltás szükségességről. Kösz MS, inkább az exploitokat javítsd, ahelyett hogy sok esetben 90 napig vakarod a s*gg*d miután kijött egy sebezhetőség, ha már akkora nagy állócsillagnak gondolod magad az informatika egén!