Sieć w Viście

Poprzednia udostępniona deweloperom wersja Longhorna miała olbrzymie problemy z poprawnym funkcjonowaniem w sieci. Ba, rzadko udawało jej się w ogóle zainicjować odpowiednie moduły i protokoły! Najnowsza beta 1 Longhorna - zwanego już teraz Vistą - jest pod tym względem zupełnie inna. System nie tylko poprawnie rozpoznaje karty sieciowe, ale też potrafi je zainstalować i uruchomić.

Poprzednia udostępniona deweloperom wersja Longhorna miała olbrzymie problemy z poprawnym funkcjonowaniem w sieci. Ba, rzadko udawało jej się w ogóle zainicjować odpowiednie moduły i protokoły! Najnowsza beta 1 Longhorna - zwanego już teraz Vistą - jest pod tym względem zupełnie inna. System nie tylko poprawnie rozpoznaje karty sieciowe, ale też potrafi je zainstalować i uruchomić.

W pismach komputerowych sprzed piętnastu lat mówiło się, że komputer bez drukarki jest niczym, bo może służyć najwyżej do zabawy. Dziś w ten sposób traktuje się komputery, które nie są podłączone do Sieci. Ich właściciele najczęściej czują się jak gorsza część społeczeństwa, którą okoliczności zmusiły do sieciowego pustelnictwa.

Jak istotne jest "usieciowienie", doskonale widać na przykładzie wszelkiej elektroniki użytkowej. Powoli przestają się liczyć komputery, PDA i telefony, których w ten czy inny sposób nie można podłączyć do Internetu. Wszędzie widać natomiast klienty poczty i przeglądarki WWW. Protokół TCP/IP to już stały element każdego poważnego systemu operacyjnego, czy to w komputerze, czy w komórce. OS bez TCP/IP może służyć najwyżej do zabawy, a i to nie zawsze.

Sieć jest wszędzie

W każdym kolejnym systemie Microsoftu zmniejsza się liczba możliwych do zainstalowania usług i protokołów.

W każdym kolejnym systemie Microsoftu zmniejsza się liczba możliwych do zainstalowania usług i protokołów.

Windows Vista nie jest wyjątkiem wśród systemów operacyjnych. Tak samo, jak w Windows 98, 2000 czy XP (nie wspominając już o Linuksie i FreeBSD), znalazły się w nim moduły do obsługi sieci. Przy okazji zaglądania systemowi pod maskę spróbujemy przyjrzeć się im z bliska.

Podkreślmy: testowany przez nas system znajduje się w fazie beta (Windows Vista beta 1). Microsoft stanowczo zakazuje przeprowadzania z jego użyciem jakichkolwiek benchmarków (prócz dotyczących .NET) - i nie ma się czemu dziwić. Do ostatecznej premiery został jeszcze rok, w tej chwili w Viście z pewnością znajduje się wiele fragmentów nadmiarowego kodu, które mogą znacząco pogorszyć wydajność systemu. Dlatego do prezentowanych tutaj okazyjnie wyników wydajności nie należy przykładać zbytniej wagi; dopiero ostateczna wersja pokaże, na co ją stać.

Operacja na otwartym sercu

W ostatnich latach największą zmorą systemów Windows 2000 i XP były nie błędnie napisane aplikacje czy niedostatecznie przetestowane sterowniki (jak to bywało wcześniej), lecz robactwo atakujące z poziomu Sieci. Nie powinno zatem dziwić, że Vista bez pytania o zdanie użytkownika uruchamia firewall na początku funkcjonowania na komputerze. Teoretycznie powinno to zapobiec sytuacjom znanym z czasów Blastera, kiedy do zainstalowania systemu trzeba było odłączyć komputer od Internetu i poprosić kolegę o wypalenie na CD wszystkich niezbędnych łat i dodatków... "Teoretycznie", bo nikt nie wie, jak będzie w praktyce. Wiadomo jednak, że praca twórców wirusów stanie się o wiele trudniejsza - dopóki ktoś nie znajdzie w firewallu istotnej luki.

Otwarty na oścież firewall.

Otwarty na oścież firewall.

Przechadzkę po becie rozpoczniemy od właściwości sieci. I tu od razu natkniemy się na jedną z niedoróbek systemu - Vista nie potrafi zliczać odebranych pakietów. "Zacięty" licznik ani drgnie, choćbyśmy restartowali system czy ponownie instalowali sterowniki do karty sieciowej.

Jednak stojącemu na zerze licznikowi daleko do panelu kontrolnego firewalla. Jeśli otworzymy kartę zapory sieciowej, przekonamy się, że tuż po instalacji, bez wiedzy i zgody użytkownika, system zezwolił kilku tajemniczym aplikacjom na pracę w sieci (Gadu-Gadu i psi to programy doinstalowane przez autora). O ile nazwy PC to PC Sync i Windows Peer-to-Peer Grouping (tej drugiej nie widać na rysunku) wydają się stosunkowo zrozumiałe, o tyle frazy Peer Name Resolution Protocol i Teredo wyglądają bardzo tajemniczo.

Teredo

Teredo to technologia umożliwiająca korzystanie z protokołu IPv6 w sieciach, w których na razie używa się wyłącznie IPv4 (tzw. tunelowanie). Jedną z takich sieci jest również Internet, choć to właśnie na jego potrzeby w latach dziewięćdziesiątych opracowano szóstą wersję protokołu IP. Mało kto wie, że Teredo dostępne było już do Windows XP jako dodatek noszący nazwę Advanced Networking Pack oraz nieco później, jako jeden z elementów Windows XP Service Pack 2.

Opis Teredo brzmi może jak bardzo techniczny bełkot, wyjaśnienie sprawy jest jednak dość proste. Za pomocą automatycznie uruchamiającego się Teredo Microsoft chce ułatwić użytkownikom przejście z ograniczonej czwartej na o wiele nowocześniejszą szóstą wersję protokołu IP. Spróbujmy to zobrazować: jeśli wszyscy korzystający z danej sieci zdecydują się na Vistę, administrator będzie mógł modernizować infrastrukturę bez obaw, że pewnego dnia w znajdujących się pod jego opieką komputerach coś przestanie działać. Co więcej, będzie mógł to robić stopniowo, np. jednego dnia uaktualni router obsługujący pokój nr 7 i 8, a w następnym miesiącu - pokoje od 1 do 6. Żaden z użytkowników Visty nie zauważy różnicy, bo system sam rozpozna, z którego protokołu powinien korzystać. Jeżeli w sieci pojawi się wyłącznie IPv6, tunelowanie zostanie automatycznie wyłączone, a OS przestawi się na "czysty" IPv6.

Kliknięcie zrozumiałego dla każdego polecenia pozwoli łatwo skonfigurować sieć czy połączenie z Internetem.

Kliknięcie zrozumiałego dla każdego polecenia pozwoli łatwo skonfigurować sieć czy połączenie z Internetem.

Teredo jest rozwiązaniem do dowolnie rozległych sieci - "administratorem" z naszego przykładu może być np. administrator w wielkiej firmie mającej oddziały w kilku państwach albo wręcz dostawca Internetu (ISP), czyli np. Telekomunikacja Polska S.A.

Niezależnie od zalet Teredo, uruchamiająca się bez wiedzy użytkownika podczas startu systemu i nasłuchująca w sieci usługa stanowi potencjalnie słaby punkt Visty. Blaster też uderzył w niewinne z pozoru i przynoszące wiele korzyści RPC.

Peer Name Resolution Protocol

Drugim tajemniczym elementem na liście jest Peer Name Resolution Protocol. To ciekawa i dość kontrowersyjna propozycja Microsoftu związana z rozproszonym przechowywaniem zasobów oraz z komunikacją znajdujących się w sieci urządzeń. Dzięki protokołowi PNRP wszystkie połączone komputery stanowią całość, a nie oddzielne fragmenty układanki. Odpowiednio skonfigurowany PNRP współpracujący z systemem plików WinFS może sprawić, że użytkownicy przestaną odróżniać zgromadzone w ich komputerach pliki od plików przechowywanych na dysku u kolegi, zarówno siedzącego biurko dalej, jak i pracującego w oddziale firmy na drugiej półkuli.

PNRP opracowany jest raczej z myślą o firmach niż o użytkownikach domowych, niewykluczone jednak, że również ci ostatni znajdą dla niego zastosowanie. Szybkie spojrzenie na specyfikację wystarczy, aby zrozumieć, że protokół ten jest elementem stanowiącym podwaliny sieci... P2P! Niewykluczone zatem, że wraz z premierą ostatecznej wersji Visty wszelkie programy P2P w rodzaju Kazaa, eMule czy BitTorrenta pójdą w zapomnienie jako mało wygodne i przestarzałe.

Zamykamy maskę, oglądamy karoserię

Nie wszystko działa. Próba uruchomienia ''starego'', znanego z Windows XP kreatora kończy się komunikatem o błędzie.

Nie wszystko działa. Próba uruchomienia ''starego'', znanego z Windows XP kreatora kończy się komunikatem o błędzie.

Zaprezentowane przed chwilą elementy systemu to najciekawsze nowinki silnika napędzającego pojazd zwany Vistą. W rzeczywistości jednak nie są to nowości, gdyż pojawiały się już jako dodatki do Windows XP. Do czasu pełnej implementacji Chimney nie powinniśmy raczej oczekiwać od Microsoftu rewolucji.

Interfejs Visty został odświeżony, bajecznie kolorowe, zaokrąglone i bardzo błyszczące ikony przypominają ikony ze znanego w świecie open source pakietu KDE. Zmiany nie ominęły Panelu sterowania, a w nim modułu do zarządzania połączeniami sieciowymi. Widać, że Microsoftowi zależy na maksymalnym uproszczeniu konfiguracji systemu. Wszędzie czyhają kreatory, jednak nie tak nachalne, jak w Windows XP. Zamiast się narzucać, starają się subtelnie usuwać w cień, załatwiając przy okazji zadaną pracę. W standardowym widoku Panelu sterowania trudno znaleźć ikony związane z kartami sieciowymi czy łącznością bezprzewodową. Producent postawił na podejście problemowe. Chcesz uruchomić sieć? Kliknij Set up a network. A może życzysz sobie połączyć się z Internetem? Nie ma sprawy, kliknij Connect to the Internet!

Przy okazji dowolnych prac w systemie bardzo łatwo zauważyć, że Microsoft przygotowuje grunt na WinFS. We wszystkich oknach możliwe jest sortowanie elementów według najdziwniejszych kryteriów, wszędzie też są: pole Search, przycisk odświeżania zawartości okna oraz pasek adresu. Znikły natomiast znane z Windows XP menu wyświetlane po lewej stronie okna i grupujące w jednym miejscu najważniejsze polecenia. Najczęściej używane, np. Utwórz nowe połączenie, przesunięto na poziomy pasek z przyciskami, upchnięto w dodatkowym menu lub zupełnie usunięto.

Zdarza się, że te same elementy znajdują się w kilku miejscach Panelu sterowania. I o to chodzi! Firewall to nie tylko Sieć, ale także Bezpieczeństwo!

Zdarza się, że te same elementy znajdują się w kilku miejscach Panelu sterowania. I o to chodzi! Firewall to nie tylko Sieć, ale także Bezpieczeństwo!

Kreatory starają się pomagać, w systemie widać jednak pewne braki. Jeżeli wygląd poszczególnych okien nie zostanie zmieniony, będziemy mieć wrażenie, że pracujemy w upiększonym XP, a nie w zupełnie nowym systemie operacyjnym. Choć to zaledwie kwestia kilku okien, ktoś, kto zdecyduje się wydać pieniądze na Longhorna, może poczuć się oszukany, bo zamiast wspaniałego nowego systemu dostanie połataną i lekko podretuszowaną wersję starego.

Vista z zewnątrz

Zbadanie systemu operacyjnego dowolnym skanerem sieciowym wiąże się zwykle z jakąś metodą jego testowania (wydajność stosu, czas reakcji itd.). Ponieważ Microsoft zdecydowanie zakazuje wszelkich testów wydajności, sieciowe oględziny Visty ograniczymy do dwóch prostych badań, na podstawie których spróbujemy ocenić, czym różni się nowy system od Windows XP.

Pierwsze jest bardzo proste i polega na próbie zalania systemu operacyjnego pakietami ping (ICMP). W ten sposób bez wnikania w szczegóły uzyskamy możliwość oceny, jak (i czy w ogóle) zmienił się stos TCP/IP.

Do testów wykorzystaliśmy drugi komputer. Przez dziesięć sekund zarzucaliśmy system pakietami ICMP o wielkości 16 KB (przy takim obstrzale jest to wielkość zabójcza dla sieci o niskiej przepustowości i systemów z rodziny Windows 9x). Zgodnie ze wskazaniami Windows Task Managera, obciążenie sieci sięgało ok. 75 procent. Procesor komputera (Athlon XP 2100+) przeznaczał na obsłużenie ruchu mniej więcej jedną piątą dostępnej mocy. Pozwala to wnioskować, że programiści Microsoftu nie wprowadzili ograniczeń ruchu ICMP oraz że stos na razie niewiele różni się od wbudowanego w Windows XP SP2 i Windows Server 2003.

Drugie badanie miało odpowiedzieć na pytanie, jak najnowsza dostępna wersja NMap rozpozna nowy system operacyjny Microsoftu. I tutaj pełne zaskoczenie: przy uruchomionym firewallu i standardowej konfiguracji OS rozpoznawany jest jako "Linux 2.4.X / 2.5.X / 2.6.X, Microsoft Windows"! Wystarczy jednak uruchomienie dowolnej usługi (w naszym wypadku było to TightVNC nasłuchujące na portach 5800 i 5900), żeby NMap momentalnie zorientował się, iż ma do czynienia z Longhornem.

Posumowanie

Biorąc pod uwagę opisywane wcześniej funkcje oraz obietnice Microsoftu, można założyć, że Vista w sieci przynajmniej zachowa wydajność Windows XP, a będzie dużo bezpieczniejsza i łatwiej zarządzalna. Na etapie wczesnej bety trudno jednak osądzić, jaka część zapowiedzi pojawi się w ostatecznej wersji. Warto natomiast podkreślić, że prace nad Longhornem trwają od kilku lat i jeśli następca Blastera znów będzie mógł sparaliżować pół Internetu i 85 procent komputerów pracujących pod kontrolą systemów Microsoftu, firma może stracić coś, czego już nigdy nie uda się odpracować - zaufanie użytkowników.

TCP/IP w Windows Vista - nie obeszło się bez nerwów

Pierwsza dekada XXI wieku to dla twórców systemów operacyjnych czas m.in. gorączkowego optymalizowania stosu TCP/IP. Wiadomo: im lepszy stos, tym system bardziej nadaje się do pracy w sieci, czyli można oprzeć na nim wydajny serwer WWW albo firewall filtrujący rekordową liczbę pakietów. Również Microsoft od kilku lat pracował nad technologią noszącą roboczą nazwę Chimney, dzięki której, jak zapewniał gigant z Redmond, możliwe miało być przyspieszenie i dodatkowe zabezpieczenie operacji sieciowych w Windows. Chimney miał się pojawić w Longhornie oraz jako element pakietu Scalable Networking Pack do Windows Server 2003. Jednak w sierpniu 2004 roku firma Alacritech uznała, że "komin" (ang. chimney) narusza jej prawa patentowe i w związku z tym zażądała zablokowania rozwoju Longhorna aż do całkowitego wyjaśnienia sprawy. Sąd w Kalifornii był nieco mniej restrykcyjny i zakazał mu tylko tworzenia, korzystania, importowania i sprzedawania spornej technologii. Słowo "tylko" brzmi w tym kontekście dość ironicznie, bo zakaz zamrażał wszelkie fragmenty systemu, które choć trochę mogły być związane z siecią. Co gorsza, ponieważ takie sprawy zwykle ciągną się latami, spór z Alacritechem mógł przesunąć premierę najnowszego systemu operacyjnego Microsoftu na rok 2007 lub w najgoszym razie nawet na 2010! Na to Microsoft nie mogł sobie pozwolić. Firma postanowiła błyskawicznie działać. Proces z Alacritechem rozpoczął się w kwietniu 2005 roku, a już w czerwcu pojawiły się pierwsze oznaki ugody. Producent Windows momentalnie zasilił konta swego konkurenta nieznaną sumą pieniędzy. Firmy podpisały ponadto bardzo szerokie porozumienie dotyczące wspólnego opracowywania skalowalnych rozwiązań sieciowych.

Inne nowinki w Windows Vista

Windows Vista to nie tylko wbudowane P2P czy Teredo. Niestety, dla przeciętnego użytkownika inne zmiany są niedostrzegalne, bo zaszyto je głęboko w kodzie. Można się ich tylko domyślać na podstawie działania systemu albo obietnic Microsoftu, których było sporo. Producent zapewnia, że Vista:

  • Zmniejszy liczbę obowiązków ciążących na administratorach sieci.

  • Będzie lepiej współpracować z urządzeniami Bluetooth.

  • Usprawni pracę w sieciach bezprzewodowych dzięki zmienionemu modelowi sterowników do kart Wi-Fi oraz doda obsługę protokołu 802.11n.

  • Umożliwi natychmiastowe płynne przejście z IPv4 na IPv6.

  • Lepiej zabezpieczy sieci dzięki usłudze Network Access Protection, w której to administratorzy (a nie użytkownicy danego komputera) decydują za pomocą prostych reguł, jak podległe im maszyny wymieniają między sobą informacje - oraz czy w ogóle mogą funkcjonować w sieci. Nowe reguły umożliwiają np. wyłączenie z firmowego ruchu wszystkich maszyn bez łatek bezpieczeństwa - aż do momentu pobrania i zainstalowania odpowiednich uaktualnień.

  • Do wbudowanego w system firewalla udostępni nowe API, który pozwoli na przygotowanie dodatkowych narzędzi do tworzenia reguł filtrowania pakietów (jak w firewallach komercyjnych czy iptables).

  • Lepiej zabezpieczy operacje sieciowe dzięki domyślnemu wykorzystywaniu protokołu IPSec wszędzie tam, gdzie to możliwe.

  • W sieciach domowych składających się z wielu komputerów pozwoli na używanie wszystkich maszyn po założeniu konta na którejkolwiek z nich (nazwa robocza technologii: Castle).

  • Będzie wydajniej pracować z połączeniami asymetrycznymi (xDSL/cable, np. neostrada tp czy chello) oraz powolnymi o dużych latencjach (GPRS/EDGE, np. blue connect).
Prócz tego Microsoft zapowiada, że zrezygnuje z archaicznych protokołów, w tym IPX i NetBIOS. Może to oznaczać problemy podczas współpracy z systemami operacyjnymi udostępnionymi przed rokiem 2000, zwłaszcza z klienckimi wersjami Windows 9x oraz Novell NetWare.


Zobacz również