Přednáška o Windows

Přednáška o Windows v rámci předmětu OPS na Technické univerzitě v Liberci:

• přednášet budou pracovníci Microsoftu
• uskuteční se dne 4. a 11.12.2009 ve 12:30 v učebně B4
• zajistila: Ing. Lenka Kosková Třísková

4.12.2009

• téma: Windows 7
• přednášející: Karel Florian [1]

Osnova

Prvních cca 20-25 minut bude vypadat takto:

• architektonické změny ve Windows 7 (MinWin, časovače)
• bezpečnostní novinky Windows 7 (UAC, virtuální adresáře, BitLocker To Go, AppLocker)
• nativní podpora VHD
• Shims

Zbytek času Windows Power Shell.

Komentář

Plánované zmínky

• MinWin
  • snaha o Windows bez GUI (Rob Short, the vice-president of the Windows Core Technology group: much closer to the thing the Linux guys have)
  • 2003 server: není možno bez GUI instalovat a konfigurovat
  • 2008 server: bez GUI může běžet: ADS, DNS, DHCP, IIS -> MinWin, Server Foundation, Server Core
  • dnes je MinWin: jádro, HAL, síťový subsystém
  • Windows 7: primitivní HTTP server: 25MB, ~100 souborů + 40MB RAM (aka (Dave) Cutler's NT), ale není jasné zda opravdu W7 MiWin obsahuje
• časovače
• UAC
  • Why Windows 7's Default UAC Is Insecure
    • elevace privilegíí od programů, které je mají jaksi schválně navíc (notepad.exe, calc.exe), tj. zneužití implementovaných backdoorů, protože Microsoft neopravil od Vista ani své instalátory
  • Microsoft Won't Fix Windows 7's UAC
  • Microsoft Flags UAC Flaw as Malware
• virtuální adresáře
• BitLocker To Go
  • šifrování USB flash disků [2]
• AppLocker
  • blokování aplikací podle hashe, cesty k souboru, vydavatele, verze (oboje uvedeno v souboru) [3]
• VHD
  • obraz disku pro virtuální stroje [4], licence [5]
  • též ho používá Xen, VirtualBox, VMware ESX Server
• Shims
  • mezivrstva, knihovna pro kompatibilitu aplikací se staršími Windows (jako Wine)
• Windows Power Shell
  • řádkový, objektový shell – česky: [6]

Nezmíněné vlastnosti

• TRIM
  • problémy s Intel SSD [7]
• WoW64, limity 32bitové architektury
  • běh 32bitových programů v 64bitovém OS
  • režie PAE, doporučení pro přechod na 64bitový OS (s ohledem na velikost RAM)
• odstraněn big kernel lock [8]
• fragmentace NTFS
  • problém dvouvrstvového FS (stejný problém, jako u SSD)
• (obousměrný stavový) firewall
  • měl být ve Vista
• exFAT

Též články na stránce Aktuality, např:

• NSA nemá ve Windows 7 backdoor
• jak udělat audit systému, jak po aktualizacích
• jak řešit systémově a bezpečně aktualizace i pro běžné programy
• MSIE 9 se snaží dohnat ostatní
  • proč se nedodržují standardy a proč se na jejich adresu mlží (nemyslíme, že jsou dobré, a proto nebudou podporovány)
• porušení licence GPL ve Windows 7
• bagatelizace remote DoS pro Windows 7
• atd.

11.12.2009

• téma: Windows Mobile, Windows Embedded
• přednášející: Pavel Bánský

Osnova

Zatím není známa.