Windows 10 S is de toekomst (maar niet de huidige) van de desktop PC

0
116

Wat is het punt van de Windows-10 S?

Je zou kunnen zeggen dat de S staat voor veiligheid, met Microsoft opscheppen dat “geen bekende ransomware werkt tegen” de vergrendelde en gehard Windows 10 S.

Of misschien staat het voor scholen. Immers, Microsoft heeft geplaatst deze editie als een alternatief voor Chromebooks voor de onderwijs markt.

Ook: Reviewers geven een gigantische duim-omlaag om Windows 10 S | Windows-10 S: Chromebook killer of de tweede komst van Windows RT? | Mary Jo Foley: Microsoft ‘ s Surface Laptop waarop Windows 10 S

Ik ben van plan om te speculeren dat de S staat voor een dag. Omdat deze nieuwe Windows-versie is waarschijnlijk niet degene die je wilt lopen vandaag de dag, maar is duidelijk de versie 1.0 van iets wat we zien in twee of drie jaar.

Je zag waarschijnlijk de koppen, waaronder één in ZDNet dat de naam Windows 10 S “ransomware Ramen.” Dat was overdreven, en één die door Microsoft niet zou hebben goedgekeurd.

In zijn blog post over ransomware, Microsoft beweerde, bescheiden, dat “er Geen bekende ransomware werkt tegen Windows-10 S – onze nieuwste en meest geharde besturingssysteem.”

“Wat meer is,” en ze voegde toe, “geen Windows-10 klanten bekend te worden aangetast door de recente WannaCrypt (ook bekend als WannaCry) global cyberaanval.”

Dat is niet een aankondiging dat Windows 10 S of andere manier is bezeten van een Harry Potter-achtige mantel van onzichtbaarheid, waardoor het ongevoelig voor malware. Het is een reflectie van de ernstige technische werk in het verminderen van de kwetsbaarheid van deze Windows-10 release. (Voor meer details, zie “Wat is Windows 10 S?” en “Een kijkje nemen naar wat Windows 10 S kan en niet kan doen.”)

Als u plop een Oppervlakte Laptop (tot nu toe het enige toestel dat draait op Windows 10 S) op elke desktop in uw organisatie, hier is een gedeeltelijke lijst van dingen die je technisch ongecompliceerd gebruikers niet bellen naar de helpdesk om te klagen over:

Kunnen ze niet downloaden en uitvoeren van een kwaadaardig uitvoerbaar bestand, ongeacht hoe verleidelijk het ook klinkt.Als ze per ongeluk een programma downloaden die is gebundeld met adware, het zal niet worden uitgevoerd.De malware die probeert uit te voeren van PowerShell commando ‘ s wijzigen de systeem configuratie mislukken.U zult geen zorgen te maken over willekeurige plugins, add-ins en extensies waardoor “Windows rot.” Ze zullen niet installeren, periode.

Kortom, Windows 10 S lost het grootste probleem in personal computing: de blinden PC-gebruiker die niet kunnen weerstaan aan de sirenenzang van ongewenste software.

En dat is niet het einde van de weg. Dat dezelfde post praat zo veel over de toekomst als het heden:

We zijn trots op hoe goed Windows-10 is beschermd onze klanten van destructieve aanvallen als ransomware. Onze strategie te beschermen, te detecteren en te reageren – in combinatie met een Windows als een Service – stelt ons in staat om drastisch te verhogen van de kosten van het aanvallen van Windows 10 met elke opeenvolgende voorzien van een update.

Het is een waarheid zo lang als ik me kan herinneren: de Meeste malware en andere ongewenste software komt op een Windows-PC met de bereidwillige medewerking van het slachtoffer. Door het beperken van de toegestane software van wat in de Windows Store, Windows 10 S elimineert die vector handelen.

Het is geen magic bullet, natuurlijk. Want dit is nog steeds, in de kern, Windows, kan een vastbesloten aanvaller nog steeds misbruik maken van een fout in de onderliggende besturingssysteem of een van haar onderdelen. Maar dat is aanzienlijk moeilijker dan het gebruik van ‘social engineering’ te overtuigen van uw accounting manager voor het openen van een booby-trapped PDF-bestand.

Maar je moet overwegen Windows 10 S, in zijn huidige staat, een niet bijzonder verfijnde versie 1.0. Wat komt in versie 2.0 en verder?

Voor een voorproefje, zie mijn ZDNet-collega Jason Perlow van de bestudering van hoe containervervoer gaat om de wijze van Windows op de desktop. Dat is het logische einde van het spel voor deze voorzichtige eerste stappen.

De Windows Store heeft een behoorlijk aantal van de geconverteerde desktop apps al: Speling. Evernote. Net deze week, Spotify. Later dit jaar, iTunes. En, natuurlijk, Microsoft Office, hoewel de Store-versie is, storend, alleen beschikbaar op Windows-Pc ‘ s 10 S.

De geconverteerde desktop apps in de Windows Store zijn beter gedragen dan hun collega ‘ s die kunnen worden gedownload van een willekeurige website. Ze hebben ten minste rudimentaire sandboxing, wat betekent dat hun register en het bestandssysteem instellingen worden gevirtualiseerd.

Ook zijn ze gemakkelijker om te werken en te verwijderen, omdat ze geïnstalleerd als een app pakket in een voorspelbare locatie, in plaats van insinueren hun weg in het Program Files (x86) map.

Veel van de bescherming die wordt geleverd met het installeren van desktop apps uit de Store is te wijten aan het onderzoek dat Microsoft heeft voordat het een app naar de Winkel in de eerste plaats. Maar deze apps nog steeds de volledige toegang tot systeembronnen en kan, indien ze zijn aangetast, een enorme hoeveelheid schade.

Als Jason legt, het antwoord op dat raadsel is alomtegenwoordig virtualisatie, met elke app die draait in zijn eigen gevirtualiseerde container, in interactie met de rest van het systeem via brokers die af te dwingen strikte beveiliging grenzen

En dat is waar de toekomstige versies van Windows. Vandaag Chromebook-klasse apparaten niet aan die uitdaging.

Maar de Wet van Moore een paar jaar te doen van de magie en al vrij snel heb je goedkope hardware die kan omgaan met dat soort werkbelasting.

En als Microsoft doet haar evangelisatie rechts, dan heb je ook een Winkel gevuld met geconverteerd bureaublad-apps, want waarom niet?

De ideale computer zal nooit in staat om alle software in de wereld. Een Mac kan niet worden uitgevoerd iPad apps en vice versa. Het locked-down versie van Windows 10, circa 2020, zal slechts een fractie van de software beschikbaar zijn voor de volledige, onbeperkte versies van Windows.

Maar dat sirenenzang van de veiligheid, een Windows-PC die een gedeeltelijke oplossing voor compatibiliteit hoofdpijn zonder het openen van de sluizen aan malware, is het verleidelijk om te gehaast IT-professionals.

Ze zijn bereid om te wachten.