Domů

První informace o Windows 8

Přihlásit se
eArchiv

První informace o Windows 8

Ve výzkumných laboratořích po celém světě se začínají rodit zajímavé technologie pro budoucí operační systém z Redmondu. Zdá se, že Microsoft má s novými Windows 8 našlápnuto správným směrem.
MARKUS MANDAU, PETR KRATOCHVÍL

Atmosféra na microsoftské konferenci PDC (Professional Developer Conference) byla dobrá – až do okamžiku, kdy jeden z novinářů položil otázku: "Co plánujete pro Windows 8?" V té chvíli vedoucí sekce Windows Steven Sinofsky doslova zkameněl a v sále se rozhostilo ticho. Otázka byla položena znovu, konkrétní odpovědi se však ani tentokrát nikdo nedočkal. I přes mlčení ze strany Microsoftu ale některé detaily unikly (viz strana 63) – nicméně jen ty, které se týkají rozhraní, nikoliv technologie…
Zatímco však na PR hradbách Redmondu panuje mrtvolné ticho, uvnitř už se intenzivně pracuje na nástupci Windows 7. Na základě kusých informací z některých zdrojů lze již předběžně odhadnout dva možné termíny vydání: v blogu nejmenovaného vývojáře se objevil termín 1. července 2011, jiné zdroje uvádějí jako termín RTM (Release to Manufacturing – uvedení do výroby) konec roku 2012.
                                                                                                          "Windows 8? O těch vám nemohu říci nic."
                                                                                                                                    Steven Sinofsky, šéf divize Windows
Jedním z důvodů pro mlčení Microsoftu o Windows 8 bude pravděpodobně "Vista šok", kdy mediálně propíraný operační systém změnil náladu v Redmondu z "wow" na "ouvej". Ať už byly příčiny neúspěchu jakékoliv, Microsoft je nyní při prezentaci nového systému opatrnější.
Windows 7 jsou úspěšnější, o to větší však existují tlaky na to, aby se ty správné technologie objevily ve "správný čas". Průzkumy totiž ukazují, že zákazníci nebudou chtít jen "lepší Windows 7". Například podle firmy Forrester Research jen jedno procento všech firem v USA a Evropě plánuje "přeskočit" aktuální Windows 7 a chce čekat na jejich následovníka. Microsoft si uvědomuje, že zbývajících 99 % firem bude muset mít k přechodu na Windows 8 mimořádně silnou motivaci. Nikoho tedy nepřekvapí, že se v jednom příspěvku (nyní již odstraněném) na blogu zaměstnance Microsoftu například objevilo, že Windows 8 budou mít zcela revoluční ovládání.
Toto odhodlání ke změnám je velmi důležité, protože klasická hardwarová platforma pro Windows se rapidně zmenšuje. Na trhu přibývá malých počítačů, chytrých telefonů a speciálních tablet PC (jako je např. iPad a jeho konkurenti). Mnoho těchto zařízení nepoužívá procesory Intel, ale ARM, které nejsou kompatibilní s desktopovými Windows. Ve Windows 8 tedy Microsoft musí učinit zásadní změny.
Kterým směrem se bude ubírat vývoj, to naznačují i výzkumné projekty z laboratoří Microsoftu z celého světa. My vám představíme čtyři z nich, které jsou pro budoucnost Windows obzvláště zajímavé.

Operační systém Barrelfish Funguje na každém hardwaru

"Prostě jsme chtěli zjistit, jestli to takhle bude fungovat," shrnuje vývojář Andrew Baumann cestu k operačnímu systému Barrelfish, který společně s Microsoftem vyvinula univerzita v Curychu.
Zvláštním znakem systému Barrelfish je, že má několik jader – proto vývojáři nazvali svou koncepci "Multikernel OS". Systém je totiž navržen tak, aby fungoval na různých procesorech – včetně GPU grafické karty. Barrelfish přiřadí na každé procesorové jádro jedno jádro softwarové. Tato jádra poté pracují jako uzly v síti. Každý jednotlivý uzel se skládá ze dvou částí: jedna část pracuje v uživatelském režimu a organizuje úkoly pro procesory, ta druhá přebírá roli hardwarového rozhraní a slouží jako ovladač CPU. Rozhraní je přizpůsobeno hardwaru a lze ho příkazem nastavit například na spolupráci s procesory x86, ARM, nebo dokonce GPU.
Alokace zdrojů (procesorů) jednotlivým procesům je v OS Barrelfish organizována jinak než ve Windows. Například ve Windows 7 má Microsoft optimalizovanou centrální správu procesorů, která umožňuje systému fungovat jak na osmi, tak na šestnácti jádrech. Díky tomuto managementu mohou Windows 7 fungovat až na počítači s 256 procesory. Čím více jader ale systém využívá, tím menší je účinnost správy (a tím i využití jednotlivých jader).
Barrelfish k problému přistupuje mnohem systematičtěji. U něj existuje několik vzájemně koordinovaných "plánovačů" (na každé jádro jeden). Komunikace mezi jednotlivými jádry probíhá pomocí vzdáleného volání procedur, pro které je vyhrazena společná oblast paměti. Díky těmto mechanismům neexistuje žádný limit pro počet a typ zapojených procesorů. Výkon OS Barrelfish roste zároveň s počtem procesorů. A co je na tomto projektu nejlepší? Pokud vás tyto informace zaujaly, můžete si Barrelfish sami vyzkoušet. Systém je k dispozici pod "open-source licencí" na adrese www.barrelfish.org.
CO LZE OČEKÁVAT VE WINDOWS 8: Mnoho myšlenek z projektu Barrelfish sahá příliš daleko do budoucnosti, minimálně dvě z nich jsou však zajímavé i pro Windows 8. Klíčovými technologiemi budou pravděpodobně snadné přenesení OS na jiné typy procesorů a využívání GPU jako samostatného jádra. To by mohlo při určitých typech výpočtů přinést zajímavý nárůst výkonu.

Operační systém Singularity Systém, který nezná havárie

Přestože už svou "ošklivou tvář" ukazují Windows v současné době jen zřídka, koncepčně k nim modrá obrazovka bezesporu patří. Zdá se ale, že ani to už nebude dlouho platit. Microsoft nyní vyvinul systém Singularity, který princip "modré obrazovky" nezná, protože u něj k celkové havárii nemůže dojít. Podle Galena Hunta, vývojáře Microsoftu, je OS připraven i na práci v "nepřátelském prostředí". Singularity nabízí stabilitu především díky tomu, že systém izoluje běžící procesy softwaru jak od sebe navzájem, tak i od přístupu k hardwaru. Funkce izolace softwaru však funguje pouze v programech, které pracují v "runtime prostředí", jako jsou Java a .NET aplikace. Prostředí zajišťuje, že se u kódu neobjeví havárie, která by umožnila přetečení zásobníku (buffer overflow) a potenciální ohrožení systému. Tímto způsobem se Singularity vyhýbá riziku, které plyne ze špatně naprogramovaných aplikací, nebo dokonce útoku malwaru. Tato myšlenka bohužel nemůže být přímo použita v nových Windows. Většina programů, které představují potenciální riziko, je napsána v jazycích, jako je C nebo C++, díky čemuž mohou být zpracovány přímo v procesoru, což příznivě ovlivňuje jejich výkon.
Přesto existuje řešení, jak se mohou Windows sama chránit před potenciálními riziky skrytými v těchto programech – tím je spuštění v uživatelském režimu CPU s nižšími právy. Pravda ale je, že toto bezpečnostní opatření opět snižuje výkonnost zmiňovaných programovacích jazyků. Zatímco Windows vyhrazují privilegovaný režim (tzv. kernel mod) pro důležité funkce systému, v Singularity lze v tomto režimu spouštět bezpečným způsobem všechny aplikace. Tím je dosaženo stejně dobrého výkonu jako u programů napsaných v C a C++ pod Windows 7 v runtime prostředí (- Chip 09/2009, str. 70).
CO LZE OČEKÁVAT VE WINDOWS 8: V současnosti běží v kernel modu ve Windows jen části operačního systému pro práci s hardwarem, hlavně ovladače. Pomocí softwarové izolace by však nyní mohly v tomto režimu pracovat i systémové služby, jako například "COM rozhraní", které je (mimo jiné) zodpovědné i za ActiveX. Pro tento účel by ale musely být tyto komponenty systému "přepravovány" například v .NET-Framework. Výsledným efektem by byl stabilnější systém, který by také byl méně náchylný k útokům malwaru.

Prohlížeč Gazelle Chráněný proti útokům z webu

Prohlížeč lze v současnosti označit v operačním systému za centrální aplikaci, pro mnoho uživatelů dokonce jako "jedinou". Není tedy divu, že byl nedávno "odstartován" závod o nejrychlejší a nejbezpečnější prohlížeč. Protože se finální verze Internet Exploreru 9 očekává již koncem roku 2010 (tedy mnohem dříve, než se objeví nový operační systém), prohlížeč pro Windows 8 tedy bude mít označení IE10. Pravda ale je, že již v IE9 najdete klíčové technologie pro rychlé a bezpečné surfování, například díky využití výpočetního výkonu grafické karty nebo architektury umožňující spouštění doplňků a plug-inů v oddělených procesech.
Co ale aktuálnímu prohlížeči Microsoftu chybí, to je kvalitní ochrana před útoky zaměřenými na odcizení uživatelských dat – například před útokem CSS (Cross Site Scripting). Není tedy divu, že Helen J. Wang, vedoucí projektu zaměřeného na vývoj nového prohlížeče Microsoftu, věří, že bude mít Gazelle úspěch.
Nový prohlížeč bere při ochraně uživatelských dat v úvahu nejen druh kódu, ale také jeho zdroj. V případě důvěryhodných internetových stránek (jako například www.chip.cz) bude Gazelle zpracovávat JavaScript normálně. Pokud ale dojde ke spuštění kódu skriptu z neznámých webových stránek, Gazelle ho spustí v samostatném procesu s menšími právy. Architektura prohlížeče Gazelle je vytvořena jako malý operační systém. Proto se také někdy označuje jako ServiceOS. Díky němu lze v Gazelle spustit i EXE soubory, tedy nativní kód s přímým přístupem k externímu hardwaru, jako je například webová kamera nebo GPS modul.
CO LZE OČEKÁVAT VE WINDOWS 8: Bezpečnostní koncept Gazele jde ještě o krok dále než současné technologie implementované v aktuálních prohlížečích: vytvoří bezpečnostní zónu mezi prohlížečem a systémem.
Díky architektuře také může být IE10 spouštěn nezávisle na operačním systému, což byl jeden z původních požadavků u projektu Gazelle.

Správa balíků Žádné softwarové problémy

Většina programů je vyvíjena pro platformu Windows, protože operační systém běží téměř na 95 % všech počítačů. Nicméně softwarová podpora by mohla být ještě lepší, a to zejména v oblasti open-source aplikací. Mnoho vývojářů označuje přenos svých programů do Windows (která jsou původně napsána převážně pro platformu Linux) jako noční můru. Vývojáři často začínají pracovat se zkompilovaným programem, ve kterém chtějí využít některé funkce v určitých knihovnách DLL. Programátoři ale obvykle nevědí, zda bude tato knihovna k dispozici v určité verzi Windows. Tento problém by měl vyřešit projekt CoApp. Programátor Microsoftu Garrett Serack plánuje pro platformu Windows vytvořit "Packet Manager", tak jak funguje ve světě Linuxu. Projekt CoApp začne jako open-source a jeho implementace by měla být podle Seracka provedena v příštích dvou letech. Proto by měl být k dispozici v rámci Windows 8, ale také zároveň fungovat na XP, Vistě a Windows 7.
Hlavním bodem CoApp je Windows Side-by-Side (WinSxS). Díky tomuto systému komponent by spolu mohly bez problémů spolupracovat různé verze DLL. Jeli navíc nainstalován nový software, může pomocí tzv. manifestu popsat, kterou DLL verzi vyžaduje. Pokud manifest chybí, Windows použijí standardní verzi DLL.
V neposlední řadě by měl CoApp poskytnout platformu pro překlad programů, jejichž zdrojový kód pracuje ve Windows bez problémů. Pro uživatele to znamená, že bude mít k dispozici více opensource programů v nejnovější verzi a zároveň bude mít centrální modul, pomocí kterého si tyto programy může snadno a bezpečně aktualizovat.
CO LZE OČEKÁVAT VE WINDOWS 8: Projekt CoApp nebude pouze přizpůsoben pro příští verzi systému Windows, ale také rozšířen na komerční software. Možná bude také sloužit jako základ pro samostatnou APPplatform.
To by naznačoval i inzerát, který se objevil na počátku roku: Microsoft hledal programátora pro Windows 8 k dalšímu rozvoji aktualizačního klienta. Očekává se také, že by Windows 8 měla nabízet aktualizace pro důvěryhodné poskytovatele softwaru, stejně jak to již nyní funguje s ovladači pro hardware. To by umožňovalo například snadněji záplatovat nejnovější bezpečnostní díry v aplikacích typu Adobe Reader.
SHRNUTÍ: Microsoft podporuje celou řadu projektů, které mohou změnit Windows na rychlejší, všestrannější a bezpečnější systém. To jsou přesně oblasti, kde má současný OS z Redmondu rezervy. Je také možné, že se Microsoftu podaří vytvořit operační systém pro všechny platformy od smartphonů po servery – to by pro konkurenci znamenalo tvrdou ránu.
AUTOR@CHIP.CZ


BARRELFISH: IDEÁLNÍ PRO VÍCEJÁDRA
Operační systém má své jádro pro každé procesorové jádro a speciální ovladače pro každý typ CPU. To má dvě výhody: jednak může běžet současně na různých typech CPU, jednak se takto – na rozdíl od konvenčních systémů, jako jsou Windows – lineárně zvyšuje výpočetní výkon v závislosti na počtu procesorových jader.
SPOUŠTĚNÍ PROGRAMŮ
Pokud software spustí několik threadů nebo procesů, individuální jádra tyto úkoly shromáždí – je-li to možné – v dávkovém režimu, takže mohou být spouštěny jeden po druhém. To ve finále znamená, že jsou všechna jádra rovnoměrně zatížena.
VÍCEJÁDRA
Operační systém zavádí samostatné jádro pro každé jádro procesoru, v uživatelském režimu je ale softwarová část vždy stejná. Jednotlivá jádra komunikují pomocí zpráv o tom, které zpracovává jaké úkoly.
RŮZNÉ PROCESORY
Pomocí upraveného ovladače CPU dokáže software spolupracovat s každým jádrem. Díky tomu lze Barrelfish využívat současně na různých procesorech a také zapojit "do práce" GPU grafické karty pro zvláštní výpočty.


SINGULARITY: STABILNÍ SYSTÉM
Singularity nezná žádné modré obrazovky a automaticky vyřadí ze hry malware. Kernel spouští aplikace pouze v izolovaných prostředích, která poté komunikují prostřednictvím výměnných zásobníků.
SPOUŠTĚNÍ PROCESŮ
Kernel spouští každou aplikaci v prostředí v izolovaném procesu. Pokud potřebuje několik aplikací používat stejné zdroje, zpřístupní jim je pomocí výměnných oblastí, tzv. exchange heap.
PROCESY JSOU IZOLOVÁNY
Prostředí izoluje programový kód aplikace na softwarové vrstvě. To již funguje například na platformách Java a. NET aplikace. V Singularity nelze spustit jen programy vytvořené v jazycích typu C a C++.


GAZELLE: BEZPEČNÝ PROHLÍŽEČ
Gazelle umožňuje surfování bez obav, na rozdíl od nejnovějších prohlížečů také analyzuje původ obsahu webu a pracuje v několika samostatných procesech. Nebezpečný kód běží pouze s omezenými právy.
SAMOSTATNÝ OBSAH
Pokud je kód jednoho webu načten z různých zdrojů, Gazelle ho odděluje do různých procesů.
PŘIDĚLOVÁNÍ PRÁV
Procesy dostávají různá práva. Kódy z neznámého zdroje jsou izolovány a spouštěny s omezenými právy.


Windows 8 jsou připravena na nové technologie
S dalším operačním systémem má Microsoft ideální příležitost, aby částečně, nebo dokonce zcela změnil problematické a zastaralé komponenty systému.
64 místo 32 bitů: Windows 8 se mohou na trhu objevit i pouze jako 64bitový systém. Něco jiného ani u moderního hardwaru nemá smysl, především proto, že 32bitový software v nich bude i nadále fungovat.
EFI místo BIOS: Na nástupce BIOS jménem EFI můžete narazit již nyní v rámci 64bitové verze Windows Vista a Windows 7. U Windows 8 se dá očekávat, že Microsoft bude od výrobce hardwaru vyžadovat EFI kompatibilní ovladače pro základní desky.
.NET nebo COM: Dosud programy používají pro komunikaci s komponenty systému "COM rozhraní". Lze očekávat přesun "citlivých komponent", jako například ActiveX, do prostředí .NET, což značně zvýší bezpečnost systému.
MF místo DirectShow: Od verze 8 dále budou Windows používat pro přehrávání multimédií namísto DirectShow technologii Media Foundation (MF). Díky hardwarové akceleraci pomocí GPU to zaručí lepší stabilitu a výkon.