cykl dobiegł końca, większość moich testów również. na pewno chciałbym się dowiedzieć więcej o możliwościach/zarządzaniu MDM – jeśli zrobię kiedyś porządne testy nie omieszkam podzielić się wrażeniami. póki co pozostało krótko podsumować wnioski.

to było dla mnie bardzo ciekawe doświadczenie. kiedy zaczynałem test, w zasadzie miałem gotową odpowiedź: standardem będzie Android! BB za drogie a ajsron to qpa. wraz z kolejnymi testami i obiektywnym spojrzeniem na możliwości i zarządzanie, moja pozycja została mocno zrewidowana. Android – jak najbardziej, ale raczej prywatnie. uważam, że przez najbliższy rok to pakowanie się w duże ryzyko. ten świerzak musi jeszcze trochę dojrzeć. iOS z kolei zaskoczył mnie wsparciem ze strony samego Apple oraz bardzo dobrym wsparciem przez MDM. o BB dowiadywałem się od zera bo nie miałem styczności [pomimo, że wdrażałem samego BESa dwa razy w integracji z ex2k3 q: ] i również musiałem się pokłonić przed tym rozwiązaniem – choć, jak wspominał Gibon – BB przechodzi kryzys a więc staje się również ryzykownym produktem.

dla mnie projekt jest sukcesem ze względu na wyrobienie sobie świadomości ‘firmowego podejścia do tematu’ – czyli z innej perspektywy i bardziej w szczegółach.

Poniżej prezentuję tabelę ocen poszczególnych systemów. Wartości są subiektywną próbą oceny faktów, opisanych w poprzednich częściach.

• Bezpieczeństwo: szyfrowanie karty pamięci, szyfrowanie połączenia [tylko BB], bezpieczeństwo/jakość aplikacji, możliwość zdalnego wipe-out i blokady, lokalizacja…
• Zarządzalność: pojawiają się dwie oceny – zarządzalność zapewniania przez sam system [oraz obsługa EAS] oraz przy wykorzystaniu MDM. w drugim wypadq będzie to zależeć od wyboru oprogramowania… chodzi o możliwość nakładania polis, autokonfiguracji, zabezpieczenia przed instalacją, wyłączania urządzeń etc…
• Przyjazność: tutaj głównie kierowałem się opiniami różnych osób. najbardziej interesujące były oczywiście osoby typu ‘mama, tata, pan Stefan’ – czyli nie-IT. ocena Androida jest w zasadzie niemożliwa, bo wygląda na 1ooo sposobów…
• Aplikacje: ilość aplikacji w markecie. przy ‘Android’ jest gwiazdka, ponieważ ilość nie idzie w parze z jakością. może to zaszkodzić bezpieczeństwu.
• Sprzęt: dostępność platform sprzętowych

bardzo istotnym aspektem ‘standaryzacji’ jest również koszt – wdrożenia i utrzymania. niestety moje testy tego objęły, zająłem się bardziej funkcjonalną częścią. trochę żałuję, ale cóż – ograniczenia czasowe i cierpliwość mnie ograniczyły ):

mam nadzieję, że przedstawione analizy pomogą komuś w razie dokonywania wyboru. zachęcam do zostawienia komentarzy i podzielenia się swoimi spostrzeżeniami.

eN.

od pagera do bohatera

Research In Motion to kanadyjska firma, która zadebiutowała w 1998 roq z *dwukierunkowym* pagerem. pierwszy smartphone pojawił się w 2oo3. flagowymi cechami BB od samego początq są:

• pełna klawiatura hardware’owa. nawet w epoce ekranów dotykowych BB cały czas korzysta ze zwykłych ekranów i trackpada. obecnie jest jedna linia z ekranem dotykowym bez klawiatury: BB Torch
• trackwheel [rolka], który został unowocześniony do tackball [kulka] a obecnie stosuje się optyczny tackpad – malutki sensor optyczny zastępujący kulkę. osoby korzystające z BB bardzo sobie chwalą ten wynalazek.
• push mail – standardowo klient musi odpytać się serwera czy są nowe maile, zazwyczaj wedle ustalonego kalendarza. metoda push to ‘poinformowanie’ o nowym mailu, co radykalnie zmniejsza czas odbioru poczty oraz wykorzystanie pasma [nie ma maili, nie ma powiadomień]. bodaj od SP2 dla Exchange 2oo3 funkcja push została dodana, pojawiły się też produkty innych firm (jak Nokia) – jednak jakiś czas temu BB było na tym polu bezkonqrencyjne.

o ile Apple jest platformą zamkniętą o tyle BB można spokojnie nazwać *hermetyczną*. w przeciwieństwie do innych firm BB to nie tylko urządzenie, nawet nie “urządzenie i system”, a cała platforma wraz z siecią intranet i serwerem MDM o nazwie BES [będzie o tym więcej – BlackBerry Enterprise Server]. targetem tych urządzeń od samego początq był sektor biznesowy i tak zostało do dnia dzisiejszego. ze względu na wykorzystanie sieci wewnętrznej do transmisji danych wraz urządzeniem potrzebna jest usługa BES [lub BIS – BlackBerry Internet Service, wprowadzona kilka lat temu aby w jakikolwiek sposób obsłużyć prywatnego odbiorcę], oraz specjalna umowa z dostawcą telefonii - usługę BES można qpić od providera lub postawić własny serwer BES jednak pozostaje kwestia rozliczeń za transfer danych.

z ciekawostek dotyczących historii RIM pozostaje kilqletni proces z firmą NTP. NTP to w skrócie firma, która została założona właśnie po to, żeby sqpować patenty i procesować się z firmami o kasę [patent trolling]. od RIM wyciągnęli w 2oo6 roq, bagatela, $612.ooo.ooo ! proces toczył się przez prawie 6 lat i zakrawał o kwestie polityczne, ponieważ BB jest używane powszechnie w amerykańskich instytucjach rządowych [w tym np. przez barracka obamę, departament obrony etc].

drugą istotną ciekawostką jest szyfrowanie transmisji danych – również usługa standardowa dla sieci BB a nie udostępniania przez innych producentów. szyfrowanie realizowane jest sprzętowo, przez chip mocno chroniony prawem patentowym i tajemnicą firmy. niektórym rządom się to nie podoba i używanie BB jest zabronione – qui pro quo, oficjalnie z powodu ‘niedostatecznego zabezpieczenia transmisji danych’. w rzeczywistości chodzi o kontrowersję, iż wszystkie dane są proxowane przez serwery centralne RIM oraz fakt, że nikt [np. rządy] nie mają kluczy deszyfrujących, przez co nie da się podsłuchiwać.

wynikającą z poprzedniej, jeszcze jedną ciekawostką [nie udało mi się znaleźć potwierdzenia tej informacji, więc nie jestem pewien jak jest z tą usługą – może znajdzie się ktoś, kto potwierdzi/zaprzeczy?] jest sposób działania przeglądarki BB – strony są pre-renderowane na serwerach RIM a w przeglądarce wyświetla się tylko obrazek. dzięki temu unika się niekompatybilności, czy braq obsługi jakiś elementów, przez lokalną przeglądarkę na urządzeniu [chodzi zwłaszcza o starsze modele]… czasem oczywiście kosztem funkcjonalności – np. statyczny obrazek zamiast animacji flash.

od ogółu do szczegółu

ogólne wrażenie

jest najbardziej biznesowym urządzeniem na rynq. ilość modeli jest ograniczona ale zapełnia mniej-więcej każdą niszę cenową czy estetyczną [ http://us.blackberry.com/smartphones/# ]- są modele bez klawiatury [Torch], są malutkie [pearl], są z klapką [style] czy ‘kalqlatorowe’ giganty [curve]. robione są w różnych warjacjach kolorystycznych. reasumując – zaspakajają konieczne minimum dając maxymalne możliwości biznesowe [zarządzanie i bezpieczeństwo].

hermetyzacja

w przypadq ‘Android’ ciężko powiedzieć na co się decyduje – w zasadzie na nic konkretnego. ‘kernel’ – a cała reszta to tysiące wariacji producentów. w przypadq ‘Apple’ – wiążemy się z jedną konkretną platformą sprzętową i niezmiennym interfejsem. myśląc o BB należy natomiast pamiętać, że to cała platforma [środowisko], w którym urządzenie jest tylko jednym z klocków:

• ograniczony wybór dedykowanej platformy sprzętowej [aka smartphone] od jednego producenta
• zamknięty system operacyjny - BlackBerry OS
• cały framework wymiany informacji – Mobile Data System [MDS] w którego skład wchodzi m.in. Connection Service. pod tym oczywiście jest cała architektura serwerowa RIM zapewniająca usługi aplikacyjne, proxy, firewall itp, itd…
• narzędzie zarządzania/wymiany informacji Blackberry Enterprise Server [BES]. dla osób prywatnych jest malutka usługa Blackberry Internet Service [BIS], która pozwala na zakładanie sobie skrzynek pocztowych [do 1o]. to właśnie jest nietypowe – konfiguracji urządzenia w zasadzie nie robi się lokalnie tylko za pomocy BES/BIS… no oczywiście jakieś elementy interfejsu można zdefiniować lokalnie – ale duża większość wykonywalna jest zdalnie – jak np. zakładanie skrzynek pocztowych. pokazuje to ukierunkowanie na centralny model zarządzania całą platformą.
• usługi kolaboracji, wymiana informacji [specjalny messanger BB] i tak dalej…. generalnie pełne środowisko sieciowe i developerskie do tworzenia i publikacji aplikacji.

podobnie jak w przypadq innych firm, BB ma swój sklep do pobierania/qpowania aplikacji – BB App World. w przeciwieństwie jednak do innych firm, proces testowania/weryfikacji aplikacji jest bardziej restrykcyjny. stąd można mieć pewność, że zainstalowany program nie zeskanuje urządzenia w poszukiwaniu danych i nie wyśle ich *gdzieś*. rozmawiałem z wieloma użytkownikami BB poszuqjąc opinii jak działa ogólnie urządzenie. najczęstszą odpowiedzią było: ‘po prostu działa’. aplikacje się nie wywalają, wszystkie funkcje działają niezawodnie [w oczach co poniektórych zaświecały się ogniki fanatyzmu jak u wyznawców dżobsa (; ].

taka jest zaleta dobrze zrobionej hermetyzacji środowiska: stabilność i bezpieczeństwo. kosztem jest wybór/ilość ale przeglądając BBAppWorld oraz wspierając się opiniami innych – aplikacji nie braqje.

zarządzanie

całe rozwiązanie zawiera narzędzie do centralnego zarządzania urządzeniami – BES. BES jest aplikacją MDM [Mobile Device Management] dedykowaną dla urządzeń BB. same urządzenia od samego początq projektowane były jako narzędzia biznesowa zatem ich zarządzanie jest ‘naturalne’ – same smartphony są zaprojektowane by były zarządzane a system jest do tego dedykowany i z taką ideą projektowany – co daje 1oo% funkcjonalności/zarządzalności. definiuje się polisy, które określają konfigurację urządzeń [blokowanie urządzeń, możliwość instalacji, dostępy do usług itp itd]. dostępne są oczywiście opcje lokalizacji [głównie na podstawie triangulacji – większość urządzeń BB nie ma GPS], zdalnego wycięcia danych oraz blokady. mówiąc w skrócie jest to ‘ful ficzerd’ MDM (;

abonament

o ile mówi się, że Android ‘lubi Internet’ i lepiej z niego korzystać mając dobrą cenę na transmisję danych, o tyle w przypadq BB można powiedzieć – ‘BB jest uzależniony od Internetu’. całe działanie oparte jest o współpracę z BES, a historyczną funkcją urządzenia jest pager który ewoluował w push-mail. stąd ciągłe połączenie jest w zasadzie nieodzowną cechą tych urządzeń.

dla tego RIM ma podpisane umowy z telekomami, dzięki którym nie tyle ‘qupje się telefon BB’ co ‘qpuje się usługę BB wraz z urządzeniem’. oznacza to w praktyce tyle, że BB nie mają zwykłych abonamentów. rozliczenie transmisji danych jest w bardzo preferencyjnej cenie i zazwyczaj bez limitów. przykładowo transfer danych dla prywatnego BB z usługą BIS [konfiguracja skrzynek] z nielimitowanym dostępem do netu można mieć za ok. 2o PLN/miesiąc. to również jest bardzo istotna kwestia przy liczeniu kosztów.

chmura, contact hub i inne wynalazki

co można zarzucić BB to lekkie zacofania. w tej technologii nie istnieje pojęcie chmury, kontakty synchronizowane są z jednego źródła, system zmienia się powoli, nie implementując nowinek. ot choćby samo pojawienie się modelu z ekranem dotykowym to historia z przed chwili [zeszły rok].

wada to czy zaleta? do użytq prywatnego – bez dwóch zdań wada. do korporacyjnego – raczej nieważne. w końcu obieg doqmentów realizowany powinien być w ramach jakiegoś systemu [np. w przypadq eMeSowych środowisk – w oparciu o SharePoint], a więc czy BB nie ma pozostać tylko głupim narzędziem umożliwiającym jego wykorzystanie? niestety takich możliwości też za bardzo póki co nie ma – wyraźnie braqje systemu do wymiany/przechowywania plików, współdzielenia etc – podstawą BB jest wymiana ‘informacji’ gdzie definicja ‘informacji’ nie dojrzała jeszcze do objęcia ‘doqmentów’.

wielokrotnie podkreślane było, iż jest to urządzenie biznesowe. to przekłada się na to, iż nacisk kładziony jest na poprawność działania, niezawodność i bezpieczeństwo bardziej, niż na nadążanie za nowinkami. dodatkowo duża część urządzeń pozbawiona jest gadżetów typu GPS czy aparat fotograficzny – zarówno z powodu tego, że są niekonieczne jak i bezpieczeństwa - np. aparatem można zrobić zdjęcie doqmentu i  w ten sposób wynieść go z firmy. po coś w końcu te polisy bloqjące urządzania są robione…

podsumowanie

w pewnym momencie w stanach pojawił się neologizm ‘crackberry’. popularność tego urządzenia mówi sama za siebie. jest to jedyne urządzenie, które jest od samego początq dedykowane dla biznesu, nie ma więc mowy aby w takim teście nie wypadło najlepiej.

drugą stroną medalu, która może przemawiać przeciwko BB to fakt, iż jest aż nazbyt korporacyjne – nie wszystkie firmy są tak stricte korporacyjne żeby wszytko blokować i na nic nie pozwalać. czasem możliwość pracy grupowej w chmurze może być atutem przewyższającym tak wyśrubowane bezpieczeństwo.

niemniej uważam, że to najlepszy kandydat na standard dla firmy.

eN.

AOSP

historia robocika nie jest zbyt długa. w 2oo3 roq powstała firma Android Inc, której celem było stworzenie systemu dla urządzeń mobilnych zorientowanego na usługi lokalizacyjne i preferencje. w 2k5 google qpił firmę ale przez następne 2 lata nie było słychać niż, poza speqlacjami. plotki zostały potwierdzone w listopadzie 2k7, kiedy zostało ogłoszone założenie Open Handset Alliance, mające na celu utworzenie otwartego standardu dla urządzeń mobilnych. wtedy też zaprezentowano pierwszy produkt – platformę Android opartą o Linux 2.6. pierwsza wersja systemu – AndroidOS 1.o – została zaprezentowana w sierpniu 2k8. nie trudno policzyć, że mobilny bobas niedługo będzie obchodził swoje 3 urodziny. kod źródłowy goodle został udostępniony na licencji open source w ramach Android Open Source Project, który ma dbać i rozwijać produkt.
popularność androida rośnie wykładniczo – w 2k9 było to 2.9-4% [ciężko powiedzieć czy ‘tylko’ czy ‘aż’ bo jak na kilka miesięcy życia to bardzo dobry wynik], w 2o1o było to już 25% [tylko symbian lepszy – 37%] a w 2o11 już pierwsze miejsce, wymieniając się wskazaniami z symbianem [36% A, 27% Sym].

ta popularność jest niewątpliwym świadectwem, czego rynkowi było/jest potrzeba – otwartości i standardu. w momencie kiedy Apple i RIM robią tylko dla siebie, Symbian jest w zasadzie zarezerwowany dla Nokii [jakieś tam umowy z niektórymi firmami były, ale ogólnie można przyjąć Symbian=Nokia], Windows Mobile umarł… zrobiła się nisza dla produktu, który pozwoliłby w zestandaryzowany sposób dostarczyć system na urządzenia mobilne. początkowo firmy tworzyły swoje systemy – ale potęga w standardzie i wspólnym rynq aplikacji. Android pozostaje w tej chwili bezkonqrencyjny. Podobnie jak Microsoft zawdzięcza dominację na rynq PC temu, że działał na ‘każdym’ sprzęcie, tak teraz historia, co prawda w przyspieszonym tempie, powtarza się dla Androida jako platformy mobilnej.

od ogółu do szczegółu

ogólne wrażenie

jednym słowem: personalizacja. Android jest najbardziej konfigurowalnym systemem mobilnym [ever (; ]. czy jest intuicyjny ciężko powiedzieć – ponieważ może wyglądać różnie. poziom zadowolenia z systemu jest różny i wielokrotnie słyszałem opinię, że zbyt mało intuicyjny, zbyt wolny lub zbyt internetowy. jest produktem niedojrzałym biznesowo i dla tego decydując się na Android trzeba mieć na uwadze zaqp dodatkowej aplikacji MDM.

krótko o wersjach

wersje android bardzo mocno się różnią – czasem nawet targetem systemu, także krótkie info dot. wersjonowania tych najpopularniejszych, używanych:

• 1.6 (donut) – nadal stosunkowo popularna, zwłaszcza na starych sprzętach. to wczesna wersja, nadal wspierana przez część aplikacji można ją jednak uznać za niszę. uboga we wszelkie opcje.
• 2.2 (froyo) – najpowszechniej wykorzystywana wersja. w wersji 2.2 zoptymalizowano kod i wprowadzono wiele rozszerzeń dla developerów pozwalających lepiej administrować urządzeniem.
• 2.3 (gingerbead) – wiele rozszerzeń developerskich i uzupełnienie o nowe standardy – natywne wsparcie dla NFC, SIP VoiP, WebM i inne. ze względu na wydajność wymaga lepszego hardware’u aby działać płynnie.
• 3.1 (honeycomb) – stworzona dla tabletów i niedostępna na smarphony. wprowadza wiele ważnych cech dla enterprise, niedostępnych na razie dla systemu na mniejsze urządzenia.
• przyszłościowy Ice Cream Sandwich ma połączyć wersje 3.x z 2.x unifiqjąc systemy dla smartphonów i tabletów

zarządzalność i bezpieczeństwo

dla biznesu ważne są dwa podstawowe aspekty: zarządzalność i bezpieczeństwo. niestety Android wypada w tej dziedzinie blado – jako platforma otwarta nie oferuje konkretnego produktu realizującego te dwa aspekty.  w zamian wprowadza ułatwienia dla developerów, zdając się na firmy specjalizujące się w dedykowanych systemach. biorąc pod uwagę jego popularność wiele w tej kwestii na pewno się zmieni, jednak na dziś pozostaje wiele niedociągnięć.

jednym z ważnych zarzutów jest brak sprawdzania co kto publiqje w Android Market. aplikacje, które się instaluje żądają dostępu do funkcji urządzenia, pozwalających na nieograniczony dostęp do danych. liczy się, że ok. 2o% aplikacji może dopuścić do wycieq informacji firmowych. w tym roq google zrobił ‘czyszczenie’ usuwając z AM (Android Market) wiele aplikacji, które naruszały bezpieczeństwo, jednak otwarty model sprzyja publikacji niebezpiecznego softu, który będzie nas śledził lub skanował dane.

przełomową wersją w kwestii bezpieczeństwa jest A2.2 – froyo, wprowadzając klasę zarządzania administracyjnego. to jednak nadal mało – cały czas jest brak brak natywnego szyfrowania dla pamięci wewnętrznych czy zewnętrznych. owszem – są aplikacje, które to robią, ale trzeba wiedzieć które, no i zabezpieczają tylko własne dane – a nie wszystkie [np. szyfrowana poczta, czy szyfrowana biblioteka zdjęć]. szyfrowanie zostało wprowadzone w wersji 3.1, ale ta jest dostępna na tablety a nie na smartphony ): polisy EAS – najbardziej uniwersalny sposób zarządzania mobilami, działają szczątkowo – nawet przy wymuszeniu szyfrowania urządzenie synchronizuje się nadal, nie da się zablokować urządzeń. na stronach technet można znaleźć porównanie obsługi EAS dla różnych urządzeń.

mówiąc krótko – Android jest produktem niedojrzałym. nowy system, łączący funkcje wersji 3.x i 2.x ma pojawić się pod koniec tego roq – co dokładnie w nim będzie na razie pozostaje w sferze speqlacji.

z drugiej strony otwartość kodu i olbrzymi wzrost popularności powodują, że aplikacje firm 3cich coraz pełniej wspierają systemy z robocikiem. jednak aby pełne wsparcie było możliwe sam system musi być do tego przygotowany… a niestety póki co nie jest. pozostaje czekać na koniec 2o11 licząc, że wszystkie te mankamenty zostaną naprawione.

dla geeków

największą satysfakcję będą miały osoby lubiące zabawy systemowe - żaden system nie oferuje tylu ciekawych narzędzi dla geeków. możliwość dostępu do większej ilości funkcji systemowych pozwala pisać aplikacje takie jak firewalle, skanery sieciowe, wardriving i wiele, wiele innych specjalistycznych narzędzi. owszem – większość jest i dla innych systemów, ale nie wszystkie i nie w tej ilości.

poza narzędziami systemowymi pozostaje kwestia dostosowania samego systemu. w tej kwestii Android jest niekwestionowanym liderem, pozwalając na zbudowanie swojego rozwiązania z ‘klocków’. dzięki temu każdy może skroić sobie system na miarę – i choć wymaga to sporo czasu i zabawy to równocześnie satysfakcji i przyjemności z używania ‘systemu z duszą’ a nie suchego urządzenia, nie różniącego się od innych.

chmura i synchronizacja

Android od początq optymalizowany był na zastosowanie w chmurze. od pierwszej wersji była integracja z usługami google. konto google nie jest jednak obligatoryjne – aplikacje można zasysać z licznych innych sklepów w postaci paczek apk i instalować po uprzednim wgraniu na urządzenie. dzięki kolejnej funkcji odróżniającej go od większości pozostałych systemów jest zastosowanie normalnego systemu plików i udostępnienie kart pamięci jako dysq USB po podłączeniu do komputera. instalacja aplikacji nie stanowi więc problemu. nie ma też konieczności instalacji żadnych dodatkowych aplikacji do zarządzania z PC [jak iTunes, Zune czy Ovi]. owszem – producenci urządzeń dostarczają swoje własne aplikacje, ale nie są one konieczne, uzupełniając po prostu możliwości dla osób, które na chmurę nie są gotowe.

podobnie jak w WP7 w systemie jest tzw. contact HUB, pozwalający na synchronizację kontaktów z wielu różnych źródeł – Exchange, gmail, facebook i wiele innych. zależnie od wersji [oraz producenta] system potrafi sam powiązać dupliqjące się kontakty sklejając je ze sobą, lub można to zrobić ręcznie. dzięki temu urządzenie może być [W KOŃCU!] wykorzystywane w kilq różnych celach [dom/praca1/praca2] bez konieczności przechowywania wszystkich kontaktów w jednym miejscu.

jeśli zdecydujemy się zaufać google i zlinqjemy g-konto z urządzeniem to mamy:

• automatyczną synchronizację kontaktów i kalendarza
• instalacja aplikacji z android market na urządzenie z poziomu WWW
• automatyczne odzyskiwanie aplikacji po wymianie systemu [od wersji 2.2]
• zachowywanie informacji o skonfigurowanych Access Pointach
• synchronizacja z picassa web

wszystkie te funkcje okazały się extremalnie przydatne przy moich ostatnich experymentach – gdy wymieniałem urządzenia wielokrotnie i wielokrotnie robiłem update’y systemu testując kolejne ROMy. z drugiej strony, jak na zorientowanie na chmurę, to zarzadzanie plikami jest dość słabe. google docs nie są standardowo instalowane, a opinie na temat tego narzędzia są mieszane. jest wiele aplikacji pozwalających na synchronizację w różnych scenariuszach, ale czemu nie ma systemowego rozwiązania?

podsumowanie

Android jest najszybciej rozwijającym się systemem. większe uaktualnienia wychodzą kilka razy do roq prezentując nowe funkcje i możliwości. niemniej nadal jest systemem niedojrzałym dla biznesu. o ile można mieć niemal pewność na podstawie szybkości rozwoju i zainteresowania tą platformą, że sytuacja ulegnie zmianie w ciągu najbliższego roq, o tyle na dzień dzisiejszy decyzja pozostaje przyszłościowa. na uczestniczenie w programach beta może pozwolić sobie mała firma [lub dynamiczna, otwarta na nowinki] jednak dla standardowej korporacji oznacza to walkę z brakami i niedociągnięciami i ciągłym oczekiwaniem na kolejną wersję.

osobiście jestem zauroczony tym systemem i dawno nie miałem takiej wkrętki. Android jest wspaniałym gadżetem, z którym można się związać… jeśli się takie rzeczy lubi. dla przeciętnego usera pozostaje często zbyt mało intuicyjny – brak standardu w wyglądzie systemu, sposobie odbierania wiadomości, widżetów etc ogranicza przekazywanie wiedzy i łatwość wsparcia [user-to-user].

mam nadzieję, że będę mógł używać Androida i uważam go za najlepszy system dla siebie, ale nie zaproponuję go w tej chwili jako standard.

eN.

wizjonerzy

Steve Jobs jest wizjonerem. w taki sposób powstało Apple i w taki powstają produkty, które wydają – najpierw tworzone w pełnej tajemnicy, dopracowywane i w końcu, kiedy zostają wydane, są funkcjonalnymi narzędziami, przyjaznymi użytkownikowi. kiedy w 2k1 wyszedł iPod zrewolucjonizował rynek odtwarzaczy mp3. wraz iPodem powstał iTunes oraz niedługo potem (2k3) iTunes Store – aplikacja do zarządzania multimediami oraz ich pobieraniem. świat oszalał… tak oto Steve z podupadającej firemki jaką zaczynało być Apple utworzył giganta – firmę IT o największej wartości rynkowej.

z połączenia iPoda i MacOS X powstał iPhone. znów utrzymywany w wielkiej tajemnicy aż do dnia premiery w 2k7, wywołał duże zamieszanie na rynq mobilnym – ładne, wielofunkcyjne narzędzie, proste w użytkowaniu. po raz kolejny Steve pokazał świetne wyczucie rynq i zrozumienie potrzeb plebsu.

system początkowo nie miał nazwy – mówiło się, że to OS X dla iPhone, potem nazwano go oficjalnie iPhone OS i w końcu w 2o1o roq otrzymał krótką nazwę – iOS. ponieważ na rynq od wielu lat był już system o tej samej nazwie tyle, że przez duże ‘I’ – IOS – Apple wyqpiło od CISCO prawa do nazwy, aby uniknąć procesów. przez te 4 lata powstały 4 platformy sprzętowe – iPhone, iPhone 3G, iPhone 3GS oraz iPhone 4, oraz 4 wersje główne systemu operacyjnego. w porównaniu z innymi firmami mogłoby się wydawać, że to śmiesznie mało. praktycznie każdy producent dwoi się i troi, żeby zaspokoić wszystkie nisze wydając sprzęt w różnych kształtach, kolorach, z innym hardwarem i we wszelakich przedziałach cenowych oraz zmienianym wyglądem systemu operacyjengo. Apple wydaje jeden rodzaj rocznie, w cenie większej niż urządzenia o tej samej lub lepszej wydajności a system pozostaje bez zmian wizualnych od samego początq. a jednak potrafili zaprojektować narzędzie tak uniwersalne, że w niektórych krajach zaspakaja gusta nawet kilqdziesięciu procent użytkowników:

• kanada 77%
• australia 74%
• francja 64%
• niemcy 59%
• japonia 58%
• hiszpania 56%
• USA 35%
• ogólnie na świecie – 16,8%

(dane z readwriteweb)

od ogółu do szczegółu

ogólne wrażenie

intuicyjny interfejs. płynność działania zależy od sprzętu – jest zarezerwowana w zasadzie tylko dla użytkowników najnowszej wersji, ponieważ update systemu na starsze urządzenia zabija je. jest na tyle uniwersalny, że nadaje się i ‘dla mamy’ i ‘dla szefa’. ze względu na cenę pozostaje pytanie czy nadaje się również dla pracowników niższego szczebla…

standard, standard über alles

dzięki prostocie i ograniczeniu, stworzony został bardzo sztywny standard. wszystkie urządzenia mają ten sam interfejs [iPod, iPhone, iPad], zarządzane są tą samą aplikacją – iTunesm i działają na tej samej powłoce – OSX. to na pewno ułatwia tworzenie instrukcji oraz wsparcie. do tego wszystkie te produkty są ze sobą niemal w pełni kompatybilne, co daje możliwość zarządzania nie tylko smartphonami, ale również tabletami, które zdobywają coraz większość popularność.

szkoda tylko, że jest to standard zamknięty, wyizolowany od reszty świata. urządzenia dogadują się miedzy sobą, ale zrobione jest co się da, aby nie dogadywały się z innymi – wszechobecne ‘i’ definiuje całą politykę firmy, która robi wszystko aby poza ‘i’ nie było ‘others’. to jednak opinia prywatna – a czy ma znaczenie dla korpo?

iTunes

iTunes to ohydne bydle i jedna z poważniejszych wad urządzeń Apple. w każdym razie na PC nie działa dobrze, poważnie nadwyrężając zasoby systemu i o wątpliwej stabilności. każde urządzenie wymaga podpięcia do iTunes celem aktywacji. staje się też z nim ‘zlinkowane’ ze względu na marny model synchronizacji. korzystanie z iPhone chcąc podłączać go do kilq komputerów jest niemal niemożliwe a więc całość sprawdza się w jednym scenariuszu – powiązanie jednej-do-jednego: komputer-hub i iPhone. na tegorocznym WWDC ogłoszono iCloud, który być może zmieni trochę tą sytuację ale na razie szczegółów brak.

kontakty można synchronizować z outlook, gmail, yahoo i windows contacts. pozostałe opcje – kalendarz, notatki etc – tylko z outlook. oczywiście synchronizacja przez iTunes nie jest potrzebna jeśli korzysta się ze skrzynki exchange. tutaj jednak kolejny problem – pod tym względem iOS pozostaje zacofany w stosunq to WP7 czy Android, ponieważ potrafi się synchronizować tylko z jednym źródłem – braqje ‘contact huba’ jak to ma miejsce w wymienionych systemach. także albo firma albo priv – połącznie tych dwóch będzie trudne.

jeśli spojrzeć na iTunes bardziej korporacyjnie to:

• jest opcja ‘Activation-only Mode’, która znacznie przyspieszy aktywację urządzeń. administratorzy mogą być szczęśliwi (;
• dostępne są opcje wraz z doqmentacją pozwalające na przycięcie uprawnień poprzez edycję rejestru. dzięki temu można userom pozwolić korzystać z iTunes.

chmura

wybierając platformę decyduje się na związanie z konkretną firmą. w przypadq aj-urządzeń jest to  aj-konto Apple aby korzystać ze sklepu iOS App Store. nie ma tu więc różnicy do konqrencji w kwestii ‘związania się z firmą’. jednak ‘praca w chmurze’ póki co nie istnieje… a dokładniej – rozpoczyna swoje istnienie. na razie nie ma wbudowanych mechanizmów obsługi/synchronizacji doqmentów w chmurze, backupów, kontaktów czy nawet notatek. tutaj Apple jest póki co w tyle… jednak znów – jeśli korzysta się z exchange nie ma to wielkiego znaczenia. no może poza doqmentami – bo te wymagają jakiegoś mechanizmu, platformy, a ta póki co nie istnieje a exchange nie za bardzo pomoże.

zarządzanie, konfiguracja i bezpieczeństwo

automatyczną konfigurację urządzeń można wykonać na dwa sposoby – albo przy pomocy iPhone Configuration Utility z lokalnego komputera, albo przy pomocy aplikacji firmy 3ciej do zarządzania urządzeniami mobilnymi [MDM – Mobile Device Management]. pomimo stosunkowo zamkniętej platformy system jest na rynq sporo czasu, wystarczająco aby systemy potrafiły się z nimi dogadać. FAMOC [fancyfon], którego testujemy ma całkiem sporą ilość polis potrafiących przykrócić uprawnienia użytkownika, wykonać zdalny backup czy wipeout urządzenia.

jest również najbardziej uniwersalny sposób zarządzania – polisy EAS. większość polis działa – można wymusić polityki hasła oraz urządzeń. wymuszenie szyfrowania karty wewnętrznej jest niepotrzebne, ponieważ jest to robione out-of-the-box [nie jest to enkrypcja pozbawiona wad - opis luki można znaleźć tutaj oraz tutaj]. zarządzanie iOSem jest również w SCCM2o12 [jak zauważa domel – SCCM korzysta z EAS, więc jest to dość oczywiste].

dla osób zainteresowanych polecam bardzo ciekawy artykuł opisujący więcej szczegółów konfiguracji tymi urządzaniami. sam Apple świetnie doqmentuje zarządzanie swoimi systemami w kontexcie entrprise – na ich stronach można znaleźć np. informacje na temat bezpieczeństwa, narzędzi MDM czy doqmentacje opisujące scenariusze wdrożenia i narzędzia. mówiąc w skrócie – nie jest się zdanym na fora dysqsyjne i blogi – firma sama dostarcza ważnych informacji w postaci łatwej do analizy i pomagającej w rozmowach z biznesem.

podsumowanie - same zalety??!!

osoby, które czytały trochę w-files lub znają mnie osobiści wiedzą, że srajfona nie znoszę. męczyłem się z nim przez półtora roq i doprowadzał mnie do furii. tutaj natomiast praktycznie same zalety… o co c’mon? odpowiedzi jest wiele i wszystkie sprowadzają się do punktu widzenia – oceny subiektywnej czy obiektywnej. to, że mi się ten system nie podoba nie oznacza, że nie rozumiem, iż innym przypasował. nadal twierdzę, że to nie jest sprzęt dla mnie, a część rzeczy jakie napisałem jako zalety dla korpo są poważnymi wadami dla mnie. polityka Apple z tym jego ‘aj’ drażni mnie okrutnie [całe szczęście, że eMeSy zrezygnowały z tego obsranego ‘MOJE!’ przy każdym katalogu] niemniej uważam, że Jobs jest geniuszem a jego pomysły bywają rewolucyjne. osobiście rzygam niezmiennym-od-4-lat-interfejsem, wszystko co jest na srajfona wygląda tak samo, ma taki sam interfejs i działa tak samo – nuuuuda i passé. co do popularności tego systemu mogę tylko przytoczyć cytat: “jedzcie gówno – miliardy much nie mogą się mylić” <;

według mnie iOS ma podstawową wadę: brak jakiejkolwiek możliwości zmiany, jeśli standardowe opcje z jakiegoś powodu nie pasują. owszem – ta konfiguracja jest genialnie dobrana, zadawalając większość. okazuje się jednak, że wyjątków jest więcej niż ‘osób środka’. niemniej przy centralnym zarządzaniu chodzi o eliminację możliwie dużej ilości wyjątków. muszę przyznać, że kiedy zacząłem na potrzeby tego artu czytać o ‘iPhone dla firm’ moje zdanie na temat tego produktu uległo lekkiemu złagodzeniu. jest to niewątpliwie nie tylko zabawka, ale również narzędzie do pracy, z przemyślanymi mechanizmami zarządzania. nie potrafię ich ocenić długodystansowo po kilq dniach testów, jednak quickstart i dostęp informacji jest ważny, a Apple postarał się o to, aby to zapewnić. w porównaniu z eMeSem prezentuje dojrzałe rozwiązanie, obejmujące już tablety, a większość rzeczy, których w iOS braqje dotyczy raczej wykorzystania prywatnego.

do opisania/testów zostały jeszcze Android i RIM ale iPhone na pewno znajdzie się wśród propozycji standardu.

eN.

przyszłość symbiana

to obecnie najgorętszy temat wzbudzający niepewność i wątpliwości. na początq tego roq Nokia zatrudniła Stephena Elopa w roli CEO, odqpując go od Microsoftu za $6 milionów [+$1,4mln pensji rocznej]. zmiany rozpoczęły się lawinowo – pojawiła się informacja, iż firma przesiada się z Symbiana na WP7 – co radykalnie zmienia wizerunek rynq mobilnego, na którym do niedawna Symbian królował przez kilka lat, deklasując całą konqrencję. nie zagroził mu WM, nie dał rady iPhone – jednak wraz z Androidem rozpoczęła się inna epoka.

pozostaje pytanie – co z Symbianem? po początkowych newsach odniosłem wrażenie, że ten system umrze – zwłaszcza po liście otwartym Vice President Nokia. po wnikliwszym przyjrzeniu pojawiającym się newsom dochodzę do wniosq, że może w tym szaleństwie jest metoda? tutaj można obejrzeć króciutki, 6 minutowy wywiad z Elopem na temat przyszłości Symbiana, który jest nieco sprzeczny z marcowym listem. w skrócie – zapewnia pełne wsparcie *co najmniej* do 2o16, i stwierdza, że o ile podstawową platformą dla Nokia ma stać się WP7, to Symbian będzie utrzymywany i rozwijany. na potwierdzenie i pokazanie przepaści pomiędzy rynkiem WP7 i Symbian – ostatnio pojawiło się cacko w postaci Nokii Oro – 18 karatowe złoto, prawdziwa skóra i Symbian^3 na pokładzie. o ile WP7 to 1oo% rynq konsumenckiego – ten gadżecik jest raczej zarezerwowany dla poważnych panów pod krawatem.

trzeba również pamiętać, iż Symbian cały czas pozostaje jednym z najpopularniejszych systemów – 2 miejsce po Android z 27% rynq. to zbyt duża liczba, żeby ją tak po prostu zmieść, ale wszystko w rękach nowego CEO i jego wyczucia… zapowiadana wersja ^4 została zawieszona, a w zamian zapowiedziano duży update interfejsu dla wersji ^3.

prawdziwy Dziadek czyli jak zwykle trochę historii

Symbian jest potomkiem najstarszych systemów operacyjnych na urządzenia mobilne – systemy EPOC firmy Psion, która już 1996 złożyła wniosek o rejestrację nazwy ‘netBook’, dla urządzenia Psion netBook wydanego w 1998 roq [SIC!]. sam Symbian powstał w 2k1, wydany wraz z pamiętną cegłą – Nokia Communicator. za dojrzałość systemu można uznać wersję 9.o, stworzoną w 2k4 rozwijaną do 2k7 [do wersji 9.5].

nie chcę przepisywać wikipedii (; więc ograniczę się do kilq ciekawostek z historii tego systemu:

• cała platforma Symbian (Symbian OS, interfejs S6o i UIQ i MOAP) zostało opublikowane jako Open Source w 2oo9 roq utrzymywany przez Symbian Foundation. nie trwało to jednak długo – ponieważ Nokia zamknęła ten projekt pod koniec 2o1o roq.
• Symbian był tworzony przez niezależną firmę – Symbian Ltd. firma była utrzymywana nie tylko przez Nokię – ale również przez Ericsson, Motorolę i Psion. Nokia qpiła całą firmę dopiero w 2k8.
• Symbian jest projektowany wyłącznie a procesory ARM [Acorn RISC Machine]. o tej architekturze mówi się od kilq lat, więc lekkim szokiem była dla mnie data powstania – 1983 !
• WebKitowa przeglądarka miała swój debiut właśnie na Symbianie.

Symbian od zarania nastawiony był na wielozadaniowość z wywłaszczaniem [pre-emptive mutlitasking] i ochronę pamięci, a inspiracją dla niego był VMS. tworzony był wedle trzech podstawowych zasad:

• integralność i bezpieczeństwo danych użytkownika są priorytetem
• czas użytkownika nie może być marnowany
• wszystkie zasoby są deficytowe

w efekcie można uznać, iż Symbian jest najbardziej dojrzałym systemem na rynq. nie idzie to jednak w parze w intuicyjnością obsługi oraz innowacyjnością – tego już na pierwszy rzut oka braqje. wygląda tak, jak telefony z przed ery smartphonów: jest toporny i aż boli w oczy swoją surowością. niemniej jest równocześnie systemem najlepiej poznanym od wnętrza, a co za tym idzie produkty firm 3cich potrafią dobrze z nim współpracować, o czym kilka słów jeszcze powiem. 

imho Nokia powinna znów uwolnić kod Symbiana – spowolniłoby to śmierć tego produktu, a być może ktoś byłby w stanie zrobić do tego porządny interfejs i stworzyć system, który pozostanie konqrencyjnym wyborem na dłuższy czas [to sobie zostawię na podsumowanie wszystkich platform…]. 

od ogółu do szczegółu

jak zwykle od tyłu - krótko i na temat

szczerze mówiąc, rozpoczynając projekt nie chciałem testować Symbiana. zawarzyły dwa podstawowe aspekty:

• losy symbiana są niepewne - po co pakować się umierający produkt? upływ developerów, aplikacji i wsparcia na pewno będzie przesuwał się na rzecz innych platform. jest to raczej system dla tych, którzy już z nim są, a nie ‘nowy wybór’
• większość osób miała okazję bawić się iPhonem lub jakimś Androidem. kiedy bierze się do ręki telefon z Symbianem to trochę jak odbycie podróży w czasie – w porównaniu z wcześniej wymienionymi, Symbian [literalnie] nie wygląda dobrze. oczywiście interfejs nie jest najważniejszy… ale pozostaje ważnym argumentem przy wyborze.

patrząc jednak na możliwości zarządzania, nakładania polityk i stabilności systemu – wydaje się dobrym wyborem do zastosowania w korpo… w każdym razie rok temu mógłby…

pierwsze kroki

w sumie, to ciężko nazwać je pierwszymi – któż nie miał Nokii? z tymi telefonami nigdy nie było problemów z ładowarkami – po pierwsze telefony działały po 6-7 dni bez ładowania, po drugie zawsze ktoś miał ładowarkę. siła standardu. zachowanie kompatybilności jest istotne, ale w kontexcie interfejsu niestety wypada tragicznie – pomimo zaawansowania urządzeń i samego systemu operacyjnego, jego wygląd niewiele różni się od tych starych telefonów. zorientowany na drzewo menu z topornym wyglądem interfejsu – nie ratuje go nawet wprowadzenie ekranów dotykowych i widżetów. swoje testy robiłem na ubogim rodzicu wspomnianego Oro – Nokii C7, która ma na pokładzie na prawdę niezły hardware a mimo to korzystanie z tego systemu nie było zbyt przyjemne.

i tak właśnie prezentuje się nowy-stary Symbian – sterta widżetów, na starym menu. całości braqje jakiejś jednej myśli, spójności. niby wszystko jest, ale wszędzie trzeba zrobić jeden-dwa kroki więcej niż w nowoczesnych OSach. braqje spójnej wyszukiwarki, kontakty da się synchronizować tylko z jednym źródłem [o czym system sam przestrzega] – a więc jeśli decyduje się na Exchange, to będziemy mieli kontakty firmowe. dodając nowy kontakt – jest synchronizowany do naszej firmowej książki. braqje tzw. “huba”, utrzymującego kontakty z różnych źródeł tak, jak to jest w WP7 czy Android.

Ovi Suite - jeszcze nie chmura

podobnie jak przy WP7 czy iOS, Symbian jest własnością jednej firmy – Nokia. podobny jest więc model zarządzania:

• do zarządzania urządzeniem jest aplikacja Ovi Suite – następca dobrze znanego PC Suite.
• do kupowania/ściągania aplikacji jest Ovi Store
• dostęp do usług [w tym sklepu] wymaga konta w portalu nokii
• różnicą jest oczywiście wielość platform sprzętowych – bo tylu modeli najdziwniejszych urządzeń co Nokia, nie zrobiła chyba żadna firma w tej działce.
• dla eMeSa – mapy Bing, dla androida – google maps, tak Nokia ma swoje Ovi maps. chyba tylko Apple nie robi swoich map q: aplikacja z nawigacją jest dostępna za free.

kolejnym elementem pokazującym, że Symbian został w tyle jest podejście do przechowywania danych. nie ma położonego nacisq na usługi zdalne, synchronizacja plików jest przez aplikację Ovi Suite. jest oczywiście opcja pełnego backupu oraz synchronizacja z komputerem lokalnym. co prawda do usługi ‘my nokia’ nie udało mi się zalogować [nie chciałem podawać numeru telefonu – co jest obligatoryjne], ale na ile szukałem, nigdzie nie znalazłem opcji backupu w chmurze – całego telefonu, czy choćby kontaktów.

w skrócie – kto korzystał z PC Suite, ten wie jak działa Ovi Suite – bo niewiele się zmieniło.

bezpieczeństwo

symbian daje możliwość zaszyfrowania karty pamięci – zarówno wewnętrznej jak zewnętrznej. nie wiem czy da się to zrobić bezpośrednio z systemu, ale są aplikacje firm 3cich, które taką funkcję realizują. my testujemy FAMOC – interfejs do zarządzania urządzeniami mobilnymi. Symbian jest najlepiej obsługiwanym urządzeniem, można z nim zrobić praktycznie wszystko – jest nawet zdalne przechwycenie/sterownie ekranem. nie działa to może zbyt płynnie, ale jak trzeba coś komuś pomóc – da się. ilość polis jest bardzo duża i da się wyłączyć możliwość instalacji aplikacji, dostęp do panelu zarządzania czy urządzeń.

to jeśli chodzi o firmy 3cie. w kwestii funkcji out-of-the-box system sam z siebie nie daje zarządzania administracyjnego. jako telefon dla korpo obsługuje natomiast wszystkie polisy EAS [tak w każdym razie twierdzi Nokia]. można więc uznać, że spełnia wszelkie standardy – w każdym razie dla firmy, która korzysta z Exchange.

ponieważ dane nie są przechowywane w chmurze – nie trzeba się martwić kto może je ukraść (;

podsumowanie

chciałoby się napisać, że Symbian to dojrzały produkt, ale chyba słowo “przejrzały” jest bardziej adekwatne. niewątpliwie daje spore możliwości zarządzania i wykorzystania w firmie oraz jest systemem stabilnym. wiele do życzenia pozostawia jednak przestarzały interfejs i możliwości wykorzystania wielu źródeł kontaktów [jeśli firmę to oczywiście obchodzi]. skazanie użytkowników na pracę w archaicznym standardzie może ktoś nawet uznać za plus – “bo ludzie to znają”, dla tego najważniejszym argumentem, który przemawia przeciwko temu systemowi, jest jego niepewna przyszłość.

ja w każdym razie telefonu z Symbianem bym nie chciał – ani w pracy ani prywatnie.

eN.

beniaminek

swoje opisy rozpocznę od zabawki, jaką jest beniaminek na rynq mobilnym – Windows Phone 7. ‘zabawki’, ponieważ już sam Microsoft definiuje target tego urządzenia dla osób w wieq 15-3o lat, na rynq konsumenckim. jest to widoczne na pierwszy rzut oka, ponieważ interfejs jest nowatorski i jakkolwiek opinia ‘podoba się’ czy ‘nie’ pozostaje subiektywną, jego konstrukcja nie za bardzo nadaje się dla biznesu. spróbuję tą opinię poprzeć argumentami za chwilę. historia WP7 jest również dość ciekawa, a jego korzenie potwierdzają taki target.

trochę historii i filozofii

niektórzy nie lubią – takowi nich ominą ten akapit. a historia jest dość ciekawa i daje do myślenia na przyszłość.

eMeSy jako jedne z pierwszych weszły na rynek z “prawdziwym” systemem operacyjnym na urządzenia mobilne – nie chodzi o głupie telefony tylko właśnie smartphony, a sam system uniwersalny – dający się uruchomić na dowolnej platformie [symbian^1 wyszedł rok później]. tym system był Pocket PC 2ooo bazujący na Windows CE, i jak nie trudno się domyśleć stało się w pamiętnym roq 2k [imho przełomowym dla eMeSa]. w w2k3 nazwa została zmieniona na “Windows Mobile” co już zaczyna przypominać bardziej współczesną historię. nie popadając w dygresje – system powoli rozwijał się przez kolejne lata aż do wersji 6.5 wydanej w 2oo9 roq. zarzutów do tego systemu było sporo – [od strony użytkowników] głównie co do potwornego interfejsu oraz słabej wydajności. i tak, w 2oo4 roq WM miał 23% rynq mobilnego, tak 2oo8 już tylko 14% i liczby te ciągle spadały.

obok toczyła się kolejna nieudana dla eMeSa wojna – o rynek tzw. mp3 playerów. przegrana była oczywista dla wszystkich i dziwię się, że w eMeS w ogóle do niej wystartował – spóźniony o dobre 5 lat w stosunq do giganta jakim było wtedy Apple ze swoim [tragicznym] iPodem. iPod pojawił się w 2k1/2k2 a zune na przełomie 2k6/2k7. w Polsce ten player w ogóle nie jest znany, ponieważ naszego kraju często braqje na mapach Redmond. zune i ipod pojawiają się w tej historii ponieważ nieustająca konwergencja wyparła oba te urządzenia na rzecz smartphonów. sam zune na pokładzie miał znanego w WM Windows CE 6.o a jego interfejs i idea przetrwała… o czym za chwilę.

postanowiono coś z tym zrobić i w tym czasie eMeS pracował już nad nowym systemem – Microsoft Kin, który miał być konqrencją… licho wie dla kogo. z jednej strony wielkie pasqdztwo jak maszyna do pisania, z drugiej zunowski’e podejście i target na młodego odbiorcę i rozrywkę. takie coś nie miało prawa żyć i pomimo wsadzenia w projekt 2 lat pracy i miliarda dolarów urządzenie było na rynq … 6 tygodni. plotki głoszą, że sprzedano 5oo sztuk <:

wszystko postawiono na Windows Phone 7. ten już z samej nazwy przyprawia o zawrót głowy – cyferka 7 sugeruje kontynuację linii Windows Mobile, ale na pierwszy rzut oka jest czymś zupełnie nowym. de facto kernel tego system to nadal Windows CE, w wersji 7.o – stąd cyferka i stąd konfudująca nazwa tego wynalzq.

finalnie zune jako ‘grajek’ umarł, pozostawił jednak bogatą spuściznę, która zdefiniowała czym Windows Phone 7 jest: zarządzanie odbywa się przez zune software, programy ściąga się z zune marketplace, a cały interfejs WP7 ma właśnie korzenie w zune playerze.

to, co wyraźnie widać w całej historii to fakt, że Microsoft w kwestii rynq mobilnego zachowuje się jak niedojrzały nastolatek bez żadnej wizji na przyszłość. utopił w KIN, walnął w mur z zunem, który po 4 latach na rynq pozostał w 1% niszy, zabił coś, co przynajmniej próbowało być konqrencją – Windows Mobile, a teraz podpisał umowę w Nokią i deklaruje powolną śmierć ostatniego wielo-platformowego systemu jakim jest Symbian [ma pociągnąć do 2o16… ale rozwijać się nie będzie]. zastanawiam się, czy eMeS potajemnie nie odsprzedał swoich akcji google, bo jeśli z rynq faktycznie zniknie Symbian  to Android pozostaje jedyną platformą ‘otwartą’. ojcem tego monopolu będzie nie kto inny a eMeSy. inną firmą, która najprawdopodobniej zwiększy swój udział dzięki takiemu posunięciu będzie BlackBerry.. ale o tym kiedy indziej. mam nadzieję, że mały-miękki ma jakiegoś asa w rękawie, np. w postaci systemu mobilnego dla enterprise… tak się w każdym razie pocieszam…

o przyszłych zmianach WP7 w kierunq biznesu postaram się kilka słów napisać dalej.

od ogółu do szczegółu

ogólne wrażenie

bardzo ładny, intuicyjny i nowatorski interfejs. powiało świeżością (: mimo to wygląda jak wczesna wersja 1.o i jest zbyt ‘młodzieżowy’ do zastosowania w firmie.

pierwsze kroki

pierwsze wrażenie pracy z Windows Phone 7 jest bardzo dobre. system ma bardzo nowatorski interfejs, intuicyjny i prosty – podoba mi się świeże spojrzenie a nie przepisywanie starych schematów. poza interfejsem nie da się uwolnić od skojarzeń z iPhone:

• ograniczona ilość platform sprzętowych – więcej niż w Apple q: ale mimo to niewiele
• wysokie minimalne wymagania
• produkt skierowany na rynek konsumencki
• system “zamknięty” – zarządzanie/wymiana plików tylko przez aplikację zune (brak dostępu do systemu plików oraz zewnętrznych kart pamięci, ograniczona personalizacja itd)

po szybkim i łatwym skonfigurowaniu outlook, gmail i facebook [te testowałem jako 3 oddzielne źródła kontaktów] sprawnie połączył kontakty z różnych źródeł. konfiguracja reszty podstawowych rzeczy jest równie prosta i intuicyjna. niestety Polska nie występuje na mapach Microsoft – interfejs w tym języq jest niedostępny. jak później się okazuje, nie można również dokonywać zaqpów w Zune Market.

reasumując początek świetny i zachęca do dalszego używania, choć widać że projektowany na Polskę to nie jest…

Zune

po podłączeniu urządzenia do komputera trzeba zainstalować zune software aby móc synchronizować pliki. tutaj powitanie mniej przyjemne – po ściągnięciu ok. 15oMB i uruchomieniu instalatora dostałem komunikat o update. ściągnęło się kolejne 15oMB i restarcik. a po uruchomieniu zune znów update! potem znalazł jeszcze update na telefon, który instalował się ok 3o min! [SIC!] – nie wspominając o tym, że przez pierwszy dzień były problemy z jego pobraniem. zarządzanie aplikacjami i ich ściąganie nie jest możliwe – opcja w polsce niedostępna. z urządzenia marketplace działa, ale można ściągać tylko to, co jest za free, ponieważ jest blokada regionalna i polską kartą się za zqpy nie zapłaci…

Zune wygląda ładnie i po updatach działa sprawnie, jest jednak bardzo ubogi w opcje i po raz kolejny nasz zaścianek został wycięty z mapy świata.

integracja z chmurą

idea korzystania z urządzeń mobilnych coraz bardziej wiąże się z “używaniem w chmurze”. ponieważ jest to produkt Microsoft podstawową chmurą jest Windows Live. trzeba przyznać, że integracja serwisów jest przeprowadzona sensownie – Windows Live, XBox Live, Zune – wszędzie można logować przy pomocy LiveID i profile uzupełniają się a nie są zupełnie oddzielnymi tworami – np. w Zune widać znajomych z XBox live.. chociaż chciałoby się jeszcze więcej – braqje jasnego połączenia tych wszystkich miejsc. nie wspominając o tym, że spodziewałbym się usług dla urządzania na stronie zune, tymczasem są w niezbyt intuicyjnym miejscu w profilu live, natomiast inne informacje są jeszcze w kolejnym [to już czwarte] miejscu – Windows Phone Live. trochę to wszystko zamotane…

WP7 jest tak bardzo nastawiony na chmurę, że nie ma opcji synchronizacji kontaktów/kalendarza z lokalnym komputerem. źródłem a zarazem kopią zapasową są usługi – exchange, WL [windows live], gmail, hotmail etc. w tym wszystkim ktoś zapominał jednak o jednej z najważniejszych rzeczy – mianowicie o plikach. na chwilę obecną da się wysłać obrazek do skydrive [i odwrotnie], ale nie ma opcji autosynchronizacji i trzeba to robić ręcznie jeden-po-jednym. plików nie da się otworzyć ani zapisać na skydrive. wraz z systemem jest dostępny Office Mobile – i żeby totalnie zamieszać, nie ma opcji zapisywania w usługach Live, co jest oczywistym wyborem przy ztargetowaniu na rynek konsumencki, jest natomiast opcja korzystania z SharePoint – co ni-z-gruchy-ni-z-pietruchy jest ukłonem q sektorowi Ent. więcej – nie ma opcji synchronizacji plików z komputerem lokalnym a więc pozostaje wysyłanie ich mailem…

bezpieczeństwo

pamięć wewnętrzna nie jest szyfrowana. nie wiem na ile łatwo jest dostać się do pamięci posiadając fizyczny dostęp, ale odczyt danych nie będzie sprawiał problemu. zewnętrznych kart nie ma q: jeśli ktoś ma urządzenie zabezpieczone PINem – to do tego sprowadza się całe bezpieczeństwo. dodatkowo dostępne są usługi z poziomu Windows Live, które pozwalają urządzenie zlokalizować, kazać mu odtwarzać dźwięk, czy zablokować ekran – to tak w razie jak nie wiadomo, gdzie zostawiło się aparat. jest również usługa pozwalająca na zdalne wyczyszczenie urządzenia. wszytko brzmi pięknie, jednak całość działa korzystając z numeru telefonu [wysyłając specjalnie spreparowany SMS] a nie IMEI. scenariusz reklamowany jako ‘a jak mi ukradną…’ nie obejmuje podstawowego problemu – wymienionej karty SIM lub jej braq. wystarczy zrestartować system i to było na tyle jeśli chodzi o zdalne kasowanie. w samym kasowaniu jest też dość poważny błąd – zasymulowałem zgubiony telefon, wybrałem opcje ‘erase’, po czym postanowiłem anulować operację… takiej opcji jednak nie znalazłem. a więc po włączeniu odnalezionego telefonu, po kilq minutach się wyczyścił… wraz z plikami [audio/video/office].

dla biznesu i podsumowanie

najważniejszą usługą do pracy mobilnej jest outlook. sama aplikacja jest wbudowana, dostępna out-of-the-box jednak jej możliwości są marne. poza odczytaniem i wysłaniem poczty nie da się nic zrobić - brak obsługi OoO [Out Of Office], odwołanie spotkania, brak przeszukiwania! … nic.

oglądając prezentację “Windows Phone 7 for the Enterprise” zastanawiałem się, jak można bez wstydu pokazać takie coś. otóż jakie, wedle tych panów, są funkcje dla przedsiębiorstw:

• możliwość zabezpieczenia pulpitu PINem [LoL]
• zwiększenie efektywności pracy poprzez pokazania ile jest nieodczytanych maili czy jakie dziś są spotkania w kalendarzu
• zwiększenie efektywności pracy z outlook poprzez 3 filtry – unread, flagged, all
• możliwość skorzystania z Sharepoint w Office Mobile.
• integracja z Office Mobile

na temat bezpieczeństwa jest krótkie demo, które pokazuje, że dane można zaszyfrować AES256… no i co, że można? ale co jest szyfrowane, jak to wymusić? nic. prezentacja upewnia, że dla Enterprise nie ma praktycznie nic. w kwestii zarządzania urządzeniami można dowiedzieć się, iż sprawowane jest polisami Exchange ActiveSync. na tą chwilę WP7 wspiera mniej polis niż iOS [ROTFL!] w tym nie obsługuje m.in.:

• wymuszenia szyfrowania dla karty pamięci
• złożoności haseł
• zabronienia instalacji aplikacji
• zabronienie używania urządzeń wbudowanych

W obecnie tworzonym System Center 2o12 [obecnie beta2] jest poprawiona wersja Mobile Device Management obsługująca WP7, Symbian i iOS – ale szczegółów nie znam.

produkty firm trzecich nie znają WP7 póki co.

podsumowując cały produkt – jest to wczesna wersja beta, dająca bardzo ubogie możliwości. na każdym kroq widać jakiś fajny zaczątek funkcjonalności, ale kiedy tylko chce się cokolwiek więcej – jeszcze tego nie ma. podobno Polska ma zagościć na mapach WP7 jeszcze w tym roq, podobno na jesieni ma być wielki update, który spowoduje, że będzie bardziej użytecznym narzędziem dla firm, podobno w SCCM2o12 ma być zarządzanie urządzeniami, podobno…

póki co, gdzie nie sięgnąć – ściana. wszystkich opcji jest aqrat tyle, żeby marketingowo można było wszystko:

• integracja ze skydrive!… tyle, że bez plików
• outlook! … tyle, że bez przeszukiwania
• zune do synchronizacji plików! … tyle, że wyłącznie multimedialnych i bez kontaktów
• marketplace! … tyle, że nie w Polsce
• zarządzanie polisami! … tyle, że w jakiejś szczątkowej postaci

wiecie ile jest opcji w IE? 3. słownie: trzy:

• allow cookies
• allow bing suggest sites
• prefer mobile/desktop version

tak wygląda cały system. minimum. zastanawiam się też jak ten interfejs będzie się sprawdzał *jeśli* opcji lub aplikacji będzie więcej. nie ma żadnego grupowania aplikacji, widoków – wszystko jest nastawione właśnie na takie minimum. póki co tych opcji nie ma, aplikacji też nie za wiele, więc jest tak, jak w tym rasistowskim dowcipie: “co zrobić, żeby dzieci w Afryce nie chodziły głodne? obciąć im nogi”. Windows Phone to właśnie taki telefon w którym nie ma żadnych problemów, bo nie ma żadnych zaawansowanych funkcji.

trzymam kciuki za przyszłość, a póki co: “pa pa! see u l8er“.

eN.

warunki brzegowe

dostałem fajne zadanie – wybrać system operacyjny na smartphony, który potencjalnie ma być standardem w firmie. do tej pory nikt się takimi rzeczami nie przejmował – pracownicy niższego szczebla mieli ‘cosie’ – od starych nokii przez symbiany do niszowych wynalazków, management zażyczył sobie iPhone’ów – są więc 3G,3GS i kilka 4ek. takie urządzenia stają się jednak coraz bardziej częścią infrastruktury IT. wiele osób nie ma nawet głupiego hasła przy blokadzie ekranu – a przecież na takich urządzeniach są hasła do poczty korporacyjnej – czyli domenowe (SIC!), coraz częściej przechowuje się na nich doqmenty i inne dostępy do usług zapisane na stałe. a przecież takie małe coś w kieszeni zgubić [zostać okradzionym] dużo łatwiej, niż choćby laptopa [nie mówiąc o tym, że z lapem rzadko chodzi się na imprezy (; ].

dostałem od naszego providera kilka telefonów z:

• Android
• RIM [Research in Motion - BlackBerry]
• Symbian
• WP7 [Windows Phone 7]

sam długo korzystałem z iOS, który będzie piątym ocenianym – niestety na iPhone 3G czyli bardzo stara, powolna platforma. ponieważ testów nie robię sam – mamy w dziale 4kę, więc postaram się swoje opinie choć trochę zobiektywizować q:

celem jest zbadanie systemów pod względem możliwego zastosowania w firmie. firma nie ma nic przeciwko prywatnemu współużytkowaniu – wykorzystywaniu urządzenia również do celów prywatnych, nie mniej chodzi przede wszystkim o zwrócenie uwagi na cechy przemawiające za wykorzystaniem służbowym. podczas robienia testów nie chodzi o wybranie platformy sprzętowej, a więc nie zwracam specjalnej uwagi na wielkość wyświetlacza, dostępność klawiatury czy wydajność. oczywiście nie sposób zupełnie nie zwracać na to uwagi – jeśli urządzenie trzebaby ładować 3 razy dziennie albo wyszukanie kontaktu trwa minutę – nie sposób polubić takie coś. cechy, na które zwracam szczególną uwagę to:

• interfejs
• łatwość używania – na końcu jest zwykły użytkownik. jeśli interfejs będzie przejrzysty i prosty – tym mniej pracy dla nas (; poza tym standard musi zatwierdzi zarząd, więc muszą ‘rozumieć’ co mają w ręq.
• personalizacja – to aqrat aspekt niezmiernie ważny dla mnie. korporacyjnie nie ma większego znaczenia [można wręcz potraktować to ujemnie] ale będę przedstawiał subiektywne oceny q: personalizacja ma zatem również znaczenie!
• estetyka – efekty przejścia, przewijanie etc. to oczywiście wyłącznie jako ‘dodatek’. miło używać na co dzień czegoś ładnego.
• bezpieczeństwo – tu muszę przyznać widzę wielką niszę dla systemów mobilnych. o ile dla lapów, PC i serwerów zabezpieczeń jest w bród – o tyle mobile pomimo wielkiego boomu pozostają jakby poza zasięgiem tych technologii. w zasadzie jedynym zabezpieczeniem jest głupie hasło wygaszacza ekranu. czy wewnętrzne karty pamięci są jakoś zabezpieczone póki co nie wiem – ale zewnętrzne [jeśli jest taka opcja] na pewno nie są. wraz z urządzeniami będziemy testowali aplikację do zarządzania mobilami – więc głownie będzie chodziło o …
• zdalne zarządzanie – które w jakiś sposób łączy się z bezpieczeństwem. są to takie funkcje jak na przykład:
• możliwość zdalnego zbrickowania urządzenia
• wyśledzenie urządzenia
• zdalny backup/restore [kontakty/kalendarz]

trochę statystyk

lubię statystyki – dzięki nim można spojrzeć z dużej perspektywy i powyciągać różne wnioski. dla smarphonów te podstawowe prezentują się tak:

rynek obecnie jest gotującą się zupą i ciężko przewidzieć przyszłość – android szaleje i w ciągu 2 lat stał się najpopularniejszym systemem, nokia podpisała umowę z eMeSem ale jej system – symbian – jest cały czas niemal tak popularny [2 miejsce] jak iOS i RIM razem wzięte. sama nokia sprzedaje nadal, pomimo dużego spadq, więcej urządzeń niż Samsung i LG razem wzięte. jak wpłynie decyzja o WP7 na nokiach nie wiem, osobiście dopatruję się wielkiego błędu – śmierć Windows Mobile a teraz Symbiana powoduje, że Android pozostaje bez konqrencji … a to niezdrowo. bez konqrencji – ponieważ będzie jedynym [sensownym] systemem na dowolną platformę sprzętową. być może kategoria ‘Other OS’ zacznie rosnąć?

na koniec start

i to tyle słowem wstępu. w kolejnych częściach postaram się opisać swoje odczucia co do poszczególnych platform. opinie oczywiście mile widziane (:

eN.

…jest śliczna, jest szybka, w końcu ma dodatki. niestety dodatków na razie mało [nie ma ietabs], nie obsługuje kerberosa. ale przynajmniej nie wysyła nic do serwerów googla ani nie uruchamia się tyle czasu (; a więc do potestowania za … kilka miesięcy. aż będzie IEtabs dla O ^^

Opera 11 już dostępna.

eN.

uważam, że jedną z najbardziej kontrowersyjnych zmian… tfu. bez wygłupów – jednym z największych błędów w Vista/w7 jest windows backup. bardzo fajnie, że jest robiony obrazowo, w w7 jest teoretycznie możliwość backupowania z wykluczeniem katalogów [woa…]… ale cały ten system po prostu się nie sprawdza. wymieniać można by długo a podstawowymi zarzutami są:

• olbrzymi czas wykonywania backupu
• brak odporności na zdarzenia – backup baaaardzo często nie kończy się sukcesem. co więcej prawie zawsze wywala się pod sam koniec. backup powinien się zrobić [w przybliżeniu] zawsze – najwyżej podać informacje że tego-a-tego pliq nie udało się zbackupować
• tragiczna obsługa błędów – kiedy już się nie uda to najczęściej z błędem typu ‘błąd’ – już kilka razy szukając odpowiedzi po numerze błędu znajdowałem kilkanaście-kilkadziesiąt możliwych przyczyn opisanych na forach
• brak rzetelnych informacji. w sumie poniższy rysunek prezentuje działanie całej tej usługi – gdzie sprawdzenie ‘detali’ jest równoznaczne z wartością liczbową ile procent backupu się wykonało – i to wszystko. ani które pliki, ani stopień kompresji, ani aprox. czas … nic! :

• kłopoty z odzyskaniem – brak możliwości modyfikacji wielkości partycji. przy odzyskiwaniu na inny dysk niby-prosta procedura odzyskania systemu staje się upierdliwym haczeniem i szukaniem obejść. no i po raz kolejny siada obsługa błędów – komunikat, jaki dostaje się przy takiej okazji sugeruje brak dysq lub nieprawidłowy dysk:
  co więcej zdarza się tak nawet, kiedy dysk jest dokładnie taki sam [SIC!]. ostatnio padł mi dysk i dostałem z gwarancji nowy, taki sam model i żeby przenieść system z tymczasowego musiałem najpierw zmniejszyć partycję, zrobić backup, dopiero ten zmniejszony bez problemu się odzyskał, po czym znów zwiększyć partycję. to boli.

imho jest to jeden z ważniejszych tooli w systemie a w obecnej postaci jest po prostu nie do użytku ):

eN.

po kilq dniach czekania aż przyjdzie zaproszenie w końcu mam konto na google wave preview. wersja jest bardzo “preview” ale kilka drobiazgów już można wyłapać. po pierwsze działa powoli. ok - nie mam zbyt dobrego łącza, ale mimo wszystko po wybraniu jakiejś opcji trzeba czekać i nie ma żadnej informacji czy coś się ładuje, czy po prostu nic w danym widoq nie ma. ale największą wadą rozwiązania jest to, że można komunikować się wyłącznie z innymi osobami, które mają konto na wave’ie - a więc jest to zamknięta platforma. być może napiszą kiedyś jakiś dodatek wave2email ale póki co poważanie ogranicza to sens używania - spodziewałem się, czegoś na maxa uniwersalnego - bo w żaden inny sposób nie da się imho zbudować *nowego standardu*.
póki co to ot - kolejne medium do komunikacji. może i gadżet, może ‘na bajerze’ (; ale przecież 8o-9o% end-userów nie chce kolejnego medium, dobrze im z tym, co mają a nowości są po to, żeby wprowadzać w zakłopotanie. a więc i tak do większości kontaktów pozostanie stary, dobry email.

n.

w dużym skrócie, zanim pozbiera się materiały, zdjęcia i inne informacje:

od wczoraj trwa MTS2oo9.. dla SEClubowców od przedwczoraj (: zaczęliśmy spotkaniem w browarmi, co było świetnym preludium do technicznego wtorq w PKMiN. możliwość porozmawiania ze śmietanką IT przy pszenicznym niefiltrowanym to miły event pozwalający poznać *osoby* a nie techników. od wtorq rano rozpoczęliśmy pracę społeczną na stanowiskach ATE – podobnie jak w zeszłym roq obsadzaliśmy z Paulą Windows Client – z tą różnicą, że teraz pod cyferką 7. opis przypadków ATE zrobię później… jak ogarnę rzeczywistość.

w tym roq sporo prezenterów z zagranicy i jak zwykle sesje zagraniczne nie są [co mnie dziwi] tymi najpopularniejszymi. najbardziej były zatłoczone sesje gibona – okazuje się, że jest bardzo duże zapotrzebowanie na sesje 4oo+ – kiedy na ekranie pokazywał się netmon i przewijały się ramki z pakietami [czy też pakiety z ramkami – zależy od kierunku patrzenia (; ] kerberosowymi, po sali przewijał się cichy szmer podziwu. ciekawym doświadczeniem były dla mnie sesje Marka Minasi – prowadzone w amerykańskim stylu aka Ballmer – głośno, ekspresyjnie, dużo biegania po sali, gestyqlacji etc. osobiście wolę bardziej stonowaną, europejską wersję (; niestety nie mogłem zobaczyć większości sesji, które chciałem – obowiązki trzymały mnie w kiosq ATE.

największym zawodem jest dla mnie bardzo mało informacji o Azure – w zasadzie była chyba tylko jedna sesja, na którą oczywiście nie mogłem pójść, ale z recenzji była na poziomie ogólnym i nic konkretnego nie było pokazane. i o dziwo odpowiedzi na część pytań dotyczących rozwiązań chmurowych dostałem z nieoczekiwanego kierunq – z ciężkiej debaty z gibonem na temat federacji i projektu geneva – to był jeden z braqjących elementów dla stworzenia infrastruktury – autoryzacja.

Bloggers Underground jak się okazało był częścią całego “community at night” – czyli spotkanie kilq społeczności. spodziewałem się ciężkiego picia i ogólnie rozumianej balangi, ale globalne zboczenie zawodowe dało w końcu znać o sobie – wszyscy sie bawili godzinami rozmawiając na tematy IT. przyznać trzeba, że w takim towarzystwie łatwo się zapomnieć we wszystkich informacjach. w skrócie - typowa impreza IT. miłym akcentem była obecność kilku osób z korpu – zwłaszcza dyrektora generalnego Jacka Murawskiego.

dziś kończy się drugi dzień – trzeba pozbierać informacje, foty, trochę pomyśleć i skrobnąć kilka informacji podsumowujących. mam nadzieję, że starczy mi sił na opisanie tego, co zrozumiałem ze scenariuszy sfederowanych, bo temat jest gorący i warty opisania…. tylko ten czas…. jakoś go ostatnio strasznie mało…

n.

Przez dłuższy czas używałem Forefront Client Security – klienta AV Microsoftu z rodziny Forefront i byłem bardzo zadowolony z tego produktu – prosty, nieinwazyjny ale przede wszystkim – niesamowicie nieobciążający. Przez jakiś czas zastanawiałem się, czy w ogóle działa – przez kilka lat nie używałem żadnego AV, wirusy to imho taka legenda, którą straszy się dzieci na dobranoc (; w końcu wsadziłem czyjegoś pendrive i okazało się, że faktycznie działa q:

Od jakiegoś czasu testuję nowy produkt – Microsoft Security Essentials codename morro - skierowany do end-userów, który ma być darmowym AV od emesa uzupełniając wbudowany FW oraz defendera. Zabawne, że na stronach emesa od kilq lat trwa kampania ‘3 easy steps to secure your pc’ a sam produkt miał wejść na rynek kiedy kampania się zaczynała [ktoś pamięta ile to latek? (; ] – ale w końcu 3ci krok został uzupełniony [no prawie.. bo w końcu to dopiero beta]. Microsoft Security Essentials w zasadzie niewiele różni się od FCS – w kontexcie wykorzystania jedno-użytkownikowego, bo oczywiście jest niezarządzalny centralnie. Bardzo prosty interface, bardzo nieinwazyjne działanie – to jedyny AV jaki jestem w stanie zostawić w trybie ochrony [live] i nie cierpieć na spadek wydajności.

Ma jeden dość niewygodny ficzer – jak reszta produktów, ten również jest częścią ‘platformy Windows’ a więc korzysta z komponentów systemowych – w tym z Windows Update do pobierania definicji. WU w obecnej wersji pozwala ustalić pojedynczą politykę update’ów czyli nie obsługuje scenariusza ‘ściągaj i czekaj na akceptację ale dla MSE instaluj od razu’. o podobnej funkcjonalności zastanawiałem się już wcześniej i mam nadzieję, że przyszłe wersje WU, jako coraz powszechniej wykorzystywane, zostaną rozbudowane o bardziej granularne polityki.

ogólnie produkt warty zainteresowania – ze wszystkich darmowych AV MSE jest imho najprostszy, najmniej inwazyjny i najwydajniejszy. bezpieczeństwa nie potrafię ocenić ale nie czytałem na żadnym site’cie żeby nie był, więc póki co mam do niego zaufanie.

n.

postanowiłem przypomnieć sobie jak wygląda opera. ponieważ pojawiła się beta 1 wersji dziesiątej – jest dobra okazja, żeby rzucić na nią okiem.

ehhhh… tęskno mi za operą, bo żadna inna przeglądarka nie działa tak szybko, lekko i nie jest taka miła dla oka. od pewnego czasu korzystam z FF – z powodu funkcjonalności. i wersja 1o pomimo, że wprowadza kilka nowych pomysłów to pod względem pluginów/funckjonalności pozostaje w tyle. np. dodany jest pugin silverlight – ale czasem działa a czasem nie [ok – to wczesna beta]. jednak najpoważniejszym ficzerem, dla którego zdecydowałem się na FF jest dodatek IETab – dzięki któremu mogę korzystać z jednej przeglądarki. pewnie prawie każdy ma taki “swój dodatek”. stworzenie łatwej, dostępnej platformy do pisania pluginów to imho podstawa produktów ‘internetowych’ ponieważ te z definicji wykorzystywane są przez społeczności – i to społeczności dają siłę i szybki rozwój. opera nadal pozostaje pod tym względem trudna i każda nowa wersja – wprowadzając nowatorskie technologie – pozostaje avangardą… i równocześnie nie ma szansy na przebicie się poza swój 1% użytkowników. a te nowe pomysły za chwilę zostaną zaimplementowane w FF -  bo jeśli pomysł jest dobry, to community go zaimplementuje q:

subiektywny skrót - Opera 1ob1

• Look&Feel – 1o/1o
• usability – 8/1o
• extensibility – 3/1o

n.

takie zupełnie luźne spostrzeżenie – od dawien dawna mam na pulpicie skrypcik, który wyłącza i włącza wifi, ponieważ Vista ma kłopoty ze zorientowaniem się, że coś się zmieniło. zorientowałem się właśnie, że od czasu instalacji w7 – nawet jeszcze w beta – skryptu tego nie użyłem chyba ani razu. nagminnie korzystam z lapa w różnych sieciach, włączając go ze sleepa i wifi wykrywane jest automatycznie, szybko i sprawnie.

+!

n.

Jako, że dawno nic nie pisałem, to postanowiłem skrobnąć coś większego. Ten wpis jest początkiem serii na temat nowej generacji produktów zabezpieczających systemy Windows – Forefront.

Jakiś czas temu skrobnąłem kilka słów a temat VHD z Beta 2 Stirlinga. teraz pora na kontynuację (;

Testuję konfigurację dla Client Security z naciskiem na różnice pomiędzy starym/obecnym FCSem a Stirlingiem. Gwoli przypomnienia schemat konfiguracji:

Po uruchomieniu wita nas ekran logowania – z od razu wypisanym hasłem, żeby nie zapomnieć :)

Jak to w labach mamy specjalne tapety na każdej maszynie, żeby było łatwo nam się połapać gdzie jesteśmy.

To jak już jesteśmy zalogowani, to odpalamy konsolkę. Ci, którzy widzieli SCOM i/lub SCSM będą czuli się jak w domu.

Raportów jest od groma. Spory skok jakościowy od starego Forefront Client Security.

Oczywiście można raportować też z Reporting Services (szczególnie fajne jest subskrybowanie raportów – nie ma to jak dostać rano mail ze snapshotem dashboardu :D

Samo zarządzanie polisami także zostało mocno wzbogacone. Tak wygląda w wersji 1:

 
A tak w nowej:

Przede wszystkim uderza mnogość ustawień:
Najpierw ustawiamy na jaką grupę maszyn chcemy nałożyć polisę (grupy są wewnętrzne w Stirlingu – tworzone na podstawie discovery z SCOMa i AD – więcej na ten temat tutaj)
Zakładka Antimalware zawiera praktycznie te same ustawienia co FCS1 z wyjątkiem NAP. Możemy wymusić na klientach skanowanie i aktualizację. Oczywiście to było już wcześniej, ale tym razem wsio jest w jednym miejscu :)

Dalej możemy skonfigurować Firewalla – z tym, że musi to być firewall Visty/W7 ze względu na obecność profili (swoją drogą – Zapora w Vista/W7/2008/2008r2 jest świetna :D ). Jako, że polisy FCSa to zwykłe GPO łatwo się połapać jakie ustawienia są do skonfigurowania d; Warto zauważyć, że znów możemy wymusić NAPa :D

Dalej jest NIS – Network Instection System. Strasznie fajny bajer – pozwalacie serwerowi TMG zaglądać w wasz ruch sieciowy i wykrywać potencjalne zagrożenia – więcej info tutaj i w kolejnych częściach artykułu :)

Software restriction policies nazywają się tutaj Authorized Software Manager – kolejna “nowość” – już było ale ciężej dostępne.

Dalej funkcja, która była w FCS1, ale nie na takim wypasie. Modyfikowanie elementów do Security State Assessment odbywało się przez modyfikacje plików i wysyłanie ich na końcówki. Tutaj jest GUI i duuuużo ustawień:

Jak i kiedy klient musi się restartować:
 

Jakie usługi mamy monitorować (działa jak coś pomiędzy desired configuration na SCCM a monitorowaniem usług w SCOM):

Ustawienia DEPa:
 

Ustawienia systemu plików:

Weryfikacja zabezpieczeń IISa:

Ustawienia kont użytkowników – fajnie, że nie musi dokładnie spełniać best practices :D

Weryfikacja ustawień SQL Servera (takie best practices kolejne (; )

No i oczywiście IE – trzeba sprawdzić, czy jest pozabezpieczany ;)

UAC:

I uprawnienia dotyczące urządzeń peryferyjnych:

Tylko należy pamiętać, że SSAS jest tylko do weryfikacji ustawień, a nie ich wymuszania.

Dalej mamy ustawianie instalacji aktualizacji automatycznych:

Oraz ustawienia ogólne dotyczące NAPa:

Dalej fajny bajer – jak system ma reagować na wykryte zagrożenia:

Dobra – jak już skonfigurowaliśmy polisy, to nałożą się one na klientów. tutaj tez jest poprawa – nowa plikacja kliencka FCSa jest prześliczna (;
 
W porównaniu do starej jest lepiej – wreszcie nie jest to Windows Defender na sterydach:

Podsumowując – mamy spory krok naprzód – więcej opcji konfiguracji, uproszczenie procesu wdrażania polis, poprawione raportowanie. Zastanawia mnie tylko jak będzie wyglądać upgrade z FCS1 do Stirlinga – jak wszyscy doskonale wiemy, to nie ma ścieżki aktualizacji z MOM2005 do SCOM2007 ;)

I to by było na tyle jeśli chodzi o nowego FCSa. W następnym odcinku przyjrzymy się Threat Management Gateway.

jako rasowy gadżeciaż z niecierpliwością czekałem na wersję RC – zwłaszcza, że należy to do części moich obowiązków. tym razem zrobiłem czystą instalację wersji x64. kilka spostrzeżeń:

• communicator przestał wyświetlać mi błąd z integracją – tym razem nauczony, zainstalowałem angielskiego office z proofing toolsami
• jest na prawdę szybki – to odczuwalne i widoczne
• zacząłem się rozglądać za aplikacjami natywnie kompilowanymi na x64. o ile zdawałem sobie sprawę, że prawie wszystko robi się na x32 to wydawało mi się, że mimo wszystko sporo robi się w 64 bitach. okazuje się, że nie robi się ich prawie w ogóle – jedyną aplikacją x64 jaką zainstalowałem [z nie-systemowych] jest 7-zip. generalnie x64 to taka trochę tajemnica – emes pcha potwornie w tym kierunq ale pozostaje przy tym niekonsekwentny – nie wydaje w2k8R2 x32 a nadal bardzo duża część aplikacji serwerowych nie wpiera x64. office x64 zapowiadany jest w najbliższej wersji – to chyba w przyszłym roq? sama przeglądarka IE niby jest, ale ponieważ nie ma flasha jest to mało popularne rozwiązanie. nie wspierany jest również emesowy Silverlight. javy x64 na windowsa też chyba nie ma – i nie mam pojęcia jak by było z kompatybilnością. bardzo śliski temat.
• Virtual Server nie pozwala się zainstalować - “there are known issues” i guzik cancel.
• Windows Easy Transfer to qpa. nie przenosi katalogu appData/Roaming [wyłącznie appData/Local] a tam właśnie większość aplikacji trzyma dane. szczęśliwie zrobiłem 3 backupy przez instalką [przezorność] w tym jeden image. tutaj muszę pochwalić pomysł i po raz pierwszy – windows backup. wygenerowany image systemu w postaci vhd po prostu podmountowałem [wbudowana obsługa vhd jest genialna] i pokopiowałem co trzeba. Jedyne co jest fajne z WET to raport listy aplikacji – przydatne w późniejszym kompletowaniu swojego toolkita

na connecie w programie w7 beta można zassać “optional component” w postaci Virtual PC beta – nowej wersji Virtual PC, który jest komponentem Med-V. W finalnej wersji najprawdopodobniej znajdzie się to wraz system w instalacji. Rozwiązanie dostarczane jest od razu z maszyną wirtualną XP tak, że nie trzeba mieć nawet swojej instalki. Krótko pierwsze spostrzeżenia z instalacji i używania:

• jest i działa
• można odpalić pliki vmc z VPC2k7 ale maszyna jest konwertowana, zakładany jest nowy plik vmcx.
• pliki maszyn wirtualnych i ich obsługa jest w [niemodyfikowalnie] w katalogu “my virtual machines” – na szczęście same pliki vhd można mieć gdzie się chce. jest to o tyle istotne, że nie ma interfejsu VPC znanego z poprzedniej wersji. aby założyć nową/uruchomić maszynę należy wejść do wspomnianego katalogu – za pomocą exploratora windows. całość zaczyna być zintegrowana z systemem [w końcu finalnie ma to być MED-V!]. tam dostępna jest opcja “create virtual machine”.
• konfiguracja samych maszyn jest dostępna dopiero po ich uruchomieniu aby skonfigurować właściwości maszyny, należy kliknąć RMB na pliq maszyny vmcx – tak pojawia się opcja ‘settings’
• nie ma możliwości wyłączenia obsługi dźwięq – nie chcesz słuchać jak twój ixpek stęka, to musisz wyłączyć dźwięk w systemie. a stęka nadal – bo silnik vpc się nie zmienił za bardzo
• obsługi x64 nie ma – to raczej nie zaskoczenie
• teoretycznie wspierane są tylko systemy klienckie. dostępne są nowe komponenty integrujące pozwalające drukować z guesta i podłączyć usb oraz najważniejsze – publikacja aplikacji. Ale te funkcjonalności dostępne są tylko dla XPSP3, VistaSP1, w7. korzystam z XPSP2 i w2k3SP2 do testów i działać – działają.. inne systemy też powinny działać tyle, że bez drukowania i wsparcia USB.
• publikacja aplikacji to ogólnie to, co nazywa się MED-V – możliwość uruchamiania aplikacji w wirtualnym systemie. Jeśli jest to system XP i włączona jest dla maszyny opcja ‘auto publish’ [default] – w katalogu Virtual Machines w programach, tworzone są ikony startu dla aplikacji na xp. niestety póki co przenoszenie danych pomiędzy taką aplikacją a hostem nie jest przeźroczyste.
• opublikowane aplikacje ładnie uruchamiają się w oknie aplikacji a po wybraniu opcji ‘save as’ pokazywane są dyski hosta – a więc nowa wersja w końcu wygląda tak, jak powinna (:

zainstalowałem w2k8 na tym nowym VPC i na początq działało tragicznie a przy próbie zainstalowania Integration Components zawiesił się explorator. ale po podmountowaniu cd z komponentami integracyjnymi i uruchomieniu z commandline paczki msi znajdującej się tam – zainstalował się i działa. Nawet dźwięki wydaje.

n.

Miałem okazję bawić się wersją 7.o jeszcze w becie w2k8. Potem jakoś długo nie miałem potrzeby do niego siadać, aż w końcu dostałem zadanie konfiguracji w produkcji. realne scenariusze są zawsze dobrym testem i ten ftp go nie przeszedł. niewątpliwie nie ma porównania z tym czymś, co było do wersji w2k8 [oficjalnie – bo 7.o trzeba było zassać z iis.net]. wersja 7.5 nie zmieniła wiele, ale jak można przeczytać – podstawową zmianą jest rozszerzalność [extensibility], więc może powstaną jakieś sensowne modyfikacje.

jest FTPS. jest nowy interfejs spójny z całym IIS [i działa appcmd]. jest możliwość skorzystania z kont asp.net. i nie ma nic z tego, co od lat pamiętam z opensourcowych serwerów typu proFTPd czy glFTPd. ta usługa zawsze była totalnie zaniedbana i taka nadal pozostała.

Czego braqje:

• najmniej ważny szczegół – przy ustawieniu listingu unix-style zawsze zwracane jest “rwxrwxrwx” – bez względu na realne uprawnienia
• izolacja użytkowników jest, ale dla wszystkich lub nikogo – totalna głupota
• nie ma możliwości zdefiniowania katalogu domowego użytkownika – jest to na sztywno localuser\%username%
• brak możliwości definiowana katalogu domowego dla grupy
• dodatkowy poziom zabezpieczeń w konfiguracji FTP [poza NTFS] niewiarygodnie granularny: są uprawnienia read i write lol O_o.
• i setek parametrów typu komunikat per user, bandwith control, ratio i tak dalej… ale to szczegóły (;

tyle ile rzuciło mi się przez kilka godzin, które spędziłem na wymyślaniu obejścia tych niedogodności. Scenariusz:

jest sobie jakaś struktura katalogów jeszcze z ftp na wersji 2k, dość złożona, dodatkowo share’y – generalnie klient nie za bardzo chciałby to restrukturyzować, ograniczony czas blablabla.. komputer nie jest w domenie z różnych względów i część użytkowników musi mieć dostęp tylko do własnego katalogu. piqś. jak się okazuje nie dla iis bo izolację kiedy się włączy, to jest dla wszystkich no i nazwa katalogu domowego jest niedefiniowalna. początkowo obejście było dość proste:

• obok istniejącej struktury katalogów założyłem nowy katalog - “extFTP” a w nim bez-sensu-obligatoryjny “localUser”
• w ftp włączyłem izolację
• pozakładałem katalogi virtualne dla userów [bez-sensu-z-taką-samą-nazwą-jak-user]

so far so good. ponieważ userzy są wyizolowani nie widzą, że zmieniły im się nazwy katalogów. problemem jest teraz zrobienie dostępu dla użytkowników .. powiedzmy superusers, którzy mają mieć dostęp do całej struktury. ponieważ nie ma możliwości ustawienia katalogu domowego dla grupy są dwa wyjścia – albo dodatkowy ftp [inny port/inne ip/inny header], albo zakładać katalogi dla wszystkich userów. pierwsza opcja w tym przypadq nie mogła być wykonana [niemożna zarejestrować nazw/jedno ip/nie może być innego portu], pozostaje tylko zakładanie katalogów. w tym przypadq miałem szczęście bo userów było niewielu, ale przy bardziej złożonych scenariuszach… no generalnie co za kretynizm z tymi katalogami domowymi… uff.. no i ta wymuszona ścieżka – mam nadzieję, że jest na to jakiś hack i da się to jakoś zmienić, ale nie udało mi się takiej informacji póki co znaleźć. dzięki katalogom wirtualnym, superuserzy widzą całą strukturę tak, jak dotychczas – homedir każdego z nich był vdirem wskazującym na starty rootftp. w uproszczeniu struktura wygląda teraz tak:

no i te dziwne uprawnienia – oczywiście najfajniejsze w ftp windowsowym było zawsze to, że dostęp ustawia się za pomocą uprawnień NTFS. proste, jasne, granularne, dobrze znane, spójne z całym systemem. w nowym ftp pojawia się dodatkowy poziom – FTP Authorization, w którym można zdefiniować usera/grupę i nadać mu [allow] lub odebrać [deny] jedno z dwóch uprawnień – read lub/i write. wprowadza to niejasność i w sumie podszedłem to tego tak, jak z shareami – full dla wszystkich na udziale i przycinanie uprawnień na poziomie NTFS. domyślam się, że nadawanie z poziomu ftp przydaje się, kiedy używa się ról/userów asp.net bo w takim przypadq NTFS nie jest w stanie odróżnić kto jest kto – ale nie podoba mi się jak to zostało zaprojektowane [np, taka opcja mogłaby być tylko wtedy, kiedy z takich userów się korzysta]. no i podczas wpisywania nazw grup/userów nie ma opcji ‘browse’ więc trzeba uważać na literówki – jakby trudno było zrobić dodatkowy guziczek…

nie miałem czasu rozglądać się czy są jakieś rozszerzenia do FTP 7.5 – być może da się z tym zrobić coś więcej. to co oferuje standardowo pozostawia sporo do życzenia.

n.

takie oto pytanie zawitało dzisiaj w moim RSS readerze, zadane przez GT – przepraszam Cię Grzesiu, że nie w komentarzach tylko tak tutaj – ale pytanie ciekawe, a odpowiedź zbyt długa, żeby ją wklepywać jako comment – a ping backa powinieneś dostać [jeśli masz włączonego]. nie traktuj tego więc jako atak – to czysta polemika (:

“A kto pamięta LOGO? Proste to było do bólu, ale uczyło myślenia.”

oj pamiętam ci ja logo, pamiętam – uczyłem się go na bosmanach 8. założeniem logo była edukacja i na początq lat 9o’  miało to sens. kilka lat temu [ok 4-5] miałem nieprzyjemność uczenia logo – takiego nowego, z innym edytorem, niby-obiektowego etc. mając porównanie czasów ‘wtedy’ oraz ‘dziś’ mogę śmiało powiedzieć – LOGO TO SYF. język nieprzemyślany, gdzie na siłę wtrącono część obiektowości, pozostawiając w wielu miejscach podejście strukturalne, totalnie zwalony edytor, który wręcz zmusza do zrobienia bałaganu w kodzie, ciężko cokolwiek znaleźć – po prostu masakra. jedyne czego można po logo oczekiwać to nauczenia się totalnie złych manier programowania, niespójności i raczej się można zrazić niż nauczyć. do dziś na murach można spotkać napisy ‘punk not dead’ a nawet czasem odbędzie się jakiś koncert – gdzie 8o% ludzi jest powyżej 4otki. z logo jest podobnie – należy pochylić czoło nad kawałkiem historii i zapomnieć.

“W systemie DOS, podobnie jak w ośmiobitowcach (nie wnikam czy było to Atari, Commodore, Spectrum czy jeszcze coś innego) proste środowisko programistyczne było dostępne od ręki. A teraz?”

a teraz od wieków w windzie jest WSH, od niedawna powershell, w linuxach bash… oj bez GUI? no to TCL … ale po co w ogóle szukać po jakiejś niszy? czemu nie Java lub .NET – pierwsze prawdziwie języki obiektowe? być może ponieważ:

“Pomijam już to, że środowiska programistyczne zazwyczaj są olbrzymimi pakietami oprogramowania, które zachowują się nieraz tak, jakby były samodzielnymi systemami.”
oraz
“Pomijając kwestie środowiska, programowanie w XXI wieku nie jest tak proste jak kiedyś. Dawniej dało się napisać program mieszczący się w jednym pliku, bez tony #include i innych Using.”

nie prawda. do napisania ‘hello world’ potrzebujesz dokładnie tylko samo kodu – no ok. z jednego includa trzeba dodać. i bardzo dobrze. ale jeśli chcesz coś narysować, napisać lub skorzystać np z sieci – kiedyś musiałeś napisać toooooonę kodu – teraz dołączasz bibliotekę, która i tak działa o niebo lepiej niż większość by to sama zrobiła. i jest przenośne. zamiast uczyć się ‘jak coś działa’ [np. przebijanie się przez RFC od TCP/IP] sqpiasz się na logice – w końcu developer nie musi być architektem. równie dobrze można powiedzieć, że najlepszy był assembler. po co mam pisać algorytm na rysowanie koła, skoro mogę po prostu napisać rysujOkrag(10) q:
co do kompilatora – nie trzeba instalować visual studio – może owszem, microsoft ma taką politykę, że .net kojarzy się z VS, ale przecież wystarczy dobry edytor z podkreślaniem składni [np. pspad] – zarówno do javy jak i .neta i zainstalowany framework/VM. nie jestem ‘na bieżąco’ ale są małe środowiska do obu tych języków – po szybkim googlaniu np. tutaj. małe, szybkie, do pierwszych zabaw wystarczą – wcale nie trzeba SQL ani pierdyliona dodatków.

Tylko, czy przypadkiem nie stało się tak, że zginęła w tym radość z napisania czegoś, co działa? Czy dzisiaj dziesięciolatek ma szansę siąść i napisać kilka albo kilkadziesiąt linii kodu, które zapytają o imię i wyświetlą okienko, w którym to imię zostanie wstawione w komunikat "Jasio umie programować!"?

imho – nie. co więcej – ma szansę to zrobić bez problemu, ponieważ to nie jest na tym etapie kwestia języka tylko nauczyciela oraz kompilatora. taka aplikacja to w javie tyle samo kodu w VB – a jeśli jest go więcej wizualnie, to i tak ‘sprytny edytor’ doda wszystko co potrzebne na początek – a co to oznacza można wytłumaczyć później.
różnica polega jednak na tym, że jak ktoś się zacznie uczyć języków strukturalnych, a już nie-daj-wielki-informatyku takich archaizmów jak BASIC, to potem będzie musiał się na nowo uczyć obiektowych. wiem – bo sam przez to przeszedłem i przełamanie sposobu myślenia jest dość bolesne. developerem nie zostałem [czego trochę żałuję, ale tak się potoczyło], ale miałem okazję kombinować w różnych wynalazkach – logo, basic, pascal, c, c++, java, .net, php, vbs+hta, sql, vba, fortran, c-MPI, shellowe cmd, bash itd – i po wszystkich przejściach, zakochałem się w obiektowości. dla tego z resztą tak dobrze gada mi się z AD a tak bardzo nie znoszę poronionego SQL. imho warto zainwestować czas od razu w coś, co będzie przyszłościowe, zamiast babrać się w oldschoolu. nie twierdzę, że to nie ma wartości edukacyjnych, ale to ślepa uliczka i pewne zderzenie z rzeczywistością jeśli ktoś w tym kierunq będzie podążał.

“Mówiąc w największym skrócie: Jestem za powrotem BASICa do łask!”

w-życiu-never! (;

jeśli chodzi o 1o latków – ale nie tylko – to polecam grę CeeBot – imho do osób, które chcą efekty zobaczyć najszybciej – docieranie poprzez fabułę jest najefektywniejszy – i nie tylko zobaczymy ‘jaś jest programistą’ ale w ciągu kilq chwil można sterować własnym robotem! Chciałem nawet robić z tego zajęcia, ale licencja edu była za droga na moją kieszeń, a uczelnia nie chciała wydawać ):

n.

Tyle słyszałem dobrego o tej aplikacji, że nadszedł czas ją przetestować. Aplikacja jest częścią całego pakietu Live i podczas instalacji można wybrać elementy do zainstalowania. Prostota to potęga – enduser oczeqje, że wszystko zrobi się samo, szybko a potem da duże możliwości. i muszę powiedzieć, że Live Writer jest właśnie taką aplikacją – wizard prosi o podanie adresu blogu, potem sam łączy się, sprawdza jaki to system, zasysa pliki css – i włącza edycję WYSYWIG, dostosowaną mniej-więcej wyglądem do bloga na podstawie cssów. Potem wystarczy zrobić wpis, ew. tabelki czy obrazki i nacisnąć ‘publikuj’.

Wpisy są przetrzymywane centralnie – jako treść. Blogów można dodać klika. mogą być w różnych systemach – blogspot, wordpress, live etc. Po przełączeniu się między blogami, można ten sam wpis opublikować w kilq miejscach – najs. Pierwsze wrażenie: świetne narzędzie – dokładnie takie, jakiego się oczeqje.

Jeśli ten wpis się pojawił – to znaczy, że wszystko działa (:

strona live writer