[Windows XP SP2 出师不利?]
原始出处: ZDNet China
大家都误解比尔·盖茨了。其实他并不想统治世界(或电脑世界)。也许他暗自诅咒Linux 源代码统统烧光光,但那并不是盖茨最大的愿望。
这位软件大亨只是想重温旧梦。回想起1990年代初期,微软推出新版Excel 软件时,大家唯一关心的,是能画出什么样的图表,和试算表里能嵌入多少公式。大多数客户自愿掏出300 或400 美元买新软件。至于安全性(security)为何物?只是吩咐穿制服的保全人员,别让我等媒体记者溜入奉有茶点的客户简报室罢了。
世事多变。过去九个月来,盖茨砸下数千万美元,召集手下最棒的程序设计师打造免费的程序,以便更新一套许多人仍然敬谢不敏的操作系统。
近几年来,这家世界最大的软件公司遭锁定Windows 和Internet Explorer 浏览器的安全攻击挟持,攻击一波波来袭,前仆后继。去年,盖茨和微软首席执行官Steve Ballmer 终于忍无可忍:结果便是Windows XP SP2。微软宣称,SP2 会封闭Windows 最大的安全漏洞。
更新服务包第二版(SP2 )终于推出,但这一周来微软如坐针毡。才告知大企业SP2 准备发布,微软的下一步却是让SP2 难以取得。
微软说,SP2 和现有大约50种应用程序不兼容。你也许会说,就Windows 更新程序而言,这种情况屡见不鲜。但令人遗憾的是,不兼容程序清单里,竟包括微软自制的一种管理工具程序,是大企业安装SP2 到内部个人电脑所必需的。
所以,为了避免大公司员工因取得SP2 而立刻毁掉一部分榜上有名的应用程序,微软暂时关闭号称是SP2 一大特色的自动发布(automated distribution)功能。Windows XP家用版使用者正陆续开始取得更新,其余的XP用户月底前也可取得。但企业宁可慢慢来,许多公司上周表示,在SP2 的问题尘埃落定之前,会先按兵不动。
紧接着,安全研究员8月18日表示,他们发现SP2 内含一些重大的安全漏洞,可能让不怀好意的使用者入侵受到SP2 保护的个人电脑,至少理论上可这么说。
SP2 的处女秀被微软搞砸了吗?以我的专栏作赌注,答案恐怕是“没错”。这真是令人难堪,因为不论用什么标准衡量,SP2 是Windows XP很不错的更新版,而XP本身已是有史以来最佳的Windows 版本。微软势必会着手解决这些问题——不得不然。
对微软而言,SP2 终于能减轻外界批评该公司疏于加强安全性的炮火。而且,SP2 虽然免费提供下载,但一旦能说服目前仍使用Windows 2000的众多公司升级至Windows XP,进而连带使用Office XP 和其他搭配的应用程序,到头来也能增进微软的营收。
更何况,别忘了SP2 也对Windows XP的内部结构作了一番调整,让操作系统较不容易受制于恶意的攻击(只要你用的是最新的硬件)。SP2 也广纳众多历来的更新程序,包括SP1 和最新的安全修补程序与除错程序。
或许SP2 最大的成就,会是提高实际安装Windows 修补程序的使用者人数。多年来,微软频频表示,Windows 的弱点未必出在Windows 本身,而是在使用者。使用者若是肯花一些时间安装俯拾即得的修补程序,大多数个人电脑的问题即可迎刃而解。
说的比做的容易。只要问系统管理员就知道,把公司的Windows 系统维持在最新状态是一回事,做不做得到又是另一回事。维持系统的安全性本是IT管理员的职责所在,只是在IT预算紧缩的今天,管理员人手减少,负责的个人电脑数量却已增加。
更别指望一般消费者能对软件更新亦步亦趋了。软件修补程序何其多,不但令人困惑,有时还互相冲突。记得,电脑的使用已普及化,现在连老年人都懂得上eBay购物,青少年也热中于用即时通信聊天。能指望这些人明白为什么非安装“Update for Background 英特尔ligent Transfer Service(BITS) 2.0 and WinHTTP 5.1(KB842773)”不可的道理吗也许,要他们分裂原子还比较容易。应该有更可行的方法才对。
微软想出了一个办法:称为自动修补(automatic patching)。SP2 的缺省环境即把微软的“自动更新”服务设定为开启状态,以便把最新的除错程序直接载入电脑。真正的考验是:如果微软的理论可行,下一回疾风病毒(MSBlast )级的蠕虫现迹时,受害的Windows 电脑应会大为减少。
既然大多数安全专家都认为,下一波重大的病毒疫情迟早会来袭,我们用不着等太久,答案便会揭晓。
(文:Mike Ricciuti/编译:唐慧文)
0 Comments:
Post a Comment
<< Home