"Windows SP2出師不利？"
http://taiwan.cnet.com/enterprise/t...20091889,00.htm

大家都誤解比爾．蓋茲了。其實他並不想統治世界(或電腦世界)。也許他暗自詛咒Linux原始碼統統燒光光，但那並不是蓋茲最大的願望。

這位軟體大亨只是想重溫舊夢。回想起1990年代初期，微軟推出新版Excel軟體時，大家唯一關心的，是能畫出什麼樣的圖表，和試算表裡能嵌入多少公式。大多數客戶自願掏出300或400美元買新軟體。至於安全性(security)為何物？只是吩咐穿制服的保全人員，別讓我等媒體記者溜入奉有茶點的客戶簡報室罷了。

世事多變。過去九個月來，蓋茲砸下數千萬美元，召集手下最棒的程式設計師打造免費的程式，以便更新一套許多人仍然敬謝不敏的作業系統。

近幾年來，這家世界最大的軟體公司遭鎖定Windows和Internet Explorer瀏覽器的安全攻擊挾持，攻擊一波波來襲，前仆後繼。去年，蓋茲和微軟執行長Steve Ballmer終於忍無可忍：結果便是Windows XP SP2。微軟宣稱，SP2會封閉Windows最大的安全漏洞。

更新服務包第二版（SP2）終於推出，但這一周來微軟如坐針氈。才告知大企業SP2準備發布，微軟的下一步卻是讓SP2難以取得。

微軟說，SP2和現有大約50種應用程式不相容。你也許會說，就Windows更新程式而言，這種情況屢見不鮮。但令人遺憾的是，不相容程式清單裡，竟包括微軟自製的一種管理工具程式，是大企業安裝SP2到內部個人電腦所必需的。

所以，為了避免大公司員工因取得SP2而立刻毀掉一部分榜上有名的應用程式，微軟暫時關閉號稱是SP2一大特色的自動發布(automated distribution)功能。Windows XP家用版使用者正陸續開始取得更新，其餘的XP用戶月底前也可取得。但企業寧可慢慢來，許多公司上周表示，在SP2的問題塵埃落定之前，會先按兵不動。

緊接著，安全研究員周三(18日)表示，他們發現SP2內含一些重大的安全漏洞，可能讓不懷好意的使用者入侵受到SP2保護的個人電腦，至少理論上可這麼說。

SP2的處女秀被微軟搞砸了嗎？以我的專欄作賭注，答案恐怕是「沒錯」。這真是令人難堪，因為不論用什麼標準衡量，SP2是Windows XP很不錯的更新版，而XP本身已是有史以來最佳的Windows版本。微軟勢必會著手解決這些問題--不得不然。

對微軟而言，SP2終於能減輕外界批評該公司疏於加強安全性的炮火。而且，SP2雖然免費提供下載，但一旦能說服目前仍使用Windows 2000的眾多公司升級至Windows XP，進而連帶使用Office XP和其他搭配的應用程式，到頭來也能增進微軟的營收。

更何況，別忘了SP2也對Windows XP的內部結構作了一番調整，讓作業系統較不容易受制於惡意的攻擊(只要你用的是最新的硬體)。SP2也廣納眾多歷來的更新程式，包括SP1和最新的安全修補程式與除錯程式。

或許SP2最大的成就，會是提高實際安裝Windows修補程式的使用者人數。多年來，微軟頻頻表示，Windows的弱點未必出在Windows本身，而是在使用者。使用者若是肯花一些時間安裝俯拾即得的修補程式，大多數個人電腦的問題即可迎刃而解。

說的比做的容易。只要問系統管理員就知道，把公司的Windows系統維持在最新狀態是一回事，做不做得到又是另一回事。維持系統的安全性本是IT管理員的職責所在，只是在IT預算緊縮的今天，管理員人手減少，負責的個人電腦數量卻已增加。

更別指望一般消費者能對軟體更新亦步亦趨了。軟體修補程式何其多，不但令人困惑，有時還互相衝突。記得，電腦的使用已普及化，現在連老年人都懂得上 eBay購物，青少年也熱中於用即時傳訊聊天。能指望這些人明白為什麼非安裝「Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 (KB842773)」不可的道理嗎?也許，要他們分裂原子還比較容易。應該有更可行的方法才對。

微軟想出了一個辦法：稱為自動修補(automatic patching)。SP2的預設環境即把微軟的「自動更新」服務設定為開啟狀態，以便把最新的除錯程式直接載入電腦。真正的考驗是：如果微軟的理論可行，下一回疾風病毒(MSBlast)級的蠕蟲現跡時，受害的Windows電腦應會大為減少。

既然大多數安全專家都認為，下一波重大的病毒疫情遲早會來襲，我們用不著等太久，答案便會揭曉。（唐慧文）

ok~~
手腳快的人
大概都嘗過WINXP SP2了
當然, 可敬的駭客們也一樣
也許他們正為了新玩具的到來而歡欣鼓舞
屈指一算
SP2正式版發行快滿一個月了
SP2的漏洞s也有公司解析出來了 (SEARCH SP2 & BUG)
駭客大概也準備的差不多了
真是刺激啊
哈哈