對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2004/8/17 1:27:32
準備好!Windows XP SP2來了!
Longhorn預計在2006年才會問世,微軟的Windows XP還要陪用戶們走過好幾年,所有人都在看微軟XP SP2這一回能否能扳回大眾對於Windows產品安全性,甚至微軟商標的信心。
自從微軟在2002年提出「高可信度電腦運算」(Trustworthy Computing)之後,宣示在安全性、隱私權、可靠性與商業整合方面,微軟將做到「改變人們對於電腦的想法,希望人們在使用電腦時能夠像使用電話或開關電燈一樣,擁有相同的自動信任和自信」。
用戶要驗收微軟承諾
安全性方面,開發Windows Server 2003時曾經採用威脅模式更新、程式碼審查、自動化程式碼檢查、滲透測試以及文件審查,這些檢查步驟後來成為高可信度電腦運算發佈程序的標準程序,Windows Server 2003的弱點減少了,微軟可以不再需要頻繁地發布安全性公告。接著這套程序也應用在Exchange Server 2003、Office 2003、Rights Management Services 和 Systems Management Server 2003等 20 種產品。
即將推出的Windows XP Service Pack 2是微軟持續改善用戶端作業系統的重要指標,提供的種種新功能、架構與相容性不僅影響使用者現有與未來的作業平臺與使用習慣,也是全球IT市場嚴格檢驗微軟承諾的重要時刻。
然而,微軟最大的敵人是自己不是別人,既有版本造成許多限制-用戶眾多,版本紛歧,尤其以用戶端作業系統,問題最難以克服。由於Service Pack 2只會影響Windows XP,Windows XP實際在企業應用的佔有率並不高,對個人或家庭用戶影響較大,Service Pack 2並不能造福廣大的舊產品用戶。
根據AssetMetrix Research在2003年底分析微軟宣布停止支援Windows 98的風險評估報告中,他們在一年多的時間內調查了670家企業和372129部電腦,Windows 2000佔有率最高52.6%,Windows 95和Windows 98加起來共有27.2%,第三名是Windows NT 4,接著才是Windows XP,佔有率只有6.6%。由於Windows XP目前不是企業電腦使用的首選,外電指出,一般IT管理人員絕大多數都不急著取得與部署Service Pack 2,雖然SP2會帶來預期性的好處,他們會經過測試之後再考慮漸進式部署的可能性。
等到Windows XP Service Pack 2正式發表後,用戶可以從微軟的下載中心、MSDN和大量授權包取得,或是用IE瀏覽器透過Windows Update網站直接下載。一般使用者如果先前已經設定好自動更新,屆時也會自動下載更新檔後安裝。
至於企業方面的電腦大量更新,由於SP2的檔案高達270MB左右,MIS人員最好使用自行架設的軟體更新服務(SUS)先行下載,再大量部署到內部電腦,避免頻寬大塞車。
到下一代作業系統的跳板
讓我們回顧微軟作業系統發布Service Pack的間隔,SP2與SP1彼此相距的時間算是史無前例的長,如果SP2確定在本月發表,兩個Service Packet之間差了將近有2年的時間,2年之間可以誕生許多新的技術,微軟之所以一延再延SP2的發布,有一部分正是因為SP2將會採用一部分Longhorn系統內運用的安全技術,以便提升XP預設的安全功能。
Windows XP SP2先前的代號叫做Springboard(跳板),已經很明顯地自我定位為技術過渡時期的功能指標。SP2將整合先前發布的各種安全修補程式,提高系統的穩定性與應用程式相容性,修正XP的安裝程式,最明顯的改變-網路連線防火牆將會改版成Windows防火牆,安裝預設自動啟用;新的系統安全服務可以防護IE和Outlook Express,減少存取網路內容的威脅;SP2在網路層與記憶體存取階段,提供全新的「資料執行防護」,企圖做到根絕「緩衝區溢位」(Buffer-Overrun)攻擊。
緩衝區溢位最早可以追溯到1960年,在各種作業系統平臺都有可能製造出緩衝區溢位,因為在C或C++語言開發的應用程式,極可能因為不安全的字串邊界處理,導致產生緩衝區溢位的問題,MSBlast和Sasser等病蟲都是利用這種漏洞下的產物,SP2這次打算徹底根除緩衝區溢位的問題,用戶端的作業系統可以透過軟體和硬體兩種方式運用資料執行防止(DEP)功能。
SP2延後導致更新大塞車
微軟現階段不打算將SP2的新功能,加諸其他XP發表之前的Windows作業系統中。今年上半市場甚至傳言微軟將會在SP2之後,Longhorn之前,再發表XP主要版本,代號叫做Windows Reloaded,裡面將包含XP SP2、新版的Windows Media Player 10和一些個人用戶端需要的功能。
當時預估的時間是今年第三季,也許2005年還比較可能,因為XP SP2的延後,已經嚴重拖累原計今年底要發表的Windows Server 2003 SP1和Windows Server 2003 for 64-bit Extended Systems,這些產品發表的時程目前已經展延到2005年,高可信度運算的承諾即使可以通通兌現,用戶的軟體更新授權方案(Software Assurance)屆時早就超過期限了,用戶花錢卻不一定得到對應的價值。文⊙李宗翰
Longhorn預計在2006年才會問世,微軟的Windows XP還要陪用戶們走過好幾年,所有人都在看微軟XP SP2這一回能否能扳回大眾對於Windows產品安全性,甚至微軟商標的信心。
自從微軟在2002年提出「高可信度電腦運算」(Trustworthy Computing)之後,宣示在安全性、隱私權、可靠性與商業整合方面,微軟將做到「改變人們對於電腦的想法,希望人們在使用電腦時能夠像使用電話或開關電燈一樣,擁有相同的自動信任和自信」。
用戶要驗收微軟承諾
安全性方面,開發Windows Server 2003時曾經採用威脅模式更新、程式碼審查、自動化程式碼檢查、滲透測試以及文件審查,這些檢查步驟後來成為高可信度電腦運算發佈程序的標準程序,Windows Server 2003的弱點減少了,微軟可以不再需要頻繁地發布安全性公告。接著這套程序也應用在Exchange Server 2003、Office 2003、Rights Management Services 和 Systems Management Server 2003等 20 種產品。
即將推出的Windows XP Service Pack 2是微軟持續改善用戶端作業系統的重要指標,提供的種種新功能、架構與相容性不僅影響使用者現有與未來的作業平臺與使用習慣,也是全球IT市場嚴格檢驗微軟承諾的重要時刻。
然而,微軟最大的敵人是自己不是別人,既有版本造成許多限制-用戶眾多,版本紛歧,尤其以用戶端作業系統,問題最難以克服。由於Service Pack 2只會影響Windows XP,Windows XP實際在企業應用的佔有率並不高,對個人或家庭用戶影響較大,Service Pack 2並不能造福廣大的舊產品用戶。
根據AssetMetrix Research在2003年底分析微軟宣布停止支援Windows 98的風險評估報告中,他們在一年多的時間內調查了670家企業和372129部電腦,Windows 2000佔有率最高52.6%,Windows 95和Windows 98加起來共有27.2%,第三名是Windows NT 4,接著才是Windows XP,佔有率只有6.6%。由於Windows XP目前不是企業電腦使用的首選,外電指出,一般IT管理人員絕大多數都不急著取得與部署Service Pack 2,雖然SP2會帶來預期性的好處,他們會經過測試之後再考慮漸進式部署的可能性。
等到Windows XP Service Pack 2正式發表後,用戶可以從微軟的下載中心、MSDN和大量授權包取得,或是用IE瀏覽器透過Windows Update網站直接下載。一般使用者如果先前已經設定好自動更新,屆時也會自動下載更新檔後安裝。
至於企業方面的電腦大量更新,由於SP2的檔案高達270MB左右,MIS人員最好使用自行架設的軟體更新服務(SUS)先行下載,再大量部署到內部電腦,避免頻寬大塞車。
到下一代作業系統的跳板
讓我們回顧微軟作業系統發布Service Pack的間隔,SP2與SP1彼此相距的時間算是史無前例的長,如果SP2確定在本月發表,兩個Service Packet之間差了將近有2年的時間,2年之間可以誕生許多新的技術,微軟之所以一延再延SP2的發布,有一部分正是因為SP2將會採用一部分Longhorn系統內運用的安全技術,以便提升XP預設的安全功能。
Windows XP SP2先前的代號叫做Springboard(跳板),已經很明顯地自我定位為技術過渡時期的功能指標。SP2將整合先前發布的各種安全修補程式,提高系統的穩定性與應用程式相容性,修正XP的安裝程式,最明顯的改變-網路連線防火牆將會改版成Windows防火牆,安裝預設自動啟用;新的系統安全服務可以防護IE和Outlook Express,減少存取網路內容的威脅;SP2在網路層與記憶體存取階段,提供全新的「資料執行防護」,企圖做到根絕「緩衝區溢位」(Buffer-Overrun)攻擊。
緩衝區溢位最早可以追溯到1960年,在各種作業系統平臺都有可能製造出緩衝區溢位,因為在C或C++語言開發的應用程式,極可能因為不安全的字串邊界處理,導致產生緩衝區溢位的問題,MSBlast和Sasser等病蟲都是利用這種漏洞下的產物,SP2這次打算徹底根除緩衝區溢位的問題,用戶端的作業系統可以透過軟體和硬體兩種方式運用資料執行防止(DEP)功能。
SP2延後導致更新大塞車
微軟現階段不打算將SP2的新功能,加諸其他XP發表之前的Windows作業系統中。今年上半市場甚至傳言微軟將會在SP2之後,Longhorn之前,再發表XP主要版本,代號叫做Windows Reloaded,裡面將包含XP SP2、新版的Windows Media Player 10和一些個人用戶端需要的功能。
當時預估的時間是今年第三季,也許2005年還比較可能,因為XP SP2的延後,已經嚴重拖累原計今年底要發表的Windows Server 2003 SP1和Windows Server 2003 for 64-bit Extended Systems,這些產品發表的時程目前已經展延到2005年,高可信度運算的承諾即使可以通通兌現,用戶的軟體更新授權方案(Software Assurance)屆時早就超過期限了,用戶花錢卻不一定得到對應的價值。文⊙李宗翰