評論:微軟的修補程式迷宮
CNET新聞專區:David Berlind 06/07/2004
微軟2日發布「設定調整」更新程式,以修補Windows電腦遭Download.Ject鑽入的漏洞。問題是,使用者上微軟網站下載程式時,卻不知從何找起。
微軟呼籲Windows XP、Windows Server 2003和Windows 2000作業系統的使用者儘速上網下載修補程式。已安裝Windows XP更新服務包第二版(SP2)的電腦,則已受到保護,安全無虞。
最新的事件顯示,惡意程式一旦來襲,反應時間有限。從惡意程式在網際網路上現形,到軟體公司發布修補程式和設定調整程式之間,可能只隔幾天,甚至幾個小時。
就這個例子而言,微軟說,設定調整程式在該公司網站上「現在已可取得」,2日稍後也會透過Windows更新(Windows Update)網站提供。
微軟的用意,是試圖限制惡意程式作者檢視修補程式進而撰寫、散布惡意程式的時間長短,以免更多來不及防護的系統再遭攻擊。但整個過程顯示微軟疏忽細節,而這是更嚴重的問題,因為那暴露出微軟「可信賴運算」計畫的大缺陷。
2日早晨9時,微軟網站公告,Windows更新服務會在當天稍後提供修補程式。迫不及待想下載的使用者,被導引至微軟的下載中心(Download Center)。
但點選連結後,使用者來到一個網頁,卻找不到微軟聲稱就在此處的修補程式。該網站列出最受歡迎的下載程式,但卻未提供清楚的標示,比方說:「欲下載Download.Ject防護程式者,請點選此連結!」
找到新修補程式的唯一希望,是往「更多熱門下載」連結去找。點選之後,瀏覽一下整個清單,我還是不知道究竟哪一個下載程式可能是我要找的。拜託,至少應該標註日期吧!
又氣又餒,我嘗試在關鍵字搜尋列中輸入「Download.Ject」,心想一旦按下「確定」鍵,搜尋結果總會指引個方向。結果還是一無所獲。
本文截稿前,微軟尚未說明為何公告一個讓人遍尋不找的修補程式。但微軟的確提供一個連結,可直接導向下載程式,只不過那又牽扯出另一個問題。
微軟未標示Download.Ject或「按鍵側錄」這類描述字眼,讓使用者一目了然。那個直達網頁是為軟體開發者而設,新修補程式命名為「微軟資料存取元件重大更新-自Internet Explorer解除ADODB.Stream物件(KB870669)」。微軟在這個更新程式的描述文字中,也未提到比較淺顯易懂的關鍵字。
微軟這次的應變過程,令人對「可信賴運算」計畫的觀感不佳,覺得微軟面對嚴重威脅時,在細節的處理上粗枝大葉。要提振使用者的信心,微軟必須更用心,在修補程式發布前先確定是否已準備妥當,否則不要貿然宣布。微軟也應該設計一目了然的路標,讓一般使用者和Windows系統管理員能儘快找到並下載最迫切需要的更新程式。(唐慧文)
fr.: http://taiwan.cnet.com/news/special/0,2000064597,20090643,00.htm
IE對手發展ActiveX替代技術
CNET新聞專區:Paul Festa 06/07/2004
微軟的競爭對手已團結起來,聯手發展在網頁瀏覽器執行應用軟體的新方式,以取代安全問題亮起紅燈的ActiveX技術。
微軟的對手陣營希望加強外掛程式(plug-ins)的功能,以媲美Internet Explorer瀏覽器運用微軟ActiveX技術所提供的功能。這麼一來,網頁外掛程式,如Macromedia動畫軟體Flash這類第三方公司製作的應用程式,未來的發展可能受到影響。
瀏覽軟體供應者Mozilla基金會、Opera軟體和蘋果電腦公司6月30日宣布,已和外掛程式供應商昇陽電腦公司、奧多比公司(Adobe Systems)和Macromedia結盟,將共同研究如何在非微軟瀏覽器環境下執行外掛程式。
目前ActiveX技術讓外掛程式直接與網頁上的內容互動,形成強大的影音播放工具,但也導致惡名昭彰的安全問題。使用ActiveX,音樂網站可透過微軟Windows媒體播放程式播放曲目,Flash廣告影片也可把總價傳回付款網頁。
儘管功能強大,微軟ActiveX技術的安全性長久來為人所詬病。
除微軟IE外,其他的瀏覽器長期以來一直倚賴NPAPI(網景外掛應用程式設計介面)來啟動外掛程式。Mozilla基金會希望,藉更新NPAPI,能直接解決瀏覽器的安全顧慮。
Mozilla基金會是個開放原始碼組織,接續發展網景(Netscape)被America Online併購前所製作的Netscape Communications瀏覽器程式碼。去年AOL讓那個開放原始碼組織獨立成非營利性的基金會,並與微軟建立新的瀏覽器合作關係。
「現在的選擇有缺口,若你不願成為微軟ActiveX陣營的一分子,別無選擇,」Mozilla基金會會長Mitchell Baker說:「這情形持續好一陣子,似乎難以解決,但我們決定動員各方人馬來解決此問題,不只是為Mozilla而做,也為其餘的瀏覽器和外掛程式提供者而做。」
Mozilla的NPAPI更新計畫依循全球資訊網聯盟(W3C)建議的一套標準,稱為文件物件模型(Document Object Model;DOM)。DOM用來讓JavaScript這類的描述程式語言(scripting languages)與網頁的元件直接互動。
Baker說,基金會打算在未來數周內,開始以新的NPAPI構築Mozilla程式碼,然後進入測試階段。此技術必須取得外掛程式提供者的支援,否則無用武之地。Baker說,這波升級沒有時間表。
描述語言程式設計愛好者盛讚這項聯盟計畫。
Scripting News負責人Dave Winer說:「Mozilla、Opera和其他瀏覽器提供者共襄盛舉,這太好了。能見到全球資訊網平台持續進步,實在是大好的消息。」(唐慧文)
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090645,00.htm
搜尋服務展開功能競賽
記者鍾翠玲/台北報導 06/07/2004
為了確保使用者忠誠度,Yahoo、與MSN競相強化搜尋服務的功能。
Yahoo!奇摩與MSN全球相繼從七月一日推出新的搜尋功能,顯示搜尋服務再度成為競爭焦點,而此次不是在速度,而是在加值功能。
Yahoo!奇摩七月一日推出「搜尋Bar」的功能,強調可以不打開IE瀏覽器逕自搜尋。這項功能是位於螢幕下方工作列當中,使用者下載後,就可以在其他工作環境,例如Word文字編輯器中進行搜尋,而不用進入IE瀏覽器環境,視窗會自動彈出。該視窗還會在使用者回到Word作業時自動隱藏。
Yahoo!奇摩並提供網、圖片、新聞、字典等類別搜尋功能,並針對本地使用者喜好提供股票查詢及網路拍賣資料的即時查詢。
另一方面,MSN也重新改版搜尋頁面,使搜尋結果可區隔出付費與非付費廣告,版面也較清爽。
Yahoo!奇摩搜尋分類事業部總監黃蕙雯指出,對台灣網路使用者而言,九成的人會使用到搜尋功能,顯示搜尋已被視為基本、必然要有的服務。而在網路使用者人數成長趨緩的今天,服務的縱深才是確保使用者忠誠度。
「讓搜尋不再只是搜尋;我們希望使用者在許多地方都能找到搜尋的入口。」她說。現在除了在Yahoo!奇摩首頁、內容頻道、Yahoo! Messenger中,都能連到搜尋頁面。
這也反映了搜尋服務再度成為業者的經營重點。過去搜尋服務興起的戰國時代,各家入口網站都提供搜尋功能,並以搜尋速度、筆數多少為比較重點,直到達康泡沫化才停止。
而此次搜尋服務競賽再度興起,則源自Google在搜尋服務的成功。事實上,Google除以搜尋功能橫掃市場,Google推出不用打開瀏覽器即可搜尋、以及阻擋彈出式視窗的功能列,加上Gmail超大免費郵件信箱服務,已震驚二大入口網站業者Yahoo!及MSN,並使搜尋服務再受重視。
MSN和Yahoo!以及亞洲業者新浪網,去年都相繼推出功能列。
事實上,Yahoo!奇摩的搜尋列服務也是今年成立該公司成立搜尋分類服務事業部後的成果之一。這項服務是Yahoo! 全球分公司中第一個推出,並會陸續推展到全球其他地區。
另外,Yahoo!還在美國推出阻絕間諜程式的服務,黃惠雯指出,台灣地區也會儘量強化搜尋功能,但反間碟程式的功能牽涉到中文化的問題,因此還沒推出時間表。
fr.: http://taiwan.cnet.com/news/comms/0,2000062978,20090651,00.htm
一字之差 Googles控Google商標侵權
CNET新聞專區:Matt Hines 08/07/2004
兒童網站Googles.com控告網路搜尋引擎巨頭Google侵犯商標。
擁有Googles.com網站的Stelor Productions公司星期三表示,他們已經向美國專利與商標辦公室起訴Google,罪名是商標侵權。
這家公司宣稱,Google已經超越了商標的使用權限,對兒童市場進行商品銷售與服務活動,而這些正是Googles.com 擁有的商標權利。
Googles.com于1997年成立,主要以四眼外星人物作為網站的宣傳代言人,這個網站銷售的兒童商品有玩具和衣服等等,它們還提供電子郵件,網路日記等網路社群服務,其市場定位是那些2至10歲的兒童。Stelor公司2002年從原作者手中購買了"Googles from Goo" 外星人物的市場推廣權利,而Googles from Goo這個名字早在1997年就已經被註冊成為了商標。
而Google 1998年才正式成立公司,公司於同年註冊了Google這一商標,但美國專利與商標辦公室2004年1月才正式批准了這一商標。
Google方面目前拒絕對此案發表看法。
商標糾紛並不是困擾Google的唯一問題,上周,Affinity Engines公司對它提起了訴訟,指控Google盜竊了他們的軟體程式碼,建立了Orkut.com社交網路服務。(李海)
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090702,00.htm
線上金融服務求快 傳統AP吃香
記者鍾翠玲/台北報導 08/07/2004
國內金融服務業為求提供即時線上服務,傳統AP資訊軟體,反而在某些服務項目中比Web應用更受青睞。
金融業推出日益多元的線上金融服務,在期貨、選擇權等時間性要求高的應用上,業者會捨方便的Web應用,改選用速度較快的傳統客戶端應用。
日盛證券引進韓國線上下單供應商RTF的同名系統,推出快易點(Home Trading System, HTS)的服務。這個系統藉由在客戶電腦上安裝客戶端軟體,可連到日盛的後端系統,可提供期貨、選擇權與證券三種商品的即時報價、計算與下單服務。
日盛證券希望藉此提升該公司網路下單的比例。雖然國內業者多已開始思考線上下單,但以比例而言,仍顯不足。日盛證券總經理趙永飛指出,目前網路下單金額佔日盛證券的15%,以量而言則佔25%。相較之下,韓國選擇權交易量,85%是在線上完成。
日盛證券網路業務部經紀事業處襄理吳東霖指出,選擇權的買賣對時間要求十分嚴格,AP架構系統可以提供即時計算,而Web化應用受到技術限制,在速度上仍然不符合需求。
對日盛而言,RTF也可整合其期貨、選擇權及證券等不同應用。RTF代理商精誠國際金融事業部處長陳金禧指出,過去由於金融業者不同服務的系統來自不同IT業者,因此使用者每登入不同服務,就要登入一次。而隨著金融業推出三合一(期貨、選擇權、證券)服務,將各自獨立的前端系統整合起來就成了大勢所趨,以便提供單一簽入(Single Sign On)。
他指出,過去金融服務網站雖然號稱提供整合資訊,但實際上仍需分開登入,資訊也不互通。整合型的AP系統下,資料存取可跨越系統障礙,提供單一閱覽畫面(single view),客戶可獲得不同商品的最新狀況,以供投資的決策參考,資金運用也較靈活。陳金禧指出,即使RTF也擁有Web版本,但仍以AP版本為主推對象。
RTF系統將會被用來日盛證券原已有Web網路下單系統並行。「Web化應用用在即時性不高的網路交易,如網路銀行、證券等還可以,但如果是分秒必爭的選擇權,AP系統仍然比較符合需求。」趙永飛指出。
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090721,00.htm
微軟停止Jupiter計畫
記者鍾翠玲/台北報導 08/07/2004
受到客戶反彈,微軟多套的伺服器整合軟體計畫Jupiter已經停止。
微軟日前指出,代號為Jupiter,用於電子商務軟體Commerce Server、企業間(B2Bi)應用整合Biztalk Server以及內容管理軟體Content Management Server(CMS)的整合計畫已經停止。
「我們接到客戶的反應表示,他們比較希望能分開採購,」他說,「客戶希望依據需求來採購,一方面成本負擔比較輕,另一方面,也符合企業分階段建置的步調。」
微軟於前年宣佈Jupiter計畫,希望藉由整合三套和電子商務相關的軟體為一套。其他電子商務軟體,例如Intershop、ATG或Broadvision,則已有類似模組以提供產品目錄管理、線上促銷、整合合作夥伴的資訊系統,以及管理網頁內容。
台灣微軟營運暨行銷處伺服器平台事業部產品行銷經理林聰悟指出,未來Commerce Server、Biztalk Server及CMS仍會分開銷售,並各自推出新版本。下一代Commerce Server將在2006年推出,並於日前推出功能包Feature Pack 1。Biztalk Server 2004也在三月間推出。
他指出,明確的發展藍圖,也讓客戶及合作夥伴對各產品的未來更有信心。
林聰悟表示,新一代Commerce Server將用來整合二大領域,一是整合實體通路及虛擬通路,如藉由整合銷售點(POS)與商務網站提供單一資料(unified view),二是整合電子商務網站前端及企業內部ERP與內部營運系統。他表示,Commerce Server將提供各種連接器(Connector)與各種ERP系統整合。
微軟目前也正投資在POS及ERP、CRM的研發計畫上。
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090723,00.htm
