SP2刺痛OE用户
软件世界
把这颗药片服下去吧,你会变得强壮、无人能敌,还会更讨人喜欢。这是微软推广Windows XP SP2的理念。这只是双子座善的一面,而邪恶的种子仍然被悄悄地埋下了。
微软并没有告诉用户,那颗药片其实是有毒的,现在大量的Outlook Express(以下简称OE)用户突然发现自己已经不能顺利进入OE收信。而微软对用户的态度却显得那么的漠然……
连线微软技术支持中心
“自从安装了Windows XP SP2以后,我的Outlook Express就开始向我要标志文件的密码,但实际上我并没有给标志文件设密码。”
“哦,非常抱歉,我们不能为你破解这个密码做什么,那会违反我们的个人支持服务密码保护策略。”
“但是我现在不能访问我在Outlook Express身份中的数据,包括我数年的邮件和联系人!”
“真的吗?那真是太遗憾了,我建议你新建一个标志文件使用。”
“可我的数据呢?”
“嗯……你可以把SP2卸掉试试看,好吗……谢谢您的来电!”
以上便是一个装了SP2后导致OE出问题的用户寻求微软技术支持时和微软技术人员的对话记录。
没有哪个经常使用OE的用户敢于面对这个事实:在打上SP2后,Outlook Express数据的好坏,实际上取决于上帝是否怜悯你──能做的只是祈祷,或者提前做好一切备份工作。
SP2刺痛OE
由于OE是Internet Explorer(以下简称IE)的一部分,而IE是Windows的一部分,SP2的巨轮将无情地辗过它们,它们的核心文件被替换,缓冲区溢出漏洞被堵死,那些新特性──诸如对弹出窗口的控制和禁止外部图片显示的增加。不过最大的影响是:所有的相关注册表键值被覆写了。当然,从微软的视角看来,它们的“覆写”带来了更高的安全性能以及更多的安全参数。而这一切的改变便是导致了OE灾难的潜在因素。
OE采用的是通用惟一身份码(GUID)来识别不同用户的标志文件,用户每创建一个新的标志文件,OE就为它分配一个新的GUID。一个典型的Outlook Express GUID就像这样:{FFE24485-BA68-4F00-B60F-399FD9928FAB}。一共32个十六进制字符,相当于128位二进制字符,可以表示的状态总数为2的128次方位──这是一个人类无法想象的大尺度数字。
据微软官员透露,采用Windows的GUID生成算法生成两个相同的GUID的概率,比地球撞到太阳的概率还要小些。所以,一旦GUID的相关键值被改写而又未曾备份,想找回原来那个GUID绑定的标志文件中的数据就比在大海捞针还要难。因此,用户一旦发现在打完SP2以后,OE中的数据不再能够访问,那么除了抱头痛哭,似乎也没有更好的办法了。
微软刺痛用户
但在我们心目中极为强大的微软,对这件事情的处理却显得非常缺乏责任感和同情心。虽然可以通过打补丁提前备份OE的标志文件中的数据来避免这样的灾难并不是一件难事,但是为了维护Service Pack研发组的尊严,用户的利益被放在了第二位。通过秘密渠道了解到微软已经下文告诉自己的技术支持中心的员工,对出现问题的用户的技术支持就如同上述那般解决。
还好,并不是每个人都拿OE当自己的邮件客户端,并没有太多的人将自己的商务工作系在并不健壮的OE上。但即使只有小部分人这么做了,微软也绝对不应该忽视他们,因为这部分人是OE,或者说是Windows系统最忠实的用户。其实微软能够与他们建立这种信任诚非易事,但要失去他们却非常简单:把他们数年的心血毁于一旦,还有什么方法比这个更能够吓跑忠实的用户呢?而这一切本来只是在SP 2溢美的广告词中轻轻加入一句“补丁有风险,请应用之前备份数据”就可以避免,或至少能够规避责任,但一向谨言慎行的微软却没有这么做。而这些用户的泪水和怨言,必在微软本来就不够完美的产品中再次留下重重的伤痕。
编 后
微软本想以SP2封住讨论微软安全问题的人的嘴巴,但又是自己给了他们一个又一个的突破口。前段时间SP2暴露出安全漏洞,现在OE又被无情碾压,这些能说明什么?微软越来越像走在了一个十字路口上,如何维持自己的地位,除了不断推出拥有更先进技术的软件产品以外,微软必须考虑持续而坚决地维护用户的一切利益,维护用户在微软产品中的每一个Byte。
为避免安装SP2导致OE数据丢失,我们目前只能做好提前备份的工作,如何提前备份OE的数据我们在本期E10版上提供了方法。