CommuniLink 聯通國際網絡

Windows XP 將於今年 4 月 8 日終止服務，對中小企來說可能是一筆額外的財政負擔。基於安全理由，不少企業計劃在 4 月的死線前趕上尾班車，紛紛轉換作業系統。但事實上，微軟將會為 Windows XP 的防惡意軟件簽名（Anti-malware signatures）提供安全更新至 2015 年 7 月 14 日。

此外，根據 AV-Test.org 的調查，不少防毒軟件如 Trend Micro 及 Kaspersky 均會在未來的一年至幾年內，繼續支援 Windows XP。因此，精於網絡系統安全的 SolarWinds IT 達人 Praveen 認為，企業無需急於趕在四月前轉換作業系統。
 
以下的文章是 Praveen 的詳細分析：

雖然微軟公司結束支援 Windows XP SP3 的日子（2014 年 4 月 8 日）逐漸臨近，但根據 netmarketshare 的統計，Windows XP 用戶仍佔全部作業系統用戶總體約 29%。

各企業仍使用 XP 作業系統的原因各有不同，例如：不能在停機的情況下遷移作業系統、缺乏專業知識和協助，或缺乏預算等。從系統安全性的角度而言，由於 Microsoft 將繼續發佈針對 Windows XP 的防惡意軟件簽名更新至 2015 年 7 月 14 日，作業系統本身其實仍然是非常安全（且今後可能仍是安全的）。縱使微軟將會停止系統安全更新，但仍會繼續提供 Microsoft Security Essentials 的更新至 2014 年 7 月 14 日。此外，市場上還有眾多外置防毒軟件和防火牆供應商可為中小企的 XP 作業系統提供監控。

事實上，幾乎所有供應商均表示於 2014 年 4 月 8 日之後，他們仍會支援 Windows XP。這些第三方供應商可協助偵測威脅、封鎖攻擊及清除感染，但他們的支援會維持多久？根據 AV­Test.org 的調查，大多數供應商於未來的一年仍會繼續支援 XP。而一些大型的系統監控供應商如 Webroot、Bitdefender、Trend Micro 和 Kaspersky 已經宣布他們分別於 2019、2017 和 2016 年才會停止對 Windows XP 的監控支援。

此外，調查亦發現其他供應商如 McAfee、AVG 和 Avast 甚至未為其產品設下停止支援 Windows XP 的確實日期。

近年來，電腦黑客針對的目標是安裝在系統内的應用程式漏洞，而非對其遠端服務進行直接攻擊。一些常受攻擊的應用程式包括網絡瀏覽器、WordPress、OpenX、文件閱讀器、Lotus Notes、SharePoint 等。在這些應用程式中，尤以網絡瀏覽器扮演重要角色，因為該應用程式與互聯網之間的互動最為頻繁。攻擊者常會利用這些漏洞，透過網絡瀏覽器直接進行攻擊，以竊取數據、操控電腦、損毀文件等。其中一些瀏覽器功能較易受到攻擊：例如 ActiveX、外掛程式、VBScript 和 JavaScript 等等。

隨著 Windows XP 不再提供 IE (Internet Explorer) 版本更新，IE 8 以上版本亦將不會與 Windows XP 相容。例如，由於 IE9（及以上版本）採用只有新版作業系統（Windows Vista、Windows 7 等）支援的 Direct2D 技術，而此技術並不支援 XP，因此 XP 用戶無法使用較新、較安全版本的瀏覽器。值得留意的是 IE 8 存在的網絡漏洞，向來是透過修補程式來修復。此後，由於微軟將不再為IE 8 提供支援，攻擊者將有機會利用瀏覽器中的漏洞來展開攻擊。

Windows XP 的忠實用戶若要避免受到網絡攻擊，可選擇棄用 IE 而轉用其它瀏覽器，例如 Google Chrome、Mozilla Firefox 等。這些外部瀏覽器雖然終有一天會停止支援 Windows XP，不過至少在未來的一年内它們仍會支援 XP。就以 Google Chrome 為例，他們宣佈對 Windows XP 的支援將延長至 2015 年 4 月，但轉用這類外部瀏覽器能否真的確保安全呢？這一點中小企用戶必需注意，因為任何人均可檢閱大部分外部瀏覽器的源代碼，使攻擊者更易乘虛而入。

此外，有部分用戶擔心由於現時 95% 的自動櫃員機仍在使用 Windows XP 為作業系統，因此認為銀行有需要盡快轉換至最新的作業系統，以避免系統相容產生的問題和風險因素。這些擔憂無疑是過慮的，因為大多數自動櫃員機是使用 Windows XP Embedded (XPe) 系統。此系統為組件化 Windows XP 專業版，而且由用戶選擇的組件數量通常有限，因此受攻擊的風險亦因而減低。

至於微軟，Windows XPe 亦會繼續獲得支援至 2016 年 1 月 12 日。因此，銀行用戶端的系統在此之前仍然是安全，並達到防護規格和標準。但為確保系統將來的安全性，銀行有需要在微軟正式停止支援前，提供充足的時間為其自動櫃員機的作業系統進行遷移和升級。例如美國銀行，已經開始從舊作業系統進行遷移。同樣，大多數銷售終端(POS) 亦安裝了 Windows XPe，因此零售商亦應於 Windows XPe 停止獲得支援的日期之前作好遷移規劃和時間表。

無容置疑，Windows XP 系統即將退出歷史舞台，而目前正是停止使用 Windows XP 並轉換至最新作業系統的有利時機。

Praveen Manohar, SolarWinds 極客達人

Praveen 為 IT 管理軟件領先供應商 SolarWinds 的極客達人(Head Geek)。加入 SolarWinds 前，Praveen 曾任技術支援工程師、產品導師及技術顧問等工作達 7 年。Praveen 的專業知識涵蓋網絡流量技術如 NetFlow，Flexible NetFlow、網絡技術如 WMI 和 SNMP、以及思科的 NBAR、IPSLA 等。Praveen 亦為終端用戶提供有關應用程式、網絡技術及監控工具的策略指導。

以上資訊由www.hkitblog.com提供

踏入年尾，又是回顧過去展望將來的時候。IT 技術專家 Patrick Hubbard 和 Lawrence Garvin 回顧他們在今年出席了大大小小的網絡行業會議和研討會，從中發現網絡界其實存在不少嚴重的問題和漏洞。

根據 Patrick 與 Lawrence 的分析，總括 2013 年，IT 方案及技術供應商的大肆宣傳不絕於耳，然而嶄新的技術發展或方案卻寥寥無幾。跨產品支援亦加快了虛擬化的進程，當中 Microsoft 憑 Hyper V 更成功佔得不容忽視的一席之地。而 BYOD 的安全性仍然是今年主要關注的問題，與此同時，第三方應用程式出現安全漏洞的問題亦逐漸受到業界關注。

總結 2013 年，Patrick 與 Lawrence 認為：

– 供應商對虛擬化、SDN (自動防禦網路)、雲端計算等熱門技術大肆宣傳，但是在實質的技術或解決方案卻鮮有值得一提的發展。 – 互相競爭的供應商合作提供跨產品的支援和兼容性，大大提高 IT 經費預算的比例。例如，Cisco Unified Computing System (UCS) 與 VMware V-block 的整合，不但推動了桌面虛擬化的發展，亦擴大了 Cisco 和 VMware 在中型網絡市場中的佔有率。 – Hyper V 推出之後，Microsoft 正式進軍虛擬化市場。因此，計畫實施虛擬化環境的企業或 IT 專業人士再也不能忽視 Hyper-V 的影響力。 – 更多的 IT 專業人士 (主要負責防火牆安全的專業人士及系統管理員) 開始了解第三方應用程式對網絡造成的漏洞和影響。在 2013 年，Flash 和 Java 的安全漏洞事故有所增加，而 Microsoft 軟件更新的質素和頻率亦受到業界的指摘。事件使網絡管理員開始明白到不能繼續依賴大型供應商去處理安全漏洞和維持網絡安全。 – 企業似乎找到了破除 BYOD 使企業網絡安全置身兩難境地的良策：為員工提供預設應用程式和網絡存取權限的流動裝置，或者存取範圍較大並設置權限的訪客網絡。然而，隨著 BYOD 的安全問題不斷變化，不少企業開始擔心一旦網絡不法分子掌握越過訪客網絡的方法後將會發生的安全問題。

展望 2014 年，Patrick 與 Lawrence 認為網絡用戶將進一步要求透過更少的渠道獲得更多服務。儘管網絡的複雜程度日益增加，網絡故障則有望減少，使網絡視訊系統 (Tele-presence)、VoIP 和虛擬桌面基礎架構 (VDI)等的服務水平大大提升，WAN 效率有機會因而成為行內的新焦點。此外，虛擬化有機會在 2014 年會於桌面上獲得普及，進一步提升企業業務的靈活性，系統管理員將能因應網絡的應用程式設定性能水平。最後，Patrick 與 Lawrence 預期，一些集中攻擊訪客與企業網絡之間的間隙和防火牆的網絡罪行會在明年更趨嚴重。

網絡複雜性及結構

– 預料在 2014 年，企業用戶將要求透過相同的 IT 基礎設施/寬頻/連接獲取更多的服務。事實上，隨著網絡設備方案的品質不斷提升，網絡故障的次數亦相對減少，網絡管理員因此可以隨時隨地透過網絡監控來取得所需的資訊。可是，虛擬化的普及使網絡變得異常複雜，每當網絡中斷或發生故障時，相關的偵測將變得十分困難；相對地，行内能實際解決問題的專才卻寥寥無幾。

– 網絡視訊系統 (Tele-presence)、虛擬桌面基礎架構 (VDI) 和 VoIP 等服務需要一定的穩定性，連線等待的時間過長或延遲對服務質素產生巨大影響。然而，用戶仍然希望 VoIP/ 網絡視訊系統通話的質素能與固網電話的質素相媲美。因此，IT 專業人士將需透過硬件及監控設備實時管理網網絡中斷，並在軟件中進行失效備援，滿足用戶對 VoIP 的期望。

– 局部區域網絡 (LAN) 速度是一個經常談論卻缺乏重視的問題。隨著雲端資料儲存的普及和越來越多企業使用 SaaS 處理核心服務，預計 2014 的焦點將會重新落在如何提升 LAN 效率的議題上。

虛擬化/儲存

– 虛擬化不斷普及，並開始廣泛使用在不同規模和複雜程度的網絡基礎上。2014 年虛擬化的優點將擴大至桌面 (VDI)。由於 VDI 必須將桌面電腦及應用程式的成本考慮在內，因此能夠減輕的成本相比虛擬網絡為少。VDI 能為企業提高靈活的營運模式而無需額外投入大量的時間和資金，預期在 2014 年 VDI 的使用率將會創新高。 – Window 8 的推出以及停止對 XP 系統的支援是 IT 專業人士在 2014 年的另一關注點。由於 Microsoft 今後將不會對 XP 提供更新，基於安全理由，大型網絡無法再繼續使用缺乏技術支援的 XP 系統。由於 Window 8 的操作有別於 XP，因此企業的 IT 部門將會增加購買作業系統許可及培訓相關的額外支出。

應用程式監控

– 隨著越來越多的企業員工要求在流動裝置使用如 Sales for iPhone 的流動監控應用程式，網絡的複雜性將相應增加。因此，企業系統管理員有需要就基於網絡應用程式設定與內部網絡應用程式水準相符的性能標準，使 NetSuite 或 Sales Force 等應用程式能和 Outlook 一樣高效運行，滿足用戶的期望。

流動性/自帶裝置

– 若網絡不法分子成功進入訪客與企業網絡之間的間隙，後果可能非常嚴重。隨著流動裝置管理方案的演變，IT 專業人士可以在必要時遙控及刪除用戶的電郵或工作平台，同時保留員工的個人資料或資訊。

安全

– 防火牆受攻擊的問題日益嚴重。網絡管理員深知填補防火牆規則中漏洞的迫切需要，但由於駭客攻擊的手法日新月異，因此企業不得不依賴安全方案供應商的專業知識。由於市場上較少可靠的解決方案，供應商能提供的新方案更是寥寥可數，IT 專業人士在 2014 年需更注重內置自動掃描的設定及使用方法。

網絡管理員/系統管理員的技能組合

– 預計高級和初級網絡工程師的工作範疇差距將越來越大。高級網絡工程師必須充分了解如何管理不同地域的 IT 團隊，並且能夠制定節約營運成本計劃及協助管理層改善業務。由於 IT 為一切業務的核心，因此網絡管理員/系統管理員有著得天獨厚的優勢，既瞭解業務需求又知道如何根據總體業務目標調整 IT 資源。他們在業務轉變過程中舉足輕重，因此，在 2014 年網絡管理相關的工種將有機會增加。與此同時，CIO 將採取措施確保 IT 部門的自身業務價值，並努力將 IT 部門從企業的成本中心轉型為創新中心。

以上資訊由www.hkitblog.com提供

Windows 8 推出至今，相信很多人仍未使用過，原因何在？可能很多用戶只是剛剛升級至 Windows 7 不久，又或者是 Windows 8 的全新設計令一眾舊有用戶感不便；不過微軟近期便向傳媒發放一篇名為 Windows 8 最新市場數據的資料，當中微軟根據最新的 NetMarketShare 8 月份報告，向大家高調地宣佈 Windows 的市佔率已由 5.42% 大幅度上升至本年 8 月的 7.65%，這篇資料令筆者感到十分難過。

7.65% 值得高興嗎？對比推出已有十多年的 Windows XP，其現時的市佔率仍有 33.66%，難道微軟忘記了？微軟可曾想過為什麼 Windows XP 多年來依然有高市佔率？該篇資料當中，微軟亦高興地宣佈其市佔率已比 Mac OS X 所有版本的佔有率總和高得多，這又是甚麼好消息？Mac 一直以來均並非主流系統，只是 iPhone 興起後才吸引了一堆希望追求比傳統 OS 更流暢、更少「死機」的用戶，但仍只佔少數，為什麼微軟不以 Windows 8 與 Windows XP 的市佔率作對比？

更甚者是微軟竟然將 Windows 8 系統與 Google Chrome OS 對比…OMG！Google Chrome OS 不用錢的，而且別人是開源軟件之列。老實說，假如有一天 Windows 也加入開源行列的話，才有資格與之相提並論。Windows 8 無論在開發、宣傳上都花了比開源軟件更多的資金，但最後竟然與 Google Chrome OS 相比？！真令人難以置信！

現時 PC 出貨量每況愈下，主打傳統 PC 的軟件、系統難免會受到影響，因此各家廠商亦紛紛轉投流動裝置的世界！微軟亦不甘示弱，而近期要數最大的科技新聞，微軟收購 Nokia 絕對說是其中之一。微軟今次收購 Nokia 的過程之中，每一步都十分巧合，只要大家回想一下便知道了；還記得當年 Nokia 已幾乎決定使用 Android 作為其未來手機系統，誰知「埋門一腳」卻被前微軟企業部門總裁，時任 Nokia CEO 的 Stephen Elop 改變這個事實，就是這樣莫名其妙的變成 Windows Phone。

當時大家可能已估計到 Nokia 日後的發展會到達現今之地步，賣總部、售業務。由前微軟企業部門總裁入主 Nokia CEO 一職 －＞ 到 Nokia 取消與 Android 合作並改用 Windows Phone－＞但現實情況就是 Nokia Windows Phone 市佔率極低 －＞ 需要更多資金因此將總部賣掉－＞到公司價值比以往低很多時－＞微軟突以平價（72 億）收購－＞此時前微軟企業部門總裁 從 Nokia CEO 一職重回微軟….。這個過程是否十分有次序、十分巧合呢？看來微軟是未卜先知了！

不過微軟的如意算盤恐怕仍不及 Google。Google 一開始便瞄準擁有過萬項專利的 Motorola，而這些專利當中只需加以應用於不同範疇，Google 開發新產品時便更快更容易；反觀 Nokia 只有 8 千多項專利，而且大部份是以設計為主的專利；值得留意的是曾一時風光的 Nokia 圖資竟不在收購之列，當然微軟今次的收購對其發展有一定的幫助，但問題是幫助的力度足夠嗎？這點值得大家深思！

微軟希望藉著收購 Nokia 打做一個繼蘋果、Android 系統以外的第三個全新手機生態系統及新玩法，我們希望微軟今次的如意算盤打得響，否則後果將非常嚴峻。其實現時的趨勢已從傳統 DIY 市場轉移到流動裝置世界，微軟必須把握這個關鍵時刻，並把握時間重新定位，否則未來的路途絕對是崎嶇不平！

SKY KWAN 資深 IT 傳媒人，曾於 PC3 Corporate、PC3、PCM 等多本 IT 雜誌從事編輯多年，現為 HKITBLOG 撰寫專欄及方案教學。SKY 一直醉心於 IT 方案的開發及研究，憑藉多年的業界經驗，對 IT 產業的發展往往有獨特見解；而他亦擁有資深的 Web Application 編程經驗，近年更與不同專家組成 IT Labs，致力專注於電腦黑客技術、電腦取證、電腦鑑證等工作；同時亦針對不同的方案進行深入的測試及分析，並為不同企業、學校提供專業的方案部署及採購 意見。

以上資訊由www.hkitblog.com提供

大家在辦公室之中使用的 OS，相信九成都是以 Windows OS 為主，其中早年佔主流的 Windows XP 在近期亦慢慢的退下來。根據 Net Applications 的報告顯示，於 2012 年 12 月份 Windows XP 的市場份額達 39.08%，對比起 2012 年初時的 47.19％ 呈明顯下跌之勢，這回微軟可開心了，事關終於說服用戶轉用較新的系統；話雖如此，但 Windows XP 仍然穩佔第二位最多人使用的系統。

而要數第一位最多人使用的系統，便是 Windows 7 了。報告顯示 Windows 7 的市場份額達到 45.1%，對比 11 月份的市場份額上升了 0.39%，而對比 1 月份的市場份額更上升了 9.06%，相信是隨著電腦硬件老化，各家企業都更換電腦所致，令 Windows 7 成為主流的作業系統。

第三位是幾乎被遺忘的 Windows Vista，於 12 月份 Vista 佔整體市場份額 5.67％，對比 2012 年 1 月份的 8.22% 亦有明顯的下跌之勢，相信來年這個 Windows 7 的過渡產品應該不會出現在名單之中了。

至於微軟的最新系統 Windows 8 很明顯仍未成為主流系統。根據報告之中顯示，Windows 8 的市場份額對比起 11 月份雖然有所上升，但仍只佔 1.72%，明顯尚未普及。

以下是 2012 年 12 月份的首十款最多人使用的系統

1. Windows 7 (45.11%)
2. Windows XP (39.08%)
3. Windows Vista (5.67%)
4. Mac OS X 10.8 (2.27%)
5. Mac OS X 10.6 (2.07%)
6. Mac OS X 10.7 (2.00%)
7. Windows 8 (1.72%)
8. Linux (1.19%)
9. Mac OS X 10.5 (0.56%)
10. Mac OS X 10.4 (0.14%)

以上資訊由www.hkitblog.com提供

根據微軟的支援時間表，Windows 7 的影子 – Windows Vista SP1 將會在今個星期停止支援，微軟建議大家盡快將系統升級至 Windows 7 又或者是最新版本的 Windows Vista。

Vista SP1 將會在今個星期停止支援，而 SP2 亦將會在 2012 年 4 月 10 日終止支援服務。不過微軟亦會繼續將重要的安全更新推送至已經停止支援的系統當中，按照一貫的慣例，微軟將會在 2017 年 4 月 11 日停止對 Windows Vista 提供安全更新及支援服務。

可能大家會擔心本身使用 Windows Vista 的電腦設備未必有足夠的能力安裝 Windows 7，不過微軟在其網誌之中指出 Windows Vista 用戶的電腦設備大都足以安裝 Windows 7，而且微軟在本週更指出能夠安裝 Windows 7 的電腦亦可以安裝日後推出的 Windows 8。

不過提到最多用戶使用的系統，直到現時為止都是十年前的系統 Windows XP，看來微軟仍需要以更大力度去「KILL」XP 了。

以上資訊由www.hkitblog.com提供