.ANI 動畫 cursor 引致 kernel 的security risk 被發現了兩年多, Microsoft 遲遲未 fix, 直至有人了造了攻擊程式才去發 patch。剛剛又發現 .HLP 求助檔又剛發現可以成為攻擊檔案。基本上 Microsoft 整個內部設計都充滿沒完沒了的問題, 平均每兩星期要做兩個 fix, 相對 OpenBSD 免費的作業系統的 kernel 由 1995 年至今才發現兩個 buffer overrun, 可想像 Microsoft 整個開發的過程基本上沒有考慮到安全性。

唯一的解釋Microsoft這種完全不負責任的做法, 就是Micrsoft 創造了一個龐大的保安漏洞巿場, 令大家以為活在資訊安全之中。防毒軟件你要天天更新, 每天總有至少幾百的新病毒, 裝了防毒軟件還未夠, 還要裝防間諜、防廣告毒、甚至防火牆… 結果大家以為裝了這堆軟件就安全, 繼續使用一套本身設計不良的作業系統…