真是一种嘲讽，就在刚才，收到一封广告信，标题是 "Sun为企业发展提供更多动力"对于 IT 产业来说，这是最好的时代，这是最坏的时代。Sun 要做 Web 2.0 中的这个 Dot 没做成，74 亿美金把自己卖掉了。

        尽管我不是 Sun 的粉丝，还是感觉不太痛快。这次收购意味着又有若干产品有可能被打入冷宫。而大家比较关心的 MySQL 可谓命运不济，被 Sun 折腾一年多，在开源社区里面一点好没讨到，这回在 Oracle 新的产品线里面如何定位呢? will be an addition to Oracle's existing suite of database products... 当然，InnoDB 这回和 MySQL 算是破镜重圆了。是否有其它变数，比如被原 MySQL 团队赎身出来? 难!

        对于 Oracle 来说，这次自己终于有了硬件(SPARC)和操作系统(Solaris)这两块王牌，其实 Oracle 和 Sun 算是多年的合作伙伴了(超过 25 年)，相信整合起来可能问题不大。这次收购比较失败的可能就是 IBM 了，Oracle 这次给了竞争对手 IBM 以更大的压力。难道蓝色巨人出不起这个价格麽? 还是觉得足够鸡肋? Sun 手里的 Java 技术对于 IBM 的小型机是个很好的补充，想不通。再过几年，这可能就是 IBM 犯过的最大错误。

       不痛快的除了 IBM ，恐怕还有 RedHat。不过别着急，没准儿哪天 Oracle 也把 RedHat 也一并收了，我相信 RedHat 手里的 JBoss 至少让 Oracle 眼馋不已。有 JBoss 在，其他中间件就不可能赚到更多。

一切皆有可能。其他事情不好确定，但有件事情还是能基本肯定，拉里·埃里森大叔这回又有机会体验一下世界首富的滋味了...

新的β测试版本。

　　这一信息无疑扩大了可能受到攻击的用户范围，微软尚未开发出修正该漏洞的补丁软件。

　　微软在日前更新的一份公告中证实，在所有版本Windows操作系统上运行的IE5.01 SP4、IE6、IE6 SP1、IE8 β2都

可能存在该漏洞。在Windows XP SP2和SP3，Windows Server 2003 SP1和SP2，Vista和Vista SP1，Windows Server

2008运行的IE7也都存在该漏洞。

　　微软在公告中阐述了该漏洞的性质。微软称，“该漏洞是IE数据绑定功能中一个无效的指针引用。当数据绑定功能

开启(缺省状态)时，在某些情况下，对象释放时会出现不更新数组长度的现象，系统可能会访问被删除对象的内存空间

。这会导致IE异常退出。”

　　微软表示，只发现有限的利用IE7中该漏洞的攻击。但安全专家指出，能够利用该漏洞发动攻击的网站越来越多了。

问题在于，有时用户必须浏览可能会下载木马的网站，一旦用户的PC中招后，黑客可以指挥木马下载其它恶意软件，执

行发送垃圾邮件、窃取数据等操作。

　　微软在公告中列举了数种降低中招风险的方法，但是，目前最万无一失的方法莫过于使用非微软浏览器软件。根据

正常发布计划，微软要到1月13日才会再次发布补丁软件，如果微软不临时发布补丁软件，黑客就还有1个月的时间可以

兴风作浪

爱尔兰、印度堪称全球软件外包与服务业最为发达的地区，它们一直是中国软件与服务外包同行学习的样板。但现在，全球金融海啸已经让它们首先感受到了危机带来的压力。

这种压力无疑将传导到近年来致力于软件与服务外包产业发展的中国同行。而在中国的现实语境下，已经感受到金融海啸压力的，除了软件企业外，还有软件园——这与中国软件外包与服务产业发展的路径有关：在挑战印度软件服务与外包的口号下，众多地方政府大力支持，先硬件投资，再通过政策优惠，通过相互争夺企业资源的形式，建立了众多软件园区。

“金融海啸是一个契机。”大连软件园总裁高炜在接受记者采访时表示，软件园需要专业的服务，除了硬件建设外，还需要人力资源、政策咨询等支撑，“那些没有专业化服务能力、经验不足的软件园将被淘汰”。

退租期或在年底

某软件园区的一位工作人员对记者表示，尽管现在其所在的园区还没有出现大面积退租的情况，但园区内企业上班的员工减少了，加班的灯光黯淡了。

该人士用“道路空旷，让人心慌”来描述自己的感受。他认为，现在还没有退租的情况，但退租潮可能会在今年底、明年初发生，许多企业的房租期限是在年初或年底。

知名软件企业文思的总裁陈立峰在接受记者采访时认为，“面监金融危机，中国的软件与服务企业面临三座大山的压力：一是业务量收缩，收入来源锐减；二是成本上升，利润空间变窄；三是融资困难，一些企业的资金链可能断裂。”

有业界人士表示，那些没有规模、没有开发能力，而依靠包工程模式运营的企业，大都会面临做不下去的问题；那些靠融资支撑，试图通过期权、上市来维系员工信心的企业现在也遇到困难了。

陈立峰认为，文思去年底在美国上市，可谓赶上了末班车，通过上市，文思融得了现金，这相当于为自己过冬缝了一件绵衣，但中国大批未上市的软件外包企业将面临困境——融不到钱了，业务没有了，上市困难了，员工心散了……

而软件园是靠软件企业支撑起来的，软件企业的丝丝寒意势必影响到软件园。

上述软件园区的工作人员表示，除了上述靠融资支撑的企业外，软件园中的其它两类企业也会遇到困难，一是那些靠人际关系拿项目的小型软件企业，二是国外软件企业在中国设立的分公司、办事处或研发机构。

在目前这个阶段，人际关系已经不好使了，大家自顾不暇，怎么可能因为人际关系就发订单。另外，跨国公司海外业受到了影响，而这些设在中国的分公司、办事处或研发机构，有部分是支持海外业务发展的，或是面向中国本地的出口型企业的，无疑也面临收缩或裁撤的可能。

该人士认为，毕竟金融海啸才刚刚开始，其通过银行等发包企业传导给软件外包与服务企业的过程，会有一定的滞后时间。但即使如此，如今，走在软件园的路上也会感觉到与以往特别不同，特别是夜晚。

刺激软件园泡沫

过去两年来，在软件服务与外包产业向中国转移的浪潮的推动下，在资本的推动下，软件与服务外包企业数量的迅速提升，也带来了软件园的繁荣。

高炜曾说：许多城市人口不足百万，没有大学，没有软件学院，没有多少企业，也做软件园，这就是泡沫。

据记者了解，近年来，在软件外包与服务成为热点之后，软件园建设呈现遍地开花的局面。目前，仅第一梯队的软件园，即入围火炬计划的国家软件园，就超过47家。此外，各地还有省一级、市一级的软件园。

据不完全统计，目前国内软件园区总数超过200家。而在数量不断增长的同时，软件园区的质量则良莠不齐。有业内人士认为，软件园区域分散，不仅造成资源浪费，各地软件园相互争夺企业入园争相压价，同时使得各地软件园的入园企业也良莠不齐；有的软件园区中的企业跟软件没有任何关系，有些入园企业没有任何研发能力，有些企业则纯粹就是为了拿优惠政策入园。

有业界人士担心，在软件企业受到影响的情况下，危机到来时，有可能最先破灭的就是这些软件园泡沫。

对于中国软件业来说，软件园泡沫并不陌生。5年前，托普就曾通过软件园上演过一出软件园泡沫的大戏。当时，以软件园的名义，托普拿到大量的廉价土地，通过土地向银行套取了大量的资金，然后再囤积更多的土地，再套取更多的资金，如此循环往复。

高炜认为，泡沫过后，留下的将是有价值的软件园。在他看来，有价值的软件园要具备下列条件，即长期运作软件园的经验、专业服务的能力，能提供政策配套、产业咨询的能力，而这样的软件园，要由专业的软件园运营商来运作。

大连软件园有限公司是国内较早进行专业软件园运作的机构，其属于大连亿达，在成功运作大连软件园后，这种模式又先后复制到武汉光谷、江苏昆山、天津滨海等。

引入专业园区运营商运作的，除了大连软件园外，还有清华科技园。继清华科技园之后，其还在苏州、西安、深圳、广州、沈阳、山东威海等地设立了清华科技园的分园。

高炜说，国外成功的软件园都遵循这种模式，比如新加坡腾飞公司就是全球专业的园区运营商。其实，印度软件服务与外包产业的成功也缘于园区运营商的成功介入，班加罗尔、清奈等地的软件园背后都有成功的园区运营商。

分化的格局

有分析人士认为，尽管中国软件与服务外包产业会在短时间内遇到一定的困难，但在全球化大势下，中国软件服务与外包产业长期看多。

10月23日，全国政协常委、教科文卫体委员会主任徐冠华在“世界科技园区大会”上表示，面对全球金融危机，中国今后的发展强调自主创新。他说，经过过去30年的发展，中国取得了很多成绩，也遇到了一些瓶颈，其中包括劳动力价格比较优势弱化；核心制造由国外企业主导的产业格局越来越强化；能源问题等。而解决之道就是要以科技术为主导，走资源节约、环境保护、信息化带动工业化的道路。

高炜说，这种政策导向的变化，会给中国的软件与服务产业带来很多机会。在他看来，从长期来看，金融危机也是一个机会；一方面是金融危机期间，企业会减少硬件投入，但为了优化公司现在硬件资源，提升运营管理效率，会加大软件与服务投入；另一方面，中国的制造业将向高技术含量、高附加值和关键制造领域升级，这将给中国软件与服务外包产业带来机会。

高炜认为：中国不会放弃制造业，全球产业分工的趋势不会发生变化，这样才能解决大批农村剩余劳动力，以及每年数百万大学毕业生的就业问题。在此背景下，制造业优势将转变成软件与服务优势。

约翰·麦古尼斯认为，世界是个村庄，金融危机也会影响中国，但中国仍将是全球最有活力的经济体，中国的软件外包与服务产业有很多机会。据他透露，随行有许多爱尔兰软件企业或将在中国设立办事处，就近利用中国的智力资源，集聚的产业资源。

而据记者了解，在金融海啸影响部分软件园及园内软件企业之际，由大连软件园运营的天津滨海软件园将于明年1月正式让企业入驻，目前已经引入了文思研发中心、渣打银行运营中心、腾讯数据中心、博彦研发中心、招商银行运营后台等，入驻率超过90%。文思还将与微软、惠普合作，在天津滨海软件园建立文思软件学院，这将成为中国目前最大的软件企业内训机构。

　　危机中的压力：泡沫破灭

　　目前，堪称全球软件与服务外包业最发达的印度和爱尔兰已经感受到了金融危机的压力，这种压力也必将波及到我国。我国的软件企业可能会面临三方面的压力：一是业务量收缩，收入来源锐减;二是成本上升，利润空间变窄;三是融资困难，一些企业的资金链可能断裂。那些没有规模和开发能力、资金困难的小企业大都会面临做不下去的危险。

　　与软件企业同样受到冲击的还有软件园。前些年在挑战印度软件与服务外包的口号下，各地方政府大力支持，先加大硬件投资，再通过政策优惠，建立了众多的软件园区。近两年来，在软件与服务外包产业向中国转移浪潮的推动下，服务外包企业的数量迅速增加，各地软件园欣欣向荣。据不完全统计，目前国内软件园区总数超过200家，而且数量还在不断增长。但，繁荣的表象也掩盖了背后的隐患——软件园质量参差不齐，许多人口不足百万，没有大学，没有软件学院，也没有多少企业的城市也纷纷上马软件园。在市场异常看好时，问题尚不突出;但金融危机带来“寒冬”，“软件园泡沫”面临破灭命运。

　　对于中国软件业来说，“软件园泡沫”并不陌生。5年前，托普就曾通过软件园上演过一出“软件园泡沫”的大戏。以软件园的名义，托普拿到了大量廉价的土地;通过土地向银行套取大量资金;再囤积更多的土地;再套取更多的资金，如此循环往复，终至万劫不复之地。

　　危机中的生存：价值回归

　　“软件园泡沫”的破灭对中国软件业的发展也许并不是一件坏事：经过这场洗礼，大批缺乏经验和专业化服务能力的软件园将被淘汰，而留下的将是有价值的软件园。在我看来，有价值的软件园至少应该具备这样几个要素：长期的运营经验、专业服务的能力以及能提供政策配套和产业咨询的能力。而这样的软件园，要由专业的软件园运营商来运作。

　　采用独特的“官助民办”模式运营的大连软件园是这类软件园的代表。尽管金融危机来势汹汹，但目前，大连软件园在这种不利环境中依旧保持着勃勃生机，一些外资企业更是将业务加速转移到大连。据统计，今年新入驻大连软件园的企业达到40家，其中包括新日铁研发中心、思科高级服务中心、日本财产保险大连研发中心等世界500强企业以及全球最大的统一通信联络中心解决方案与服务提供商Aspect公司等。由大连软件园股份有限公司运营的天津滨海服务外包产业园明年1月企业才正式入驻，而现在签约入驻率已超过90%。

        总结大连软件园的成功，我们认为经过十年的探索和磨砺，大连软件园已经形成了一整套富有特色的运营模式和服务体系。它“官助民办”的特殊服务模式一方面可以让政府通过政策的集聚和资源的集聚，在土地规划、国际招商、政策实施等方面给予积极指导;另一方面又极大地激发了企业的积极性，采用一系列专业化的招商、招聘、咨询、服务措施，为国内外的软件外包企业提供了最良好的发展空间。比如软件园独特的“交钥匙工程”，今年10月28日入驻园区的世界500强企业思科全球高级服务中心采用的就是这一模式。即由大连软件园提供办公场所、人员，由思科提供培训和管理。待思科建立独资企业后，大连软件园再将所有人员移交给思科成为正式员工。这种“交钥匙工程”就集中体现了大连软件园服务的专业性和创新性，成为大连软件园保持竞争力的重要因素。

　　危机中的机遇：产业升级

　　在金融危机面前，尽管中国的软件与服务外包产业会遇到一定的困难，但在全球化大势下，中国的软件与服务外包产业仍然面临着很大的增长机遇。原因有三：

　　其一，将有更多跨国公司将其非核心业务外包，以降低成本、增强竞争力，这给我国承接国际外包业务带来更多发展机会;

　　其二，由于印度的服务外包业务大多数来自美国，在此次华尔街风暴下，印度所受的冲击要远远大于中国，中国则可以借此机会在巩固日韩市场的同时，尽力挖掘欧洲、东南亚市场的业务量，缩小和印度之间的差距;

　　其三，随着雷曼兄弟等美国大型金融机构破产，一场大规模的海外人才回流即将开始。这给中国的软件企业提供了吸纳高端人才的最好机会，对推动中国服务外包发展具有重大的战略意义。

　　商务部部长助理王超10月28日在出席南京国际高端产业暨服务外包发展(北京)对接会时曾说：当前全球金融危机给我国经济增长带来不确定因素的同时，也给我国服务外包产业的发展带来机会，我国企业应当在稳定现有市场的同时，积极主动寻找以服务外包为重点的国际产业转移新机遇。全国政协常委、教科文卫体委员会主任徐冠华在“世界科技园区大会”上也表示，面对全球金融危机，中国今后的发展强调自主创新，要以科学技术为主导，走资源节约、环境保护、信息化带动工业化的道路。

　　这种政策导向的变化，会给中国的软件与服务产业带来很多变化。特别是在金融危机期间，企业会减少硬件投入，同时为了优化公司现在的硬件资源，提升运营管理效率，将会加大软件与服务投入，另一方面，中国的制造业将向高技术含量、高附加值和关键制造领域升级，也是中国软件与服务外包产业的机会。

　　中国不会放弃制造业，全球产业分工的趋势也不会发生变化，这样才能解决大批的农村剩余劳动力，以及每年数百万大学毕业生的就业问题。在此背景下，制造业优势将转变成软件与服务优势。

　　尽管金融海啸呼啸而来，但中国仍是全球最有活力的经济体，中国的软件与服务外包产业也将面临更多的挑战和机会。大浪淘沙，随着软件园泡沫的破碎，那些不具备实力和经验、经营模式落后的软件园将在震荡中解体，而留下的是有竞争力的、具有专业化服务理念和措施的软件园区，只有这些园区才会为中国服务外包产业的发展提供更好的环境和更蓬勃的生机。

通常，微软在每个月的第二个星期二发布安全补丁。但由于此次发现的新漏洞非常严重，因此微软上周打破常规，紧急发布了补丁程序。

该漏洞影响Windows 2000、XP、Server 2003、Server 2008和Vista等几乎所有Windows系统。有趣的是，微软同时建议当前的预测试版Windows 7(M3版)用户也要安装该补丁。

但相比之下，在Windows 7下，该漏洞代码所在路径需授权用户才能访问。这意味着，只有授权用户才能利用该漏洞发动攻击。因此，在Windows 7的危险级别被定为“中度”。

Windows 7目前尚处在M3开发阶段，在本周的专业开发人员大会上，微软将发布Windows 7预览版，即Beta 1之前的最后一个版本。至于Windows 7的最终上市日期，业内普遍认为是2009年底或2010年初。

链接地址：http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx

Get Protected, Now!

Microsoft released a security update today that fixes a vulnerability that affects all supported versions of Windows. On some versions of Windows, an unauthenticated attacker can remotely execute code on a vulnerable computer. Basically if file sharing is enabled and the security update is not installed yet, the computer is vulnerable. File sharing is enabled in several scenarios though it is disabled by default in XP SP2 and newer operating systems. See the "Security Vulnerability Research & Defense" blog for further information. Security Bulletin MS08-067 also provides more details. Microsoft strongly recommends that you update your computer(s) immediately.

We are already seeing a small number of attacks using this vulnerability. The situation can change now that the security update is public. We have seen cases in the past where information on how to exploit a newly updated vulnerability was posted to the web only a few days, or even hours, after a security update is released. Did we already mention that we recommend you quickly install the security update?

We have detection for the current attacks. Its name is Exploit:Win32/MS08067.gen!A and it is included in VDM update version 1.45.1012.0 and higher. We released these VDMs this morning shortly after 10 AM PDT. These current attacks will be detected when the attack file is copied to the victim’s computer, for example, as part of its self replication. Note that we are not aware of any self replicating malware that is exploiting this vulnerability at the moment. This update can detect the current attacks and we will continue to update should more be created. Our team, the Microsoft Malware Protection Center, is on the alert and is closely monitoring the situation.

Currently, attacks try to download a trojan named n2.exe to the victim’s computer and there are now two different versions of this binary. Our products are able to detect both files as TrojanSpy:Win32/Gimmiv.A. This trojan drops another DLL that we detect as TrojanSpy:Win32/Gimmiv.A.dll. The malware deletes itself after it executes so you may not find it even on systems that were previously infected. Our products provide real-time protection that will block that malware from being copied to the hard drive.  You can read more details about this malware in our encyclopedia write ups.

Windows Live OneCare safety scanner, Windows Live OneCare and the various Forefront products include these detections. If you believe that you identified new malware that is exploiting this vulnerability, or other malware, please let us know by submitting that file to our portal.

So get protected, and the sooner, the better.

Ziv Mador
Microsoft Malware Protection Center
Anonymous comments are disabled


Details: http://bbs.micropoint.com.cn/showthread.asp?tid=43026&fpage=1

# milw0rm.com [2008-10-23]
hxxp://www.milw0rm.com/exploits/6824

In vstudio command prompt:

   mk.bat

next:

   attach debugger to services.exe (2k) or the relevant svchost (xp/
2k3/...)

   net use \\IPADDRESS\IPC$ /user:user creds
   die \\IPADDRESS \pipe\srvsvc

   In some cases, /user:"" "", will suffice (i.e., anonymous
connection)


You should get EIP -> 00 78 00 78, a stack overflow (like a guard page
violation), access violation, etc.   However, in some cases, you will
get
nothing.


This is because it depends on the state of the stack prior to the
"overflow".
You need a slash on the stack prior to the input buffer.


So play around a bit, you'll get it working reliably...