补丁管理 江湖告急(3)

　　管理员成了“补丁工”

　　多而繁的补丁程序，成为系统管理员的工作负担。

　　国外一篇报道中说：“如果你打算询问企业有关打补丁的意见，最好先穿上防弹衣，以免被回答砸死。”比起老美同行来，我觉得自己很幸运。因为被采访的用户大多“温和”地说：“打补丁真的很烦人。”

　　微软的补丁确实太多了，而且还在源源不断地增加。聪明的系统管理员早就做好长期抗战的准备。就说2003年前三个季度，微软对外发布的补丁已经多达30多个；就在10月15日，微软宣布了新的更新计划后，发布了第一次月度安全更新，更新涉及五个Windows漏洞，其中四个被微软认定为“严重”。

　　一家证券公司的系统管理员说，ISIS 5.0补丁太多了，我都快成全职补丁工了。另一个保险公司系统主管说：“仅黑色8月，我们已经做了2次升级工作，以前1年只要升级2～3次就可以了。”陈力健说：“现在，我们会把那些功能弱的、易出现问题的功能封闭掉，如IIS服务器。”除了数量繁多，微软本身在补丁管理上也存在问题。因为内部协调不力，各个部门往往会针对一个漏洞，从不同角度开发出不同的补丁，这也给广大用户带来不小的困扰。

　　也许有人会反对说，打补丁有那么难么？不就是按几次确认键么！没错，打补丁是不难，但它确实很麻烦。对管理员来说，每一次新鲜补丁出笼，就需要上一次微软网站，确定一下补丁的类别与等级；每打一次补丁，就得做一次测试，明确补丁程序是否与应用兼容；每打一次补丁，就得加一次班，监督安装、确认、检查。有时候，即便打了补丁，也有可能被击中。微软网站上说，如果改变系统配置，就得重新安装补丁。现如今，打补丁似乎已经喧宾夺主，成了大部分系统管理员最重要的工作了。

　　不过比起被病毒感染，这些麻烦实在算不了什么。“每次病毒发作，虽然我安装了补丁，但还是会心惊肉跳”，邢毅峰说。因为一旦感染，对系统管理员来说无疑是恶梦一场。到时候，一定是系统宕掉，业务停掉；客户骂娘，领导骂你；然后是加班加点，几宿不睡觉。一个管理员至今心有余悸，“上次，因为红色病毒发作之前我们没有打补丁，系统瘫痪了3天，这3天，我简直没怎么睡觉。不仅要一台台检查机器，打上补丁，还得不断修复被感染的文件。一个字：惨！”