話說Microsoft Windows是全世界最不安全的作業系統之一，但是我認為它是非戰之罪啊，坦白說這有多數的原因是Microsoft Windows實在太風行了，因此有心人事當然以此為表演舞台，能見度自然高出許多，Microsoft為此當然也是傷透腦筋，目前最有效的方式其實是隨時安裝Microsoft提供的修補程式，讓Windows能隨時保持在最新的狀態，除此之外，當然網路的環境也很重要，以我的習慣會從網際網路到電腦會有兩層左右的防護，電腦本身除了一定要安裝patch外，也會設定上firewall以及安裝防毒軟體，基本上可以讓電腦中毒、駭客入侵的機率降低很多，再來就是定期查看流量，不定期sniffer以及掃描漏洞，比較老練的MIS可以讓中毒、被駭、被攻擊的機率幾乎無效。

自從鼎新的ERP進駐機房之後，其實我一直提心吊膽的，歸納出來的原因其實很簡單，問題出在鼎新的骨灰級伺服端軟體上。鼎新的骨灰級伺服端軟體常用的大致上如下：
1.SystemController.exe ->版權、授權連線人數管理用
2.ScktSrvr.exe ->Borland Socket Server(三層架構的Middle-Tire)
3.Dispatcher.exe ->鼎新報表派班中心(產生報表後存入PostgreSQL)
4.EFDispatcher.exe ->電子簽核派班中心(產生ERP的憑證存入Flow主機)
5.如果有買其他產品的話還有些派班中心

就是上面這些程式所導致出現的大漏洞，因為這些程式必須要在Windows Server 登入後，才能開啟。
也就是說，如果Windows Server在還沒有登入的狀態下，不能被執行。
好啦，我就有了幾個問題：
1.如果伺服器沒有登入，全公司的ERP是停擺的狀態。
2.如果Windows設定自動Update，那Update完成後會自動重新開機，自動重開後如果沒有人去登入，就會像1.一樣停擺
3.要執行伺服端軟體，就一定要載入Windows Explorer(UI)，浪費伺服器的資源
4.如果Windows設定手動Update，那除非MIS每天待在伺服器前面等Update，否則一定產生空窗期

因為上述原因，我在兩年前吧，就要求鼎新處理了，結果得到產品中心的回覆是頂多可以改善上面的1、2，方式是叫我自己想辦法寫程式讓Windows自動登入後自動鎖定。好啦，就算我會寫，這個方式是解決之道嗎？說穿了，這個問題鼎新的產品中心仍然是打算是不改善。

所以要嘛被當"肥羊"，要嘛派個MIS在那邊顧著Server，我想大部份的資訊單位就算剛開始會顧Server，最後也會自然而然的變成"肥羊"吧...(好啦，我承認我就是這樣啦...)，所以啊，最近就有發生一件事差點Server就淪陷，還好我發現得早趕快上Windows的patch。

談到這裡，熟悉網管的人員應該知道問題出在那裡了吧...，對，一般伺服器的軟體會跑Service的型式，但鼎新的伺服器的軟體一定只能跑應用程式的型式，那麼為何不用SrvAny把這幾支程式跑成Service呢？因為透過這個方式跑成Service的時候，有幾個問題：
1.看不到執行狀況
2.派班跳出msgbox的時候就卡住了(網管也看不到Log)
只有SocketServer可以用這個方法跑成Server，但是派班的這個方式還是行不通。
就算是可以連上ERP，報表也跑不出來、也不能跑電子簽核。

就因為這樣，變成三不五十全公司等著你把Server登入，三不五十有人會來跟你說報表出不來、電子簽核跑不出來，三不五十可能會被當"肥羊"，這樣子的穩定度夠資格叫ERP嗎？
你敢讓公司的ERP曝露在風險之下嗎？