Én nem állítom azt, hogy XP óta nem történt biztonsági továbbfejlesztés. Azonban mást jelent egy biztonsági feature megléte, illetve mást jelent egy programhibából adódó biztonsági rés. A WannaCry esetén az utóbbiról beszélünk. Egy dolog, hogy sem a Windows 7, sem a Windows 10 nem tart ott biztonsági szinten, hogy egy ilyen támadást, még programhiba esetén is, elhárítson. Ez jól mutatja azt, hogy az egyes Vistában, 7-ben, 10-ben bekerült biztonsági feature-öknek inkább több a marketing értéke, mint a valós haszna. Pláne, hogy a legtöbb bevitt dolog konkurenciáéknál (Linux, BSD) már évtizedek óta megvolt. Kíváncsi lennék, mondjuk egy grsecurity-vel erősített, normálisan össze ACL-ezett rendszeren, remote root-tal hogyan jutna be egy WannaCry, ha feltesszük, hogy az ott futó samba sebezhető. Pedig az is csak egy kernel, meg egy operációs rendszer.
S akkor jöjjön a lényeg. Lehet, hogy XP óta történtek biztonsági továbbfejlesztések, ugyanakkor nem azzal van a baj, hogy az XP-ben alapon nem működő UAC-ot hiányolná bárki. Arról van szó, hogy a Microsoft nem hajlandó a saját hibáit sem kijavítani egy, még mindig 100 millió ember által használt platformon, amit korábban ő fejlesztett és igen, a hibákat is ő "fejlesztette" bele. Ahhoz, hogy megkapjuk ezen javítások nagy részét, extra pénzért kell vásárolni új Windows-t, hozzá új gépet, hozzá új szkennert, új nyomtatót, új mindent. A Microsoft-nak kutya kötelessége lenne a programhibákból eredő biztonsági réseket befoltozni a régi, de még használt rendszereken is. Ahogy tette most a WannaCry esetében. Más kérdés, ha az XP-k tudnak frissülni márciusban, akkor jóval kevesebb gépnek kellett volna befertőződnie.