去年早些时候，IronPort、赛门铁克和迈克菲三家公司都强调: 由于防御得到了加强，大约两年前出现的图像垃圾邮件日渐式微。如今过滤器增强了扫描附件内容的功能，从而促使垃圾邮件发送者把图像链接加到其他地方。

Mayer所在公司专门从事电子邮件和网络安全，他说，现在垃圾邮件发送者把这些图像植入到了免费的照片共享网站—人们使用这些网站把度假时拍的照片发送给亲朋好友，并且把这些图像的链接嵌入到垃圾邮件中。垃圾邮件过滤器就很难阻止这些东西，因为这些网站同样用于共享合法照片。

但随着电子邮件附件被滥用的现象有所减少，其他类型的威胁却急剧增多。比方说，IronPort就发现，针对Office类型的应用程序的宏病毒在去年发作的次数增加了50%到60%; URL病毒则至少增加了20%。

最终结论: 似乎经常会这样，要防范的威胁数量有增无减，用户被折腾得筋疲力尽。但实际上，威胁状况在不断变化; 之前投入巨大精力对付的某些威胁现在可能不很严重，或者已部署的工具现在可以对付得了。

所以，虽然在安全方面不能有所放松，但可以把更多精力放在较新的威胁上。

开源厂商奉行新的商业策略。

背景情况: 名称有什么关系吗?如今鉴于开源已成为一项必不可少的技术，你要是想在最短时间内激怒某个开源公司的主管，最管用的办法就是说该公司是“商业公司”。

不管你怎么称呼它们，开源公司一直在稳步地把它们原先讨厌的商业软件订购模式融入到自己公司中，先是服务支持，接着是软件使用。

举例说，MySQL公司将向使用其企业版Workbench代码的用户收费，而不是像传统开源商业模式那样单单收取支持费。MySQL公司负责社区的副总裁Kaj Arno对此直言: “我们正在想方设法推广自己的产品，从而实现盈利。”

开源存储软件公司Zmanda的创办人Chander Kant同样对需要提高收入直言不讳。他谈到整个开源社区时说: “我们不是什么慈善组织， 我们需要盈利。”

Arno认识到收取使用开源软件的费用有悖于开源的初衷—每个人都可以使用免费共享的代码后，马上强调: 收费版本的Workbench拥有免费版本所没有的代码和功能，但免费版本并不是“残缺不全”。Arno称此举只是一项尝试，并且承认MySQL需要谨慎行事，避免得罪常常动辄发脾气的开源社区。

这是一种潮流吗?Red Monk公司的分析师Stephen O’Grady认为是这样: “最终，如果你看一下MySQL等知名公司在赶这种潮流，很难得出其他任何结论。”

以前在IBM工作的Savio Rodrigues提到了另一个例子。最近他在个人博客上发帖子，分析了JBoss被Red Hat软件公司收购后出现的变化，得出了这样一个结论: “Fedora/JBoss订购模式就像是商业软件厂商们几十年来一直在采用的软件订购商业模式。”