ad "špatné" sp2: po dlouhých letech znamenal zásadní překopání windows. do té doby produkty windows vypadaly že je nikdy nikdo netestoval na zranitelnost: na neobvyklé stavy, na přetečení bufferu, na úmyslně vadné parametry - a pro autory virů znamenaly spíš cedník.
typickým jevem bylo, že objevené bezpečnostní chyby postihovaly všechny verze dozadu (xp sp1, w2003 server!, w2000), ale až sp2 s přepsanými kritickými knihovnami byla odolná i proti novým virům.
třeba proti některým modifikacím sasseru není dodnes vydána 100% funkční záplata pro sp1 - díky zveřejnění kódu vzniklo více verzí síťových virů (korgo, nachi).
prohlášení ibm z roku 2004 jsou hlavně kecy odběratele, který si chtěl vylepšit svou vyjednávací pozici závisláka na nenáviděném dodavateli.
sp1 a starší systémy byly psány s naivní vírou "přece nám nikdo nechce a ani nebude škodit", a podle toho jejich testování vypadalo.

a že jsou v kye systems-genius čuňata a neumí programovat? to neuměli nikdy, viz jejich ovladače k myším a klávesnicím.

čili je na tobě čemu dáváš přednost - čínskému volantu, nebo přiměřeně zabezpečenému systému.
můžeš jen otestovat, jestli se driver volatu chová stejně špatně v české i anglické verzi windows.