Re: [離題]版本越舊越安全?
我想這邊可能有一些誤會吧~
倒不是版本越舊越安全,而是:
1.要做什麼用途?
很多IPS的KERNEL都還是2.4.1? 為什麼?因為夠了。當你用不著MEDIA CODEC
時,你KERNEL內有這樣的一個HOOK。隨時等待著HACKER找到一個Buffer Over
flow弱點塞指令進來嗎?當你不使用NAT時,讓KERNEL掛著IPTABLE跟一堆FIELT
真的比較安全嗎?(其實IPFWADM在某些單純的系統中遠比IPTABLE可靠)而且
這些用不著卻掛進來的東西一樣要吃RAM一樣要吃CPU,新版本的KERNEL真的有
比較高效能嗎?(CPU沒有比較先進指令的話)
2.有洞有沒有補?
舊的版本的KERNEL的漏洞經過時間的洗禮,差不多每個洞都被找了出來。只要
適當地修補,她就沒有新的洞。而新的KERNEL雖然修補了已知的洞,但是卻不
斷的加入新的實驗功能。而且更好玩的是有許多的已知漏洞用全新的科技去修
補它。Linux 是一個一直在進化的系統,核心發展小組關注的是新技術、新功
能的發展。所以,新核心真的有比較好嗎?(安全性)。答案通常是:也許。
這也是為什麼商業版本的Linux 大多是修補固定版本的Kernel為主,很少整個
版本翻新。
3.你我真的需要新版本嗎?
這也是見仁見智的問題,通常,玩票性質的使用者與作業系統研究者比較喜歡
追新。因為新技術通常比較好玩,也比較有新東西可以學。反之,用來工作的
人、用來作服務的平台則比較不喜歡變動。(所以微軟推新系統也不是每次用
戶都會買單。)後面這類的用戶會願意更新系統通常都是因為不換不行。比如
說:新的硬體、服務需要新的支援功能、系統有洞卻無法修補等等不得不為之
的狀態下才會願意更新。
※ 引述《jlovet (打不贏怪兵器不好)》之銘言:
: : 推 WolfLord:其實,某些stable版本的舊版linux問題反而少,追新漏洞 09/11 17:37
: : → WolfLord:反而越追越多,您這個觀念不是很好喔 :P 09/11 17:38
: : → WolfLord:我就有某作品用0.99的kernel運作至今資安零破損紀錄:P 09/11 17:39
: : 推 tantu:0.99,就算駭進去也沒什麼資源可用吧.. 09/11 17:53
: : 推 WolfLord:其實,某些stable版本的舊版linux問題反而少,追新漏洞 09/11 18:36
: : → WolfLord:也會跟著更新(增加),很多情況世新漏洞補舊漏洞越補越OX 09/11 18:37
: 我想說的是
: 安不安全跟他新還是舊沒什麼關係
: 一個有bug的東西放在那邊十年還是一樣有bug
: 他的版本號一點都不會改變。
: 一個剛出來的東西可能就有比較多人想去破解
: 同樣的也比較多人在維護。
: 隨時注意一下自己現在用的東西有沒有安全性更新
: 或是當發現他停在那邊很久沒動靜了就換到現在新一點的比較多人在用的版本
: 我覺得這樣就可以了
: 這離題了
我想這是個人觀點問題,自然沒有一定的真理。不過我的觀點是:只要仍然有
在維護,或自己可以搞得定的版本一定比新的版本安全。但是,如果新硬體為
了安全使用過舊版本則是自綁手腳。
--
~~於是,銀河的歷史又被海賊抹黑了好幾百頁。
咦?的歷史又被抹黑了好幾百頁!?
- A23203 -
BM4GRM Harlock WolfLord
★ <<上站通知>> -- 我來啦!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.46.201.189
推
09/12 16:23, , 1F
09/12 16:23, 1F
→
09/12 18:42, , 2F
09/12 18:42, 2F
推
09/12 21:14, , 3F
09/12 21:14, 3F
推
09/13 01:07, , 4F
09/13 01:07, 4F