Re: [討論] 新買的iPhone7是ios10.1.1 要升上11嗎
※ 引述《FightClub (鬥陣俱樂部)》之銘言:
: 有鑑於iOs11災情眾多 根本是最糞的一代ios
: 本來我也已經打算懶趴捏著用下去
: 沒想到剛剛去遠傳續約回來的手機竟然是ios10.1.1雖然不是最完美的ios10.3
: 但能用到ios10似乎頗幸運?
: 請問各位老司機的iPhone7 覺得ios10和11比較推薦哪版呢
: 直升11會不會後悔啊qq
下面推文中鄉民們在討論手機系統的資訊安全問題,小弟不才正在準備CISSP
(資安認證專家)考試,不妨聽聽看我的觀念跟想法,有錯也請不吝指正。
小弟目前持有的手機為iPhone7/iPhone5,iOS版本為10.3.3,暫不打算升級到iOS11.2
1.是否該為了維護手機系統的資訊安全升版?
這端視您對資訊安全的需求及必要性,例如針對上個月轟動全球的WPA加密機制被破解
,對於不使用Wife的手機用戶來說這個漏洞跟狗屎沒兩樣,對於有修補基地台韌體與
有效管理監控的無線環境也不用害怕,那我幹嘛更新系統?
2.如何評估系統是否要更新?
對一般大眾來說,更新系統不應該是需要花時間去煩惱的事情,但問題是負責維護我們
手機系統的廠商就眼下的狀況來說更新的品質跟穩定性完全不及格,讓終端用戶各個成
了系統測試的白老鼠,以至於我們必須針對更新有更精準的判斷。
通常決定系統更新有幾個考慮的因素:
a.硬體效能是否能夠承載新系統?例如手機變卡
b.舊版本是否有直接對手機系統產生危害的安全性漏洞?例如無線網路漏洞
c.舊版本是否有無法接受的系統問題?例如耗電量大增
d.新版本是否穩定順暢更省電有吸引人的新功能。
e.新版本是否有重大缺失及漏洞?例如轉圈圈、偷偷加入卡卡的保護設計
f.使用者是否能夠承擔新系統的未知風險?
g.使用者是否願意接受新的使用環境?
3.別忘了系統更新本身就是資訊安全的風險來源之一,更是主要的風險
不做死就不會死,大部分的資安漏洞中,危害最大的莫過於系統更新,
從微軟Win10強制更新造成特定印表機用戶無法列印,到蘋果的轉圈圈,
到咕狗的藍芽耳機臭蟲,甚至還有銀行業者因為沒做好更新測試就佈署
更新檔造成營運發生重大問題,因此通常資安專家會建議沒有特別必要
你不應該更新一個使用穩定正常的系統,甚至你應該準備好降版的計畫
,若你沒有退路(降版),你應該更謹慎決定是否更新,將更新的評估期
拉長或是找個烈士來犧牲一下(誤)
4.比起系統的安全性,也許你更應該重視手機的可用性與使用週期
別誤會,我不是說安全性不重要,而是你應該把手機能不能穩定正常的
使用放在第一位,資訊安全的存在是為了讓手機系統更穩定,而非讓手
機更難用,當系統更新與漏洞修補反而會造成更大的危害,那當然是不
應該更新,連想都不用想,更何況蘋果的手機系統是懸賞4500萬破解的
高度安全系統,想想你下面還有8成使用安全性如垃圾的安卓系統用戶,
他們都不擔心,你在擔心什麼?
但是假如你經營一家企業,機密資訊都在你的手機上,或是你持有黑香
腸便當那優先順序就應該要改變。(求站內QQ)
感謝分享黑香腸的大大~^^~
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那邊嗆智力測驗 這大概只有台灣看的到八
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.105.31
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1514547245.A.C18.html
推
12/29 19:36,
6年前
, 1F
12/29 19:36, 1F
→
12/29 19:37,
6年前
, 2F
12/29 19:37, 2F
推
12/29 19:40,
6年前
, 3F
12/29 19:40, 3F
推
12/29 19:43,
6年前
, 4F
12/29 19:43, 4F
→
12/29 19:47,
6年前
, 5F
12/29 19:47, 5F
推
12/29 19:48,
6年前
, 6F
12/29 19:48, 6F
→
12/29 19:54,
6年前
, 7F
12/29 19:54, 7F
推
12/29 19:57,
6年前
, 8F
12/29 19:57, 8F
推
12/29 19:58,
6年前
, 9F
12/29 19:58, 9F
噓
12/29 20:01,
6年前
, 10F
12/29 20:01, 10F
→
12/29 20:05,
6年前
, 11F
12/29 20:05, 11F
→
12/29 20:08,
6年前
, 12F
12/29 20:08, 12F
→
12/29 20:08,
6年前
, 13F
12/29 20:08, 13F
→
12/29 20:12,
6年前
, 14F
12/29 20:12, 14F
推
12/29 20:13,
6年前
, 15F
12/29 20:13, 15F
→
12/29 20:13,
6年前
, 16F
12/29 20:13, 16F
→
12/29 20:13,
6年前
, 17F
12/29 20:13, 17F
→
12/29 20:16,
6年前
, 18F
12/29 20:16, 18F
→
12/29 20:17,
6年前
, 19F
12/29 20:17, 19F
系統商更新系統的立意是好的,但更新的結果卻未必是,對普羅大眾來說,
更新比起不更新所要承擔的風險更大,所以Up-to-date未必是好的。
噓
12/29 20:23,
6年前
, 20F
12/29 20:23, 20F
→
12/29 20:24,
6年前
, 21F
12/29 20:24, 21F
噓
12/29 20:48,
6年前
, 22F
12/29 20:48, 22F
→
12/29 20:49,
6年前
, 23F
12/29 20:49, 23F
我今天才處理一個案件就是7系統升級後造成的問題,跟電池與效能無關,跟文件編修
bug有關,不巧我因為沒升級所以無此問題,只能幫該使用者QQ
※ 編輯: purplvampire (118.165.105.31), 12/29/2017 20:53:59
→
12/29 21:07,
6年前
, 24F
12/29 21:07, 24F
噓
12/29 22:01,
6年前
, 25F
12/29 22:01, 25F
推
12/30 01:00,
6年前
, 26F
12/30 01:00, 26F
噓
12/30 02:26,
6年前
, 27F
12/30 02:26, 27F
噓
12/30 09:26,
6年前
, 28F
12/30 09:26, 28F
→
12/30 13:00,
6年前
, 29F
12/30 13:00, 29F
→
12/30 14:37,
6年前
, 30F
12/30 14:37, 30F
噓
12/30 15:32,
6年前
, 31F
12/30 15:32, 31F
→
12/30 15:33,
6年前
, 32F
12/30 15:33, 32F
→
12/30 15:33,
6年前
, 33F
12/30 15:33, 33F
噓
12/30 15:38,
6年前
, 34F
12/30 15:38, 34F
噓
12/30 15:41,
6年前
, 35F
12/30 15:41, 35F
→
12/30 15:41,
6年前
, 36F
12/30 15:41, 36F
噓
12/30 15:44,
6年前
, 37F
12/30 15:44, 37F
→
12/30 15:44,
6年前
, 38F
12/30 15:44, 38F
不然你以為資訊安全是什麼?外行人在跟行內的人爭辯資訊安全的範圍,你真可愛www
先去把CISSP教科書Domain8軟體開發安全看過一遍,再來跟我討論什麼叫資安OK?
※ 編輯: purplvampire (118.165.105.31), 12/30/2017 17:24:17
推
12/30 19:05,
6年前
, 39F
12/30 19:05, 39F
→
05/01 10:32,
7年前
, 40F
05/01 10:32, 40F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):