iT邦幫忙

0

MIS問題 : 為何 windows 需要常自動強迫定期更新,而 linux 不用

mis

請問為何 windows 需要常自動強迫定期更新,而 linux 不用

這邊特別想詢問 , 明明M$、資金比linux的都多,但常爆出資安問題的情況卻是前者勝
是底層的哪一種設計導致的嗎?

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2020-08-13 08:35:46 檢舉
linux沒有比較安全,有膽你弄個web server然後ssh打開在網路上裸奔試試...

linux只是給你選擇,沒有強迫你更新和重新開機而已。

windows使用者多,大多數是正常使用者,非行內人員,我是駭客當然先攻擊windows。
補覺鳴詩 iT邦研究生 4 級 ‧ 2020-08-13 08:51:16 檢舉
漏洞主動修復 跟 漏洞被動修復
主動會比較好吧?

你認為 linux 都沒有漏洞要補嗎 ? 不是喔
實際上 linux 才是 IT 人最該小心的
因為被動更新及容易失修
我是駭客的話最喜歡你這種設備了
為何LINUX不用?因為你關掉或超過LTS.........比如現在還有人在用CENTOS 6....

不然我現在用的LINUX伺服器(郵箱、企業雲),都有啟用自動安全更新,不好意思,我比較怕死
雷伊 iT邦好手 1 級 ‧ 2020-08-13 09:38:26 檢舉
froce 我就是裸奔資料庫被綁走的那個
如果你用正版的Windows,你會關掉更新嗎?
通常的答案是................請電腦公司或"公"具人幫你灌的,所以你也不知道是不是正版的,怕被抓所以會關掉更新..........這是絕大多數人不敢面對系統更新的原因

歹勢,我沒這個顧慮
我活到現在還真沒見過"母"具人........如果有,我第一個追回去(可惜我已死會快20年)

1 個回答

2
打狗松鼠
iT邦新手 4 級 ‧ 2020-08-13 10:30:16
最佳解答

先提供一個恐怖故事:

在下大學實驗室的學弟,接管了一臺虛擬機,上頭跑Ubuntu,沒有注意防火牆,直接把port都打開,也沒改admin的密碼,然後直接被勒索軟體攻擊。


故事說完了,這裡來回答你的問題

請問為何 windows 需要常自動強迫定期更新,而 linux 不用

很簡單,你玩線上遊戲的時候你會去電野房的菜鳥還是去找職業選手討虐?
Windows市佔率高,且使用者基本上是普羅大眾(市佔率的原因網路上很多文章了,不在此贅述),很多人並沒有基本的資安觀念(事實上就連開發人員都未必有),所以針對Windows發動的攻擊就會特別多,有鑑於此,M$才會不斷更新來修補漏洞

這邊特別想詢問 , 明明M$、資金比linux的都多,但常爆出資安問題的情況卻是前者勝
是底層的哪一種設計導致的嗎?

M$資金當然多,但基本上世界上大多數重大資安事件並不分作業系統,大多數都是網路及權限控管、程式或資料庫設計不佳等導致的資安事件,M$做的就是每次爆出資安問題就針對Windows進行修補並排入更新,使這些漏洞對於OS的影響盡可能地降低,讓使用者可以不用自己動手補洞

Linux有沒有更新? 當然有,只不過Linux是 for 網路相關系統的作業系統,基於這個原因,Linux讓開發人員自己選擇要不要更新

基本上你的問題涉及到你想從哪個方面探討資安
你想從一般使用者的角度,你該去研究Windows
你想從IT從業人員的角度,你該去研究Linux
Linux爆出資安問題並不比Windows少,只不過都被壓下來或你沒看到而已

看更多先前的回應...收起先前的回應...
froce iT邦大師 1 級 ‧ 2020-08-13 10:48:33 檢舉

Linux爆出資安問題並不比Windows少,只不過都被壓下來或你沒看到而已

linux社群沒那個本事壓下來啦。是大多數人不注意所以新聞本來就不大而已。

感謝大神回答

社群當然沒本事壓,壓的是大企業XD

loke0204 iT邦新手 4 級 ‧ 2020-08-17 16:10:13 檢舉

怎麼壓 求教學

我要發表回答

立即登入回答