Untitled Document

那一套系統最(較)安全？

(可能是一個沒有意義的比較)

Linux 站台數, 目前是全球最多的. (Linux : 6,116,811 台, Wxxxxxs : 3,644,187 台)

LH = 22% / 6116811 = Linux 被 hack 比率
WH = 55% / 3644187 = Wxxxxxs 被 hack 比率

Wxxxxxs 被 hack 約 4 倍於 Linux （您可質疑之）

BSD 佔有率比較低, 目前無法計算.

FreeBSD 有個特色:

它是中央集權式維護, 它有一個專門的 team 在作, 推出套件比較穩定而慎重, 這是其優點, 但相對地, 各種功能的推出速度, 便較遲緩.

Linux 較為活潑, 核心由 Linus 領導, 工具套件則有甚多廠商(團體/個人)在做, 且推出速度很快.

它的進步, 可說是一日千里.

當我們說 Linux 時, 其實指的是: 核心 + 工具套件 + 安裝介面 + 設定介面

因為整理這種組合的公司/團體很多, 很難去和單一品種的 FreeBSD 做比較.

(Linux 中也有很嚴謹的套件, 也有比較鬆散的套件.)

而且, 這種比較, 可能沒有太大的意義.

因為, 主機安全是網管的責任之一, 和人的介入維護有關, 很難絕對說, 誰比較安全, 或誰比較不安全.

很多情況是:

　網管人員不知道要去修補套件, 或懶得去修補, 一些已經是老掉牙的漏洞一直存在, 那麼, 不被入侵才怪.

最近 FreeBSD 也被發現了 ftpd 有 glob() 的漏洞, (我手上已有攻擊程式), 很多站台也受到入侵.

因此, 沒有一種系統是絕對安全, 或比較安全的.

這種比較反而會帶來災禍.

因為一昧相信, 某種 OS 較安全的結果是 :

　會逐漸疏於注意修補的功夫, 反而容易被入侵, 或者被入侵了, 一直不知情, 卻仍以為都很安全.

由 Wxxxxxs 被 hack 是 Linux 的四倍這個事實, 以及這家公司一直灌輸消費者它是很安全的, (最近許多大公司陸續中彈(有某一家無線電視公司，當我去電通知他們時，該公司的資訊主管仍然不相信，一直宣稱不可能！), 連 http://streamer.microsoft.com 也中彈 !!! 註1.), 來看, 是否印證了我上述所言的某種程度上的真實? (國王的新衣???)

另一方面, 太相信某種 OS 是較安全的結果是:

　一旦臨事, 便毫無應變處理的能力, 因為平時既不關心, 也不涉獵,一點網路安全知識也無! (註2)

而這才是最不全安的! 這才是網管人員最大的致命傷!

OLS3

註1:

please check http://defaced.alldas.de

註2:

我還看過有些教育單位/組織/站台, 被 hack 之後, 出來公開聲明教育人員無暇和 cracker 玩這種遊戲, 並發表措辭強烈的道德譴責和唾棄宣言!

這不但對網路安全無益, 且昧於現實! (只是替自己找藉口罷了!)

男兒當自強! 不去注重網路安全, 並且從底層來提升自己並教育組織成員, 是不行的!

別忘了! 網路型態其實也是人性的表現!

您總不會向宵小說: 我是教育單位, 沒時間和你周旋, 別來偷我! 但卻又不把自家門戶看好!

企圖以道德宣言, 向 cracker 勸說, 甚至想因此避禍於 cracker 之外, 這無異是緣木求魚!

(有些 cracker 並不是人, 而是一種 robot (程式機器人, 如 network worm 一般, 到處掃射, 遇到這種 robot, 到底 "道德勸說" 對這種無生命之物, 有何用處?? 您不覺得有點可笑嗎?! ;-) )