專回你的文 wrote:
這樣內容的文我看了...(恕刪)
沒內容的回文屁完 然後呢???
所以哩? 2~30年 我該說一聲 「失敬 」嗎?
好像沒人強迫閣下進場回帖吧?!
還是要說「 恭喜~你快解脫了 」?不用再只是聽了。。。。。
文章並非我頂上去的, 是否該問問樓上兩位 Salesman 想幹嘛???
個人積分:182分
文章編號:72243336
個人積分:182分
文章編號:72244112
小笨賢 wrote:穩定一大部分是 漏洞的修補速度...沒錢的 修補要很長時間之前 NAS 就被植入挖礦病毒~~安全公司發現Linux 系統管理軟體Systemd 3項重大安全漏洞,而且都是存在3到5年的漏洞,所有Linux發行版本都受到影響。
https://www.ithome.com.tw/news/128229
...(恕刪)
不用Linux想酸Linux的往往「隔靴捎癢~不著癢處」
ITHome的那篇文根本是垃圾!
1、那個漏洞2013年就爆過了~現在是拿出來鞭屍???
2、RedHat是Systemd母公司, 真正大有影響到系統的是Redhat && CentOS
├── Linux兩大陣營- 依照Package管理大分RPM體系跟Debian-APT體系
├── SUSE 是RedHat分支出去的, 小老弟要怎麼酸RPM老大哥RedHat, 那是它門家的事!
├── SUSE可以代表整個Linux社區???搞笑吧!(當然SUSE也有其獨到之處)
├── 這種事在社區往往吵個沒完沒了,不聽也罷!
├── 但起碼今天RedHat可以長紅 - 是因為當初對Linux社群初創時, 對原始碼的貢獻度
└── 排名第一高(30幾%),才有今天的地位!
Debian真正開始採用Systemd導入系統-是在Jessie(Debian8)後期、
├── 甚至以後的版本stable(Debian9)、buster(4.14)、sid(4.15~4.20)、experiment(Trunk)
├── 4.17、4.18、4.19根本沒Daemon常駐,要說有影響就是笑話了!
└── 就從來沒看過 systemd 進過Debian OS- /etc/init.d 守護進程!!!!!
3、你以為CVE是第一手情報??? 那可真是大錯特錯了!
├── 現在不管是OS體系還是package套件, 都需自主發布漏洞警報
├── 專門給那些不知道要安全修補Security Patch一個提示&警告!
└── CVE看到時, OS商早就修補完畢了!
Debian更是國際Internet Security組織最頂層(OS、Package、FW、Driver)
└──漏洞主力研究成員, └──包括x軟也是其中成員
4、Debian在x軟嘴上可是讚嘆有加, Google Server原本Ubuntu還轉回來用Debian,
├── 兩大世界大廠都喊讚的會讓你爆漏洞?(原來你比兩大廠還猛!)
└── 正應了上面說的「不知底細」所以「隔靴捎癢~不著癢處」
Debian是Linux漏洞主力研究成員, 修補漏洞的速度真的粉驚人
├── sid(4.15~4.20),沒SercurityPatch(根本不安全修補):直接上新版
├── buster(4.14),沒backport :直接上新版
└── Debian9 - Stretch: Bug fix +SercurityPatch(安全修補)每6小時發布一次, 這種速度還叫慢???
5、Linux陣營被Port(移植)最高比率的就是Debian(堅守FOSS策略.最開放)
6、看ITHome不如看網管人, 我給的八字評語:「 亂槍打鳥、不知所終」
├── 亂槍打鳥 -分類雜亂不佳;擠(炒)新聞單位-只用來搏眼球。
├── 不知所終 - 有些技術太新,看完後根本不知道如何配套?不過是業務產品發表(通知)會!
├── 專業名詞還翻錯-Intel (Software Guard Extensions)技術,
├── 通常來講約定成俗翻成SGE也許沒錯?!但是原廠都註明是SGX技術了.....
├── 迷之音:校搞ZzZzZ......
├── 還好我一向第一手看英文原文(中文只是參考) ,所以沒被誤導!!!!!
└── 所以標題喵一喵就行了(DB資料庫還行)。。。。。
7、OpenSource更新慢? 那也要看是大型專案還是小型專案?!
├── Tw又不比外國 - 有超多巨亨基金會贊助;
├── 小型專案只是某些開發者隨便寫寫的,除非爆紅!
├── 讓你Donate一杯咖啡$$1,你都不一定有這習慣了還能苛責?
├── 大型專案不用幾小時就有人更新了,
└── 難道x軟頭殼壞了???居然去買下世界最大OpenSource -GitHub
個人積分:28696分
文章編號:72254606
個人積分:57分
文章編號:72432332
還比較喜歡用腳本方式... 性能? 假議題 需求就是那樣子... 腳本能做到的事情比想像中的要多
SUSE事實上是源自於Slackware這個古老的發行版 當然市場方面就得用Redhat的東西
Debian不錯 有些包考量到用BSD的人 但能用BSD我還是會用BSD
不喜歡rpm deb的打包方式 Arch的打包都簡潔飄逸很多
GitHub上微軟提交很多 但說實話一個專案我都沒用到...
M家全家桶真的沒想像那麼好用 我寧願用一堆樓上說過得cygwin/msys
還有一些其他不廣為人知的東西(^_^) 當然要戰工具是絕對戰不完的
所謂的技術更新 說實話很多都是舊有東西的加強... 看到本質才是重點
像有人只知道Docker而不知道LXC
個人積分:4057分
文章編號:72432997
個人積分:57分
文章編號:72441137
個人積分:615分
文章編號:72510922
omniplay wrote:
不用Linux想酸Linux...(恕刪)
其實Linux本身的核心開發團隊都會互罵其他團體。(先聲明自己也是Linux使用者,目前Arch+i3-gap)。之前有不少資安團隊發現Linux系統漏洞後,去警示Linux開發小組並要求他們修改。但核心小組看到要求和自己開發理念不合,就直接不屑理會,或直接罵回去那些f*cking morons才會這樣鑽漏洞。
跟windows/macOS相比之下,Linux一般使用者較少(但有可能潛在很多),所以大都不會被針對。而且開源團隊的支援跟更新速度其實也很快。不過像是Spectrum Meltdown等不少問題,Linux也尚未完全解決,像是現在仍然可以用side-channel attack去搞Linux的漏洞。
現在微軟已經沒將重心放在Windows上了,他們雲端事業做的可好了,還兼容Linux。個人倒覺得未來幾年微軟的走向可能會更影響到Linux使用者的市場(也許會有更多開發者改用windows,除了WSL以外,重點還是他們azure開發平台)。雖然是這樣說,但自己用Linux用的挺順手的,自己客製化+腳本後,多螢幕使用還是Linux來的方便又有效率。
個人積分:22985分
文章編號:72511280
個人積分:615分
文章編號:72512150
個人積分:4057分
文章編號:72512650
關閉廣告