→ bitlife:永遠有可能有尚未被發現的安全漏洞. 10/17 10:29
→ bitlife:安全主要是機率性的安全,不是絕對性.沒有絕對安全這件事. 10/17 10:30
→ OpenSolaris:沒有完美無暇的程式,程式是人寫出來的,人不是神. 10/17 10:36
→ OpenSolaris:舊程式有舊漏洞,新程式也會有新的漏洞. 10/17 10:36
→ joechen:至少已知的問題要解決掉,不做安全更新,等於是放給它爛。 10/17 11:47
→ pleco:樓上這要看情況 Production沒人在更新的 10/17 20:41
→ bitlife:Production 還是要做 security update啦. 不然已知的hole 10/17 20:44
→ bitlife:被exploit,被人攻穿,就不用'生產'了 10/17 20:44
→ bitlife:頂多是用另一台backup server來先測試security update是否 10/17 20:45
→ bitlife:更新後能穩定運作 10/17 20:45
→ pleco:Production基本上都靠軟硬體防火牆來補洞比較多 尤其是AP 10/17 20:45
→ bitlife:以 LAMP 來說,如果你的 A/M/P 有 security vulnerability 10/17 20:58
→ bitlife:可以入侵系統,遠端破壞,DoS等等,你不fix也不行. 10/17 20:59
→ chaostorm:不如網路拔掉>////< 10/17 21:34
→ pleco:嗯..大致上我同意您的說法 不過目前為止 我遇到的稍有規模 10/17 21:51
→ pleco:的公司 都會有很不錯的防火牆 舉例來說 台灣前三大MSO用的 10/17 21:53
→ pleco:用的Linux server連iptables都沒開 用的是RH4.x 不過從來 10/17 21:54
→ pleco:沒有被攻破過 當然這不是個好做法 不過這就是業界目前的 10/17 21:55
→ pleco:情形 10/17 21:55
→ bitlife:我們似乎有點雞同鴨講.p大你講的可能是Intranet的內部 10/17 22:03
→ bitlife:Production server,我講的是Internet server. 不知道是不 10/17 22:04
→ bitlife:是如此. 內部主機被攻穿的機率是小於Internet主機,這是正 10/17 22:04
→ bitlife:常的. 10/17 22:04