phoenixchang wrote:EricPi wrote:
看不到安全問題不表示沒問題, 現在網路連線極端普及, 以往在 UNIX 平台上橫行的 worm(一般翻譯為蠕蟲)也開始跟virus結合,
現在很多所謂 "病毒" 都已經融合 worm的特性, 可以看看 這個網站, 看看 OS X上面這麼多安全問題, 誰可以自稱 OS X是
"安全穩定" 的! 更別說早在 2002年四月 microsoft就針對OS
X上的explorer、excel、powerpoint發出的安全性警告(Microsoft Security Bulletin
MS02-019), 恐怕有很多mac users壓根不知道自己用的電腦 "並沒有那麼安全".
請對資訊安全一知半解的 mac users不要散佈 MacOS有多麼安全這種錯誤觀念, 降低許多mac新手的戒心, 這只會在某一天真的mac virus/worms大流行時, 導致很多人無法彌補的損害!
重點是 無論用哪一邊的電腦
用的爽就好了 這是每個user針對自己"實際使用"的使用心得
ok 就算是也許自己的電腦已經發生了安全性問題 或是 已經中毒而不自知
但是 我只要實際使用時 我要做什麼 我想怎樣 我愛做什麼 就做什麼 電腦都能依照我的期望完成我要做的事情
我就是覺得它安全 它穩定 它OK 因為親身體驗就是最好的証明
我才不管以後APLLE是否會是全世界的主流平台還是怎樣 以後出現Mac病毒大流行
只要我掌握每一個現在的時刻都是用的很爽 至於電腦是否會中毒 這是每個user的使用習慣問題
本人並沒有說 Mac電腦一定安全或是絕不會中毒 因為個人使用到目前為止 真的 很爽
本人的重點 是focus在穩定 是穩定
用的很開心就好了 玩電腦我堅持不需要用那麼嚴肅嚴格的態度去面對
實際使用心得 是不需要很多專業或是偉大的理論來支持的
如果每個人 只要使用電腦 都得具備"一般人不一定非得要知道的知識"
那電腦何必需要設計的平易近人呢??
我相信這裏每個來到這裡的 有很強很專業的 也有剛進入探索的
我想 純粹分享 "單純的使用經驗" 總比 "連嘗試都沒有就枉下定論的人好多了吧"??
但是能在這裡能多了解一些 比較了解Mac的人 提供一些具體而正確的知識 這是大家都樂意看見的
事情永遠沒有所謂絕對的"對"與"錯" "誰比較正確" 或是"誰絕對是不對" 頂多只是接受程度的多寡罷了
我先簡單列一下我覺得電腦使用者該注意的資訊安全問題:
| 1. | 定期更新系統、開啟系統更新通知 | 現在OS X(軟體更新選項)、Windows(Windows update)、某些Linux套件(apt, portage...)、xBSD(ports)都提供很簡便的系統更新, 通常是點個選單或是下個指令就能完成, 這個動作可以修補作業系統與其相關系統程式被發現的漏洞, 開啟系統更新通知則是為了某些重大安全性更新使用者可以及時知道. |
| 2. | 一定要安裝防毒軟體並定期更新、並訂閱更新通知 | 防毒公司養一堆研發人員幫你收集資料, 你只需要定期, 甚至設定程式定期自動取回更新資料, 現在防毒軟體的服務除了傳統virus, 連worm跟backdoor軟體也都列入他們研究的項目, 當然也多少能多一些保護. 之前肆虐的 red code、blaster都已經是 worm跟virus混種, 表示現在傳染途徑與手法已經比從前複雜許多, 已經超過多數用戶能夠自己處理範圍. |
| 3. | 不開啟來路不明的任何檔案, 要開啟外來檔案先掃毒一下 | 來路不明諸如奇怪標題、不認識人寄來的郵件夾檔絕對不開, 要開啟朋友寄來/傳來/燒來/存來或是自己網路下載的檔案先掃個毒. |
| 4. | 郵件軟體不要開啟自動開啟夾檔功能, 也不要開啟script執行功能 | 某些病毒透過郵件軟體的特性來傳染/破壞, 所以不要讓郵件軟體太自動. |
| 5. | 瀏覽器定期更新 | 最近瀏覽器的弱點常常變成入侵/破壞的入口, 用不是作業系統內建的瀏覽器(Safari、IE), 其他如firefox、netscape、opera等都要記得定期看看有沒更新, 如果訂閱瀏覽器的mail list更好, 有更新會通知. |
| 6. | 電腦中安裝過的軟體, 定期去官方網站更新軟體版本 | 像是之前 microsoft jpeg的漏洞, 有些軟體可能會引用到相關api, 所以也必須跟著更新. |
| 7. | 瀏覽涉及個人重要資料網站(信用卡、身分資料等)時, 務必確認網址, 與該網站的認證(CA) | 像是拍賣、網路銀行、IC讀卡機driver下載等網站都要注意. |
| 8. | 要架server, 先多了解該種類server的可能弱點, 並定期更新server軟體 | 很多人會安裝server軟體, 但是提供服務的同時也可能是提供入侵的入口, 所以要常常看看自己安裝的軟體有沒有新版本, 防止自己的server變成資料外洩的利器. |
to phoenixchang這些都不是太專業的資訊安全知識, 現在在PCHOME那種入門雜誌或是報紙的資訊專刊上都看的到, 以上只是我隨手整理出的一些重點, 如果你不瞭解的東西都歸類為專業, 這樣並不恰當吧. 當然如果你有興趣跟我討論OS X、Linux PPC等 PPC UNIX系統問題, 我還算有點心得, 但是那些並不是我發以上那幾篇文章的用意, 我在 mini 上用過 Linux PPC跟OS X的狀況下, OS X的確有不錯的地方, 不過把 "親身體驗" 的主觀意識來忽視OS X的系統安全問題並不是非常合適的說法吧.
--
eric@mail2 ~ $ cat /proc/cpuinfo
processor : 0
cpu : 7447A, altivec supported
clock : 1249MHz
revision : 1.1 (pvr 8003 0101)
bogomips : 1245.18
machine : PowerMac10,1
motherboard : PowerMac10,1 MacRISC3 Power Macintosh
detected as : 287 (Unknown Intrepid-based)
pmac flags : 00000000
L2 cache : 512K unified
memory : 1024MB
pmac-generation : NewWorld
