piligo wrote:
請教為何補個漏洞需要整個大改版
每次Synology要修正一些問題,都要等大改版一起修正,如果是非重大資安或重大bug是沒差
可是像這個案例,已經算重大事件了,為何不能出個修正程式直接修補
...(恕刪)
例如 DS1512+ 的版更紀錄, 版本 4.3-3810 即出現漏洞的版本, 在發現問題後, 隨即出了一個 4.3-3810 Update1 的更新, 所以並不是出個 patch 就要大改版. 有時候 patch 也只是更新部份程式而已, 用不著上百MB.
使用者可以做的部分有限,可以說是盡人事而已。
可以做的不外乎就是設定防火牆,做些安全性的設定,讓系統風險降低。
但系統的漏洞是使用者無法處理的,只能仰賴原廠的反應。
當漏洞出現後,原廠也不一定知道,但一旦原廠知道後,就考驗原廠的功力。
通常原廠都很盡力快速的發佈patch,這是一場永無止盡的戰爭。
使用者再怎麼勤快的更新,也只能堵住已經曝光的漏洞,但未曝光的還是無能為力。
但...連已知的漏洞都不補,那神仙也無能為力。
MIS面臨這種事情常會兩難。
系統穩定的情況下,更新會不會有系統崩潰的風險?
新的系統會不會有新的漏洞?
新的系統會不會造成使用者的抱怨?
新的系統會更進步嗎?
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
內文搜尋
從 APP 打開
X