• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

Vista、Unix和MacOS補丁修復機制誰更強

【賽迪網-IT技術報道】近日,Microsoft安全技術部門經理傑夫瓊斯(Jeff Jones)公佈了最新的關於Windows Vista系統年度安全報告。報告中用資料對比了Vista與 Windows XP,Red Hat Enterprise Linux 4,Ubuntu 6.06 及Mac OS X 10.4在過去的一年中的市場安全漏洞修復情況。

瓊斯採用了各種標準的比較,包括限制應用程序,來保證測試結果的相對一致性。舉例來說,Redhat和Ubuntu都採用了 OpenOffice的默認安裝。在分析過程中,瓊斯並沒有考慮OpenOffice存在的漏洞,以及由系統工具帶來的各種問題,如gimp圖形程序和 GCC編譯器等。

瓊斯的統計結果顯示,在Vista的第一年中,總共有36個漏洞分9次17個補丁包被微軟修復,這些Vista補丁通常是隨微軟每月修補程序一同發佈。而XP在過去的一年中修復了65個安全漏洞。

Redhat企業版Linux 4工作站在過去的一年中進行了64次補丁修復事件,發佈了125個補丁包,修復了360個漏洞。 Ubuntu 6.06進行了65次補丁修復事件,發佈了80個補丁包,修復了224個漏洞。 OS X的10.4經理了17次修復事件,修復了116個安全漏洞。

由於微軟和蘋果公司在補丁發放過程中執行固定的時間表,因此Vista和OS X的漏洞修復事件要相對較少。而Redhat和Ubuntu在發現安全漏洞後會立即對漏洞進行修復並發放安全補丁。微軟和蘋果公司的做法可以減少企業管理開銷,但卻是使得用戶暴露在安全隱患中,相對發現漏洞並立即修復,這種做法顯然存在很大的安全隱患。

幾乎從報告的開始,瓊斯就通過兩個問題來強調資料的重要性,即修復一個存在10個安全漏洞容易還是修復100個安全漏洞容易?另一個問題,您的安全團隊是每年更新10次補丁還是每年更新100個補丁?

很顯然第一個問題無可非議;第二個問題卻過於片面,因為它忽略了一個事實,Windows是如今最有針對性的操作系統,而這些安全漏洞的修復存在一個很大的時間空隙,相對而言很多系統管理員寧願在發現漏洞後及時更新安全補丁。

在修復任何版本的Windows時 ,重新啟動往往時必須,但是在許多實際情況下,操作系統不可能馬上去執行重啟來完成補丁的安裝。相比之下,Unix及Linux系統通常不會經歷這種極端的做法。舉例來說,我已經對Ubuntu的桌上型電腦與伺服器裝上很多的安全補丁,到目前為止我並未遇到重新啟動系統的情況。當系統上運行這高流量的Apache和MySQL伺服器,重新啟動幾乎是不可想像的。

上星期,我對一些Ubuntu的台式計算機做了完整的系統升級操作。整個升級所需安裝1234個新軟體包。這些升級完全是在後台來完成的,在安裝過程中並沒有中斷系統的使用。類似VISTA安裝SP1的過程,在完成整個更新後會需要一次重新啟動,這個過程總約30秒左右。據我的實際經驗,Linux升級或漏洞修復要比Windows方便的多。

如今,Microsoft仍然有很長的路要走,首先需要改善其補丁管理流程,使其更加透明,並給出相應的應急措施。我想如果微軟可以做到,將會使為用戶的系統提供更加安全的保證。

(

加入好友line@vga9721w
線上客服
@hd119