我想二套都差距不大.端看你對這套系統瞭解的程度!
但看看這篇吧US-CERT’s FUD
去年 winx 812洞, linux 2328, 如果你有去聽前一二個月或最近的seminar,只要微軟提到truthworthy computing 我想你應會看到類似的slide跑出來.
真的是如此嗎..相信你看完前面的文章應有所體認! 有時侯數字本身並不代表什麼.如何能夠出現這個數字才是重點!
我總覺得如果你對這個系統瞭解,在你安裝後你應可以快速有效率地讓安全性到達一定的水準.差別在你要花的功多與少的問題.其中的前題是你夠瞭解.因為夠瞭解才能知道有什麼問題! linux安全什麼都不作還是等著被駭,同樣window也是….所以系統安不安全端看的是“人”..當然預設安裝其來的安全性總有差別,但安全是全有全無的概念.灰色地帶可說是沒有..20洞,2個洞,只要有一個可以exploit,整個系統還是被take over..
系統安全,那應用程式呢? 我想你灌了系統總不會只有作業系統吧..軟體也是要關心..我先前一台BSD被駭就是因為沒有注意到一套灌了很久,但都沒有執行的軟體awstat,而它出現了漏洞..重點還是人吧..
沒用的,不用的,不要安裝,不知道的不要裝,管理人員要勤勞,不勤勞至少log monitor要看吧…
心中有正確的觀念會比你花時間討論這個重要..尤其是你出了社會正在為五斗米折腰時,熟悉你工作上的系統不要被駭才是重點..