首页 > 代码库 > 没有绝对安全的系统

没有绝对安全的系统

 

#很多时候,评判一个系统的安全性时,并不是版本越新或理念越先进系统jiu越安全.

#往往一个久经普通用户、安全研究者和黑客折腾、挖掘过的,打满了大大小小的补丁的系统,才是相对安全可靠的(虽然这往往导致运行不流畅).

#就像TK在KCon V3演讲开头所说:“一个信息系统无论是软件还是硬件,它的安全性一定要经过考验,经过时间的检验,经过攻击者或研究者的检验,才能去证明其安全性”,“一个全新的系统在没有得到检验之前,我们只能假设它是存在问题的”.

#或许这就是目前各种电力铁路银行系统、军事政治信息系统等仍在使用过老版本Windows、BSD等的原因,因为在各大平台厂商的帮助下系统漏洞已补得相对完善和稳定,其余的升级只是浪费大量的钱财.

#所以厂商们开源&承认攻击吧!当然这是在扯淡:D

没有绝对安全的系统