現今資訊普及
大家人手一機 (smartphone),每個人也起碼都有一台個人電腦 (PC),但是仍然對於資訊領域理解的很有限;
多半都是「會用」而已,但對於大部份人而言,這樣就已經很足夠了。
他們也沒有必要懂太多背後的原理,反正專業的事情就讓專業的來嘛?
不過有一個觀念我一直很看不下去,就是關於「更新」這件事....
多虧有 Windows,大家開始覺得「越更新越爛」、「還不如不要更新」、「拒絕更新」,
對於 Android,以前系統還不穩時,多少人有時也會覺得「我還是停留在這版本就好了」、「等到新版本穩定了已後再說」,
進入 iOS 領域,第一件事就是我要越獄,然後「越獄生態」塑造了一種思維就是「停留在這個版本,等到越獄工具釋出」。
但是,當人們在大力抵制更新,爽爽越獄,抑或是批評新版的有多爛時,你們真的知道「不更新的代價」有多大嗎?
--------------------------------------------------------------------
看一下這篇,昨天才剛發生的事:
http://technews.tw/2017/05/13/ransomeware-wanacrypt0r-2/
台灣被列為全球第2嚴重災區,災情十分嚴重:
http://applealmond.com/posts/5171
中毒關鍵在於 仍然有不少人沒有定期安裝更新的習慣,
其實 Microsoft 早在今年 3 月就已經釋出了安全性更新 (KB4012215) 修補漏洞,但只可惜用戶沒有更新,漏洞就成為了他們賠錢的把柄......
--------------------------------------------------------------------
看完之後,有沒有對於更新這件事改觀了?
事實上,資安領域中,當我們在討論防範措施時 (Countermeasure),始終如一的第一準則 The Rule of Thumb,就是 Patch your system,也就是去修補漏洞。
試想,為什麼程式要不斷的推出新的更新?為了增加新的 feature 嗎?有可能
但最主要還是因為「程式有bug」,畢竟程式是人寫的;每一次的更新,就是在解決新發現的 Bug。
不信的話去看一下 iOS 不同版本的更新內容,裡面幾乎都會提到「CVE-xxxx-xxxx」,意思就是這個是對應到 Bug 編號某某某。
最後,呼籲大家,即便你不喜歡 Windows,覺得它很爛 (我也覺得它很爛xP),
但是起碼「安全性更新」是一定要的,好嗎? :)
留言列表
個人突發異想 (2)
