[资安] 我是否该更新?不更新安全吗?
现在资讯普及,
大家人手一机 (smartphone),每个人也起码都有一台个人电脑 (PC),
但是仍然对于资讯领域理解的很有限,
多半都是「会用」而已,但对于大部份人而言,这样就已经很足够了,
他们也没有必要懂太多背后的原理,反正专业的事情就让专业的来嘛?
不过有一个观念我一直很看不下去,就是关于「更新」这件事
多亏有 Windows,大家开始觉得「越更新越烂」、「还不如不要更新」、「拒绝更新」
对于 Android,以前系统还不稳时,多少人有时也会觉得「我还是停留在这版本就好了」、「等到新版本稳定了已后再说」
进入 iOS 领域,第一件事就是我要越狱,然后「越狱生态」塑造了一种思维就是「停留在这个版本,等到越狱工具释出」
但是,当人们在大力抵制更新,爽爽越狱,抑或是批评新版的有多烂时,你们真的知道「不更新的代价」有多大吗?
--------------------------------------------------------------------
看一下这篇,昨天才刚发生的事:
http://technews.tw/2017/05/13/ransomeware-wanacrypt0r-2/
台湾被列为全球第2严重灾区,灾情十分严重:
http://applealmond.com/posts/5171
中毒关键在于 仍然有不少人没有定期安装更新的习惯,
其实 Microsoft 早在今年 3 月就已经释出了安全性更新 (KB4012215) 修补漏洞,
但只可惜用户没有更新,漏洞就成为了他们赔钱的把柄......
--------------------------------------------------------------------
看完之后,有没有对于更新这件事改观了?
事实上,资安领域中,当我们在讨论防范措施时 (也就是所谓 Countermeasure),
始终如一的第一准则 The Rule of Thumb,就是 Patch your system,修补漏洞。
试想,为什么程式要不断的推出新的更新?为了增加新的 feature 吗?有可能
但最主要还是因为「程式有bug」,毕竟程式是人写的
每一次的更新,就是在解决新发现的 Bug,
不信的话去看一下 iOS 不同版本的更新内容,里面几乎都会提到「CVE-xxxx-xxxx」,意思就是这个是对应到 Bug 编号某某某。
最后,呼吁大家,即便你不喜欢 Windows,觉得它很烂 (我也觉得它很烂xP),
但是起码「安全性更新」是一定要的,好吗? :)