Mac 安全性与 Windows 安全性

Question 1

在这个问题中，你假设 Mac 的市场份额正在上升。我对此并不确定，这需要一些实际数字。

无论如何，看看其他主要攻击媒介（如网络浏览器）的情况，一旦产品获得较大的市场份额，它就会成为目标。以 Firefox 为例。当在线用户使用 Firefox 时，没有人会在意寻找其中的漏洞。一旦市场份额达到一定百分比，它就会像 IE 一样成为目标。如今，没有一个漏洞工具包不针对 FF。其他示例：iPhone、Adobe Flash Player、Adobe Acrobat Reader……

由于（我的假设）没有一款软件是完美的，我只能假设 Mac OS 中存在漏洞，只是等待被发现。如果发现这些漏洞可以为网络犯罪分子带来利润，那么漏洞就会被发现。

编辑：我不确定 Windows 7 中已知的漏洞是否比 OS X 10.6 中多。

Answer

在这个问题中，你假设 Mac 的市场份额正在上升。我对此并不确定，这需要一些实际数字。

无论如何，看看其他主要攻击媒介（如网络浏览器）的情况，一旦产品获得较大的市场份额，它就会成为目标。以 Firefox 为例。当在线用户使用 Firefox 时，没有人会在意寻找其中的漏洞。一旦市场份额达到一定百分比，它就会像 IE 一样成为目标。如今，没有一个漏洞工具包不针对 FF。其他示例：iPhone、Adobe Flash Player、Adobe Acrobat Reader……

由于（我的假设）没有一款软件是完美的，我只能假设 Mac OS 中存在漏洞，只是等待被发现。如果发现这些漏洞可以为网络犯罪分子带来利润，那么漏洞就会被发现。

编辑：我不确定 Windows 7 中已知的漏洞是否比 OS X 10.6 中多。

Question 2

这个问题太有针对性了。所有软件都有缺陷，缺陷是相对的，因为你没有考虑到严重性。

例如，假设我的操作系统绝对没有远程访问漏洞。经验证，它没有可以通过网络访问的漏洞。不幸的是，如果您在控制台上同时按下 F6 和 Shift 和 numlock 键，则可以以 root 身份登录。这是一个相当严重的漏洞。但在网络上，它绝对可以抵御黑客的攻击。

那么相反的情况又如何呢？例如，任何人都可以通过端口 37 连接到终端会话？

然后是第三方应用程序。Linux 在漏洞比较方面受到其他供应商的批评，因为微软等公司将允许访问特权目录的 APACHE 漏洞视为对 Ubuntu 或 Red Hat 的警告。这不是内核的问题，不是他们的问题，而是 Apache 基金会的问题。但这对他们不利。

有人认为，使用的人越多，它就越容易成为攻击目标。这种想法仍然有缺陷，因为只有当你将这些平台作为攻击目标时，它才能达到目的。例如，如果你知道如何使用破解的遥控钥匙远程打开雪佛兰的车门，你会潜入福特经销店吗？废话。

因此，如果您的目标是服务器，您会关心家里使用 Windows XP 的人数吗？

或者你为什么要入侵它？曾经有一段时间，黑客为了名声而做事。苹果喜欢吹嘘他们比 Windows 安全得多。好吧……你认为什么能让其他恶棍更可信？

不，人们使用软件越多，他们发现的漏洞就越多。他们只是在工作流程中发现漏洞。就是这样。没有多少家庭用户会不断敲打 IP 堆栈以寻找缓冲区溢出漏洞。两名研究人员敲打 OS X 的 IP 堆栈会发现比三万名家庭用户坐着玩魔兽世界更多的漏洞和缺陷。而且他们都不是开源的，所以他们无论如何都无法完全访问源代码。

然后就是临界点。需要多少台电脑才能成为互联网上的一大麻烦？算一算，你就会发现，瘫痪一个主要网站并不需要半数的家用电脑。有足够多的 Mac 电脑来完成这项任务。因此，无论你的机器人大军是 50 万还是 5 万，它们都可以成为造成破坏的好平台。

它们都是易受攻击的。最易受攻击的是人。如果我能让你在电脑上安装一个程序，那么你就是目标。而且，安装那个我告诉你很好但没有告诉你的夏季裸体女人屏幕保护程序也是你的错，当你授予安装程序写入系统目录的权限时，它还安装了击键记录器。有一项研究表明，大多数人会为了一块 @#!%! 巧克力棒而放弃他们的电脑密码！！拜托！如果你的用户会为了一块好时巧克力棒而倾诉心声，你的安全措施还有什么用呢？我有一些用户总是分享密码。如果你开办一个色情网站并观察用户来自哪里，很有可能用户在你的网站上使用的密码与他们的公司服务器或公司帐户使用的密码相同或主题相同。如果它们都是数字，你最终可能会得到生日信息或社会安全号码信息，这意味着甚至可能通过 ATM 访问银行记录。您的 VPN 加密、网络服务器中没有漏洞以及对您精美网站上数据库访问的仔细清理都无法保护您免受使用“GOD”密码的愚蠢用户的攻击。

Answer

这个问题太有针对性了。所有软件都有缺陷，缺陷是相对的，因为你没有考虑到严重性。

例如，假设我的操作系统绝对没有远程访问漏洞。经验证，它没有可以通过网络访问的漏洞。不幸的是，如果您在控制台上同时按下 F6 和 Shift 和 numlock 键，则可以以 root 身份登录。这是一个相当严重的漏洞。但在网络上，它绝对可以抵御黑客的攻击。

那么相反的情况又如何呢？例如，任何人都可以通过端口 37 连接到终端会话？

然后是第三方应用程序。Linux 在漏洞比较方面受到其他供应商的批评，因为微软等公司将允许访问特权目录的 APACHE 漏洞视为对 Ubuntu 或 Red Hat 的警告。这不是内核的问题，不是他们的问题，而是 Apache 基金会的问题。但这对他们不利。

有人认为，使用的人越多，它就越容易成为攻击目标。这种想法仍然有缺陷，因为只有当你将这些平台作为攻击目标时，它才能达到目的。例如，如果你知道如何使用破解的遥控钥匙远程打开雪佛兰的车门，你会潜入福特经销店吗？废话。

因此，如果您的目标是服务器，您会关心家里使用 Windows XP 的人数吗？

或者你为什么要入侵它？曾经有一段时间，黑客为了名声而做事。苹果喜欢吹嘘他们比 Windows 安全得多。好吧……你认为什么能让其他恶棍更可信？

不，人们使用软件越多，他们发现的漏洞就越多。他们只是在工作流程中发现漏洞。就是这样。没有多少家庭用户会不断敲打 IP 堆栈以寻找缓冲区溢出漏洞。两名研究人员敲打 OS X 的 IP 堆栈会发现比三万名家庭用户坐着玩魔兽世界更多的漏洞和缺陷。而且他们都不是开源的，所以他们无论如何都无法完全访问源代码。

然后就是临界点。需要多少台电脑才能成为互联网上的一大麻烦？算一算，你就会发现，瘫痪一个主要网站并不需要半数的家用电脑。有足够多的 Mac 电脑来完成这项任务。因此，无论你的机器人大军是 50 万还是 5 万，它们都可以成为造成破坏的好平台。

它们都是易受攻击的。最易受攻击的是人。如果我能让你在电脑上安装一个程序，那么你就是目标。而且，安装那个我告诉你很好但没有告诉你的夏季裸体女人屏幕保护程序也是你的错，当你授予安装程序写入系统目录的权限时，它还安装了击键记录器。有一项研究表明，大多数人会为了一块 @#!%! 巧克力棒而放弃他们的电脑密码！！拜托！如果你的用户会为了一块好时巧克力棒而倾诉心声，你的安全措施还有什么用呢？我有一些用户总是分享密码。如果你开办一个色情网站并观察用户来自哪里，很有可能用户在你的网站上使用的密码与他们的公司服务器或公司帐户使用的密码相同或主题相同。如果它们都是数字，你最终可能会得到生日信息或社会安全号码信息，这意味着甚至可能通过 ATM 访问银行记录。您的 VPN 加密、网络服务器中没有漏洞以及对您精美网站上数据库访问的仔细清理都无法保护您免受使用“GOD”密码的愚蠢用户的攻击。

Question 3

作为 Mac 和 Windows 的用户，我只能告诉你，我必须应用的 Windows 补丁比 Mac 补丁多得多。诚然，我不再担心阅读这些补丁的所有详细信息（生命太短暂了！）。至于安全性与用户数量的关系，我不认为这是一个真正的因素，至少现在不是。

我认为，如果黑客能率先以可重复的方式严重入侵 Mac，那么他获得的声誉就意味着真正的黑客会更坚定地这样做。另一方面，大多数针对 Windows 计算机的攻击都是由孩子（即使不是在年龄上，也是在智力上）使用他人创建的工具包进行的。可悲的是，这往往就是所需要的全部。

Answer

作为 Mac 和 Windows 的用户，我只能告诉你，我必须应用的 Windows 补丁比 Mac 补丁多得多。诚然，我不再担心阅读这些补丁的所有详细信息（生命太短暂了！）。至于安全性与用户数量的关系，我不认为这是一个真正的因素，至少现在不是。

我认为，如果黑客能率先以可重复的方式严重入侵 Mac，那么他获得的声誉就意味着真正的黑客会更坚定地这样做。另一方面，大多数针对 Windows 计算机的攻击都是由孩子（即使不是在年龄上，也是在智力上）使用他人创建的工具包进行的。可悲的是，这往往就是所需要的全部。

Question 4

通常情况下，答案是“视情况而定”...

如果你对“安全”的定义仅限于购买 Symantec 或 McCrappy 软件来修复的传统恶意软件，那么答案是否定的。尽管安全媒体多年来一直在谈论即将到来的灾难，但这种恶意软件尚未出现在任何 Unix 平台上，包括 OS X。

如果您担心网络浏览器的隐私、跟踪或其他信息泄露，那么是的，Apple 浏览器（Safari 和 Firefox）和辅助应用程序（如 Quicktime 和 Flash）与您在 Windows 世界中发现的非常相似，尽管我认为从安全角度来看 IE 仍然是最差的浏览器。

如果您担心文件和文件夹的细粒度访问控制以及在企业设置中分配管理和其他访问权限的管理模型，那么我认为 Windows 客户端/Active Directory 是最好的解决方案。

Answer

通常情况下，答案是“视情况而定”...

如果你对“安全”的定义仅限于购买 Symantec 或 McCrappy 软件来修复的传统恶意软件，那么答案是否定的。尽管安全媒体多年来一直在谈论即将到来的灾难，但这种恶意软件尚未出现在任何 Unix 平台上，包括 OS X。

如果您担心网络浏览器的隐私、跟踪或其他信息泄露，那么是的，Apple 浏览器（Safari 和 Firefox）和辅助应用程序（如 Quicktime 和 Flash）与您在 Windows 世界中发现的非常相似，尽管我认为从安全角度来看 IE 仍然是最差的浏览器。

如果您担心文件和文件夹的细粒度访问控制以及在企业设置中分配管理和其他访问权限的管理模型，那么我认为 Windows 客户端/Active Directory 是最好的解决方案。

Mac 安全性与 Windows 安全性

答案1

答案2

答案3

答案4

相关内容