子翔 10 發表於 August 25, 2005 檢舉 Share 發表於 August 25, 2005 原網址:http://www.microsoft.com/taiwan/press/2005/0802.htm研究報告指出微軟作業平台安全性優於 Linux 平台 微軟 Windows 的安全性更新成本較 Linux 低、且企業承受的安全性風險也較 Linux 少 (2005 年 8 月 2 日,台北) 微軟公司今 (二) 日表示,根據 Wipro Technology 與 Yankee Group 二家調查公司針對 Linux 與 Windows 安全性的研究報告顯示,Windows 作業平台不論是在安全性更新的成本或是企業因為產品弱點所需承受的風險都遠較 Linux 低。而且如果採用最佳的安全性更新方法,Windows 作業平台的安全性更新成本可以降低 55%。 「對於 IT 決策人員來說,儘管價格、系統相容性、易於維護以及部署成本都是資訊人員需要考慮的因素,但安全性一向都是企業資訊人員決定伺服器廠商的重要關鍵因素。」台灣微軟公司營運暨行銷處伺服器平台事業部行銷經理陳家煌表示:「Wipro 的分析顯示微軟比 Linux 配置者更快速地提出弱點,使組織可以比開放原始碼軟體更迅速地更新他們的 Windows 系統。組織可以使用具體的管理方式和 Windows 自動化科技顯著地減少修補的成本及降低風險。」Wipro 針對 Windows 與 Linux 的調查結果 Wipro 在美國及西歐選擇了同時佈署 Windows 作業平台與開放原始碼作業系統,且員工人數介於 2,500~113,000 人之間的 90 家公司做為調查樣本,研究在不同的作業系統中每一更新程式所需的花費成本,調查結果顯示:每一次的安全程式更新,微軟 Windows 作業系統的更新成本比 Linux 作業系統便宜。Windows 桌面管理程式的安全性更新成本比 Linux 桌面管理程式少 14%。 Windows 伺服器的安全性更新成本比 Linux 伺服器少 13%。 Windows 資料庫伺服器的安全性更新成本比 Linux 資料庫伺服器少 33%。 當開放原始碼作業系統發現重要的產品弱點時,從弱點被發現到提出修補程式所花的天數,以及一個組織佈署完更新程式所需的天數都比 Windows 作業系統長。 受訪者一致認為過去高估 Windows 作業系統的產品弱點數量,以及低估開放原始碼的產品弱點數量。 透過最佳的安全更新方法,Windows 作業平台的安全性更新成本可降低 55% 以上。 以 Wipro 所創造的成本模型為基礎,這些測量工具是從安全更新管理的六項指標進行評估,這六項指標分別為:威脅評估、安全性程式的取得與測試、安全性程式的佈署、錯誤解析、所需的協助和基礎架構重新配置。結果發現每完成佈署一個 Windows 作業平台的安全性更新成本只有開放原始碼安全更新成本的 50%,即使 Windows 作業平台有較多的安全性更新程式,其佈署成本仍然比開放原始碼來的低。Wipro 也發現 Windows 的企業用戶可以藉由採用最佳的安全性更新方法,讓每一次的安全性更新成本降低 55%。這些受訪者推薦的最佳的安全性更新方法包括:IT 操作集中化、作業系統標準化、以及採用多種功能的安全更新管理工具。Yankee Group 的民調結果 Yankee Group 於 7 月 19 日也發表了一份有關於伺服器整體擁有成本 (TCO) 的調查報告,這份報告尤其是著重於比較 Linux 與 Windows 伺服器的安全性。報告結果明顯表示出:現在客戶們認為 Windows 的安全性已經跟 Linux 越來越接近了,這對微軟來說是一個很大的進展。此報告調查了北美的 550 位資訊經理及專員,受訪者給 Windows 安全性評分平均為 7.6 分 ( 10 分為滿分),比起 2004 年的 3.5 分成長許多。原因在於微軟公司在 Windows 上加強了安全性更新管理、反間諜及防毒的功能等資訊安全方面的努力受到受訪者肯定,而且微軟每月定期的安全性更新通告,讓 IT 人員減少了 50%~80% 的時間。相反的,當 Linux 作業系統受到攻擊時,網路管理者需花費較 Windows 多 30% 的時間 (大約 4 小時以上) 讓系統得以回復正常運作,而對 Linux 安全性評分從 2004 年的 9.2 分下降至 2005 年的 8.3 分。Yankee 肯定 Windows 安全性成長是因為微軟的「高可信度運算計畫」(Trustworthy Computing Initiatives, TWC),此計劃增加系統的可預測性、每月的安全性更新及微軟對於惡意軟體的解決方案,帶給 Windows 作業系統一個更安全的環境。除此之外,Yankee Group 民意調查顯示使用者認為微軟在過去 12 個月中安全性有 100% 的成長。客戶肯定微軟系統的安全性管理 過去一般大眾普遍認為佈署微軟的 Windows 作業平台比佈署開放原始碼貴,而且微軟提供的必要例行性更新也會受到責難,這是因為 Windows 作業平台安裝所需的時間比開放原始碼多好幾倍,因此認為 Windows 在安全性更新所花的時間也會較長,但是微軟建立了一些工具來幫助企業有效及安全地管理資訊及網路安全,使得企業在進行軟體佈署、系統升級及安全性更新的成本大幅降低。 群益證券導入 Microsoft Systems Management Server (SMS) 2003,作為全省 2000 名終端使用者 PC 及大部份 Windows Server 的軟體資產管理方案,大幅降低公司內部軟體部署、升級、安全性更新與盤點清算所需的時間、成本以及 IT 人員工作負擔。以授權價而言,群益證券是微軟大量授權合約 Enterprise Agreements (EA) 的客戶,導入 SMS 實際只付出了數千元台幣的費用即可享受到微軟最新版本的產品,讓該公司因此省下 80% 的採購成本。 從採購成本和它所發揮的效益來看,賈中道副總裁認為導入 SMS 對於群益證券來說,是相當值得的一項投資;賈副總裁表示,「導入軟體並不能只考慮初期採購,免費軟體即使讓你省下授權成本,但與其他系統整合起來可能更麻煩。」 微軟公司成立於 1975 年,多年來在全球個人電腦軟體市場居領導地位。其產品涵括自個人至企業使用的各種軟體產品與服務,並以推動更豐富的電腦應用為使命,為人類生活開創更美好的未來。查詢微軟公司相關資訊請參觀微軟網站 http://www.microsoft.com/taiwan/ 鏈接文章 分享到其他網站
彭碰碰 10 發表於 August 25, 2005 檢舉 Share 發表於 August 25, 2005 基本上...在微軟的網頁上會出現Linux比較安全之類的話語嗎?= =||||| 鏈接文章 分享到其他網站
petercpg 10 發表於 August 25, 2005 檢舉 Share 發表於 August 25, 2005 這種東西很難說阿:p而且很多時候漏洞是有可能同時在兩個平台發生的.... 鏈接文章 分享到其他網站
新潮老頭 10 發表於 August 26, 2005 檢舉 Share 發表於 August 26, 2005 如果這個世界上沒有會動歪腦筋的人的話這些漏洞都不算什麼可惜這是不可能的 鏈接文章 分享到其他網站
falau 10 發表於 September 9, 2005 檢舉 Share 發表於 September 9, 2005 微軟還想幹這個:http://taiwan.cnet.com/news/software/0,2000064574,20101086,00.htm同時微軟也在搞這個:http://taiwan.cnet.com/news/software/0,2000064574,20101168,00.htm 鏈接文章 分享到其他網站
ckmarkhsu 7 發表於 September 21, 2005 檢舉 Share 發表於 September 21, 2005 老實說Win系統除了效能不彰外穩定性與安全性未必會輸給Unix-like方便性那是完全不用說啦:)當然我指的是小規模的使用上... 鏈接文章 分享到其他網站
綠河拿鐵 10 發表於 October 3, 2005 檢舉 Share 發表於 October 3, 2005 Linux若說真的要紅的話.....真的介面真的要改進......<為什麼沒人寫精靈化的套件安裝呢>??? 鏈接文章 分享到其他網站
petercpg 10 發表於 October 4, 2005 檢舉 Share 發表於 October 4, 2005 最初由 復中櫻紛電研 發表<為什麼沒人寫精靈化的套件安裝呢>??? 因為他不需要想要灌個軟體用rpm(Fedora or Redhat)還是emerge(Gentoo)一下就好了....剩下要給的資訊大概只剩下少數軟你需要特別加的設定就算用的distro再冷門 重新configure->make->make install也不會比win32下多難多少...更何況如果都到這個地步了大部分的end user也只會捨棄掉那套distro...XD--或者應該說是X的問題....在軟體安裝的時候都只是讓X底下的package manager去呼叫後端程式並且做出相對應的顯示而已.... 鏈接文章 分享到其他網站
綠河拿鐵 10 發表於 October 4, 2005 檢舉 Share 發表於 October 4, 2005 最初由 petercpg 發表因為他不需要想要灌個軟體用rpm(Fedora or Redhat)還是emerge(Gentoo)一下就好了....剩下要給的資訊大概只剩.............(論壇訊息:引文過長 恕刪) 的確....X Window是讓人卻步的東西....更何況...對於初學者而言學Linux比Windows難多了...<光安裝OS的難易度就差很多> 鏈接文章 分享到其他網站
訪客 zusoik 發表於 October 16, 2005 檢舉 Share 發表於 October 16, 2005 綜合回答上述的一些問題 :p1. windows 會比 linux 安全?就我的認知. windows 2003 確實比 linux 在某方面上面安全.為什麼這樣說呢? linux 原本的意思 open source 就是希望全世界的工程師都能一起維護.不過就是有那麼一群駭客 (hacker) 從程式碼的閱讀中發現了不少漏洞.然而卻又不肯 "公諸於世" (bugtraq) 然後又自己寫成 exploit (漏洞利用程式)到處打機器... XD... 圈子裡稱這種東西叫做 0day (未釋出/公開的漏洞)然而真正有殺傷力的東西就是這種叫做 0day 的東西了... :pwindows 會比較安全? 從 2003 之後整個系統上又更嚴謹了...加上一些防止被 overflow (溢位) 的機制... 嗯... 現在就比較難打了 :p但是在 2000 以前都是只要有個 webshell 就可以輕鬆拿到 admin 的 :-)2. linux 上面類似套件安裝精靈的東西.除了 rpm... emerge...在 mandriva 上面也有 urpmi (類似 FreeBSD 上的 ports. 會自己幫你找套件)在 debian 上面的 dbn... 還有 apt... 都不錯用 :p雖然個人認為還是自己 tarball 裝會比較安全.. :p 不過對於初學者... 嗯...另外. 由於 linux 的 dist 實在太多了. 在套件的更新維護上有時候真的有點慢 = =a嗯... 還有一個名詞上面站長似乎說錯了... unix-like... 沒人在說 linux-like 的 @@a...linux 是屬於 unix-like OS 的一種... Mac 也是... FreeBSD/OpenBSD/NetBSD 都是...另外一些要錢的系統如 Sun Solaris, IBM AIX, HP-UX 也是... :p論安全性. 我會比較推薦 FreeBSD.. 有個 core team 統一管理套件 (ports)加上系統嚴謹. 雖然操作上比較不便. ex. shell 的參數比 linux 上少很多 ~_~嗯... 但是 default installaion 的話. 0day 就幾乎沒有了... :p站長阿. 這台機器有沒有考慮改成 unix-like OS 呀? @@a..apache for win32 只要一不小心被拿到 shell, 就直接是 admin 權限了唷 :p而且. 就算是要錢的 vbb. 也難講沒有漏洞的... :p 資訊安全大師 winggy 曾經說過..."沒有不安全的系統, 只有不安全的人" 與各位有興趣的朋友們分享 :p任何系統都各有優缺. 就看你怎麼去使用與 "品嘗" 了 :-) 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入