系統安全性, 求軟體? 求人? 還是真的要求硬體!?

剛剛在 Solaris 那邊看到 public Boolean isFireFoxSecure() 這篇, 裡面提到 Firefox比IE安全？專家：風險相差無幾 這篇報導以及一些看法 ( 我就不引過來了, 不過我強烈推薦這篇文章就是了 ) .

因為我自己幾乎都用 Firefox , 而且我也都會看 Taiwan.CNET.com , 所以那篇報導我也看過. 其實 Windows XP 在安裝完 SP2 之後, IE 的安全性就提高了不少, 所以我完全贊同那篇報導的看法. 而我會用 Firefox 則是為了 tab browsing .

至於 Solaris 所提到的作業系統平台的看法, 我也有些想法要說.

其實我並不排斥微軟的作業系統, 但是當某台機器被定位成純粹要提供服務時, 我偏好選擇 BSD 或 Linux , 而且我不會想安裝 X-window . 道理很簡單, 就是 硬體資源的耗用能省則省 .

而且, 當軟體要調整參數或設定時, 我偏好 CLI 環境 , 也就是儘量不依靠其他工具, 自己手工打造設定檔 ( 所以 wise 他們都覺得我是偏好 CLI 的怪胎…=_=b ) , 因為這樣可以瞭解這個軟體 ( 或是系統 ) 到底有多少參數設定可供調整, 不會被介面受限, 或是有參數被藏起來 ( 密技? ) .

所以, 我認為選擇作業系統的考量不應該是安全性, 而是在使用目的! 其實很早之前我就有在 BBS 上回過這種話 : 這世界上沒有絕對安全的系統, 只有確立系統安全的維護人員 .

另外, 我也很期待 Intel 的 EDB ( Execute Disable Bit ) 跟 AMD 的 NX ( Non-eXecute ) 能有一番作為.