centos 8 本來LTS是落在2029年，結果RedHat到今年不再支援 :jolin:
所以立馬轉向ubuntu 人家至少lts可以支援10年
就web server的使用壽命來講，十年綽綽有餘了

其實一堆網頁設計公司，背後幾乎都是使用linux
我還遇過一起上課的學員，他自己背後合作團隊的經驗
就是把web server 擺在外面，任人打，掛了重新放上去而已
完全沒有資安的概念:jolin: 更不用前面有firewall edr這類基礎資安
還有弱點偵測的服務，更沒有聽說web server 有購買訂閱開case

其實linux 各企業最重要的資產應該是裡面的DB
也是各企業花錢花最兇的地方，可能連訂閱都有，開case 也有
畢竟這一些不是輕鬆google搜得到的問題
至於網頁， 目前就主流的LAMP的做法
雖然每次匯ssl憑證有點麻煩 :jolin:

今天去技嘉取回送修的電腦
服務人員説 因為遭駭
維修資料全部遺失 所以不知道維修了什麼?
但確定已經完成維修

我問要簽收嗎? 該員説不用 因為報修系統還無法上線
這麼大一間公司 這樣OK嗎?

獨家／慘！技嘉遭駭7GB主機板檔案 被PO上駭客論壇供人下載

關於電源會爆炸的事情...
《電腦設備》技嘉5點聲明 駁斥社群媒體消息

當然不ok!!

但這好像是台廠普遍共同問題吧?

就是他們覺得沒必要花錢做不賺錢只花錢的的資安，或者可能就便宜行事。

一定要等到發生事情的，驚覺不妙才要開始彌補，但通常已晚。

個人猜測。

是覺得技嘉不可能沒做"基礎"的資安
尤其那些設計資料,一定也有做相對的權限控管

但如果一間公司這樣搞一搞就幾百萬美金收入的話
操作的駭客可能不是幾個志同道合的地下天才而已
搞不好是公司化的集團
甚至是中共在那邊弄的國家級機構

還沒中獎的大公司,現在皮也要繃緊點吧~ :flash:

記得幾年前公視播出一集紀錄片，在說明資安的問題

裡面提到"震網"。用來破壞伊朗核設施的病毒。

只能說....比電影還精采。

才知道駭客/病毒不一定只有從網路這個單一途徑，
而是感染設備由設備再去感染達成網狀鏈。且能針對性攻擊:shock:好強

但也講到單一人做不到這樣大規模的駭客，其背後是有國家型的規模進行。

現在駭客的能力，
不用國家級的犯罪就可以入侵大多數網站，
(大多數的入侵你都不會知道)
我也覺得這是台廠普遍共同問題，
資安做好並不能創造銷貨收入，
反而要付出大量的管銷成本，
(權限控管、滲透測試、黑白箱弱點掃描、SOC監控、入侵防護、個資外洩防護....)
最後一定是賭他不會發生。

技嘉兩款 80 PLUS 電源供應器傳出故障率高、甚至有爆炸風險，外媒質疑有設計上的瑕疵
https://www.techbang.com/posts/89068

Gamers Nexus 花費了數月的時間，採購多台同型號的技嘉電源供應器拆解並測試，發現了許多結構上的問題，其一是這些電源供應器雖然型號相同，不過內部的許多零件，卻是來自於不同的供應商，或許就是這個原因，造成了產品品質上的落差



看影片解說...
以前版本問題到現在不喜歡這家