大高雄Linux使用者協會

原文請點此

引言：

"LinuxQuestions.org網站針對2007年度的會員選擇獎評選活動於日前有了正式結果。其中角逐出了Linux桌面發行版、服務器發行版、應用軟體、以及程序設計語言的年度選擇之冠。讓我們一起來了解大眾的選擇口味。"

• 桌面發行版：Ubuntu (30.83%)
• 服務器發行版：Debian (30.30%)
• Live發行版：KNOPPIX (22.88%)
• 數據庫：MySQL (54.36%)
• 辦公套件：OpenOffice.org (89.50%)
• 瀏覽器：Firefox (74.03%)
• 桌面環境：KDE (52.08%)
• 窗口管理器：Compiz (33.65%)
• 即時通訊軟體：Pidgin (53.90%)
• 郵件客戶端：Thunderbird (53.72%)
• 虛擬機軟體：VirtualBox (41.58%)
• 音樂播放器：Amarok (57.37%)
• 音頻製作軟體：Audacity (68.24%)
• 電影播放器：mplayer (41.78%)
• 視頻製作軟體：mencoder (24.21%)
• 多媒體工具：K3b (63.34%)
• 圖形處理軟體：GIMP (69.15%)
• 網絡安全軟體：nmap (24.95%)
• Host安全軟體：SELinux (30.69%)
• 監視程序：Nagios (38.58%)
• 在Linux上運行Windows程序：Wine (84.76%)
• IDE/Web開發：Eclipse (22.29%)
• Shell：bash (87.33%)
• 文本編輯器：vi/vim (36.37%)
• 文件管理器：Konqueror (38.00%)
• 開源遊戲：Battle for Wesnoth (21.74%)
• 程序設計語言：Python (21.78%)

ZDNET新聞專區：Tom Espiner 2008/02/12 14:03

蘋果OS X、微軟Windows和開放原始碼的Linux，這三種作業系統中，哪一種最能抵擋駭客入侵？下個月在溫哥華舉行的一場駭客賽中，將出現三方競技的局面。

這場競賽的主辦單位是CanSecWest Vancouver 2008安全性會議，是2007年CanSecWest「PWN to Own」競賽的延續。去年在那場競賽中，安全研究員使出渾身解數，爭奪一萬美元的獎金，以及一台MacBook Pro筆記型電腦的獎品。大獎得主由安全研究員Dino Dai Zovi與Shane Macauley共享，他們利用QuickTime的零時(zero-day)安全漏洞，成功侵入MacBook，因而獲獎。後來發現，這項安全漏洞也出現在Windows平台。

CanSecWest 2008競賽將讓Linux、Leopard OS X和Vista作業系統互別苗頭。

CanSecWest籌備人員Dragos Ruiu說：「Linux、Vista或Leopard，哪一種作業系統比較安全，各界議論紛紛。擁護Linux派、Windows陣營和蘋果迷各執一詞。就讓證據自己說話吧。」

Ruiu說，今年這場比賽的獎品是「數台筆電」。他在東京接受ZDNet UK訪問時表示，他尚未決定要買哪個廠牌的筆記型電腦，但會物色「新型、吸引人的」筆電。

他說：「我們希望獎品的魅力夠，足以吸引技客的目光。一定要是誘惑力十足的。」

去年的一萬美元獎金由安全公司TippingPoint提供。今年的比賽仍需贊助商，而且比賽的性質可能仍會再調整，但Ruiu拒絕透露日後可能改採什麼樣的形式來舉辦。(唐慧文/譯)

資料來源：
★ZDNet Taiwan - 新聞 - 企業軟體 - Vista、Leopard、Linux駭客大賽各顯神通

Indeepnight 2007/12/18 09:00

瀏覽器，應該是現在上網的一個重要軟體之一，早在筆者剛接觸網路時，老實說我真的不太愛用瀏覽器，因為頻寬太小、資料太大，比起來我還是喜歡用BBS來上網。

不過，在網路蓬勃發展的助長之下，現在家中沒有寬頻網路的人反而是少數（就連小學作業還有規定要上網找！？）所以瀏覽器也就跟著一同起飛，不過...

在現實中仍有許多令人頭疼的地方，尤其是現在軟體好像上市時程比完整性重要，不然就是為了安全性犧牲太多人性化的使用（預設值的選定）。

無論是早期的Netscape、Opera，還是有廣大使用者的IE（Windows內建）、Firefox，還是MAC上的Safari，甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan，我想都有一定的愛好者與使用族群..

其實在網路上已經有了太多關於瀏覽器之間的爭論，不管是從記憶體的使用量（對系統的負擔）、安全性（線上金融最擔心的問題）、使用介面的便利性（使用者的年齡限制）來看，每家軟體各有利弊，我並不在這邊做太多的評論！（以免筆戰）

我僅針對自己的使用得來做分享，畢竟這只是我的個人觀感，並不全然代表那些軟體的良莠，各何況我相信每個軟體都有它自己獨特的優異性。

IE：
最常被人提出來討論，而且是市佔率最高的瀏覽器！基於安全性的理由，現在都建議使用IE6.0以上的版本（為了SSL的安全）。

除此之外，它也是所有網路銀行都支援的瀏覽器（因為市佔率或有M$的背書就不得而知），有些銀行可能同時支援IE和FIREFOX兩種瀏覽器，如果不支援FIREFOX的金融網站，除了有可能是看到亂碼之外，有些網站會主動偵測瀏覽器（非IE）而拒絕進入。

我最近才開始玩IE 7，雖然它已經發行了好一陣子，但是我並不喜歡身先士卒（安全性的考量），直到最近才開始使用，它新增了一些機制，釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。

當然還有它們一直「引以為傲」的安全性，不過最近有聽一些年長的使用者吃盡了IE 7的苦頭，我想也是起因於安全性吧！因為它有不少安全性的設定是要自己確認的，尤其是互動式認證的憑證（金融網站常見），就連我也曾因此而親自跑一趟去重 置網銀的密碼（因為憑證無法正常掛上瀏覽器...），雖然最後解決了，但是對於其它不熟的使用者來說，這就成了一個很大的障礙。（設定路徑：工具-->管理附加元件）

FIREFOX：

應該是近年來掘起速度相當快的一個瀏覽器，除了它的更新速度以及開源碼的背景之外，它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小（但是 IE 7在這方面已經追上，等待FIREFOX 3的表現吧！），這裡有個盲點，那就是要開啟多個網頁時才看得見FIREFOX的節省，如果是只開啟一個網頁時，IE所使用的資源並不會比FIREFOX 來得多。

更新速度的頻繁是它的特色，只要發現或回報重大的問題，經過更新後就會做發佈的動作，雖然更新速度與安全性並沒有絕對的關係（不是更新的愈快、就愈安全，反之亦然...），它最令人看重的應該是簡潔性。

不會自動會誘使你安裝一大堆有的沒的套件，一切都是自己決定想裝什麼Plugin，有人或許會說，那這樣子不是就缺少了很多功能嗎？其實並不會...，不信的話你可以上Google搜尋一番就知道，這或許是開源碼的好處之一吧！只要有心人人都能當個推手。

其它：（Safari、KKman、PCMan...等）

這些瀏覽器的使用者較少，但是皆為某些特定愛好者所使用，例如WWW和TELNET並行的KKman或PCMan，還是MAC上的Safari，先不論安 全性為何，像Safari是由APPLE自行研發（由APPLE背書），KKman和PCMan在WWW的部份是利用IE的核心，所以仍要注意IE的相關 更新。

使用者的多寡雖然不能決定瀏覽器的安全性，但是卻會造成市場對於某些瀏覽器的支援做取捨（網頁設計或軟體），同時也會造成資源分配的差異，這就是IE為何 能夠鞏固廣大的個人及企業使用者。（當然也跟它的推行手法有極大的關係...這裡不多贅述，關心反托拉斯法相關訊息的人，應該有所耳聞）

最後，附上一份來自於維基百科對於各大瀏覽器比較的參考文件給大家做個參考吧！

CNET新聞專區：Joris Evers 2007/03/28 13:40

一家位於美國丹佛的新創公司，推出一種可同時提供釣魚詐騙防護和顯示廣告的軟體。

網路服務商（ISP）只要在其網路上安裝由Simplicita公司開發的NXD免費軟體，就能在顧客試圖瀏覽已知釣魚網站或打錯網址時，顯示一個內含贊助連結與廣告的雅虎搜尋頁。

該公司的代表說：「當使用者點選贊助的搜尋連結，Simplicita和ISP都可分得收益。某些我們還無法公開的有線電視ISP，已經在他們的測試網路上安裝這項軟體，並將在測試完成後盡快推出。」

釣魚詐騙是利用虛設的網站搭配垃圾電郵，引誘民眾提供信用卡號和線上銀行驗證等敏感資料，藉此盜用金錢或身份。最新版的網路瀏覽器都包含防範此類騙局、封鎖已知惡意網站等功能。

Simplicita的方法不同於瀏覽器的過濾機制或反釣魚工具列等其他外加軟體，但也非首創。位於舊金山的新創公司OpenDNS提供一種免費的網址檢查服務，也能在瀏覽器或其他外加工具之外，單獨封鎖可疑的網站。

Simplicita和OpenDNS都能封鎖釣魚網站和訂正明顯的網址打字錯誤。若使用者輸入不存在的，或無法改正的網址，這兩種軟體都會顯示一個附帶 廣告的搜尋頁。這種手法類似VeriSign於2003年推出的短命服務Site Finder，由於不受歡迎，該服務很快就被取消。

Simplicita的聲明指出，NXD軟體可由個別使用者自行裝設，也就是說，ISP顧客可自行關閉或設定個人偏好。雅虎搜尋頁上的廣告，會清楚地標示為贊助連結，並顯示在免費網頁搜尋結果的旁邊。

NXD也是該公司的主要產品—疆屍網路防護系統ZBX的促銷手法之一。ZBX可辨識和隔離已成為疆屍網路大軍的網路用戶電腦。被感染的用戶將接獲警告通知，及如何移除惡意軟體的建議。這項產品的銷售對象也是ISP業者。（陳智文/譯）

資料來源：
ZDNet Taiwan - 新聞 - 企業軟體 - 免費反釣魚詐騙軟體 採廣告贊助

作者：編輯部

刑事局於昨日發佈緊急通知指出，目前台灣遭駭客控制的BotNet電腦主機數量高居全球第六，更有上萬台電腦系統（含政府機關、學校、私人公司），遭受BotNet病毒危害，成為駭客操弄的機器，因此呼籲各級單位盡速清查以保護資訊安全。

這 次調查是由刑事局科技犯罪防制中心與微軟公司合作清查，結果竟發現，國內已有二百多台電腦成為BotNet病毒之控制主機，而政府機關或是各級學校單位亦 有上萬台電腦遭殃。依據微軟提供的資料顯示，台灣95年2月遭受BotNet病毒感染主機約為57,783台，至9月17日更高達88,136台，僅半年 期間，受感染數就快速增加。而這項數字在亞洲僅次於韓國，排名第二。

BotNet俗稱為殭屍網路-Zombie Network或機器人網路-Robot Network，若電腦遭感染成為疆屍網路，則駭客將可以藉由 IRC 等管道遠端控制受感染的主機，發動網路攻擊，包括竊取私密資料、網路釣魚(Phishing)、散佈垃圾郵件(SPAM)、發動分散式阻斷服務攻擊 (DDoS)—恐嚇被駭網站等，因BotNet具有自我複製並主動散播之特性，同時具有隱匿性，受感染之主機不易發覺。

而2004 年10月中國大陸河北駭客，操控6萬台BotNet主機連續三個月對北京某音樂網站發動攻擊，造成網站癱瘓、2005年的新型BotNet病毒Zotob 發動阻斷式服務攻擊多家美國知名公司網站等慘痛教訓，都讓臺灣當局不得不開始注意這個問題的嚴重性。因此，刑事局特別在這次的緊急通知當中提出下列防制策 略：

1、通知受害單位，進行網路系統檢測與強化防護措施。
2、請網路電腦使用者安裝防毒軟體且定期更新病毒碼，掃除已知BotNet病毒，定期修補主機漏洞，以免遭有心人士利用漏洞植入BotNet病毒。
3、 對於新興或變種之BotNet病毒，請使用TcpView軟體等網路連線偵測軟體，以檢測是否存有不正常連線動作或行為： BotNet病毒通常每隔5至10秒利用IRC通訊埠(6660-6669或7000，主要為6667)進行網路連線，惟仍有部分變種BotNet病毒更 改通訊埠通道，故必須隨時檢查不正常的網路連線狀況。

資料來源：
資安人 - 殭屍電腦數量 台灣名列全球第六