举个例子,就拿安卓系统来说,假设谷歌发布的原始开源项目AOSP中有一个安全漏洞,是谷歌自己的工程师团队没有发现的。
但是其中一个手机厂商发现了,那么该手机厂商就可以直接在自己的分支上进行修复,然后通过系统更新的方式让用户进行升级,此后还可以将该漏洞分享给其他的手机厂商,最后会被谷歌也就是项目管理员一起合并到主分支上。
这就是开源系统的核心优势——“参与者更多,漏洞被发现的概率和被修复的速度都要更快”
那么,安卓系统就一定是安全的么?当然不是,安卓系统的危险之处在于——“混乱无序的生态”和“对用户的行为不具备约束力”
安卓手机厂商在发现漏洞之后可以通过系统更新的方式快速地解决漏洞,然而,由于安卓机型的碎片化非常严重,不同机型的系统迭代计划根本就不统一,很难触达到该品牌旗下所有的手机型号。
而iIOS的更新就能完全触达所有能够适配该版本系统的机型。
另外,由于系统开放的原因,安卓用户的行为是无法被约束的。
举个例子,安卓手机厂商没办法完全限制自家的用户不去安装来源不明的应用,那么就算安卓系统的安全性再高,用户自己非要下载恶意软件,谁又能挡得住?完全不听安卓系统厂家以及手机厂家的警告,强行下载。
再加上目前安卓手机厂商对于应用开发商的约束也很有限,导致很多大厂的APP本身就是一个流氓软件,对于用户权限和个人信息的索取到了一个令人发指的地步,而安卓手机厂商在保护用户隐私方面显得有心无力,有些厂商甚至还亲自下场,沆瀣一气。
与之相对,IOS在这方面的表现就堪称完美了,此前IOS不惜损害APP开发商的利益让用户拥有禁止应用行为追踪权力的做法就是一个很好的例子。
总之,目前不管是IOS还是安卓,在安全方面都拥有自己的优势同时也有短板。相比较而言,对于普通用户,IOS系统还是要更安全,但是对于那些对手机有一定了解的人来说,经过设定之后的安卓系统会更安全。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-rorfAOSL-1712885564126)]
2041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
