軟體更新真係需要多加教育

不知大家有否曾上過這個網站呢?筆者上一個網站的著眼點,除了內容之外,亦不時"鑒賞"各大網站的後台軟件(Nginx、Apache)、程式編寫語言等等。然而從這個網站之中,可以看見軟體安全如何不被重視。

其實一個網站,軟件都建議是位於最新版本,OpenSSL 1.0.1k 可以升級至1.0.2或者1.1.0,1.0.1k是在2015年初發佈的,而該網站卻從來沒有更新過一次,除了對該網站的維護人員予以恥笑之外,我都不清楚可以用甚麼回應了!

筆者亦發現該網站大部分軟體自從2015年初以後從來沒有更新,看來這間"媒體"對資訊安全的意識非常差