我运行一款基于浏览器的游戏,在包含大量游戏统计数据的页面中,我列出了服务器的正常运行时间。目前已运行 177 天,因此有人告诉我,我不应该这样做,因为长时间正常运行表明内核已过时,因此缺少安全更新。
这听起来确实合乎逻辑,但我四处搜索却找不到任何证据来支持它。所以我只是想知道,这真的是我不应该揭露的事情吗?
答案1
在我看来,这简直是胡说八道。当有人想攻击你时,他无论如何都会尝试所有可能的攻击媒介,所以如果你的系统存在漏洞,不显示你的正常运行时间是没有用的。此外,ksplice 和模块更新之类的东西存在,允许补丁而不影响你的正常运行时间。