在 Vista 中,我完全关闭了更新;我想更新时才更新;如果在网络世界大战爆发时我不更新,那我就要承担责任了(这是对“我想更新时才更新”的讽刺)。如果我在 Linux 中这样做会怎样?我说的 Linux 肯定是指 Ubuntu。
对于反对者:我不想每天更新我的 ubuntu,我只想更新到主要的长期支持,我的责任是什么?
答案1
不定期应用更新会导致您的机器或设备更容易受到最近发现的安全漏洞的攻击。以最近的 Heartbleed 漏洞为例:如果您没有看新闻,也没有更新,任何受 SSL 保护的资源的私钥都可能被盗。
如果您仅在局域网内运行台式机,且防火墙良好,那么风险会比其他情况小,Heartbleed 的例子就有点极端了。另一方面,如果您不定期应用更新,您就更容易受到病毒和恶意软件的攻击。针对 Linux 的病毒比针对 Windows 的病毒少见,但我认为您仍应小心谨慎。
归根结底,您必须判断是否愿意承担不定期应用更新所带来的安全风险,因为只有您知道数据的敏感性以及保护数据的私密性对您来说有多重要。