LINUX.ORG.RU

Имеет ли смысл читать новости безопасности?

 , , ,


0

1

Ибо сразу приходит на ум простая альтернатива - автоматическая установка обновлений безопасности. И все, можно спать спокойно.

Однако, возникает сразу несколько возражений:

1.А как насчет софта, который нельзя автоматически обновить в фоне? Например, какая-нибудь Windows-программа.

2.Может быть такая ситуация, что разработчики не могут или не хотят устранять уязвимость. Или как вариант, по каким-то причинам будут делать его недостаточно оперативно.

В таком случае автоматическая установка обновлений безопасности уже не поможет, надо будет предпринимать какие-то другие действия. Например, даунгрейд или переход на альтернативную программу.

Дабы разрешить этот спор, хочу обратиться к личному опыту участников ЛОРА, особенно админов со стажем. По вашему личному опыту такие ситуации возникают очень часто, или же в подавляющем большинстве случаев автоматическое обновление позволяет спать спокойно? И да, по возможности приведите список софта, который нельзя автоматически обновить на вашем компьютере.

Deleted

Последнее исправление: cetjs2 (всего исправлений: 3)

Все зависит от того кто, чем и как пользуется.
Если наружу висит, например, nginx, то, наверное, стоит подписаться на их списки рассылки. Аналогично с любым $project_name.
Если же компьютер исключительно для локального пользователя, то стоит обновлять браузер и всяческие мертвые флеш-плееры и жабо-плагины (ссзб, если оно включено по умолчанию).
И т.д. Все зависит от конкретной ситуации.

getup
()
Ответ на: комментарий от getup

Я обычный домашний пользователь, серверами не балуюсь. Есть ли мне вообще какой-то смысл читать security-рассылки?

Deleted
()
Ответ на: комментарий от Deleted

Браузер обновляй. Не шляйся по левым сайтам. Не запускай сомнительные скрипты/бинарники. В принципе, все обычно.

getup
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.