MS zacal uvolnovat bezpecnostne zaplaty kazdy druhy utorok v mesiaci. Takze s podporou updates uz su na tom lepsie.
Tři důvody, proč je právě tohle nejblbější možný řešení:
1) Když druhý úterý v měsíci někdo zveřejní kritickou 0-day zranitelnost, tak jewisláckýsvět na 29 nebo 30 dní v p...
2) Widle aktivně vynucují aktualizace a restarty, takže ve výsledku systém není dost stabilní na to, aby na něm něco běželo dýl, než ten měsíc *)
3) Widle nemají databázi aplikací, kde by byl ka každé instalované aplikaci bez ohledu na dodavatele zdroj ke stažení, aktuální verze a podpis autora. Takže pokud máš instalovaných 30 aplikací třetí strany,musíš si je hlídat sám **)
*) Linux potřebuje obecně restart jenom na patch jádra, od verze 4.0 je dokonce i v jádře podpora patche za běhu, ale moc se to zatím v distrech nepoužívá. Mám teď uptime 25 dní a nebýt dirty cow, ještě by to pár desítek dní s uspáváním s přehledem dalo.
**) Na noťasu, ze kterýho teď píšu, se zrovna fixuje dirty cow a příkaz "sudo dnf -y update" to vzal zároveň s novou verzí LibreOffice, Eclipse, Wine, Evince, Epiphany, keepassx, mariasql, wine, gnome, java, gnutls, git,...