为什么有些更新被称为重要的安全更新?
它们与其他更新有何不同?
如果我不安装它们,我的系统是否不安全?
为什么会有如此频繁的安全更新?
这是否意味着我的Ubuntu非常不稳定或不安全?
它们与其他更新有何不同?
如果我不安装它们,我的系统是否不安全?
为什么会有如此频繁的安全更新?
这是否意味着我的Ubuntu非常不稳定或不安全?
2个回答
什么是安全更新?它们与其他更新有何不同?
通常,安全更新主要解决与安全相关的漏洞,而不是新增功能或修复错误。例如,它可能修复开发人员发现的缓冲区溢出问题。
如果我不安装这些更新,我的系统是否不安全?
不一定,但存在潜在的漏洞。如果有人能够利用这些漏洞(除非他们还有其他漏洞),系统并不完全被威胁。然而,你应该假设系统是不安全的,因为只要存在一丝可能性,从所有目的来看,它就是不安全的。
为什么会有如此频繁的安全更新?这是否意味着我的Ubuntu系统非常不稳定或不安全?
这涉及到Linux和闭源操作系统之间的区别。
在Linux中,由于代码是开放的,安全漏洞更容易被发现。然后,补丁会立即通过软件包更新上游并传输到您的计算机上。
而在闭源系统中,通常直到被利用才会发现此类漏洞。关键在于安全漏洞何时被发现,而不是其存在本身。
通常,安全更新主要解决与安全相关的漏洞,而不是新增功能或修复错误。例如,它可能修复开发人员发现的缓冲区溢出问题。
如果我不安装这些更新,我的系统是否不安全?
不一定,但存在潜在的漏洞。如果有人能够利用这些漏洞(除非他们还有其他漏洞),系统并不完全被威胁。然而,你应该假设系统是不安全的,因为只要存在一丝可能性,从所有目的来看,它就是不安全的。
为什么会有如此频繁的安全更新?这是否意味着我的Ubuntu系统非常不稳定或不安全?
这涉及到Linux和闭源操作系统之间的区别。
在Linux中,由于代码是开放的,安全漏洞更容易被发现。然后,补丁会立即通过软件包更新上游并传输到您的计算机上。
而在闭源系统中,通常直到被利用才会发现此类漏洞。关键在于安全漏洞何时被发现,而不是其存在本身。
- mathepic
12
能解释一下为什么有人给我点了踩,而那个人说的基本和我一样(请注意,是在我回答之后),却被点了赞吗? - mathepic
一样的事情吗?你当时在解释Linux比Windows更安全,而Pedram回答了问题并解释了安全更新是什么。 - Oxwivi
1@Toki - 请仔细阅读问题 - “这是否意味着我的Ubuntu非常不稳定或不安全?” 我试图回答这个问题,并包括其他问题中的信息(这是他唯一提到的事情)。其次,我甚至没有解释为什么它更好,我只是解释了区别!实际上,我只是用Windows作为例子 - 区别在于开源和闭源。 - mathepic
糟糕,我的错。然而,提问者问的是什么是安全更新,以及持续的安全更新是否意味着他的系统不安全。投票者可能忽略了问题的其他部分,并注意到了对提问者所关注的主要问题的回答缺失。我认为你应该进行编辑,并写一些类似于“Ubuntu更安全,因为...”的内容,而不是直接与Windows或其他系统进行比较,因为那样会听起来像是在挑衅。暂时我会给你点赞。 - Oxwivi
@Toki Tahmid - 好的,希望我的回答现在更清楚了。 - mathepic
你做得非常出色!我对语法很挑剔,所以可能会指出一些地方,但整体都很好。不幸的是,正如我在上一条评论中所说,我不是那个给你投反对票的人,我给你投了赞成票,所以现在是0分。无论如何,请继续保持出色的工作! - Oxwivi
@Toki Tahmid 好的,谢谢。不管怎样,那个给你点踩的人已经把它删掉了。 - mathepic
我想说的是,人类创造的东西不可能完美无缺。如果我们幸运的话,问题会被修复并以更新的形式提供。安全更新就是修复实际或理论上可能用于侵犯安全性的问题。并不是说Ubuntu不完美:没有一个操作系统是完美的,每个操作系统都应该定期进行安全修复。我想说的是,不仅仅一次看到安全更新(据我所知,微软提供更多同时更新),因为这意味着你可以更快地得到针对特定问题的修复。然而正如我们所看到的:这不是Windows或Ubuntu,而是一般情况。 - LGB
@LGB 这是真的,无论是在“服务包”方面还是它们的组件如何紧密集成,与之相比,在Unix系统中我们有许多需要更新的小东西。 - mathepic
@mathepic:是的,我对目前的情况感到满意,因为这样可以更快地解决问题,即使只是一些小修复(但数量更多)。与此同时,微软可能会等待“一些修复”集中在一起,并一次性提供它们,所以在修复之前,Windows 可能会有更长时间的安全问题(虽然我不确定)。这并没有提供太多关于 Windows 或者例如 Ubuntu 在总体上更安全的信息(因为一个 Windows “包”可能会修复大量问题,所以很难进行比较)。 - LGB
吹毛求疵:要找出缺陷并不需要源代码,只需要修复它们时才需要。Windows的源代码通常是不公开的,然而人们却经常发现安全漏洞。 - Jörg W Mittag
@Jord W Mittag 你不需要,但这确实会使事情变得更容易。Linux中由开发人员发现的安全漏洞很少被忽视,因为它们实际上并未被利用。 - mathepic
如其名,安全更新是重要的更新,可以提升您的安全性。
有些更新只是您应用程序的新版本,带有新功能,而有些则是修复错误。重要的安全错误修复会包含在“重要安全更新”中的更新管理器中。
如果您希望系统安全,请尽快安装安全更新。如果没有这些更新,攻击者可能利用软件中的漏洞来攻击您的系统。
此外,建议您让Ubuntu每天检查更新并自动安装安全更新,无需确认。
有些更新只是您应用程序的新版本,带有新功能,而有些则是修复错误。重要的安全错误修复会包含在“重要安全更新”中的更新管理器中。
如果您希望系统安全,请尽快安装安全更新。如果没有这些更新,攻击者可能利用软件中的漏洞来攻击您的系统。
此外,建议您让Ubuntu每天检查更新并自动安装安全更新,无需确认。
- Pedram