"Nem a Confluence frissítéseiről beszéltem, hanem a Windows 10 frissítéseiről."
Mégis mi különbség van a kettő között, ha kiderül egy critical remote exploit, amit csak frissítéssel tudsz javítani? Semmi. Javítani kell frissítéssel.
"Nem az okozta. Az okozta, hogy elhitted (és máig elhiszed), hogy elég időben megfrissíteni a rendszered és aztán teljes biztonságban van."
De, az okozta.
"Méghozzá azért, mert egységsugarú módon elhitted, hogy a lyukak száma a frissítésekkel nullára csökkenthető és más óvintézkedést eszed ágában nem volt tenni arra, hogy fűnek-fának ne legyen hozzáférése a szerveredhez."
Nem csökkenthető nullára, de nullát a legjobban megközelíteni csak rendszeres frissítéssel tudsz és azzal, hogy ha publikus lesz egy komoly sebezhetőség, akkor _azonnal_ frissítesz. Erre épül minden más védelem.
"Ha már saját Confluence-t üzemeltetsz, kidobva rengeteg pénzt egy bloated, jávában írt, hót lyukas szarra"
Hót lyukas szar a Windows XP-d. :)
"mi akadályoz abban, hogy pastebin.com-hoz hasonló cuccot futtass a szervereden, miután a pastebin-t tiltólistára raktad?"
Az, hogy mások nem fognak az én weboldalamra tenni a hasznos szkripteket, hanem a Pastebin-re fogják tenni. Nem látom értelmét kiönteni a gyereket a fürdővízzel együtt.
Az a helyzet, hogy a frissítéssel valóban megoldom a biztonsági problémát, a különféle oldalak tiltólistára rakosgatásával pedig csak foltoznám a szitán a lyukakat, felesleges munkát adnék magamnak, de a biztonsági problémát nem oldanám meg. Ha például valamilyen hülye ötlettől vezérelve tiltottam volna a Pastebin-t, akkor ugyanez a malware lejött volna a z9ls.com oldalról. Vagy a több ezer egyéb feltört VPS oldalról. Vagy akár a frissítés nélküli Windows XP gépedről. A tiltással semmit nem oldok meg, csak magamat szopatom.
A frissítés viszont a gyökerénél oldja meg a problémát, teljesen mindegy, hogy hol van a szkript, nem tud bejutni a szerverre.