我正在几台服务器上更新操作系统,以免它们失去支持。我想说的是,新操作系统(Windows 2008 R2 to Windows 2016)更安全,因为它包含了迄今为止所做的所有安全修补程序,而且开发人员将有机会重写代码,更多地了解威胁和漏洞。
再说一次..。新软件可能通过公开新功能来暴露新的漏洞。
一般来说,修补软件的行为是降低还是增加风险?
假设我们处于汽车租赁应用程序的世界:)
假设我有3种类型的汽车,有2种价格:
Car type Price category
------------------------------
Sport High
Luxury High
Economy Low
High和Low的值会随着时间的推移而改变,因此它们应该是一个单独的实体,在DB中有自己的表示。
每一种车型都有自己的价格计算策略,例如租用一辆Sport汽车成本(High x time_rented) + High_constant_factor。
以下是我目前的