L'aggiornamento corretto richiede davvero un gran numero di risorse. È necessario testarlo, applicarlo e gestire eventuali tempi di inattività o problemi causati dall'aggiornamento. Per i veri interessati è inoltre necessario verificare / sapere quali problemi sono stati risolti e quali nuovi problemi potrebbero essere esposti. Può essere molto allettante saltare l'aggiornamento.
C'è un caso in cui posso pensare a dove l'aggiornamento potrebbe non valerne la pena. Questo è il momento in cui si aggiornano le istanze di lavoratore di breve durata, che sono isolate dalla rete. Un ottimo esempio di questo è un'app su cui ho lavorato. Dovrebbe elaborare immagini e video. Quando era il momento di elaborare il video, generava un'istanza, con il file video in una posizione, avviava l'istanza, elaborava, spostava il file su un altro server e quindi spegneva l'istanza ed eliminava. L'intera istanza è durata forse un'ora. Non abbiamo mai aggiornato "quelle istanze" e invece aggiornavamo l'immagine da cui provenivano. Ma anche allora non abbiamo aggiornato frequentemente, perché il rischio non era proprio lì.
Detto questo, normalmente qualsiasi macchina connessa di rete (non solo internet) dovrebbe essere aggiornata. Questo perché qualsiasi altra macchina sulla rete potrebbe essere stata infettata. Ci sono molti "vermi" che fanno proprio questo. Entrano in una rete protetta tramite una macchina compromessa, quindi "vanno in città" perché le altre macchine in rete non dispongono di protezioni.
Un altro buon motivo è che, a meno che non sia il tuo fortunato (o sfortunato) tuo non l'unico detentore di chiavi. Chissà quali sciocchezze, sciocchezze e semplicemente cose stupide l'altro farà. Ricorda i giorni di Windows XP. Avresti avviato la macchina e, grazie a questo nuovo modem via cavo, prima che tu potessi avviare, avresti ottenuto un virus o due. 1 idiota che imposta i permessi sbagliati per 30 secondi potrebbe totalmente bloccare la tua rete.
Indossa sempre l'impermeabile. The End.