12月7日活动：层出不穷的漏洞

ken112

我的意见：
1.漏洞肯定是无法全部避免的
软件开发者都有局限性，当局者迷，旁观者清，漏洞往往被别人发现，新软件或者新功能多半会出现漏洞。
2.是否有漏洞反馈机制
Linux因为开源，所以自己先修补漏洞，然后可自行发布。如windows系统由于闭源，则必须由官方发布，那么是否有简单易行的反馈机制成了漏洞是否会造成损失的前提，若有，漏洞影响会大大缩减。
3.是否有修补渠道
linux打开软件源更新可以修补大部分漏洞，修补效果由软件源决定。但windows环境下无软件源环境。只能靠更新软件更新，但第三方软件却不能同时更新，效果大打折扣。
4.漏洞修复的难度
修补漏洞需要多长时间，安装补丁是否影响系统稳定性，安装补丁文件是否容易操作都是需要考虑的问题

最好的漏洞修补软件：
可以提交漏洞，自动搜索软件源，一键下载安装补丁文件，提供风险预案，可以回滚更新。