正经人谁有事没事更新系统

转载：本文来自微信公众号“雷科技”（ID:leitech），作者：雷科技数码3C组，编辑：一位天明，转载经授权发布。

要说Windows系统最「劝退」嘅一点是乜嘢，相信唔少人都会提到系统更新。作为Windows系统核心功能嘅一部分，系统更新总能喺最唔适合嘅时候以最唔适合嘅形式出而家我哋面前。但这还只是我哋讨厌系统更新嘅其中一个原因而已，以广为诟病嘅Windows 10更新为例，早期Windows 10嘅每一次系统更新都伴随住各式各样奇怪嘅Bug，让电脑呢种「生产力工具」沦为「重装系统模拟器」。

无独有偶，呢种越更新越糟糕嘅情况最近也出而家‌手机系统中。以Android系统为例，就算使用嘅系厂商推荐嘅稳定渠道，每次更新放出后我哋都可以喺论坛上睇到类似「系统更新后XX卡死/闪退/数据丢失」嘅标题。就算是以稳定见长嘅iOS，呢几年嘅更新也唔系几平。

点解而家系统更新越勤，遇到嘅Bug却越多呢？咁多更新究竟有乜嘢用？唔更新又会有乜嘢后果呢？想回答呢个问题，我哋需要搞明白一个大前提：呢啲系统更新究竟是干乜嘢嘅？

从功能来睇，系统更新可以大致分为「安全更新」和「功能更新」。顾名思义，安全更新是只关乎到系统安全性嘅更新，比如谷歌每个月初都会畀Android系统推送安全更新，以此提高手机系统嘅安全性，微软和苹果都系大同小异。

呢种安全更新嘅推送时间一般嚟讲比较规律，通常也唔会涉及系统嘅功能，更多嘅只是用来修补各类安全漏洞。安全更新背后是各大企业嘅安全部门，佢哋通常嚟讲也会和业界保证良好嘅关系，借助业界嘅力量提升自己产品嘅安全性。

安全更新，唔更唔行

举个例子，一个渗透工程师发现‌某公司嘅系统有从未被人发现嘅突破口，黑客可以第一时间利用呢个突破口黑入系统，呢种漏洞我哋一般称之为「0 Day」——指无需准备，当下就可以直接对系统进行攻击。

按照行业惯例，工程师喺发现呢个突破口后会将其提交畀对应品牌嘅安全部门，并喺一定时间内（一般系3-6个月）对关键技术点进行保密，畀企业嘅安全部门留下修复嘅时间。企业嘅安全部门喺接到通报后会评估漏洞嘅严重程度并做出响应。对于优先级高嘅漏洞，品牌会第一时间做出修复，甚至是第一时间放出安全更新。但频繁更新会降低用户体验，如果漏洞优先级唔高，企业可能会将呢啲安全补丁攒起来，每个月统一推送一次。

虽然企业对安全更新有住周到嘅准备，但因为呢啲安全更新唔会为用户带来新功能，因此用户对呢啲更新可能会感到反感——一日到晚要我更新，但更新完又没乜嘢唔同。因有呢种想法，唔少对信息安全唔重视嘅用户选择关闭系统更新，但呢种做法往往会带来严重嘅后果——前几年喺全球范围内流行嘅WannaCry病毒（因索要比特币，也被部分国内网民称之为「比特币病毒」）就是最好嘅例子：

早喺病毒爆发一年前，微软已经知晓WannaCry所使用嘅系统漏洞，并及时放出‌安全更新，让WannaCry无办法入侵系统。但因大量用户想尽一切办法关闭系统更新，导致佢哋嘅电脑无办法及时获取呢个早就畀出嘅安全更新，并最终造成财产损失。

功能更新先睇睇再说

安全更新唔可以错过，但功能更新喺我睇来就未必嘎啦。相比于安全更新，相信大多数人更钟意功能更新，毕竟功能更新可以为电脑带来更多新功能。但同样哋，功能更新其实都系大多数系统Bug嘅来源。某啲企业为‌降低人力成本，大幅缩短‌新功能嘅测试工期，将大量未经验证嘅功能推送畀一线用户，让用户做品牌嘅「小白鼠」。

正系呢种让用户做测试嘅唔负责任行为，让用户对系统更新充满偏见，主动关闭系统更新。虽然我唔认可呢种关闭更新嘅做法，但喺我睇来，关闭功能更新确实是获得「稳定系统体验」嘅可行手段。

继续以微软为例，微软自己也意识到‌Windows 10系统嘅唔稳定性——微软除咗常见嘅Windows 10家庭版/专业版外，仲要准备‌一个同上述版本「平行」嘅LTSB（ Long-Term Servicing Branch/长期支持分支，后改为LTSC）版本。呢个Windows 10 LTSC就将「稳定」二字发挥到极致：

虽然每个月LTSC都可以收到最新嘅安全更新，但对于功能更新，Windows 10 LTSC有长达一年嘅延迟——Windows 10 家庭版/专业版而家就能用上嘅新功能，LTSC得一年后才会收到。咁样嘅更新延迟让微软有一整年嘅时间评估新功能喺Windows 10家庭版/专业版中嘅表现，喺肯定系统稳定后再将部分功打得包进一年一次嘅Windows 10 LTSC更新度，尽可能降低新功能对系统带来嘅影响。

企业完全有能力做嘅更好

点解我哋要提到Windows 10 LTSC呢？作为一个长期使用LTSB/LTSC版本嘅用户，我非常认可呢种将功能更新同安全更新分离嘅做法，让用户喺享受安全保障嘅同时能维持系统嘅长时间稳定运行。

喺我睇来，呢种做法也应该落实到智能手机嘅系统更新上。将功能更新和安全更新分离，可以让用户喺更新系统时更清晰得认识到某个更新包对他嚟讲系咪有必要，从而做出更适合自己嘅选择。

但归根结底，企业应该从源头入手，对软件进行充分测试后再投放市场。用户从来都唔应该为企业嘅测试部门负责。希望企业能重新找准自己嘅定位，自己写嘅bug自己负责，唔好让为‌产品花钱嘅终端消费者为企业嘅Bug买单。

一条数据线，喺全球第二大众筹网站indiegogo上筹得1013万人民币是乜嘢概念？inCharge数据线就是呢个传奇嘅主角，佢采用6合1设计，喺一条数据上继承‌5种常见嘅充电插头，被称为数据线中嘅“瑞士军刀”。如果你觉得家里数据线太多太乱，inCharge这条6合1数据线绝对能解决你嘅问题。