现在资讯普及，

大家人手一机 (smartphone)，每个人也起码都有一台个人电脑 (PC)，

但是仍然对于资讯领域理解的很有限，

多半都是「会用」而已，但对于大部份人而言，这样就已经很足够了，

他们也没有必要懂太多背后的原理，反正专业的事情就让专业的来嘛？

 

不过有一个观念我一直很看不下去，就是关于「更新」这件事

多亏有 Windows，大家开始觉得「越更新越烂」、「还不如不要更新」、「拒绝更新」

对于 Android，以前系统还不稳时，多少人有时也会觉得「我还是停留在这版本就好了」、「等到新版本稳定了已后再说」

进入 iOS 领域，第一件事就是我要越狱，然后「越狱生态」塑造了一种思维就是「停留在这个版本，等到越狱工具释出」

 

但是，当人们在大力抵制更新，爽爽越狱，抑或是批评新版的有多烂时，你们真的知道「不更新的代价」有多大吗？

　

--------------------------------------------------------------------

看一下这篇，昨天才刚发生的事：

http://technews.tw/2017/05/13/ransomeware-wanacrypt0r-2/

台湾被列为全球第2严重灾区，灾情十分严重：

http://applealmond.com/posts/5171

　

中毒关键在于 仍然有不少人没有定期安装更新的习惯，

其实 Microsoft 早在今年 3 月就已经释出了安全性更新 (KB4012215) 修补漏洞，

但只可惜用户没有更新，漏洞就成为了他们赔钱的把柄......

--------------------------------------------------------------------

　

看完之后，有没有对于更新这件事改观了？

事实上，资安领域中，当我们在讨论防范措施时 (也就是所谓 Countermeasure)，

始终如一的第一准则 The Rule of Thumb，就是 Patch your system，修补漏洞。

 

试想，为什么程式要不断的推出新的更新？为了增加新的 feature 吗？有可能

但最主要还是因为「程式有bug」，毕竟程式是人写的

每一次的更新，就是在解决新发现的 Bug，

不信的话去看一下 iOS 不同版本的更新内容，里面几乎都会提到「CVE-xxxx-xxxx」，意思就是这个是对应到 Bug 编号某某某。

　

最后，呼吁大家，即便你不喜欢 Windows，觉得它很烂 (我也觉得它很烂xP)，

但是起码「安全性更新」是一定要的，好吗？ :)