#161. 同感。しかし理由が若干違います。
投稿者の意見を要約しますと、
・OSへパッチを適用するのは簡単
・OSSは容易ではない
というものです。わたくしも同感です。
OSの場合、WindowsならWSUS、RHELならSatelliteまたはAnsible、AWSならSSM Patch Managerなどがあります。
オープンソースへパッチを当てる場合は、その前段としてCVEを追わなければならないというのが投稿者の見解です。
わたしがオープンソースへパッチを当てるのが大変だと思うのは、サイバーセキュリティ云々は別として、
・パッチ適用はITILに言う変更管理
であるということです。面倒な変更手順書の作成、変更管理(諮問)委員会の決裁等々、実際の変更手続き・・・LAMP環境保守を思い出します。
セキュリティエンジニアになって、どインフラ的変更手続きから離れて、少しせいせいしています。