همیشه بروزرسانی کنید

وقتی برای یک نرم‌افزار بروزرسانی میاد معنیش اینه که یا امکاناتی بهش اضافه شده یا مشکلاتی ازش رفع شده و گاهی هم هر دو. یکی از انواع مشکلاتی که در بروزرسانی‌ها برطرف می‌شه مشکلات و آسیب‌پذیری‌های امنیتی است.

بنابراین منطقیه که همیشه برای بروزرسانی نرم‌افزارها زمان بگذارید. این بروزرسانی ممکنه در سطح سیستم عامل باشه. نکته مهم در بروزرسانی‌ها اینه که به صورت دوره‌ای انجام بشه و اگر امکانی هست برای تنظیم بروزرسانی اتوماتیک ازش استفاده کنید.

اطلاع مداوم از آسیب‌پذیری‌های روز در محصولات مورد استفاده

معرفی سرویس OpenCVE برای اشتراک اطلاع‌رسانی آسیب‌پذیری محصولات و نرم‌افزارهای مختلف

وبلاگِ حامدحامد

همین مساله برای کد هم هست. کدهایی که ما می‌نویسیم از مجموعه کتابخانه‌ها و و چارچوب‌ها ابزارهایی تشکیل می‌شن که خود اون‌ها هم اغلب نیازمند بروزرسانی هستند. با فرض اینکه کدی که نوشتیم خودش امن هست، گاهی آسیب‌پذیری در سطح اجزای مورد استفاده در کد، باعث بروز مشکل امنیتی می‌شه. در مورد کد پیشنهادم اینه که حواستون به cveها باشه و همینطور اگر کتابخانه یا ابزاری که استفاده می‌کنید اپن‌سورسه، مشترک اعلانات تغییراتش بشید. به عنوان مثال همین «وبلاگ حامد» روی سیستم ghost بنا شده و من مشترک اعلان رلیزهاش هستم و هر وقت نسخه جدیدی ازش میاد ایمیلی متوجه می‌شم.

بروزرسانی‌ها رو هم که باید از منابع رسمی گرفت، خوبی storeهای رسمی اینه که حواسشون به نسخه‌های جدید هست و اطلاع می‌دن و اگر خارج storeها نرم‌افزاری نصب می‌کنیم بهتره بدونیم چه کار داریم می‌کنیم و برنامه‌ای برای چک کردن بروزرسانی‌ها هم داشته باشیم مثل این مورد که در مک امکان‌پذیره

بروزرسانی اپ‌های خارج مک اپ استور

چطور از بروزرسانی‌های ارائه شده برای اپ‌های مک که از اپ استور دانلود نشدند مطلع شویم؟

وبلاگِ حامدحامد

و دیگه اینکه جلوی بروزرسانی سیستم‌عامل‌ها (مثلاً ویندوز) رو نگیرید هر چند روی مخ‌تون باشه و نکته آخر هم اینکه بروزرسانی مداوم شما کمک می‌کنه ما نرم‌افزاری‌ها نون بخوریم :)