Тут на одном форуме случилось обсуждение с вот такими вопросами:
Сама большая проблема с обеспечением безопасности Вашего ресурса? Можно написать несколько
В чем это выражается? К чему приводит существование этой проблемы?
Чего бы хотелось в идеале? Ваше видение ситуации.
Зачем вообще решать эту проблему? Может, она не такая уж и страшная
Мои ответы:
Кратко: Обновления. Развёрнуто: Затраты времени и ресурсы, затрачиваемые на отслеживание и осуществление необходимых обновлений, после чего - на разгребание последствий оных обновлений (пример - PHP 5.2 -> PHP 5.3 -> PHP 5.4 на хостинге).
Рост затрат во времени.
Необходимость привлекать уже отошедших от дел разработчиков старого уже софта к тому, чтобы их софт продолжал работать в новых условиях. Или нанимать новых разработчиков.
Сокращается типичный интервал времени "от апдейта до апдейта"
Взаимозависимости софта таковы, что всякое обновление "неизвестно что ещё заденет", автоматические средства (развитые в UNIX'ах) всегда оказываются "немного" недостаточны.
Смены магистрального развития информационных систем на изменение воспитания поведения пользователей. Нереально в ближайшие 20 лет. Слишком велика инерция, и бизнес-паровоз вперёд летит.
Без этого неосуществим приемлемый уровень безопасности сколько-нибудь сложного проекта.
Неоднородность локальной сети, неоднородность используемого программного обеспечения не позволяют быть уверенными одновременно И в том, что "всё будет работать", И в том, что это достаточно безопасно.
Понимание оной проблемы - необходимо квалифицированному админу, иначе "ты админ или п...с?".