Как показывает опыт - за Linux-машинами как правило никто не следит, ещё бы они сами за кем-либо следили))
Именно по такой логике топ1 по заражениям у linux-ов. Один раз настроил и забыл при подключении к сети невозможно - были и shellshock-и и прочие неприятные эксплоиты которые для линупса особенно критичны. Апдейт хотя бы раз в месяц-два обязателен для всего софта что там стоит, плюс "нормально настроить" а не открыть всё всему миру, вывесить SSH наружу и ждать пока придут))
ЧПУ станок подключенный к интернету - почти наверняка без апдейтов станет частью ботнета - ибо найдётся простой хак который заставит его бибикать и хакать соседние хосты (привет ботнет из линуксовых умных лампочек и прочих вайфай розеток который десятками тысяч дудосят всякое разное в интернетах)
Вот кстати да - первое что сделал с "домашним чпу" в виде 3д-принтера (суть почти то же самое) - научил бибикать музычку MIDI-шную, ибо - раз может пусть бибикает)
Это смотря, ЧТО это за Linux машина ))) У меня на работе например (Провайдер), за всеми серверами тотальный контроль ) Постоянно обновления, доработки и контроль, контроль, контроль ))) А иначе будет вой от пользователей.
Скорее "кто админ") Сам тоже стараюсь свои тачки поддерживать, но - есть и "брошенные" в силу отлучения от проекта абсолютно точно
Это все от тех.отдела зависит, где нормально работа реализована, броешнных серверов нет, либо удаляются, либо выключатся, что бы не смущали )
В идеальном мире, да. Как когда-то "техотдельный" до сих пор помню сколько воя происходит при отключении "ненужных тачек" через полгода-год))
Поспорю. Я работаю в тех.отделе одного из областных провайдеров. Ревизия оборудования, обновление, добавление, удаление, происходит постоянно. Никсовые машины на кластере висят как виртуалки. В запущенных только нужные, +1 тестовая для экспериментов сотрудников. Все что не используется, потушено (Если это может протребоваться) либо удалено (Если более не нужно, образ сняли на бекап сервер и дропнули). Так же в стойках, циски, джуны и т.д., то что используется или находится в горячем резерве, включено, что не используется, выключено.
Вы не в ту сторону спорите) Аналогичный пример но не "провайдер" а аутсорсная компания с кучей пет-проектов - каждой команде по виртуалке, часть внутри часть снаружи - уследить при 300+ разработчиках (командами по 5-20 человек) кто и куда что вкатил невозможно, а самоорганизованность у подобного хаоса будет низкой - ко всем приставить "злого админа" нереально.
Хвала богам за Docker на самом деле - ибо это сильно снизило хаос "что и куда вкатилось"
Ну так я не про это спорю, я к тому что есть компании где чистота и порядок, а есть где хаос и анархия и все это сильно зависит от размера, типа компании и тимлидов с руководством во главе.)