Vlákno názorů k článku Neměnný operační systém: odolný útokům nebo uživatelům? od Lael Ophir - Jenom doplním, že ve Windows není potřeba po...

Jenom doplním, že ve Windows není potřeba po každé aktualizaci restartovat. Po spoustě ano, protože je dost obtížné aktualizovat runtime nad kterým něco běží, sdílené knihovny které jsou právě používané, atd. I kdyby šlo soubory aktualizovat na FS, což Windows by default zakazují, tak to neopatchuje běžící procesy. Dá se použít hot patching, ale ten Microsoft zatím umožňuje jen pro vybrané edice Windows (a například MSVC runtime, za jistých okolností).
https://techcommunity.microsoft.com/t5/azure-sql-blog/hot-patching-sql-server-engine-in-azure-sql-database/ba-p/849700
A je třeba říci celou pravdu. MS většinou uvolňuje patche ve větším množství během patch Tuesday. Je super pokud restart vyžaduje třeba jeden patch z pěti, ale pokud je skoro vždy nějaký takový součástí dávky z patch Tuesday, tak nakonec restartovat stejně musíte.
Chápu, že článek neměl rozebírat aktualizace ve Windows. Berte to čistě jako doplnění.

To sice může být pravda, ale třeba některé korporace vyžadují restart, a to jakože skutečný restart, minimálně jednou za 14 dnů. Je jedno jestli nějaké aktualizace proběhly nebo ne, restartovat se muší, i kdyby na chleba nebylo...

Dovedu to pochopit. Ona spousta aplikací má větší či menší resource leaky, a často je to vidět i u OS a driverů. Když máte leak v DB engine, driveru pro připojení k příslušné DB, na web serveru, v TCP stacku, antiviru a v nějaké aplikaci v Javě která vám míchá data dlouhým bidlem, tak dříve či později něco přestane fungovat. Pokud má korporace pracovní dobu, tak může být snazší jednou za čas v noci nebo o víkendu rebootovat. U desktopů je situace ještě horší, protože na nich běží dlouhá řada aplikací které jsou postavené z mnoha úrovní abstrakce postavených nad sebou, mají obrovský stavový prostor, jsou event-driven, a po celou dobu užívání vytvářejí a/nebo modifikují objekty.

Tak hlavně dneska v době distribuovaných systémů by pravidelné restarty měly být samozřejmostí a aplikace by s tím měla počítat. Když někde potkam server s uptime víc než pár týdnů (měsíců, ano, i roků), ježí se mi z toho chlupy až na pytlíku.

Problém to může být na desktopu, když je to vynucené.

Vedle toho existují i immutable systémy typu NixOS, kde se nic jako in-place aktualizace knihoven neděje a každá aplikace si svoje závislosti umí používat nezávisle. Na serverech je pak nutný reboot prakticky jen když se aktualizuje jádro.