12.1.为何安全如此重要

软件中偶尔会出现一些漏洞。可以说，其中最危险的是那些打开安全漏洞的漏洞。从技术的角度来看，这种漏洞应该通过消灭造成这些漏洞的 bug 来关闭。然而，处理单纯的 bug 和安全漏洞的政策是非常不同的。

一个典型的小错误只影响到那些启用了触发该错误的某些选项组合的用户。开发商最终会发布一个补丁，然后发布一个没有该错误的新版本软件，但大多数用户不会立即升级，因为该错误从来没有困扰过他们。一个可能导致数据丢失的关键错误代表了一个更严重的问题。然而，谨慎的用户知道，除了软件错误之外，很多可能的意外都有可能导致数据丢失，因此他们会对重要数据进行备份；此外，一个关键的错误会很快被发现。

一个安全漏洞则完全不同。首先，它可能多年不被注意，因为它往往不会导致软件故障。第二，恶意的一方可以利用它来获得对脆弱系统的未经授权的访问，破坏或改变敏感数据；而在最坏的情况下，用户甚至不会注意到所造成的伤害。第三，暴露一个易受攻击的系统往往会帮助攻击者闯入其他系统，而这些系统在其他情况下是不可能被破坏的。因此，仅仅关闭一个漏洞是不够的：以最清晰和全面的方式通知受众，这将使他们能够评估危险并采取适当的行动。