Я не пессимист, а хорошо информированый оптимист.
Не, тут именно пессиместические нотки.
Факт:
- в 90% (а то % и выше) обновление безопасности выходит уже после обнаружения уязвимости.
- новая версия ПО может быть несовместима по синтаксису, формату с прошлой
Итого: автообновление ПО чревато даунтаймом в несколько часов (при самих оптимистических прогнозах). и если это просто сервер, то еще можно распетлять, а если это узловой маршрутизатор...
- обновление ядра все же требует перезагрузки всей системы
В сухом остатке:
- лучше закрывать все возможные "дыры" на этапе настройки ПО, а не надеятся на исправления
"и тут всплывает картина перехода с PHP <= 7.0 к 7.1, или с postgres 8.X к 9.Х, c apahe2.4 (ряд можно продолжать)"
Никто не спорит, что обновлятся надо, но єто должно делаться "под чутким руководством" "с рукой на пульсе"