Das mit den MS Sicherheitsupdates ist aber auch eine Flexibilitätsfrage. So bleibt mehr Zeit zum Testen, speziell wenn eine Lücke noch nicht public ist, und Administratoren sehr großer Infrastrukturen (die sowieso erst Mal alles lokal in der Testumgebung ausprobieren und dann per WSUS ausrollen müssen) haben ein besseres Leben, und bekommen ihren Job auch erledigt. Also der Patch Day macht schon Sinn auch, und wenn's wirklich kracht, rollens eh außerhalb der Patchdays aus.
Ist halt auch eine Frage der Severity..
@Handy: Ich denke auch daran, auf Blackberry umzusteigen. Gibt sicher auch noch bessere Möglichkeiten, was Android angeht, aber schaun wir Mal.
Ansonsten mache ich auch einiges wie du, z.B. nutze ich nur VMs für fragwürdige Dinge oder Webseiten, die ich noch nicht kenne bzw. denen ich eher kein Vertrauen entgegenbringen kann. Hier am XP x64 läuft auf Desktop #4 immer eine Win7 VM für genau sowas mit, zur Not sind auch noch BSD und Linux VMs da. Auf der Arbeit dasselbe. Da gibt's eine eigene Win7 VM und eine Linux VM für derartigen "Blödsinn". Hypervisor sind nicht unfehlbar, aber diese Art der Kapselung ist schon nicht dumm.
Auf FreeBSD kann man hier neben VBox z.B. auch gut Jails einsetzen, auf Linux auch chroots (oder heutzutage Docker?). Es muß nicht gleich immer eine VM sein.
Bei einem Spielerechner (rofl, hab meinen noch IMMER ned fertiggebaut, ich brauch's einfach gar ned...) wär mir wohl fast alles egal. Da surf ich ned und les keine eMails. Steam drauf, Origin (wäh) drauf, fertig. Einschalten, spielen, fertig, ausschalten. Sonst gar nichts. Hin und wieder das OS updaten. Ende der Geschichte. Wenn er doch kompromittiert wird (extrem unwahrscheinlich), wipen. Resetup, Update, Steam, PWD ändern, done.
Lediglich TOR verwende ich wirklich fast nie. Ich habe idR den Fall nicht, daß ich meine Identität wirklich unbedingt komplett verschleiern müßte (also auch vor Instanzen wie der Polizei/Regierung meines Landes). Würde ich jetzt in China sitzen, würde ich vielleicht prepaid Karten für Onlinezugänge nutzen und ein wenig anders über TOR reden...
Edit: Die prepaid SIMs gab's tlw. bei Straßenhändlern unter der Hand zu kaufen, habe ich auch gemacht. Weiß Gott wo die hergekommen sind...