Windows Update, yum, WSUS… Il dilemma colpisce sempre il SysAdmin: aggiornare o non aggiornare?

Se non aggiorniamo, non introduciamo nuove variabili incognite nel sistema e continuiamo alla via così, navigando le acque sicure che nascondono però scogli molto insidiosi. Se aggiorniamo, rischiamo di trovarci davanti ad un sistema inattivo al primo reboot.

Va puntualizzato che il buon SysAdmin deve saper affrontare un disaster recovery senza problemi, quindi in caso di errori fatali conseguenti gli aggiornamenti si deve poter tornare alla situazione precedente senza traumi. Se poi stiamo utilizzando vmWare, il tutto si risolve in un paio di click e un reboot della macchina virtuale.

Certo, Redmond non ha una storia di aggiornamenti senza problemi, basti pensare ai service pack pari di Windows 2000 Server, alle conseguenze del Service Pack 2 di XP. Più fortunati sono i SysAdmin Linux (non quelli conservatori che utilizzano ostentatamente sistemi legacy) che possono contare su una maggior apertura delle informazioni.

È indubbio che una macchina non aggiornata collegata in LAN o a Internet sia un rischio non solamente per la macchina stessa, ma anche per tutta la rete, in quanto rappresenta un punto debole della catena. Moltissime macchine ridotte a zombie (ovvero controllate da malintenzionati per distribuire spam o attacchi informatici) subiscono questo triste destino perché non vengono aggiornate, con tanti ringraziamenti da parte dei malfattori. Va inoltre rilevato che molti attacchi (distribuiti o mirati) vanno a buon fine perché il SysAdmin ha avuto paura (o non ha avuto voglia) ad applicare un determinato aggiornamento, credendo erroneamente di trovarsi al sicuro.

Da quel che posso vedere, Microsft SQL Server e Exchange Server sono i software tendenzialmente meno aggiornati vuoi perché le procedure di disaster recovery di quei programmi sono assurdamente lunghe e inutilmente macchinose (grazie, Redmond!), vuoi perché gli aggiornamenti richiedono che il servizio venga disattivato e ultimamente sembra che anche la più piccola delle organizzazioni non riesca («possa» nel linguaggio della Terra degli Utenti) a stare senza posta elettronica per un paio d’ore. Lato client, invece, noto che moltissimi utenti (o SysAdmin) scelgono ti tenere Internet Explorer 6 e non passare alla versione successiva. In questo caso, ogni PC ha una serie di vunerabilità note a tutto il mondo, a cominciare dai malfattori: la zombizzazione di quei PC è solamente questione di tempo.

Quella di non aggiornare, a mio modesto modo di vedere, è una scelta miope che nel breve periodo aumenta la disponibilità apparente del servizio, ma nel medio-lungo periodo riduce notevolmente la stabilità del sistema e incrementa il rischio di fermi macchina prolungati e imprevisti causati da attacchi o da blocchi risolti da aggiornamenti usciti qualche mese prima.

L’aggiornamento va visto come il tagliando dell’automobile, consigliato dal buon senso e dal costruttore, la cui implementazione è lasciata alla discrezione e alla responsabilità dell’autista: probabilmente è una rottura restare per mezza giornata senza automobile, ma almeno sappiamo di poter affrontare la strada con il minimo delle probabilità di guasti.