Windows Update, yum, WSUS… Il dilemma colpisce sempre il SysAdmin: aggiornare o non aggiornare?<\/p>\n
Se non aggiorniamo, non introduciamo nuove variabili incognite nel sistema e continuiamo alla via cos\u00ec, navigando le acque sicure che nascondono per\u00f2 scogli molto insidiosi. Se aggiorniamo, rischiamo di trovarci davanti ad un sistema inattivo al primo reboot<\/em>.<\/p>\n Va puntualizzato che il buon SysAdmin deve saper affrontare un disaster recovery<\/em> senza problemi, quindi in caso di errori fatali conseguenti gli aggiornamenti si deve poter tornare alla situazione precedente senza traumi. Se poi stiamo utilizzando vmWare, il tutto si risolve in un paio di click e un reboot<\/em> della macchina virtuale.<\/p>\n Certo, Redmond non ha una storia di aggiornamenti senza problemi, basti pensare ai service pack<\/em> pari di Windows 2000 Server, alle conseguenze del Service Pack 2 di XP. Pi\u00f9 fortunati sono i SysAdmin Linux (non quelli conservatori che utilizzano ostentatamente sistemi legacy<\/em>) che possono contare su una maggior apertura delle informazioni.<\/p>\n \u00c8 indubbio che una macchina non aggiornata collegata in LAN o a Internet sia un rischio non solamente per la macchina stessa, ma anche per tutta la rete, in quanto rappresenta un punto debole della catena. Moltissime macchine ridotte a zombie<\/em> (ovvero controllate da malintenzionati per distribuire spam o attacchi informatici) subiscono questo triste destino perch\u00e9 non vengono aggiornate, con tanti ringraziamenti da parte dei malfattori. Va inoltre rilevato che molti attacchi (distribuiti o mirati) vanno a buon fine perch\u00e9 il SysAdmin ha avuto paura (o non ha avuto voglia) ad applicare un determinato aggiornamento, credendo erroneamente di trovarsi al sicuro.<\/p>\n Da quel che posso vedere, Microsft SQL Server e Exchange Server sono i software tendenzialmente meno aggiornati vuoi perch\u00e9 le procedure di disaster recovery<\/em> di quei programmi sono assurdamente lunghe e inutilmente macchinose (grazie, Redmond!), vuoi perch\u00e9 gli aggiornamenti richiedono che il servizio venga disattivato e ultimamente sembra che anche la pi\u00f9 piccola delle organizzazioni non riesca (\u00abpossa\u00bb nel linguaggio della Terra degli Utenti) a stare senza posta elettronica per un paio d’ore. Lato client<\/em>, invece, noto che moltissimi utenti (o SysAdmin) scelgono ti tenere Internet Explorer 6 e non passare alla versione successiva. In questo caso, ogni PC ha una serie di vunerabilit\u00e0 note a tutto il mondo, a cominciare dai malfattori: la zombizzazione<\/em> di quei PC \u00e8 solamente questione di tempo.<\/p>\n Quella di non aggiornare, a mio modesto modo di vedere, \u00e8 una scelta miope che nel breve periodo aumenta la disponibilit\u00e0 apparente del servizio, ma nel medio-lungo periodo riduce notevolmente la stabilit\u00e0 del sistema e incrementa il rischio di fermi macchina prolungati e imprevisti causati da attacchi o da blocchi risolti da aggiornamenti usciti qualche mese prima.<\/p>\n L’aggiornamento va visto come il tagliando dell’automobile, consigliato dal buon senso e dal costruttore, la cui implementazione \u00e8 lasciata alla discrezione e alla responsabilit\u00e0 dell’autista: probabilmente \u00e8 una rottura restare per mezza giornata senza automobile, ma almeno sappiamo di poter affrontare la strada con il minimo delle probabilit\u00e0 di guasti.<\/p>\n","protected":false},"excerpt":{"rendered":" Windows Update, yum, WSUS… Il dilemma colpisce sempre il SysAdmin: aggiornare o non aggiornare? Se non aggiorniamo, non introduciamo nuove variabili incognite nel sistema e continuiamo alla via cos\u00ec, navigando le acque sicure che nascondono per\u00f2 scogli molto insidiosi. Se aggiorniamo, rischiamo di trovarci davanti ad un sistema inattivo al primo reboot. Va puntualizzato che […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"activitypub_content_warning":"","activitypub_content_visibility":"local","activitypub_max_image_attachments":3,"footnotes":""},"categories":[11],"tags":[53,142,259,466],"class_list":["post-68","post","type-post","status-publish","format-standard","hentry","category-informatica","tag-aggiornamenti","tag-computer","tag-informatica","tag-update"],"_links":{"self":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/posts\/68","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/comments?post=68"}],"version-history":[{"count":0,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/posts\/68\/revisions"}],"wp:attachment":[{"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/media?parent=68"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/categories?post=68"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/luigirosa.com\/index.php\/wp-json\/wp\/v2\/tags?post=68"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}