A volte succede che un aggiornamento di un prodotto software causi problemi a software di terze parti. Spesso a causare tali problemi siano gli aggiornamenti degli antivirus di engine, virus list o del prodotto in toto. Di recente è capitato a Mcafee di fornire una versione aggiornata della propria soluzione antivirus che causa dei malfunzionamenti al client IBM Lotus Notes. Infatti a chi ha installato l'ultima versione Enterprise di VirusScan, la 8.5i, può succedere che, durante la normale attività lavorativa con il proprio client di Notes ed in maniera apparentemente casuale, venga visulizzato l'errore:"Non si è autorizzati ad accedere", oppure:"You are not authorized to perform that operation". Chiudendo il client Notes e riaprendolo sembra che il problema si risolva, ma sono segnalati casi in cui dopo alcune ore l'errore si ripresenta. Il malfunzionamento è riconosciuto da Mcafee ed è anche disponibile, tramite il loro sito di support, una patch per correggere il problema. Come già detto non è la prima che un aggiornamento crei problemi a software di terze parti, è capitato già con diversi prodotti antivirus, ma anche con patch di sistema operativo oppure più semplicemente che fossero patch del software stesso ad introdurre malfunzionamenti. L'errore quando si scrive o riscrive del codice è sempre dietro l'angolo, è inevitabile, quindi ricordiamoci che un aggiornamento del software che si utilizza può avere effetti "negativi" e che, oltre a non consentirci di lavorare con gli strumenti che utiliziamo, magari non sempre è di semplice soluzione. Ma allora si può rinunciare ad installare subito degli aggiornamenti??
A volte succede che un aggiornamento di un prodotto software causi problemi a software di terze parti. Spesso a causare tali problemi siano gli aggiornamenti degli antivirus di engine, virus list o del prodotto in toto.
Di recente è capitato a Mcafee di fornire una versione aggiornata della propria soluzione antivirus che causa dei malfunzionamenti al client IBM Lotus Notes. Infatti a chi ha installato l'ultima versione Enterprise di VirusScan, la 8.5i, può succedere che, durante la normale attività lavorativa con il proprio client di Notes ed in maniera apparentemente casuale, venga visualizzato l'errore:"Non si è autorizzati ad accedere", oppure:"You are not authorized to perform that operation". Chiudendo il client Notes e riaprendolo sembra che il problema si risolva, ma sono segnalati casi in cui dopo alcune ore l'errore si ripresenta.
Il malfunzionamento è riconosciuto da Mcafee ed è anche disponibile, tramite il loro sito di support, una patch per correggere il problema. Come già detto non è la prima volta che un aggiornamento crei problemi a software di terze parti, è capitato già con diversi prodotti antivirus, ma anche con patch di sistema operativo oppure più semplicemente che fossero patch del software stesso ad introdurre malfunzionamenti. L'errore quando si scrive o riscrive del codice è sempre dietro l'angolo, è inevitabile, quindi ricordiamoci che un aggiornamento del software che si utilizza può avere effetti "negativi" e che, oltre a non consentirci di lavorare con gli strumenti che utiliziamo, magari non sempre è di semplice soluzione.
Ma allora si può rinunciare ad installare subito degli aggiornamenti??
<$DXContinueReading$>
Prima di rispondere voglio aggiungere alcune altre considerazioni.
Se gli aggiornamenti risolvono problemi di sicurezza è normalmente consigliato installarli il prima possibile, al fine di rendere meno esposto a possibili compromissioni il proprio sistema ed i propri dati.
In Italia è previsto l'obbligo di legge, per chi tratta dati personali con strumenti elettronici, di aggiornare i software al massimo con scadenza annuale (oltre a dotarsi di una serie di strumenti atti a garantire la sicurezza dei dati), nel caso si trattino dati personali sensibili, la cadenza diventa invece non oltre i 6 mesi.
Ormai la tendenza di diversi software e di mettere a disposizione funzionalità di autoupdate che consento la verifica e l'aggiornamento automatico, esempio classico sono gli antivirus, ma anche i sistemi operativi.
Le aziende normalmente possono permettersi di provare gli aggiornamenti prima di applicarli, hanno il tempo e figure professionali qualificate oppure di appoggiarsi a esperti esterni.
Detto tutto ciò ed ammettendo di aver tralasciato altri aspetti per semplicità e brevità, proviamo a rispondere alla domanda di cui sopra: Si può rinunciare ad installare subito gli aggiornamenti?
Se escludiamo alcune linee di prodotti software , tipo antivirus o antispyware che per essere efficaci necessitano di virus list aggiornate (salvo poche eccezioni), direi che la risposta può essere: Legalmente si, ma che prima o poi andrà comunque fatto.
Però non è sufficente dire si, dobbiamo sempre considerare il prodotto nello specifico ed il tipo di aggiornamento.
Un aggiornamento che comporta un cambio della release (upgrade) deve essere provato prima di applicarlo e se non si hanno le competenze per effettuare le dovute verifiche farsi dare le opportune garanzie dal proprio fornitore.
Ad esempio:
Aggiornare la release di una soluzione antivirus vuol dire essere sicuri di non generare incompatibilità con prodotti di terze parti o che non causi un decadimento delle prestazioni.
Un aggiornamento della soluzione di posta deve garantire in prima battuta che nessuna mail venga persa.
Un aggiornamento di un application server deve garantire che le applicazioni esistenti non debbano essere riscritte.
Altri aggiornamenti (tipicamente detti update) invece devono sottostare a logiche diverse.
L'aggiornamento delle virus list di un antivirus in automatico, anche sapendo che potrebbe causare malfunzionamenti ai sistemi, non è posticipabile. E' un semplice calcolo su probabilità e costi. E' più facile che venga emessa una virus list errata o che uno dei pc gestiti venga infettato? Mi costa più rimediare ad aggiornamento errato oppure una o più infezioni dei pc? Un antivirus, ma potremmo espandere il ragionamento anche ad un os, ci porta a rispondere diversamente, in questo caso la risposta diventa: Aggiornamenti automatici e frequenti.