Faccio una premessa... ODIO i giornalisti, ODIO i giornalisti che creano castelli di carta dal nulla, che riescono a scrivere un articolo sul nulla.
Il mio è odio ma forse ammirazione.. perchè davvero io non ci riuscirei.Leggo questa sera un articolo su una vulnerabilità nel kernel di Linux sullo stack TCP-IP. Si grida allo scandalo, alla disperazione... anche Android è vulnerabile AIUTO !!!! E la colpa è il kernel di Linux.
MALEDETTO !!!A me non fa ne caldo ne freddo, ritengo sia normale amministrazione, anzi sono contento che un bug sia stato trovato, tra me e me dico.. un bug in meno.
Poi leggo un articolo sulla nuova politica che Microsoft metterà in pratica per l'erogazione delle patch per Windows della serie precedente a 10.
Un mega pack mensile.E qui mi si accende un'antica lampadina a filamento (si antica perchè è sempre stata una domanda che mi faccio da anni ed anni).
Ma quando viene scoperto un bug, specie se questo è pendente da MESI (ok, ora un po di riferimenti altrimenti mi dite di tutto.. un problema di sicurezza corretto qualche mese fa in Active Directory, presente da più di un'anno), ma CAVOLO, devi aspettare il SECONDO MARTEDI' DEL MESE che verrà per rilasciare un fix ????????
Io non l'ho mai capito, forse non mi intendo abbastanza di logistica. Ma ancora una cosa la vorrei aggiungere:Saranno passati almeno tre anni, ma il revisore della Qualità al quale annualmente consegnamo i prospetti operativi degli interventi sui server disse:
"Ma come è possibile, per gli aggiornamenti di sicurezza sui vostri server Windows avete una tabella di interventi regolari, ordinata, sui server Linux è un disastro. Fate continuamente interventi, se un server Linux fosse una macchina di una fabbrica converrebbe buttarla e cambiarla, costerebbe meno che effettuare tutte quelle riparazioni."
Ometto la mia risposta data ad una persona che mi compara un server ad una pressa idraulica.
Ma il concetto è proprio li.......Inutile spiegare che Debian ha QUALCHE software in più incluso nella distribuzione rispetto a quanto può avere Win 2012r2. Ma forse è meglio avere una tabella di interventi pulita e regolare incentrata il secondo martedì del mese, piuttosto che stare li a seguire thread, ed aggiornare non appena si ritiene necessario in tempi davvero ridotti.
Forse è proprio così... abbiamo sbagliato tutto. Buona settimana ferragostiana Luca
Attachment:
smime.p7s
Description: Firma crittografica S/MIME