+

martes, 23 de abril de 2013

Ese gran enemigo: las actualizaciones

Uy, este es un tema que se toma muy a cachondeo por todos, pero realmente es critico. Todos nos quejamos de las actualizaciones: "joer que pesaitos los de M$, hay 10 actualizaciones pendientes... ¿pues sabes que? Otro dia si eso...".

Muchos hemos estado ahí, no nos engañemos. Pero ¿realmente hacemos bien? Sabemos que no.

En las actualizaciones, no solo de Windows, podemos encontrarnos con que han cambiado cosas para mejorar la estabilidad del sistema (o joderlo, mirad una de las ultimas actualizaciones de Windows 7) pero lo importate es que nos meten parches de seguirdad corrigiendo bugs que pueden comprometernos y mucho. Mirar Java si no... Que lleva una racha fina, fina.

Esto es importante en equipos domesticos, pero mas aun en equipos corporativos y servidores. ¿Porque arriesgarnos a que comprometan nuestra red por no actualizar? Si hay algo que intento inculcar a la gente es la ley del minimo esfuerzo y eso, en estas situaciones, implica actualizar cuanto antes incluso reiniciando equipos las veces que haga falta para que luego no te jodan con mas trabajo. "¿Comoor?"

Os pongo un ejemplo, sois webmasters de renombre y teneis un superwordpress como este. Como teneis un super theme incompatible con la vida con nuevas versiones, decidis que es mejor no actualizar ya que, uf, hay que apañar luego el theme y es un curro de pelotas... Lo entiendo, nos gusta llevarnos las pelas y currar poco, yo tambien lo intento. Asi que, como no queremos currar de mas, lo dejamos asi... Una semana, un mes... Oye, que no ha pasado nada, soy un genio.

Lo siguiente que te puede pasar, mes y medio despues, es que tu cliente a media noche te llame porque al entrar a leer ve que en los comentarios le estan ofreciendo viagras. "Que yo soy mu macho y no necesito eso!" te espeta cabreado, y con razon. A la 1 de la mañana, despues de los gritos y con los ojos con legañas, enciendes tu mac air y vas a ver la web. La revisas, vas a esa donde has metido en programita en java pa quedar bien y... Hostia, te acabas de comer un virus en tu mac...

Ya exasperado y tratando de desconectar para pensar que puedes hacer viendo un correo de gatetes con gafas que te han mandado, descubres un aviso de tu ISP de que desde tu servidor se esta mandando spam. "Uffff..." revisas el correo y ves que lo mandan desde una cuenta llamada prueba. "¿Como puede ser eso?... Aaaanda... Si le puse prueba de contraseña y me olvide..." Pero el aviso no acaba ahi, te dicen que tienes archivos en tu wordpress que tambien mandan spam... En este punto, el superwebmaster de wordpress decide que debio hacerse emo, hubiese tendio menos sufrimiento.

¿Y todo esto porque? Por no actualizar a tiempo para no trabajar de mas. ¿Es exagerado lo que pongo aqui? Creerme que no, yo soy de los que envian el aviso de spam al pobre webmaster. Al final lo que toca hacer es borrar todo, instalar un wordpress actualizado teniendo que adaptar el theme (lo que se tenia que haber hecho desde el principio), comerse la oleada de correos devueltos, los gritos del cliente durante la noche sin pegar ojo y el desprestigio por haber dejado que todo esto pasase. Si hubiese actualizado cuando tocaba, hubiese podido apañar el theme con tranquilidad diciendole simplemente al cliente "Oye, que hemos actualizado y se ha dejado de ver la web. Estamos en ello y tardaremos un poco, pero HABIA que hacerlo por seguridad."

¿Moraleja? Haz lo que tienes que hacer bien o trabajaras el doble y jodido. El cuando aplicar las actualizaciones ya depende, pero con un aviso de que se va a hacer pocos se quejan, a fin de cuentas si estan avisados de que no funciona el servicio se van al bar de cañas tranquilos en vez de gritarte.

¡Saludos!

PD: Pongo el ejemplo del webmaster a modo ilustrativo, pero es extensible a todos los que por pereza pasan de actualizar. Si algun webmaster o sysadmin se siente ofendido por el ejemplo al sentirse identificado, te jodes (ya me pasara a mi y me jodere). Para el resto de webmasters y sysadmis por ahi que si hacen su trabajo y para aquellos que han estado ahi y entienden a que me refiero sin molestarse, para todos ellos un cordial saludo y seguid asi.

No hay comentarios:

Publicar un comentario