Aktualizacje automatyczne – raz jeszcze


Ostatnio na Blipie miałem okazję wrócić do czegoś, co już kiedyś opisywałemzablokowania opcji restartu po instalacji poprawek w Windows.

A wróciłem do tematu, bo po pierwsze pojawiła się znowu wypowiedź typu:

Blip.pl - wypowiedź

Ale po drugie, od razu po niej posypały się wypowiedzi innych użytkowników, którzy sugerowali i radzili, aby wyłączyć aktualizacje automatyczne. Jak pisałem w moim poprzednim poście – uważam, to za najgorszą możliwą radę i tak też odpisałem kilku osobom.

Dyskusja o zasadności automatyki poprawek

Ale chwilę później zacząłem ciekawą dyskusję (choć niestety ograniczoną do blipowych 160 znaków) z Piotrem Mikołajskim (nick: sithian), który zaczął mnie przekonywać, że wyłączenie automatycznej aktualizacji to wcale nie taki zły pomysł.

I o ile nadal nie zgadzam się z takim podejściem, o tyle zdanie Piotra i jego specyficzna sytuacja/wiedza/podejście jest moim zdaniem istotne. Dlatego postanowiłem dopisać kilka zdań rozszerzenia do mojego poprzedniego postu.

Dla kogo ma to zastosowanie?

To co pisałem o automatycznych aktualizacjach uważam, że sprawdza się w 95% przypadków użytkowników domowych. A do takich kierowałem mój poprzedni post + takim zazwyczaj odpowiadam na Blipie (czy w innych miejscach).

Takie osoby zazwyczaj mają średnie pojęcie o systemie operacyjnym, czym jest aktualizacja systemu, jak działa i co powoduje a czego nie. Dla takich osób wyłączenie automatycznych poprawek to moim zdaniem – proszenie się o problemy. A co ciekawe, później zazwyczaj pojawiają się zarzuty w stosunku do Microsoft ile to śmieci system nałapał + jaki to dziurawy jest.

Dlatego tu nadal podtrzymuje moje zdanie, że dla takich osób aktualizacje automatyczne to najlepsze możliwe wyjście, a conajwyżej proponuję (żeby już tyle nie kląć co miesiąc) wyłaczyć sobie restart komputera po instalacji poprawek – i o tym jak to zrobić pisałem kiedyś.

Dla kogo może to nie mieć zastosowania?

W tą grupę wpadł mi własnie m.in. Piotr, który (jak się okazało po dłuższej dyskusji) jest osobą o sporej wiedzy i świadomości tego czym są, a czym nie są aktualizacje automatyczne. Piotr powiedział mi, że jest osobą, która owszem korzysta z poprawek, ale nie instaluje ich automatycznie.

Po prostu co miesiąc rzuca okiem na to, co system mu proponuje zainstalować i sam decyduje co faktycznie pojawi się u niego w systemie, a co nie. I takie rozwiązanie też uważam za rozsądne, o ile oczywiście właściciel takiego komputera wie co robi i robi to z pełną premedytacją i świadomością wszelkich konsekwencji.

Do tej grupy oczywiście wpada też zdecydowana większość środowisk firmowych (zwłaszcza dużych), w których też oczywiście instalacja automatyczna może skończyć się paroma problemami. Ale ten poprzedni post zdecydowanie NIE był do administratorów systemów IT w firmie. Oni (Wy) wiedzą jak powinno się postępować z poprawkami do systemów i jak powinna wyglądać ich instalacja.

I to chyba tyle, co chciałem od siebie dodać (dziękując jednocześnie raz jeszcze Piotrowi za ciekawą dyskusję i zmobilizowanie mnie do napisania kilku dodatkowych słów na temat aktualizacji automatycznych).

Jeśli ktoś z Was chciałby coś dodać do moich przemyśleń, lub może w ogóle się z nimi nie zgadza – to ja z chęcią przeczytam to w Waszych komentarzach.

PS. O konkursie i jego rozwiązaniu nie zapomniałem. Postaram się to zrobić jutro, bo jednak ostatnio znowu czas mnie przerasta…

Comments (8)

  1. @Radziwil: Nie chcę sie jakoś oficjalnie wypowiadać (bo nawet mi nie wolno i nie mam takiej wiedzy), ale mam wrażenie, że zmiana architektury systemu to coś więcej niż kilka czy nawet kilkanaście tysięcy linii kodu.

    I pewnie z jednej strony firmy, które potrzebują SLA na poziomie 5 dziewiątek (99,999%) to tak czy inaczej robią klastry serwerów (lub inne rzeczy zapewniające takie SLA), które wtedy przy okazji restartu nic sobie z tego nie robią (obsługę przejmują pozostałe działające serwery). Osoby/firmy dla których wystarczająca jest liczba 2-3 dziewiątek spokojnie się w niej mieszczą przy 1 restarcie miesięcznie (8760 godzin w roku, to dla 99,9% dostępności komputer może być wyłaczony przez 9h w roku czyli jakieś 40 min miesięcznie, które zazwyczaj spokojnie wystarcza przy restarcie po poprawkach).

    Pewnie stąd wynika to, że nikt raczej nie planuje zmieniać całej architektury systemu dla kwestii poprawke. Jeśli już to pewnie dla kilku innych rzeczy można by o tym myśleć.

  2. @Radziwil: To jest trochę głębiej zakorzenione w systemie Windows niż tylko kwestia jak i jakie poprawki wypuszczamy. Generalnie poprawki wymagają podmiany pewnych plików. Jeśli są to pliki systemowe lub takie, które są w użyciu (i są zablokowane) to wtedy wymagany jest restart systemu, aby te pliki podmienić. Jeśli są to inne pliki – to restart jest nie wymagany.

    Z Linuxem jest trochę inaczej, bo tam mechanizm blokowania plików można powiedzieć że nie istnieje i działa to trochę inaczej. Tam w większości przypadków możesz np. skasować pliki, a użytkownik nadal będzie mógł z nich korzystać (dopóki ostatni proces nie przestanie korzystać, wtedy jest on faktycznie usuwany). Możesz też podmienić plik, a wymagany będzie tylko restart aplikacji korzystającej z tych plików a nie całego systemu.

    To po prostu różnice w architekturze tych systemów i same poprawki nie mają nic do tego w sumie.

  3. Aczkolwiek oczywiście rozumiem (i nie polemizuję z tym), że jakbym miał wybór jako klient to bym wolał mieć dostępność 100% a nie 99,9% 🙂 I wolałbym też nie robić restartów niż je robić – pytanie tylko jak bardzo dotyka to Twojego biznesu i ile jesteś w stanie zapłacić za wyższe SLA.

  4. @@rek: W sumie też można to było dodać, choć nie do końca jest związane z klu mojego posta. Ale faktycznie część poprawek dostępna jest tylko na telefon/maila. Wynika to z tego, że są to poprawki najczęściej bardzo specyficzne, które są potrzebne bardzo wąskiej grupie osób, a wypuszczenie ich do szerszego grona osób nie koniecznie przyniosło by więcej korzyści niż potencjalnych problemów. Najczęściej są to poprawki, które działają w bardzo określonym środowisku i w bardzo okreslonych warunkach (typu Windows Server 2003 SP3 i na tym SQL 2008, a do tego jeszcze jakaś aplikacja i to wszystko jeszcze powodujące jeden określony wpis w event logu).

  5. może warto wspomnieć, że są też aktualizacje w ogóle niedostępne normalną drogą a jedynie po kontakcie mailowym z Microsoft-em. Co ciekawe czasem to są poprawki mające kilkanaście miesięcy lub nawet lat i ciągle nie weszły do normalnej publikacji

  6. Radziwil says:

    Czy jest szansa, że Microsoft zacznie wypuszczać poprawki (szczególnie te na serwery), które nie będą wymagały restartu maszyny? Jest to duża niedogodność dla administratorów serwerów, szczególnie dla tych (serwerów), co pracują 24 h/dobę. W przeciwieństwie do Wind owsów, zdecydowana większość poprawek na Linux nie wymaga restartu.

  7. Radziwil says:

    OK, rozumiem, różnice w architekturze, ale jeśli powodują one konieczność restartu systemu operacyjnego, to znaczy, że czas najwyższy poprawić architekturę. OK, stacje robocze można restartować, ale serwer, który poprawnie skonfigurowany powinien chodzić 24/dobę przez 7 dni w tygodniu … Wydaje się, że Microsoft nie dostrzega w konieczności restartu problemu – a moim zdaniem powinien. Zdaję sobie sprawę, że problem dotyczy zaszłości i być może dlatego nikt nad nim nie pracuje, uznając, że obecna forma spełnia założenia.

  8. Radziwil says:

    Jak słusznie zauważyłeś, tu nie chodzi o pieniądze, a o podejście do klientów/użytkowników systemów Windows, którzy i tak kupią OS firmy Microsoft, ponieważ często aplikacje z których korzystają wymagają Windowsa.

    Chodziło mi tylko o wskazanie problemu, z którym część Administratorów musi się zmierzyć, czyli restart serwera z powodu kolejnej aktualizacji.

Skip to main content