Barrapunto

A mi las actualizaciones de M$ me dan un poco de miedo, ya que no solo incluyen parches de seguridad, sino que pueden incluir nuevas funcionalidades, y yo temo las nuevas funcionalidades de M$.

El Windows update es una buena idea, pero personalmente me fio más de la politica de parches de seguridad de debian que del windows update.

Como dice !O) los parches de M$ pueden ser en ciertos casos tan dañinos como un virus o peor.
Hay algunos que en determinados casos avisan que pueden dejarte el equipo KO y lo peor es que ellos se lavan las manos. XD
Y en el ultimo SP del XP avisaban que ciertos programas podian dejar de funcionar.
Lo cual es igual de malo.
La pregunta es si eso es legal que lo hagan. ¬¬

Instalar o no instalar, eh aqui la cuestión. :P

¿Y si tienes que mantener 50 PC's con windows y tu única conexión a la red es un modem que funciona cuando quiere?

¿Es culpa del administrador no descargar tropecientos MB de parches?

Sobre todo, si como decía alguien un poco antes, tus usuarios te urgen a que les desatasques impresoras o a que presentes nosequé informes

El problema es que los informáticos de la administración (soy uno de ellos) acabamos haciendo trabajos administrativos, de técnicos de mantenimiento, de bedeles y poco nos queda para ser administradores o desarrolladores.

El problema no esta en los servidores, ni mucho menos en los clusters de servidores.

Los servidores deben estar sometidos a politicas de seguridad diferentes a los PCs de sobremesa, y un cluster mas.

El concepto logico seria el siguiente:

Servidores (o clusters) detras de firewalls y que solo sean accesibles para los servicios que dan y a los equipos a los que se los dan.

Estos servidores deberian tener un clon para pruebas, donde se probarian los parches antes de instalarlos en "real".

Y luego esta el resto de PCs, que son los que normalmente son mas problematicos, los de los usuarios. A estos hay que ponerles el windows update y ala, a tirar millas. Si no te fias mucho de microsoft entonces te montas un Mirror del Windows Update en tu red (SUS) y validas los parches en un PC antes de aprobarlos para el resto de usuarios.

El problema de estos virus es que si no tienes los parches puestos en los PCs tienes que recorrerte toda la empresa para ir haciendo limpieza i/o reinstalaciones. Ahi es donde se "colapsan" los departamentos informaticos.

Es practicamente imposible controlar todos los PCs, sobretodo los portatiles. Pero si tienes el 95% de los equipos parcheados de forma automatica despues solo es cuestion de localizar los infectados cuando vayan apareciendo. Y eso no colapsa ninguna red ni colapsa ningun departamento informatico.

No olvidemos que el tema aqui es que un JUZGADO se ha quedado inoperativo, este tipo de organismos no deberian reducir sus gastos en estos temas. Bastante lenta va la justicia como para permitir "negligencias" de este tipo.