Senza parole… anzi… sta volta voglio proprio dire quello che penso…
<Quelle che seguono, come tutti i pensieri su questo blog sono MIE OPINIONI PERSONALI> Continuo a leggere “critiche” o “semplici risatine” verso Microsoft che ha realizzato l’aggiornamento per tutte le versioni di IE in tutte le lingue in SOLI 8 GIORNI, con molta enfasi su questa frase.
Volevo esprimere un paio di considerazioni:
- chi pensa che 8 giorni siano TANTI, ha mai provato a fare l’analisi di impatto di modifiche a software DI PRODUZIONE in contesti multilingua e multipiattaforma?
- chi pensa che 8 giorni siano TANTI, ha mai provato a scrivere del software DI PRODUZIONE in contesti multilingua e multipiattaforma?
- chi pensa che 8 giorni siano TANTI, ha mai provato a testare del software DI PRODUZIONE in contesti multilingua e multipiattaforma?
- chi pensa che 8 giorni siano TANTI, ha mai provato a SBAGLIARE un aggiornamento su un software DI PRODUZIONE usato ogni giorno da MILIONI di persone? E a cercare di IMPARARE dalle lezioni passate?
Ma per favore… e mi fermo qui… 🤕
Anzi no:
P.s. no, non credo che forzare l’installazione di una nuova versione sia una politica accettabile in contesti di software a così larga diffusione. Ma naturalmente ogni team usa le risorse che ha a disposizione e fa le scelte che ritiene più opportune.
P.p.s. se l’aggiornamento fosse uscito dopo mezz’ora e avesse piantato i browser di mezzo mondo… cosa sarebbe successo? Torce e forconi? Ricordiamoci che la maggior parte degli utenti lo installerà automaticamente tramite Windows Update, non installando “volutamente” una nuova versione.
P.p.p.s. quando ho realizzato un software distribuito in dodici lingue con n varianti ho imparato a spese di nottate insonni e di weekend rovinati che sottovalutare l’analisi di impatto, la progettazione delle modifiche, il test, e la review, può portare a risultati tragici, figuriamoci nel campo dei bug di sicurezza.
…Per fortuna che per queste cose esiste Security Development Lifecycle… ah… dimenticavo… Microsoft è uno dei pochissimi vendor ad avere un “vero processo” documentato e obbligatorio per gestire queste e altre situazioni…
P.p.p.p.s. per fortuna che se Atene piange, Sparta non ride:
Firefox Tops List of 12 most Vulnerable Applications: http://blogs.zdnet.com/security/?p=2304
Firefox had 8 security flaws yesterday: http://www.theinquirer.net/inquirer/news/082/1050082/firefox-fixes-eight-security-flaws
“SMUG FIREFOX users snickering as they watch Microsoft's scramble to patch Internet Exploder's critical zero-day security vulnerability can wipe those smiles off their faces and get to updating.”
Opera had several “extremely severe” security flaws yesterday: http://www.theregister.co.uk/2008/12/16/opera_update/
Alla faccia di tutti quelli che pensano che basta cambiare browser per essere al sicuro…
Prima o poi ci si renderà conto che “unbreakable” era solo Bruce Willis? 😊