Gyurkity Péter

A Microsoft szerint veszélyes az SP3 előzetese

A szoftvercég szerint a nemhivatalos, házilag összeállított javítócsomag feltelepítése kockázatos, és nem kívánt mellékhatásokkal járhat. Javaslatukban a Windows Update használatára, és az "SP3" mellőzésére szólítanak fel.

A múlt hónapban felbukkant Service Pack 3 állítólagos veszélyeire Mike Brannigan, a Microsoft tanácsadója hívta fel a figyelmet egy hírcsoportnak szánt levélben. Ebben többek között megemlíti, hogy mindenki jobban teszi, ha távol tartja magát a nemhivatalos előzetestől, mivel az még tesztelési célokra sem igazán használható. Ennek oka igen egyszerű: az említett javítócsomag nem a vállalattól származik, hanem egy kívülálló személytől.

Ez a személy nem más, mint Ethan Allen, a The Hotfix adminisztrátora, aki korábban a Microsoft bétatesztelőjeként dolgozott, így van némi rálátása a Windows operációs rendszer felépítésére és működésére. Amint arról mi is beszámoltunk, Allen idejekorán elismerte, hogy házilag állította össze a csomagot, ám az ehhez szükséges információkat az SP3-ért felelős részleg weboldalán találta meg. "Az egészben az az érdekes, hogy ezek a javítások elvileg bárki által szabadon letölthetők, a gond csak az, hogy a Microsoft rendszeresen jól eldugja őket, úgy, hogy egy átlag felhasználó még véletlenül se találjon rájuk" - nyilatkozta akkor Allen.

Az aggodalom fő oka, hogy a csomagba több olyan javítás is bekerült, amelyeket egy-egy nem teljesen feltérképezett hiba elhárítására csak szűk körben tettek elérhetővé. Emiatt a tesztelésre sem fordítottak olyan figyelmet, mint a nyilvános használatra szánt példányoknál. Előfordulhatnak hibák, nem várt mellékhatások, vagy akár a javítás elmaradása. Arról természetesen nincs szó, hogy szándékosan kártevő került volna a csomagba, de a tömeges használatot nem javasolják.

"Ez tulajdonképpen nem egy rossz lépés, és minden bizonnyal érdekes lehet egy bizonyos kör számára. De a nagyközönség elé tárni már nem biztos, hogy olyan jó ötlet" - jelentette ki a NewsFactor kérdésére Robert Ayoub, a Frost & Sullivan elemzője. Hozzátette azonban, hogy a vállalat részéről több és folyamatosabb kommunikációra van szükség, többek között az ilyen esetek elkerülése végett.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • droland #79
    "Tudjátok, az megy szaktanárnak, aki nem ért (túl hülye) a szakmájához, ezért nem tud abban elhelyezkedni"

    Teljes mértékben egyetértek! Teljes mértékben!

    De hogy mégis belédkössek : Akkor a történelem tanár mennyen el régésznek?
  • mrzed001 #78
    Én ezért írattam le velük, hogy nincs tartalék szerver, tehát bármikor bármennyit állhat a rendszer. Egyszer volt, hogy nemtetszésüket jelezték, hogy nem megy, erre én lazán lobogtattam a papírjukat. Aztán inkább mégis vettek +1 szervert :)))
    De ott még mindig van olyan szerver (ősöreg P2-es IBM !), amit se lecserélni, se tartalék se bővíteni se semmin még csak gondolkodni sem akarnak, pedig ügyfélkritikus :)))
  • BiroAndras #77
    "Aztán nem cseszegettek, hogy miért áll már megint 2 napja az az átkozott rendszer, miért nem lehet soha használni, ha szükség lenne rá ?"

    Persze cseszegettek, de szó sem volt arról, hogy az én hibám lenne, hogy áll a rendszer, csak 5 percenként jöttek megkérdezni, hogy jó-e már.
    Egyébként legtöbbször a kedves Fatáv miatt álltunk, mert nem ment valamelyik bérelt vonal. Meg egyszer a tartományvezérlő alól halt ki a vinyó (6 év után), és volt 1 vírusunk is, ami egy céges laptoppal jutott be megkerülve a tűzfalakat (ráadásul elsők közt kaphattuk be, mert amikor a neten először rákerestem 1-2 találat volt csak, pár órával később meg már sokezer).
  • mrzed001 #76
    Valamit valamiért.
    Aztán nem cseszegettek, hogy miért áll már megint 2 napja az az átkozott rendszer, miért nem lehet soha használni, ha szükség lenne rá ? :))
    Ez olyan magyaros :))
  • BiroAndras #75
    Mondjuk annyiban igazuk volt, hogy nem volt katasztrófa ha állt a rendszer, így nem feltétlen érte volna meg milliókat beruházni a biztonságra.
  • mrzed001 #74
    tesztnek 3-4 nap, max 1 hét elég szokott lenni, ennyi idő alatt bőven kijönnek a hibák, és esetleges memóriafolyások is
  • droland #73
    "Mit jelent az alapos teszt? Mennyi időt? Ez az, amit sajnos pontosan soha nem tudni!"

    Ezt a kérdést úgy értettem, hogy mi van akkor ha egy adott patch, csak adott esetben jön elő, tehát nem felrakom és akkor elromlik minden, hanem mondjuk 12 nap múlva. Erre értettem azt, hogy "Mennyi időt? Ez az, amit sajnos pontosan soha nem tudni!" Tehát a kérdést így értettem, nem pedig úgy, hogy MI IS AZ A TESZT, hogy a rendszer pontos mása... okéoké, de nem úgy értettem, hanem így, hogy: "semmi sem tuti soha!".
  • mrzed001 #72
    Hát igen, ez a mi kis hazánk :) A biztonság minenek mögött.
    Nekem is meg kellett harcolni a teszt szerverért (előző helyemen, itt hál isten senki sem mert belekötni :) )
    De ha belegondolsz, egy banki/számlázó/elszámoló/humán/jelentésgyártó rendszer ilyen szintű tesztelés nélkül kb annyit ér, mintha szerver helyett PC-n futtatnák és a jelszava 12345 lenne (Űrgolyhók :)) )
  • BiroAndras #71
    Azért ilyen tesztet elég kevesen engedhetnek meg maguknak. Ahol én dolgoztam, még tartalék szervert sem engedtek venni. Persze nem is banki rendszer volt.
  • mrzed001 #70
    Látod, én fel se tettem. Ha tényleg agyatlan öldöklésre vágysz, inkább Serious Sam 2 :))

    Hogy mit jelent az alapos teszt:
    - Az éles rendszer pontos mása (lehetőleg azonos hardver, élsről backup felrak tesztre, teljes könyvtárszerkezet másolása át....)
    - Az éles rendszerrel a lehető legpontosabban lemásolt párhuzamos működés minimum 3-4 napig
    Eredmények:
    - Bármely hiba, ami csak a teszten lép fel, és az élesen nem (vagy csak az élesen)
    - logok teljes azonosságának ellenőrzése (itt kapásból kiderülhetnek lassulások/gyorsulások)
    - teljes adattartalmi ellenőrzés, tehát adatbázisok tételes összehasonlítása (autoinc mezők kivételével, azok eltérhetnek)