De vloek van de patches

Als je met Windows werkt, dan weet je zo langzamerhand alles over patches. Je hebt er tenslotte genoeg geïnstalleerd. Geen enkel ander platform kent zulke massale aantallen correcties.
Het gros van de Windows-patches heeft te maken met – hoe kan het ook anders – security. Vlijtige crackers en hackers vinden voortdurend gaten in Windows of een van de daaronder draaiende diensten. En
Microsoft moet dergelijke gaten dan weer dichten.

Noodzakelijk
Niemand zal betwisten dat die patches noodzakelijk zijn. Nochtans kijken allerlei systeem- en netwerkbeheerders met toenemende zorgen naar die patches. Waarom dan wel? Dat heeft te maken met de manier
waarop Microsoft wil dat je die patches downloadt en installeert.
Je kunt ze immers vaak niet gewoon downloaden van een of andere server met behulp van een duidelijke url of webverwijzing. Nee, je dient gebruik te maken van een of andere on line wizard die op je
systeem gaat kijken wat je nodig hebt en je dat dan vertelt. Het downloaden gaat dan via weer een andere applet die je vraagt om eerst akkoord te gaan met de Microsoft-licentie en dan voor de patch
binnenhaalt en installeert.

Centraal beheer
Een gecentraliseerd beheer kan je hierbij dus wel vergeten. Beheerders zouden zulke patches en andere updates liever verwerken met behulp van beheersoftware zoals IBM Tivoli, HP OpenView of CA
Unicenter, maar dat maakt Microsoft dus zo goed als onmogelijk. Nochtans zou het wel kunnen. Zo zouden softwareproducenten die vaak patches moeten uitbrengen, wellicht kunnen overwegen om dat te doen
zoals veel antivirussoftwareproducenten, zodat een en ander volledig geautomatiseerd en via een centraal beheersysteem kan gebeuren.

Nieuwe ‘features’
Een ander probleem is, dat vooral Microsoft in zijn updates niet alleen correcties heeft zitten, maar vaak ook nieuwe ‘features’ die de functionaliteit of de bestaande configuratie veranderen! Dat
probleem verergert met de nieuwe licenties van Microsoft nog, aangezien je tegenwoordig Microsoft door op de OK-knop te klikken het recht geeft zélf te beslissen wat er op je systeem vervangen moet
worden. Dat is voor iedere zichzelf respecterende systeem- en netwerkbeheerder volkomen onaanvaardbaar. Het is immers de beheerder die moet beslissen wanneer iets nieuws in gebruik genomen wordt, en
die zal die beslissing pas nemen na de nodige grondige testen en evaluaties.

Genoeg is genoeg
Met de aanpak van Microsoft wordt het behoorlijk testen van patches, updates en vernieuwingen onmogelijk. Geen wonder dat beheerders steeds vaker de wenkbrauwen fronsen. Noem het de vloek van de patches, als je wil. Hoe dan ook zal Microsoft moeten leren dat bedrijven zo niet werken of willen werken en – goedschiks of kwaadschiks – die updatemethodes moeten aanpassen. Trop is teveel!