auf Deutsch?
weil man das einfach vorher nicht testen kann? weil der Anbieter das selbst ausrollt?
Ich kenn das ja nur von den Windows Updates die im Unternehmen zuerst getestet werden, bevor dann die Freigabe für die zig Rechner kommt.
Tiefer bin ich leider nicht drin, deswegen die Frage
Changes, egal welcher Art, sind immer eine Abwägungsfrage.
Diese wird entweder pauschal immer mit "wir stagen immer alles" oder mit "hat noch nie Fehler gegeben, rollout" beantwortet.
Bei einigen Sachen (z.B. Windows Updates) ist man vorsichtiger und bei anderen eben nicht.
Was soll schon bei einem securitypattern passieren?
Was soll beim Stecken eines Netzwerkkabels schon passieren?
Usw.
Je mehr Erfahrung man mit "ist nie was passiert" hat, desto leichtfertiger wird man mitunter.
Gepaart mit dem Cloudansatz und fully managed Services (warum soll ich mir Gedanken um das System machen, wenn es doch den Hersteller gibt, der das macht, der wird sein System ja am besten kennen) wird das eben zu einem Problem.
Kann man sich so vorstellen. Du willst vor deinem Chef immer gut dastehen, das inkludiert auch das äußere Erscheinungsbild. In der Firma machst du alles richtig. Alles andere wäre der größte Gau für dich.
Wenn du aber mal schnell in der Edeka um die Ecke huschen willst, wie macht man das?
Immer geschniegelt, weil der Chef sich auch mal in den Edeka verlaufen könnte, was er sonst nie tut?
Oder doch lieber in der Jogger und Latschen rein, weil, sehe nicht aus wie der letzte Assi und den Chef haben ich in 20 Jahren hier noch nie gesehen. (weil der eh 30min weg wohnt) Das Risiko des Gesichtsverlustes ist nahe null.
Und dann kommt der Tag der Tage. Der Chef ist auf dem Weg zu seinen Eltern und denkt sich, dass er auf dem Weg nochmal in den Edeka müsste. Und plötzlich stehst du vor ihm, Jogger, Latschen, noch halb zerzaust und halb Schlaftrunken, weil du mal eben nochmal schnell Milch für den Kakao der Kleinen holen wolltest.
Und vorbei ist es mit dem "immer gut vorm Chef stehen".
Als nächstes denkst du dir, schnell noch Lotto spielen, wenn nicht heute, wann dann.
(Ob einem und vor allem dem Chef egal sein sollte, ist dabei erstmal egal)
Also, immer getreu dem Motto von "1000 und 1 Nacht".
Der Mensch ist ein Gewohnheitstier. Und je öfter alles glatt läuft, desto risikofreudiger wird man.
Das hat aber auch einiges mit Testaufwand zu tun.
Wenn es bei uns eine neue Firmware z.B. für einen Switch gibt, dann kann ich 2 Leute einstellen, die 4 Wochen lang nichts anderes machen, als alle Config (und da gibt es etliche Möglichkeiten) und Konstellationen durchtesten. Oder ich kann es einfach ausrollen und darauf hoffen dass nichts passiert.
Wer bezahlt 1. Szenario? Wie mache ich das, wenn der Hersteller schneller Updates liefert.
Hier kann man also nur darauf setzen, dass man länger mit dem Update wartet und wenn es keine Rücknahme oder Bugfix gibt, dass man das z.B. 4 Wochen nach Release updatet.
Aber was ist mit kritischen Sachen, wo Backdoors schnell geschlossen gehören?
Das ist alles nicht so einfach.
Das mit mit Windows Server 2003 passt ganz gut. Die Welt hat sich weiter gedreht, besonders in der IT.
Da gibt es Ansätze, dass Software mehrmals an Tag geupdatet wird. Warum ist das so? Weil die Stacks sehr sehr groß geworden sind und ständig gewartet werden (müssen). Und da kommt es eben dazu, dass mehrere Updates pro Tag kommen, weil etliche Module sequentiell gepatcht werden.
Das war vor 20 Jahren aber nicht so. Einfach weil die Software weniger komplex war und auch nicht so "toll".
Sieht man doch an seinem Smartphone. Wenn du viel Software hast, kannst du gleich nach dem Aufstehen patchen und nochmal vorm Schlafen.
Früher hat man gerne Windowsupdates über WSUS usw. verteilt. Heute geht man im Clientbereich auch mal hin, und lässt einfach alles direkt von MS zu, weil die Pflege zu aufwendig wird. Das wird besonders durch den freien Internetaccess vereinfacht. (früher hat das schon allein deswegen Sinn gemacht, das man Internettraffic gespart hat)
Es ist also eine Abwägung zwischen Risiko und Aufwand. Wobei das nicht immer rational ist.
Das ist das Los eines ITlers. Auf der einen Seite soll es nichts kosten (daher muss man viel standardisieren und automatisieren), aber wehe, es passiert was, dann hat man nicht gründlich gearbeitet.
Normal muss ja der Anbieter sicherstellen das seine Software nach dem Update beim Kunden noch tut. Fefe hält jedenfalls nix von solchen Lösungen, seiner Meinung nach alles Snakeoil
Das kann er halt nur in begrenztem Rahmen.
Sowas ist nicht das erst Mal. Solche Vorfälle und Bugs gibt es täglich.
Es hab mal eine Firmware eines Switches, das hat sich das Switch nach 497 Tagen einfach selbst neu gestartet.
Das war ein Zahlenüberlauf. Sowas wirklich zu testen, dauert (eben 497 Tage). Dazu braucht es andere Mittel und Wege.
100%ige bugfreie Software gibt es nicht, gab es noch nie. Möglichst nah rankommen kostet Unmengen an Geld, das keiner bezahlen will.
Wenn Windows nicht 100EUR pro Lizenz kostet, sondern 1000EUR im Jahr, dann hat man ganz andere Möglichkeiten. Aber wer will das denn bezahlen.
Sowas wird uns immer öfter begegnen. Wenn man so will, sollte man sich damit schonmal anfreunden.
Nichts, was man, besonders ITler, nicht schon erlebt hätte und das wird auch nicht das letzte Mal gewesen sein.
