[Vai al menu di navigazione del blog]

[Leggi il post]

Come gestite l’aggiornamento delle vostre applicazioni?

Lunedì 22 Settembre 2008 - 08:23

di Simone Carletti

Sicurezza

Il problema si ripropone periodicamente: esce una nuova versione del vostro framework o un aggiornamento di sicurezza del linguaggio alla base della vostra applicazione e siete costretti ad aggiornare dipendenze e librerie.

Rispetto ad una volta, i moderni software sono spesso dipendenti da progetti, piattaforme o framework. L’upgrade di uno di questi componenti, se non pianificato ad arte, può causare una serie di complicazioni in grado da scoraggiare qualsiasi futuro intervento, se non strettamente necessario.

Così, vengono pubblicati online blog basati su piattaforme più bucate di una forma di gruviera, vulcani apparentemente dormienti pronti ad esplodere non appena stimolati da un qualche script kiddie a caccia di emozioni.

Voi come vi regolate per l’upgrade delle vostre piattaforme? Pianificate regolarmente l’aggiornamento o posticipate fiduciosi? Avete una qualche procedura in atto o, semplicemente, come viene viene?

Tags:

Categoria: Sicurezza | Permalink

Commenti

1

Generalmente attendo almeno una settimana prima di fare l’upgrade, in modo da prendermi tutto il tempo necessario per capire come farlo nel migliore dei modi. Ovviamente se l’aggiornamento è qualcosa che mina gravemente la sicurezza del mio applicativo, cerco di accorciare i tempi.
In ogni caso, non aggiorno mai alla cieca, ma cerco di evitare conflitti e possibili malfunzionamenti col mio codice

# - postato da Paolo Ferretti - 22 Settembre 2008 - 10:14

2

Ovviamente si aspetta sempre almeno una settimana, possibilmente due o più.
Poi si procede all’aggiornamento su un ambiente di prova, poi su uno di test ed infine su quello di esercizio… dove saltano fuori i problemi ovviamente. ^__^

# - postato da LordMax - 22 Settembre 2008 - 11:01

3

LordMax, senza volerlo hai centrato in pieno il tema iniziale sul quale volevo portare la discussione.
Coglierò l’occasione per trattare l’argomento “environment” prossimamente. :)

# - postato da Simone Carletti - 22 Settembre 2008 - 11:30

4

Concordo con tutti e tre.

In tutti i casi, dipende dal sistema operativo.
Generalmente uso Linux e per esso uso i programmi di gestione di pacchetti (nel mio caso lo YUM) che è la soluzione migliore che esista (o almeno secondo me), ma ora che il mio OS è obsoleto, che non riceve più aggiornamenti ed il mio pc è troppo vecchio per installare un OS più recente, vado a mano via shell ed rpm.

Per quanto riguarda Windows, oltre agli aggiornamenti automatici Microsoft la mia idea è semplicemente di riaggiornare tutto in direzione down-up, ossia se per un programma esiste un albero genealogico di dipendenze 1-2-3-4 ovviamente ad aggiornare si parte dalla 1 e si va in su.
Ad es. per un programma come OOffice che usa la JVM bisogna prima pensare all’OS, poi alla JVM, infine all’OOffice stesso.
Per far ciò è quindi necessario avere un elenco di dipendenze in modo che un programma non venga aggiornato a casaccio e quindi generi conflitti.

Infine se un programma non è più utile, lo disinstallo, a scanso di equivoci e per recuperare sazio sul disco.

Nel mio caso parlo solo di programmi gratuiti in quanto sono anni che non compro più alcun software.

# - postato da Tsuki no Namida - 29 Settembre 2008 - 17:26

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento