sábado, 20 de junio de 2009

Parchado: democracia o dictadura?

¿Deben los fabricantes enviar parches para solucionar problemas de seguridad sin preguntar al usuario o se debe de esperar la autorización para proceder con la descarga? Tal vez sea mejor como sucede (¿sucede?) en el ambiente corporativo y no preguntar, sino enviar.

Empecemos por las corporaciones; en las empresas, debe de existir un método de parchado automático que actualice las diferentes aplicaciones. No es tarea fácil andar tras el último parche de las "n" que están en producción, hacer pruebas y enviar los parches…inclusive algunas veces se opta por actualizar las más importantes o de uso frecuente ante la abrumadora tarea de estar cazando parches, haciendo pruebas y aplicándolos en todas las máquinas de los usuarios.

Pero no nos desviemos del tema, el punto es que en el ambiente corporativo por lo general en donde existe un ambiente controlado y centralizado de envío de parches, es muy probable que éstos se instalen en los equipos sin previa autorización del usuario; tal vez un mensaje que simplemente informe del suceso.

Sin embargo, para los usuarios finales "caseros", lo cierto es que es una lata estar parchando, sin mencionar la tarea de estar al pendiente de los parches…seamos realistas, para el promedio de los usuarios simplemente es una tarea que no la llevan a cabo. Y tienen razón: cómo quieren los fabricantes de software que uno esté al pendiente de cuando salen parches para cada una de las aplicaciones instaladas? Perdón, pero todavía de que aceptamos software defectuoso, también es necesario seguirle la pista a cuanto parche de nuestras aplicaciones se publica?

Ante la anterior interrogante, se ha superado la discusión de si el mismo software debe de estar al pendiente de actualizaciones de manera automática (esto está más que claro que ya debe de ser parte de la funcionalidad de nuestro software, o al menos así debería de serlo si es un fabricante serio), pero ahora la discusión gira en torno a si se le debe de preguntar al usuario o no, ya que muchas veces el usuario pospondrá indefinidamente la actualización ya que (en efecto) es una molestia ocupar ancho de banda, esperar a que baje el parche, aguardar durante alentamiento de la máquina y esperar (no pocas veces) el re-boot.

Por ejemplo, un estudio de Google arrojó que los navegadores que esperan autorización del usuario para descargar updates, mantienen un porcentaje de desactualización elevado, mientras que el navegador que aplica parches de manera silenciosa (Chrome), tiene un porcentaje de desactualización bajo; es decir, es mejor aplicar sin preguntar (dictadura) que esperar que el usuario esté de buen humor para autorizar la actualización (democracia).

Así es que la pregunta está en el aire: se deja al usuario el poder de decisión o asumimos de antemano que hará una mala decisión y mejor lo hacemos por él? Espero que no sea el caso, pero la misma pregunta podría aplicarse en algunas corporaciones donde en mi opinión es preferible la dictadura de parchado.

¿El software que mantiene en casa se actualiza? ¿Lo hace automáticamente o no está seguro? ¿Qué preferiría: democracia o dictadura? Yo prefiero dictadura, siempre y cuando no haya re-boots forzosos y que existan puntos de restauración previos.