Nuestro estimado Jedi Daniel Matey ha colgado en su base estelar unas detalladas guías de uso y disfrute de WSUS que os aconsejo fervientemente leer, incluyendo algún script de su cosecha.
Bromas aparte, mantener nuestro parque de plataformas Windows actualizado es algo que trasciende más allá de la virtualización, entrando de lleno en el ámbito del sentido común. No hace mucho, conversando con uno de los mejores administradores Unix que conozco, le decía que era imposible comparar los entornos Unix con los entornos Windows, ya que el paradigma cambia, al menos en los entornos que él administra. Le decía que, habitualmente, los entornos Unix están más orientados al proceso, mientras que los entornos Microsoft están, y he ahí su baza, orientados al usuario. El perfil de administración es totalmente distinto, así como las capacidades necesarias para su administración. Durante un par de horas me dediqué a jugar con la línea de comandos de Windows 2003 server y creo que medio le convencí de que Windows Server es un Sistema Operativo. (Fuí con toda la mala intención, a ver si consigo traérmelo al grupo que lidero). A este hombre le extrañaba la necesidad constante de actualizar Windows, y creo que le aclaré la necesidad: No lo actualizamos porque esté mal, simplemente lo hacemos para que no lo esté.
En Unix te puedes permitir un sistema congelado en versiones más o menos antiguas en bastantes más casos que en un entorno Microsoft, básicamente porque Telnet y SSH no cambian demasiado, al menos en lo referente al acceso a los sistemas. En un entorno microsoft, estos escenarios se reducen muchísimo, y siempre asociados a entornos más o menos específicos. COnozco casos de alguien que sigue manteniendo Checkpoint 4.5 sobre NT Service Pack 2, y le vá tan bien que no quiere actualizar. Incluso hay aplicaciones que desaconsejan su actualización (Véase el Cisco Call Manager, que como le pases un Windows Update posiblemente deje de funcionar), pero como puede extraerse de estos dos casos, no son aplicaciones que estén orientadas a un contacto directo con el usuario (Call Manager lo más cerca que está del usuario es de su teléfono, y Checkpoint no lo vé ni de lejos; sólo interactúa con paquetes IP).
Para terminar, recuerdo una broma de mis comienzos en este mundo: el UPL (Universal Programming Language), si, ese que no existe, cuando los Talibanes del Pascal pretendían convencernos de que con Pascal todo era posible. No caigamos en el mito del UOS (Universal Operating System), y por supuesto, no valoremos los OS en base a nuestra experiencia con alguno determinado.
Para terminar, y aunque Daniel no esté de acuerdo conmigo, la frase del mes: Trabajamos con tecnología, no con productos.
Un abrazo.
No hay comentarios:
Publicar un comentario