Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Windows y las actualizaciones, ¿un pionero bastante torpe?
12 de noviembre de 2018
"La nueva actualización de Windows provoca un problema". Para muchos,
esta frase puede ser mencionada casi en cualquier momento. Hoy es porque
degrada la versión del sistema operativo, pero no hace mucho
fue que borraba ficheros. Y es que cuando se habla de las actualizaciones de Windows, nos encontramos con un sentimiento agridulce. Si bien fue el primero en algunos aspectos que luego han terminado por adoptar muchos otros fabricantes, quizás ha sido torpe en su ejecución. Reflexionemos sobre cómo el mundo de las actualizaciones ha ido llevándonos hasta lo que actualmente es.
Windos Update fue el primer intento de un sistema de actualización único e integrado para actualizar de forma sencilla desde un repositorio oficial. Más tarde, empezando con XP Service Pack 2 en el verano de 2004 la seguridad iría incrementado "por defecto" con respecto a la actualización ante el bajo nivel de parcheo entre el usuario medio. Windows fue criticado por buscar e instalar actualizaciones con cada vez menor intervención por parte del usuario y por la necesidad de continuos reinicios.... Pero, aunque con problemas de ejecución, la filosofía parecía la adecuada.
Aplicando este mismo principio de "arrebatar el poder de decisión" al usuario, Chrome fue de los primeros programas populares que no tuvo miedo a actualizarse de forma totalmente automática, y le ha ido bastante bien. Sus usuarios no solo parchean en tiempo récord, sino que tienen la sensación de que nunca tienen que hacerlo… lo que vende muy bien estos días. Luego fue Mozilla, Acrobat, Flash… Esto ocurrió durante la década pasada. Hoy, son pocos los programas de usuario que no se actualizan solos.
Pero eso fue solo el principio de la evolución de la actualización. Volvamos a 2003 y a los sistemas operativos. En octubre, muchas voces se mostraron críticas con Microsoft cuando decidió que los parches se harían públicos los segundos martes de cada mes, excepto cuando una especialmente crítica requiriese salirse del ciclo. Aplicar la racionalización de los parches, fue un claro ejemplo de cómo se apedreó al pionero, para que luego le siguieran todos los grandes fabricantes. Oracle comenzó esa práctica en agosto de 2004, Cisco en 2008, Adobe en 2009, SAP en 2010… Todos tienen su día de parcheo fijo, en ocasiones, incluso el mismo "segundo martes del mes".
El catálogo es un punto de descarga oficial de los parches
Y en 2016 se rompió con todo lo anterior. Nada de Service Packs ni versiones. Windows 10 tiene solo dos importantes actualizaciones al año, abril y octubre, y mantiene los martes reservados para aplicar los parches de seguridad. Estas actualizaciones, a no ser que te esfuerces en detenerlas, son casi obligatorias. Esta gestión del ciclo de vida del sistema operativo no ha sido inventada precisamente por Microsoft (recuerda en cierta manera a Ubuntu) pero sí lo es nueva para Windows que parece incapaz de estabilizar el sistema con solo 6 meses de tiempo para conseguirlo. La mala fama de la última release de octubre de Windows 10 lo confirma.
Como decíamos al principio, los problemas han sido importantes desde entonces. Problemas con Bluetooth, borrado de ficheros, pantallazos… Pero, ¿Esto ha sido así siempre? Pocas mejoras o cambios en el sistema están libres de fallos… ¿no será que ahora ocurren con mayor frecuencia? Las actualizaciones con mejoras (llamadas Service Packs) ocurrían aproximadamente una vez al año. Los parches de seguridad mensuales, también fallaban. Pero ahora, tenemos parches mensuales y mejoras generales cada 6 meses. Multiplicamos las publicaciones comprimiendo el tiempo entre ellas. La tasa de errores por parche podría ser la misma, solo que nuestra percepción es que ocurren con mayor frecuencia.
Opciones de compartición de descarga en Windows 10
La política de cambios en la actualización de Windows 10 también vino con otras modificaciones en el resto de sistemas operativos todavía soportados. De hecho, aunque por un lado se descarten los Service Packs, por otro se reintroduce el concepto de rollup del año 2000.
Windows 2000 tuvo 4 Service Packs, y dos versiones de "rollups". Los Service Packs incluían mejoras y seguridad, y los rollups solo seguridad "acumulada" hasta el momento. Luego ya ningún otro sistema tuvo rollups… Hasta que han recuperado esta filosofía para Windows 7 y 8. Estos ya no recibe actualizaciones singulares, sino que recibe dos rollups cada mes. Unos contienen solo seguridad, y otros son una especie de Service Packs continuos. Vamos a aclararlo un poco porque está lejos de ser sencillo y la nomenclatura no ayuda.
Peso de una actualización "habitual" en Windows 7
La evolución de la automatización de las actualizaciones
Todo empezó con el Critical Update Notification Tool de Windows 98. La introducción del servicio inteligente de transferencia de parches en segundo plano ya en el año 2000 marcó el inicio del moderno "Windows Update", entonces desactivado por defecto. Antes de esto,
cada usuario debía enterarse por sus propios medios de la existencia de un parche, acudir a la página correspondiente, descargarlo y parchear. Obviamente, existía en aquellos años todo un universo del fraude alrededor de la oferta de parches de seguridad fraudulentos. Esto sin contar con el caos que podía significar
instalar parches en el orden no adecuado.
Windos Update fue el primer intento de un sistema de actualización único e integrado para actualizar de forma sencilla desde un repositorio oficial. Más tarde, empezando con XP Service Pack 2 en el verano de 2004 la seguridad iría incrementado "por defecto" con respecto a la actualización ante el bajo nivel de parcheo entre el usuario medio. Windows fue criticado por buscar e instalar actualizaciones con cada vez menor intervención por parte del usuario y por la necesidad de continuos reinicios.... Pero, aunque con problemas de ejecución, la filosofía parecía la adecuada.
Aplicando este mismo principio de "arrebatar el poder de decisión" al usuario, Chrome fue de los primeros programas populares que no tuvo miedo a actualizarse de forma totalmente automática, y le ha ido bastante bien. Sus usuarios no solo parchean en tiempo récord, sino que tienen la sensación de que nunca tienen que hacerlo… lo que vende muy bien estos días. Luego fue Mozilla, Acrobat, Flash… Esto ocurrió durante la década pasada. Hoy, son pocos los programas de usuario que no se actualizan solos.
Pero eso fue solo el principio de la evolución de la actualización. Volvamos a 2003 y a los sistemas operativos. En octubre, muchas voces se mostraron críticas con Microsoft cuando decidió que los parches se harían públicos los segundos martes de cada mes, excepto cuando una especialmente crítica requiriese salirse del ciclo. Aplicar la racionalización de los parches, fue un claro ejemplo de cómo se apedreó al pionero, para que luego le siguieran todos los grandes fabricantes. Oracle comenzó esa práctica en agosto de 2004, Cisco en 2008, Adobe en 2009, SAP en 2010… Todos tienen su día de parcheo fijo, en ocasiones, incluso el mismo "segundo martes del mes".
El catálogo es un punto de descarga oficial de los parches
¿Y qué pasa en Windows 10?
Y así ha evolucionado la actualización hasta el giro ocurrido en Windows 10. Normalmente, cada 3 años aparecía un nuevo Windows "importante". Windows 95, 98 y XP en 2001. En 2004 no salió Vista por dos razones: Service Pack 2 (grandes cambios) y no llegar a tiempo a lo que ambicionaban. Así que Vista apareció tarde y mal en 2006. Luego 7 en 2009, 8 en 2012 y Windows 10 en 2015.
Y en 2016 se rompió con todo lo anterior. Nada de Service Packs ni versiones. Windows 10 tiene solo dos importantes actualizaciones al año, abril y octubre, y mantiene los martes reservados para aplicar los parches de seguridad. Estas actualizaciones, a no ser que te esfuerces en detenerlas, son casi obligatorias. Esta gestión del ciclo de vida del sistema operativo no ha sido inventada precisamente por Microsoft (recuerda en cierta manera a Ubuntu) pero sí lo es nueva para Windows que parece incapaz de estabilizar el sistema con solo 6 meses de tiempo para conseguirlo. La mala fama de la última release de octubre de Windows 10 lo confirma.
Como decíamos al principio, los problemas han sido importantes desde entonces. Problemas con Bluetooth, borrado de ficheros, pantallazos… Pero, ¿Esto ha sido así siempre? Pocas mejoras o cambios en el sistema están libres de fallos… ¿no será que ahora ocurren con mayor frecuencia? Las actualizaciones con mejoras (llamadas Service Packs) ocurrían aproximadamente una vez al año. Los parches de seguridad mensuales, también fallaban. Pero ahora, tenemos parches mensuales y mejoras generales cada 6 meses. Multiplicamos las publicaciones comprimiendo el tiempo entre ellas. La tasa de errores por parche podría ser la misma, solo que nuestra percepción es que ocurren con mayor frecuencia.
Además… ¿es esto sostenible? Y sobre todo ¿Se entiende?
Windows 7 y 10 (los más populares hoy) bajan actualizaciones cada vez más pesadas. Tanto, que existe un sistema de compartición en redes (locales y de Internet) del tráfico de parches.
Opciones de compartición de descarga en Windows 10
La política de cambios en la actualización de Windows 10 también vino con otras modificaciones en el resto de sistemas operativos todavía soportados. De hecho, aunque por un lado se descarten los Service Packs, por otro se reintroduce el concepto de rollup del año 2000.
Windows 2000 tuvo 4 Service Packs, y dos versiones de "rollups". Los Service Packs incluían mejoras y seguridad, y los rollups solo seguridad "acumulada" hasta el momento. Luego ya ningún otro sistema tuvo rollups… Hasta que han recuperado esta filosofía para Windows 7 y 8. Estos ya no recibe actualizaciones singulares, sino que recibe dos rollups cada mes. Unos contienen solo seguridad, y otros son una especie de Service Packs continuos. Vamos a aclararlo un poco porque está lejos de ser sencillo y la nomenclatura no ayuda.
- Security Only Quality Update: Solo contienen parches seguridad. Se publican cada segundo martes del mes. No se tiene muy claro cómo hacer que solo se instalen de este tipo automáticamente, a no ser que se haga manualmente desde el catálogo. En castellano, se llaman "Actualización de calidad solo referente a seguridad".
- Security Monthly Quality Rollup: Contienen la seguridad y además otras funcionalidades. En castellano, "Paquete acumulativo de actualizaciones de calidad y seguridad".
- "Vista previa del paquete acumulativo de actualizaciones de calidad y seguridad". Esto es opcional, y aparece una semana después del segundo martes de cada mes. Sirve por si quieres ver qué impacto tendrán las actualizaciones no de seguridad que aparecerán el mes siguiente. O sea, es un subconjunto sin seguridad de lo que aparecerá el mes siguiente.
Peso de una actualización "habitual" en Windows 7
Conclusiones
Caminamos hacia la actualización transparente, tanto en sistemas operativos como aplicaciones. Windows lo vio desde el primer momento, pero quizás con problemas:
- La separación para los administradores o usuarios avanzados no está clara, y no se le ofrecen ventajas para poder tener más flexibilidad sobre un sistema operativo que se usa tanto en entornos corporativos como residenciales. El usuario nunca se ha preocupado por esto, es cierto. Pero esto no conviene (ni convence) a los administradores y usuarios avanzados, que quieren o deben disponer de una estrategia más flexible de actualización.
- El ritmo auto-impuesto cada seis meses, el cambio de estrategia de entrega… parece que les ha pasado por encima. Premian la innovación en los parches que no parecen estar todo lo probados que sería necesario.
Sergio de los Santos
Innovación y Laboratorio de ElevenPaths
