Search Share Home Devices Settings


Senza parole… anzi… sta volta voglio proprio dire quello che penso…

(c) Lorenzo Barbieri - 18/12/2008

<Quelle che seguono, come tutti i pensieri su questo blog sono MIE OPINIONI PERSONALI>

Continuo a leggere “critiche” o “semplici risatine” verso Microsoft che ha realizzato l’aggiornamento per tutte le versioni di IE in tutte le lingue in SOLI 8 GIORNI, con molta enfasi su questa frase.

Volevo esprimere un paio di considerazioni:

  • chi pensa che 8 giorni siano TANTI, ha mai provato a fare l’analisi di impatto di modifiche a software DI PRODUZIONE in contesti multilingua e multipiattaforma?
  • chi pensa che 8 giorni siano TANTI, ha mai provato a scrivere del software DI PRODUZIONE in contesti multilingua e multipiattaforma?
  • chi pensa che 8 giorni siano TANTI, ha mai provato a testare del software DI PRODUZIONE in contesti multilingua e multipiattaforma?
  • chi pensa che 8 giorni siano TANTI, ha mai provato a SBAGLIARE un aggiornamento su un software DI PRODUZIONE usato ogni giorno da MILIONI di persone? E a cercare di IMPARARE dalle lezioni passate?

Ma per favore… e mi fermo qui… smile_sick

Anzi no:

P.s. no, non credo che forzare l’installazione di una nuova versione sia una politica accettabile in contesti di software a così larga diffusione. Ma naturalmente ogni team usa le risorse che ha a disposizione e fa le scelte che ritiene più opportune.

P.p.s. se l’aggiornamento fosse uscito dopo mezz’ora e avesse piantato i browser di mezzo mondo… cosa sarebbe successo? Torce e forconi? Ricordiamoci che la maggior parte degli utenti lo installerà automaticamente tramite Windows Update, non installando “volutamente” una nuova versione.

P.p.p.s. quando ho realizzato un software distribuito in dodici lingue con n varianti ho imparato a spese di nottate insonni e di weekend rovinati che sottovalutare l’analisi di impatto, la progettazione delle modifiche, il test, e la review, può portare a risultati tragici, figuriamoci nel campo dei bug di sicurezza.

…Per fortuna che per queste cose esiste Security Development Lifecycle… ah… dimenticavo… Microsoft è uno dei pochissimi vendor ad avere un “vero processo” documentato e obbligatorio per gestire queste e altre situazioni…

P.p.p.p.s. per fortuna che se Atene piange, Sparta non ride:

Alla faccia di tutti quelli che pensano che basta cambiare browser per essere al sicuro…

Prima o poi ci si renderà conto che “unbreakable” era solo Bruce Willis? smile_regular

blog comments powered by Disqus

;