bash.im ithappens.me zadolba.li
9883

Аид, властелин подземного царства

Добрый день, закованный в сияющую броню святой воин и апологет всего мелкомягкого! Вестимо, ты ещё или очень юн, или с отличными от «только M$, только везде» сферовакуумными системами дела не имел даже во снах, не говоря уже о чем-либо ином. А ведь «не таких» систем — большинство.

Извини, я не представился — весьма невежливо с моей стороны. Аид, профессиональный смотритель зоопарков. Почему Аид? Потому что я встречаю хладные тела для того, чтобы они обрели вторую жизнь.

Вот недавний пример — падаван, изучавший ПК со слов таких же апологетов в вузе, включил автоматическое обновление, после чего на и без того не новой машинке пропал интернет. Ну, как пропал — формально он был, но выделенные пользователю 50 КБ/с были съедены утилитой автоапдейта. Ладно, в конце концов, у шлюза гибкие правила, и если есть возможность, он готов хоть всю ширину канала предоставить — обновления скачались довольно быстро. Затем понадобилось перезагрузить машину. Обновления стали устанавливаться, полтора часа оказались выключенными из рабочего процесса напрочь. Важный клиент, ждавший срочного ответа, не получил его, что обернулось потерями для предприятия. Было создано несколько точек восстановления системы (да, это падаван тоже включил), системный раздел забился временными файлами, процесс остановился с нулевым размером свободного пространства на системном диске, из перезагрузки машина не вышла.

Анализ содержимого обновлений выявил интереснейшие вещи: пришли обновления на DRM, IE, WMP, даже свалились какие-то куски от IIS и SharePoint, пришли «security updates», банящие активаторы, и ещё уйма подобной дряни. Зачем это всё на машинке с LibreOffice, Firefox, Opera и AIMP, мне совершенно неясно. А вот дыры в SMB1, притащенные ещё, кажется, из Windows 3.11 «нерабочий труп», существуют по-прежнему и закрыты лишь частично.

Мало того, даже если бы обновление успешно завершилось, на системном разделе адски возросла бы фрагментация, после чего понадобилось бы запускать парагоновский дефрагментатор с другой машины, опять-таки выключив её из рабочего процесса.

Соседней машинке повезло больше — на неё я успел выбить плексторовский SSD взамен дряхлого Maxtor 60 ГБ, места хватило в аккурат, и она таки вышла из ребута, даже не особо потеряв в производительности. Просто был израсходован ценный ресурс в виде количества стираний блоков. Правда, очень нужный в работе софт оказался неработоспособным после обновления — пришлось решать ещё и эту проблему.

Нет, конечно, я в курсе WSUS. Штука корявая и дебилоидная, но работу делает — уже хорошо. Но зачем поднимать то, чем никто не будет пользоваться? К тому же от проблем со сторонним софтом после обновления он никак не спасает. Да, можно запланировать обновление на ночь, но как это помешает исчерпать все свободное место и повиснуть? Я знаю о встроенном дефрагментаторе, но по сравнению с ним даже иобитовская поделка выглядит достойно.

Итак, это было с рабочими станциями. С серверами всё гора-аздо печальнее, ведь, если что, будет страдать не один человек (способный, в конце концов, выполнить работу на другой машине) а целый отдел или даже всё предприятие.

Ну, хватит о винде. У нас используется уйма стороннего софта. И (сюрприз!) для тех систем, которым регулярное обновление действительно может помочь расширить функциональность или убрать ошибки, техподдержка не входит в стоимость лицензии и стоит совершенно отдельных денег. Кроме того, у такого софта, как правило, есть определённый ряд системных требований и несовместимостей, и не все они задокументированы. А остальной софт и так работает нормально.

Читал я в детстве научно-фантастический рассказ. По сюжету пришельцы неведомым образом ограбили музей технической истории. Ну, как ограбили — забрали экспонаты, заменив их более совершенными версиями, например, обычные электровозы — атомными. И только тепловоз (или паровоз?) остался нетронутым, ибо принципиально он совершенен. Конечно, автор утрировал, но смысл, думаю, понятен должен быть.

Так вот, иногда обновления бывают необходимы — прикладному софту. Например, недавно FoxitReader второй версии перестал открывать новые PDF. Пришлось его обновить до пятой, заодно получили плюшку в виде интеграции в браузеры (которая никому не нужна у нас, правда). Намного реже необходимо обновлять ОС и навешанные на неё компоненты. Обычно это совпадает с выходом сервис-паков (первый для XP принёс поддержку USB 2.0, второй — улучшения в быстродействии и бит запрета выполнения, третий — интеграцию HDA и существенный прирост производительности). И хотя каждый сервис-пак представляет подготовленную к внедрению законченную экосистему, в отличие от разнородных исправлений, всё равно возникали на ровном месте проблемы. Редко, но возникали.

С защитой же и контролем доступа к системе отлично справляется специализированный пакет от ESET, что уменьшает роль обновлений винды и компонентов до нуля. А машинки на Debian/Ubuntu отлично апдейтятся сами, не транжиря дисковое пространство и рабочее время.

Мой выхоженный после очередного такого апологета зоопарк будет работать и без обновлений — и прекрасно работать. А ваш может рухнуть в любой момент. Сможете ли вы обойтись без воззвания к властелинам подземного царства?