Анализ содержимого обновлений выявил интереснейшие вещи: пришли обновления на DRM, IE, WMP, даже свалились какие-то куски от IIS и SharePoint, пришли «security updates», банящие активаторы, и ещё уйма подобной дряни. Зачем это всё на машинке с LibreOffice, Firefox, Opera и AIMP, мне совершенно неясно. А вот дыры в SMB1, притащенные ещё, кажется, из Windows 3.11 «нерабочий труп», существуют по-прежнему и закрыты лишь частично.

Мало того, даже если бы обновление успешно завершилось, на системном разделе адски возросла бы фрагментация, после чего понадобилось бы запускать парагоновский дефрагментатор с другой машины, опять-таки выключив её из рабочего процесса.

Соседней машинке повезло больше — на неё я успел выбить плексторовский SSD взамен дряхлого Maxtor 60 ГБ, места хватило в аккурат, и она таки вышла из ребута, даже не особо потеряв в производительности. Просто был израсходован ценный ресурс в виде количества стираний блоков. Правда, очень нужный в работе софт оказался неработоспособным после обновления — пришлось решать ещё и эту проблему.

Нет, конечно, я в курсе WSUS. Штука корявая и дебилоидная, но работу делает — уже хорошо. Но зачем поднимать то, чем никто не будет пользоваться? К тому же от проблем со сторонним софтом после обновления он никак не спасает. Да, можно запланировать обновление на ночь, но как это помешает исчерпать все свободное место и повиснуть? Я знаю о встроенном дефрагментаторе, но по сравнению с ним даже иобитовская поделка выглядит достойно.

Итак, это было с рабочими станциями. С серверами всё гора-аздо печальнее, ведь, если что, будет страдать не один человек (способный, в конце концов, выполнить работу на другой машине) а целый отдел или даже всё предприятие.

Ну, хватит о винде. У нас используется уйма стороннего софта. И (сюрприз!) для тех систем, которым регулярное обновление действительно может помочь расширить функциональность или убрать ошибки, техподдержка не входит в стоимость лицензии и стоит совершенно отдельных денег. Кроме того, у такого софта, как правило, есть определённый ряд системных требований и несовместимостей, и не все они задокументированы. А остальной софт и так работает нормально.

Читал я в детстве научно-фантастический рассказ. По сюжету пришельцы неведомым образом ограбили музей технической истории. Ну, как ограбили — забрали экспонаты, заменив их более совершенными версиями, например, обычные электровозы — атомными. И только тепловоз (или паровоз?) остался нетронутым, ибо принципиально он совершенен. Конечно, автор утрировал, но смысл, думаю, понятен должен быть.

Так вот, иногда обновления бывают необходимы — прикладному софту. Например, недавно FoxitReader второй версии перестал открывать новые PDF. Пришлось его обновить до пятой, заодно получили плюшку в виде интеграции в браузеры (которая никому не нужна у нас, правда). Намного реже необходимо обновлять ОС и навешанные на неё компоненты. Обычно это совпадает с выходом сервис-паков (первый для XP принёс поддержку USB 2.0, второй — улучшения в быстродействии и бит запрета выполнения, третий — интеграцию HDA и существенный прирост производительности). И хотя каждый сервис-пак представляет подготовленную к внедрению законченную экосистему, в отличие от разнородных исправлений, всё равно возникали на ровном месте проблемы. Редко, но возникали.

С защитой же и контролем доступа к системе отлично справляется специализированный пакет от ESET, что уменьшает роль обновлений винды и компонентов до нуля. А машинки на Debian/Ubuntu отлично апдейтятся сами, не транжиря дисковое пространство и рабочее время.

Мой выхоженный после очередного такого апологета зоопарк будет работать и без обновлений — и прекрасно работать. А ваш может рухнуть в любой момент. Сможете ли вы обойтись без воззвания к властелинам подземного царства?