0

La corsa agli aggiornamenti


Lo scorso articolo vi ho parlato di una corsa all’ultima versione, ricordate? (In caso contrario vi consiglio di prendervi 5 minuti nel tempo libero e di leggerlo.)


E’ notizia della scorsa settimana del rilascio (chiaramente in pre mega iper ultra beta) della versione di Android O come comunque chiaramente previsto (personalmente mi aspettavo qualche informazione al I/O del prossimo Maggio, sono stati più veloci!).
Mi sono chiaramente informato sulle novità (per lavoro e curiosità nerd), ma ovunque leggessi mi è capitato di leggere tante persone chiedersi:

“C’era la necessità di passare già ad una nuova versione alla luce della limitata adozione di Nougat attuale?”

Sempre la scorsa settimana poi, in ambito Gnu/Linux e Open Source è stato annunciato Gnome 3.24 (tra le altre cose tantissime novità), l’ultima versione del Desktop Environment di casa Gnome, progetto sul quale si basano tantissimi altri nel panorama Open.

Ho quindi fatto una riflessione, del tutto personale, considerando tutto e mi/vi chiedo:

“Stiamo davvero correndo troppo?”

Confusione

Parliamoci chiaro, non si è più in grado di proporre una guida univoca, non ci si può più riferire ad un percorso o ad una funzione perché anche una virgola diversa e salta tutto!
La nascita di progetti derivati si trovano davanti al dubbio se continuare a seguire il progetto di riferimento oppure prendere una strada diversa. All’interno di Ubuntu ad esempio capita di trovare pacchetti di Gnome ad una versione differente rispetto all’ultima disponibile al momento del rilascio, uno dei motivi per i quali tante volte in passato ci si è chiesto se non fosse eccessivo un rilascio semestrale a tutti i costi (discorso diverso per le rolling release, come ArchLinux).
In ambito mobile poi,questi rilasci continui non fanno altro che creare una corsa anche al rilascio da parte dei produttori (o peggio ancora, l’abbandono del device) di aggiornamenti che possono causare involontariamente bug (come un consumo anomalo della batteria o un certa funzionalità che lavora diversamente dopo l’aggiornamento come ad esempio Il suono assente in Firefox nelle distribuzioni che non usano PulseAudio).

Frammentazione, chi ha parlato di frammentazione?

E quindi..? Tanti dispositivi con tante versioni dello stesso sistema operativo non fanno altro che mettere uno sviluppatore in difficoltà. Sia in fase di sviluppo che in fase di debug perchè magari un nostro programma o una nostra app funziona con una certa gamma di dispositivi, mentre su altri ha comportamenti imprevisti. Tantissimi fork di fork che aggiungono poco o nulla (tantissimi altri invece sono davvero fantastici) ma la cui esistenza è possibile proprio grazie alla libertà garantita dall’open source stesso, fa parte del gioco insomma.

Tanti aggiornamenti,ma anche tanta sicurezza..

Non potevo considerare questa corsa all’ultima versione solo come una cosa negativa, infatti lato sicurezza aggiornamenti costanti sono sempre positivi: La scorsa settimana Google ha pubblicato il report relativo alla sicurezza in Android per il 2016 che mostra i passi fatti avanti in ambito sicurezza, qui il video ufficiale sul canale Youtube.


Infatti, specie per quanto riguarda Android ma vale in generale ovviamente, avere aggiornamenti rapidi, costanti, veloci garantisce anche un livello di sicurezza maggiore in quanto tutti i bug noti e meno noti possono essere chiusi.

E ora la vostra opinione.

Quindi come la pensate voi? Meglio essere sempre proiettati in avanti, anche col rischio di avere qualche problemino di gioventù/incompatibilità di qualche software in nome della sicurezza e dell'innovazione, oppure pensate che la libertà di poter fare mille fork o rilasciare versioni su versioni in tempi rapidi non faccia altro che aumentare la frammentazione?

 

 

 

0

Github Enterprise Default Session Secret And Deserialization

This Metasploit module exploits two security issues in Github Enterprise, version 2.8.0 – 2.8.6. The first is that the session management uses a hard-coded secret value, which can be abused to sign a serialized malicious Ruby object. The second problem is due to the use of unsafe deserialization, which allows the malicious Ruby object to […]

The post Github Enterprise Default Session Secret And Deserialization appeared first on MondoUnix.