Onverwacht achterstallig onderhoud

Maandelijks brengt Microsoft patches en updates uit om fouten of lekken te verhelpen. Alleen al de aankondiging is goed voor persaandacht, waarmee vooral wordt bereikt dat een grotere groep gebruikers van die software weet dat er wat staat te gebeuren.

Wat er precies staat te gebeuren is primair afhankelijk van de wijze waarop de gebruiker zijn computer(s) heeft geconfigureerd. De keuze is tussen automatisch updaten of handmatig. Als er is gekozen voor automatisch, loopt de gebruiker in theorie het minste risico een onveilig systeem te gebruiken en wellicht daarom is de standaard setting – die flink door Microsoft wordt gepromoot – automatisch updaten.

Er zijn echter valide redenen om te kiezen voor handmatig onderhoud. Ik heb dat gedaan omdat er verschillende OS-en binnen het netwerk hangen en niet alle hardware even actueel is. Ik loop maandelijks de aangeboden updates door en zorg bij installeren dat ik altijd kan een rollback kan doen.

Zodoende dacht ik tot vorige week voor mijn windows systemen een goede balans tussen veiligheid en inzetbaarheid te hebben. Totdat ik mijn privé laptop scande op noodzakelijke updates. Toegegeven, het Windows OS van deze dualboot machine wordt minder gebruikt, Ubuntu is ook hier heer en meester.

Desondanks stond ik vreemd te kijken dat de Windows update website bijna 40 updates aangaf die geïnstalleerd konden worden. Zelfs na aftrek van een aantal in mijn ogen nutteloze patches (“keuzescherm voor browsers in de EU”, fijn wat moet je daar nou mee?) bleken er nog ruim 20 over. Het gekke was, dat er ook patches werden voorgesteld uit 2008. Dat impliceert dat er tijdens het handmatig updaten iets heel erg fout moet zijn gegaan. Het is namelijk niet logisch, dat ik twee jaar lang een bepaalde melding over het hoofd heb gezien. De vraag is dus, waarom is die melding niet eerder gegeven?

Ik heb op de laptop in kwestie de laatste periode geen nieuwe applicaties geïnstalleerd. Wel zijn er van enkele programma’s updates geplaatst. Open Office, Skype en Thunderbird als ik het wel heb. Zouden die soms die melding over het ontbreken van een oudere patch hebben getriggerd?

Hoe dan ook, ik ben er op gewezen dat mijn manier van systeembeheer niet feilloos is. Gelukkig zijn er geen gekke dingen gebeurd. Maar het is wel balen. Het achterstallig onderhoud wegwerken betekende ruim 2 uur patches installeren en rebooten van de machine. Alleen daarom al ga ik broeden op een betere methode de boel actueel en veilig te houden.