Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Pernicioso

A volte anche Windows Update, in ambiente corporate, può essere una gran rottura di pelotas:

forced restart Notare l’impossibilità di posticipare il riavvio.

In questi casi tornano utili post come questo o quest’altro. Il primo è più pratico in quanto meno invadente.

-quack

P.S. è chiaro che riavvierò il PC ma solamente dopo aver finito quello che sto facendo, diamine!

Commenti (34): [ Pagina 1 di 2  - più vecchi ]
5. EnricoC.
lunedì 23 marzo 2009 alle 10:39 PM - firefox 3.0.7 Windows 7
   

Era ora. Chi vuole intendere intenda

   
6. EnricoC.
lunedì 23 marzo 2009 alle 10:45 PM - firefox 3.0.7 Windows 7
   

Sia chiaro che puoi fare sicuramente di meglio, ma almeno è un buon punto di partenza

Succede solo nelle versioni Business/Enterprise?

   
7. 0verture
lunedì 23 marzo 2009 alle 10:46 PM - firefox 3.0.7 Windows XP
   

Farà sentire tanto cretini ma a mali estremi è l'unico modo per far capire a certe razze di utonti totalmente allergici agli aggiornamenti che certe cose vanno fatte

   
8. Gibbo
lunedì 23 marzo 2009 alle 11:06 PM - firefox 3.0.7 Windows Vista
   

Uhm... non leggevo la parola pernicioso da almeno 13 anni... da quando ho smesso di leggere Topolino, probabilmente

   
9. Snake
martedì 24 marzo 2009 alle 12:05 AM - firefox 3.0.7 Windows Vista
   

Uhm, un net stop "windows update" al volo non dovrebbe bastare?

Comunque, mai visto prima d'ora il reboot forzato su WU

   
10. Paperino
martedì 24 marzo 2009 alle 12:11 AM - IE 8.0 Windows 7
   

È una delle GPO: la possibilità di forzare il reboot per patch di sicurezza importanti. È una feature controllata dall'IT department.

P.S. mi son distratto un attimo e quei pazzi dell'IT hanno ripreso il controllo e immediatamente riavviato. Però nel frattempo avevo finito e quindi si è conclusa con un pareggio.

   
11. Blackstorm
martedì 24 marzo 2009 alle 12:41 AM - firefox 3.0.7 Windows Vista
   

Ah, ecco perchè non potevi posticipare...

@zakk:

ma la finestra col postpone cliccabile ma che rispunta ogni 5 minuti mi fa sentire trattato da cretino... se ti ho detto che non voglio riavviare adesso, perchè me lo richiedi ogni 3 minuti?!? Ecchecazzo!

Posponilo di 4 ore.

   
12. Daniele
martedì 24 marzo 2009 alle 5:58 PM - firefox 3.0.7 Windows XP
   

Era ora. Chi vuole intendere intenda

Dato che da quanto dice il papero è una policy e non un bug, intendo che hai fatto la tua solita figura barbina

   
13. hexaae
martedì 24 marzo 2009 alle 7:21 PM - IE 7.0 Windows Vista
   

@Paperino

Io conoscevo quest'altro link invece blogs.technet.com/.../...nd-automatic-reboots.aspx

   
14. Gabriele
martedì 24 marzo 2009 alle 9:36 PM - firefox 3.0.7 Ubuntu 8.10
   

D'accordo ma che si gioca alla guerra con i sistemisti?

O si dice che gli update e conseguenti riavvii sono necessari e quindi "è l'unico modo per far capire a certe razze di utonti totalmente allergici agli aggiornamenti che certe cose vanno fatte" oppure si dice che l'utente non è un bambino scemo a cui bisogna ripetere le stesse cose 50 volte e dunque "se ti ho detto che non voglio riavviare adesso, perchè me lo richiedi ogni 3 minuti?!? Ecchecazzo!"

Tertium non datur!

Semmai la questione annosa è perché i riavvii siano così frequenti. Gli update che non richiedono riavvio sono veramente rari e nella mia modesta esperienza Windows si riducono sostanzialmente a:

  • Tool anti-malware
  • Silverlight
  • qualche certificato
  • ... pochi altri

Questo è veramente noioso. Non dico di fare come su GNU/Linux, che puoi aggiornare il server ssh senza perdere la connessione remota (come si vede che è stato fatto da chi lo usa!) o il server apache senza causare alcun disservizio. E in pratica con una Debian stabile si parla di 4-5 riavvii in un anno, a fronte ovviamente di molte decine di bug-fix.

Mi sarei aspettato di veder diminuire il numero di riavvii al passare delle release.

Tant'è vero che MS ha preso a rilasciare gli aggiornamenti in giorni prefissati. Questo fa rilassare il sistemista Windows ma allunga inutilmente il tempo in cui i sistemi sono esposti a possibili exploit.

Poi un'altra pecca è il tempo di riavvio. Qui vi parlo di Win Server 2003, il 2008 non ce l'ho sottomano.

Il server principale di AD (diciamo 25 PC e 30 utenti), un dual Xeon con 2 GB di RAM che ha un SQL Server con 10 tabelle e un serverino DNS interno, con dei dischi SCSI di fascia media ci mette oltre 6 minuti ad andare giù e a tornare disponibile.

E sì, è configurato bene, non ha virus, non ha installati programmi inutili. La foresta di AD è stata migrata con il tool a riga di comando (sic) da Windows 2000. Con successo. Non ci sono policies strane, niente di niente. Peraltro nulla di anomalo appare nei log di sistema, da cui deduco che ... lo debba fare!

La maggior parte del tempo lo passa a dialogare via rete con gli altri server Win2003, forse per delegare chissacosadiavolomai riguardo la gestione dell'AD.

Ovviamente se sei esposto al pubblico 6 minuti (se tutto va bene) non sono pochi e dunque il sistemista è un po' riluttante a riavviare ogni 2x3.

My 2 cents

   
15. 0verture
martedì 24 marzo 2009 alle 9:48 PM - firefox 3.0.7 Windows XP
   

Non dico di fare come su GNU/Linux, che puoi aggiornare il server ssh senza perdere la connessione remota (come si vede che è stato fatto da chi lo usa!) o il server apache senza causare alcun disservizio. E in pratica con una Debian stabile si parla di 4-5 riavvii in un anno, a fronte ovviamente di molte decine di bug-fix.

Sembra una comodità ma non credo sia una cosa tanto furba perchè se in quel momento stai usando una versione buggata del programma, dopo che l'hai aggiornata devi per forza riavviare il programma. E' come avere un vaccino sullo scaffale e non iniettarlo nel paziente.

Più che altro la cosa che si può rimproverare a windows è il fatto che il sistema non è chiaramente diviso in "server" come succede con certi os come beos/haiku dove un aggiornamento al lato multimediale richiederebbe solo il riavvio di quel server e non di tutto il sistema.

   
16. Gabriele
martedì 24 marzo 2009 alle 11:50 PM - firefox 3.0.7 Ubuntu 8.10
   

Sembra una comodità ma non credo sia una cosa tanto furba perchè se in quel momento stai usando una versione buggata del programma, dopo che l'hai aggiornata devi per forza riavviare il programma

Certo che lo riavvii ma il riavvio non termina le connessioni in corso. Ossia la sessione corrente continua così com'è, le prossime sono aggiornate. Se pensi ad un server web multithreaded, dove le connessioni durano il tempo di servire qualche file, si ottiene sicurezza di aggiornare subito + comodità di non dare disservizio, rompere sessioni ecc ecc.

Avanti rispetto a riavvio con interruzione, miglia avanti rispetto a reboot della macchina. È una cosa che c'è da mille anni, probabilmente per Windows è difficile da fare. Però servirebbe.

A volte finisce che si postpongono gli update a fine serata, dove non crei disservizio, tranne a te stesso che ci fai notte se qualcosa va storto (e non è poi così raro)

Più che altro la cosa che si può rimproverare a windows è il fatto che il sistema non è chiaramente diviso in "server" come succede con certi os come beos/haiku dove un aggiornamento al lato multimediale richiederebbe solo il riavvio di quel server e non di tutto il sistema

Perfettamente d'accordo con te. Questo riduce anche le possibili interazioni nefaste che a volte si hanno in un approccio "tutto integrato con tutto" (vedi recente aggiornamento contro exploit da remoto con immagini WMF/EMF che ci ha "rotto" un vecchio applicativo di backup su nastro )

   
17. Paperino
mercoledì 25 marzo 2009 alle 3:38 AM - firefox 3.0.7 Windows Vista
   

@Gabriele

O si dice che gli update e conseguenti riavvii sono necessari e quindi "è l'unico modo per far capire a certe razze di utonti totalmente allergici agli aggiornamenti che certe cose vanno fatte" oppure si dice che l'utente non è un bambino scemo a cui bisogna ripetere le stesse cose 50 volte e dunque "se ti ho detto che non voglio riavviare adesso, perchè me lo richiedi ogni 3 minuti?!? Ecchecazzo!"

Il realtà non è il sistema che richiede all'utente ogni tre minuti, è l'utente che chiede di postporre tre minuti per volta. Se non vuoi essere rotto le scatole, puoi scegliere sempre un intervallo più grande....

Mi sarei aspettato di veder diminuire il numero di riavvii al passare delle release.

Con Vista/Win2k8 il numero di ravvii è diminuito di parecchio (da troppo ad ancora tanto) e sono state introdotte API per ridurre ulteriormente. Office ad esempio le implementa per cui se c'è un file bloccato da Office, non necessariamente un aggiornamento di Office, il sistema può essere aggiornato senza essere riavviato. Poi magari ci sono altre applicazioni che bloccano e lì toccherebbe capire meglio... Magari c'è un modo per vedere chi ha causato il riavvio e perché.

Per quanto riguarda il locking in generale: Windows è molto più piattaforma di Unix e se ci aggiungi che il formato PE è stato disegnato per essere mappato direttamente in memoria puoi capire perché è impossibile aggiornare una DLL in uso se l'applicazione non la rilascia: e anche se fosse possibile sarebbe molto pericoloso, un'acrobazia che costa cara. O l'applicazione è disegnata per essere hot-patched oppure il gioco non vale la candela.

Ovviamente se sei esposto al pubblico 6 minuti (se tutto va bene) non sono pochi e dunque il sistemista è un po' riluttante a riavviare ogni 2x3.

Se sei esposto al pubblico e non hai ridondanza il problema più grosso non è l'aggiornamento di Windows.

vedi recente aggiornamento contro exploit da remoto con immagini WMF/EMF che ci ha "rotto" un vecchio applicativo di backup su nastro

Come detto sopra. Però vorrei capire visto che sono nel campo dell'AppCompat quale applicazione era. <spottone>MS offre un tool gratuito per le aziende per fare l'analisi dei rischi degli aggiornamenti che va sotto il nome di Application Compatibility Toolkit.</spottone>

   
18. Enrico FOLBlog
mercoledì 25 marzo 2009 alle 8:29 AM - firefox 3.0.7 Windows Vista
   

@Paperino

Ho risolto così.

   
19. Enrico FOLBlog
mercoledì 25 marzo 2009 alle 8:39 AM - firefox 3.0.7 Windows Vista
   

Approfitto per il thread per segnalare una cosa di cui sento la mancanza (soprattutto per i server).
Nelle Policy è possibile stabilire se in seguito all'installazione di aggiornamenti tramite WU sia da effettuare/proporre il riavvio automatico, eventualmente il periodo di default che deve trascorrere tra una proposta di riavvio e l'altra etc.
A me sembra molto utile una voce che consenta di impostare l'ora in cui riavviare il computer.
Soprattutto in ambito di server non presidiati, si potrebbe così impostarne il riavvio in un'ora in cui si è certi non ci saranno utenti al lavoro.

   
20. 0verture
mercoledì 25 marzo 2009 alle 8:43 AM - firefox 3.0.7 Windows XP
   

Ossia la sessione corrente continua così com'è, le prossime sono aggiornate. Se pensi ad un server web multithreaded

Quindi un server con molte connessioni multithreaded mantiene potenzialmente il rischio di venire bucato anche un po' di tempo dopo dall'ultima operazione di patching. Facciamo finta che sia un rischio calcolato ma non mi piace particolarmente. Fosse possibile creare una specie di sandbox al volo intorno alle vecchie versioni in memoria del programma...

   
21. bob75
mercoledì 25 marzo 2009 alle 10:33 AM - firefox 3.0.7 Windows Vista
   

@Paperino: ah, mi sembrava che non fosse colpa delle GPO aziendali. Noi amministratori di sistema ci trastulliamo così (e comunque guai a chi mi tocca il mio WSUS)

   
22. Gabriele
mercoledì 25 marzo 2009 alle 10:33 AM - firefox 3.0.7 Ubuntu 8.10
   

Quindi un server con molte connessioni multithreaded mantiene potenzialmente il rischio di venire bucato anche un po' di tempo dopo dall'ultima operazione di patching

Vero, diciamo un 10 secondi a stare larghi!

Comunque se vuoi puoi fermarlo e riavviarlo dopo gli aggiornamenti!

Sempre molto meglio che rimandare gli aggiornamenti a quando si potranno fare!

Se sei esposto al pubblico e non hai ridondanza il problema più grosso non è l'aggiornamento di Windows

Vero, anche se comprare 2 licenze di Windows 2003 Enterprise per avere ridondanza su una AD così piccola a casa mia sono soldi buttati. (E no, sulla Web Edition certi servizi non ce li puoi mettere...)

Però vorrei capire visto che sono nel campo dell'AppCompat quale applicazione era. <spottone>MS offre un tool gratuito per le aziende per fare l'analisi dei rischi degli aggiornamenti che va sotto il nome di Application Compatibility Toolkit.</spottone>

L'applicazione deve creare un socket tra la GUI ed il "motore".

Il problema è dovuto ad uno degli ultimi 3 aggiornamenti proposti, probabilmente quello dell'exploit da remoto, ma non è detto. Ma perché le descrizioni degli aggiornamenti sono sempre così generiche?

"Corregge un problema che potrebbe permettere ad un malintenzionato di danneggiare sistemi windows o di prenderne il controllo" ... tutto chiaro, no?

Con ogni probabilità il socket veniva creato in una maniera (alla buona?) che è stata resa impossibile per sicurezza. L'applicazione ha ripreso a funzionare tolti gli aggiornamenti.

L'applicazione in questione è stravecchia (e penosa) e non esistono aggiornamenti tranne comprarne una del tutto nuova.

Per l'Application Compatibility Toolkit mandami qualche link anche se non credo possa fare molto. Anche mi avesse segnalato la possibilità di malfunzionamento non ci sono altre possibilità se non eliminare l'applicazione o non applicare l'update. Se a questo aggiungi che ogni prova per stabilire l'update "colpevole" costa un riavvio ...

   
23. bob75
mercoledì 25 marzo 2009 alle 10:35 AM - firefox 3.0.7 Windows Vista
   

@Enrico:

Paranoia la mia, ma i server preferisco aggiornarli manualmente (pure se sono tanti). Paranoia pura, direi.

   
24. Gioxx
mercoledì 25 marzo 2009 alle 11:11 AM - firefox 3.0.7 Windows XP
   

Eheh, una schermata che noi utilizzatori Win conosciamo fin troppo bene eh Papero?

Comunque, in casi come quello, si spera sempre di avere una porticina di amministrazione sulla propria macchina locale. Solo così un net stop potrà salvarci "la vita". Chiaro che, a meno di lavori importantissimi e non posticipabili di 5 minuti, si possa pensare di fare tranquillamente il riavvio della macchina.

A casa generalmente litigo di più con quella schermata (perché il PC rimane sempre acceso), in ufficio sono sicuro che dopo qualche ora Windows sarà contento (si spegne e si riaccende la macchina il giorno dopo, facile vincere :P)

   
25. Paperino
mercoledì 25 marzo 2009 alle 4:37 PM - firefox 3.0.7 Windows Vista
   

Vero, anche se comprare 2 licenze di Windows 2003 Enterprise per avere ridondanza su una AD così piccola a casa mia sono soldi buttati. (E no, sulla Web Edition certi servizi non ce li puoi mettere...)

Se la AD è piccola allora un riavvio di 6 minuti magari di notte non costa niente. Alla fine è una questione economica: quanto costano 6 minuti di down-time al mese nelle ore off-peak? Per qualcuno (Amazon e grandi aziende) costano molto di più di una licenza ridondante.

   
26. Paperino
mercoledì 25 marzo 2009 alle 7:59 PM - firefox 3.0.7 Windows 7
   

Nella lotta tra utente e amministratore di rete ho visto una volta anche vincere l'utente: si era ricompilato il kernel di Windows 2000 per saltare a pié pari tutti i logon script e le altre diavolerie di dominio.

   
27. 0verture
mercoledì 25 marzo 2009 alle 8:19 PM - firefox 3.0.7 Windows XP
   

Poi si lamentava che gli bucavano il sistema e si metteva a professare la fede nel mac ?

   
28. Jack
giovedì 26 marzo 2009 alle 2:16 AM - firefox 3.5 Windows Vista
   

Io questo me lo ricordo ancora:

 

heartbeat.skype.com/.../...pened_on_august_16.html

 

che macello...

Ciao.

   
29. Paperino
giovedì 26 marzo 2009 alle 2:37 AM - IE 8.0 Windows 7
   

Era e resta una delle piu' colossali bufale della storia informatica. Skype trovo' un capro espiatorio molto credibile ma logicamente fallato: stando ai loro fatti questo sarebbe dovuto succedere ogni patch Tuesday

   
30. Jack
giovedì 26 marzo 2009 alle 2:47 AM - firefox 3.5 Windows Vista
   

quindi si è mai saputa la verità? o perlomeno una spiegazione alternativa?

 

OT: visto che ti vedo rapido nel rispondere, ri-faccio una domanda che avevo già fatto in un altro post: c'è un gestore di rete tipo quello di macosx in vista? c'è un software alternativo? Quello che vorrei fare è gestire le "posizioni" del portatile.

 

Ovvero: clicco su una posizione e lui imposta un certo ip per la scheda di rete cablata, un certo gateway e così via. Clicco su un'altra posizione, tipo "wifi" e lui , disabilita la cablata, abilita la wireless e sposta la configurazione di rete su dhcp....e così via.

 

Ciao.

   
31. Paperino
giovedì 26 marzo 2009 alle 4:12 AM - IE 7.0 Windows Vista
   

Credo che la verità la sappiano bene in Skype: certo il patch tuesday può essere stato uno dei tanti fattori ma credo che per una azienda di servizi come Skype sia difficile ammettere "abbiamo toppato". Non è tanto inusuale (Apple con i virus via IPod, Mozilla con lo URI Handler, ecc.)

Quello che stai cercando è più simile a questo o a questo?

   
32. Enrico FOLBlog
giovedì 26 marzo 2009 alle 11:04 AM - firefox 3.0.7 Windows Vista
   

@bob75

Paranoia la mia, ma i server preferisco aggiornarli manualmente

Paranoia anche mia.
Ma se ci pensi, farlo manualmente o automaticamente alle 3 di notte, cosa cambia?
A mio parere, cambia la situazione in meglio, senza aggiungere alcun fattore negativo.
Il mio timore (ed anche il tuo, penso) è quello che, come è avvenuto in passato, alcuni aggiornamenti creino problemi.
Cosa accadrebbe in questo caso?
Che l'indomani mattina alcuni servizi erogati dal server sarebbero inutilizzabili. Si tratterebbe di fare un system restore per quei server che manifestano il problema, per ripristinare la funzionalità immediata (fermo macchina minimo), e poi indagare su qual'è l'update che crea casino ed in quali condizioni.
Il fermo macchina ci sarebbe solo in caso di problemi (che nel frattempo si sono molto rarefatti).
Quando l'update si fa manualmente il fermo macchina è una certezza e si lavora X volte di più con X che è il numero di server su cui va fatto l'update.

Cosa non ti quadra del mio ragionamento?

P.S.

Il risultato di un reboot del sistema ad orario stabilito si può ottenere approssimativamente schedulando gli update ad una certa ora (Y) e posponendo eventuali necessità di reboot di X ore.
Ma la precisione (che a volte è necessaria) non è la stessa perchè il reboot avverrebbe ad un'ora indefinita che si ottiene sommando a Y, le X ore di delay + il tempo necessario per download ed installazione degli update.

   
33. Jack
giovedì 26 marzo 2009 alle 5:04 PM - firefox 3.5 Windows Vista
   

@Paperino

 

Ho trovato questo: NetSetMan

 

http://www.netsetman.com/index.php?s=nsm

 

Mi sembra che funzioni meglio, sia freeware, e soprattutto, cosa che altri non fanno (almeno sotto Vista) rilevano anche le schede non attualmente connesse. Altrimenti devi connettere la rete (almeno quella col cavo ha fatto così) e POI switchare perchè il profilo diventa disponibile.

 

Ciao.

   
34. bob75
lunedì 30 marzo 2009 alle 11:34 AM - firefox 3.0.8 Windows Vista
   

@EnricoFOLBlog:

Cosa cambia?

Il fatto, per esempio, che posso selezionare gli aggiornamenti più urgenti da fare (che se rimando di qualche giorno la patch di 300 mega per il framework .net, non credo caschi il mondo). 

Mi è capitato, recentemente, che una patch automatica ha mandato il server Domino di un cliente in crisi (fermo posta mattutino=urla alle stelle). Magari se lo vedevo....

   
[ Pagina 1 di 2  - più vecchi ]
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)