A diferencia de su rival Microsoft, el cual establece que las actualizaciones de seguridad se llevan a cabo el segundo martes de cada mes y típicamente limita otras actualizaciones a dos veces mensuales, las actualizaciones de Apple, incluyendo las de seguridad, son liberados cualquier día del mes.
“Si no puedes planearlo apropiadamente, estás en modo de pánico constantemente,” continuó Storms. “Ahora está afectando la administración del equipo IT.”
Y eso tiene que asustar a las empresas, cuyos administradores están acostumbrados a esperar las actualizaciones de Microsoft en ciertas fechas del calendario. “Incluso si te das cuenta de que un Mac puede ser una herramienta efectiva, tendrá un impacto más grande en la infraestructura por la manera en la que Apple lanza actualizaciones,” dijo Storms. “La pregunta es, ¿puede con ello tu infraestructura?“
Otro investigador, Swa Frantzen de el SANS Institute Internet Storm Center, sin embargo, estuvo en desacuerdo con Storms y Miller. Frantzen estuvo de acuerdo que se trataba de una comparación sin sentido entre el procedimiento de actualizaciones de Apple y de Microsoft.
“Si Apple tiene que ser comparado con otros vendedores, toma los vendedores Unix,” urgió Frantzen. “Sun, HP, FreeBSD, OpenBSD, las distintas distribuciones de Linux – muy pocos de ellos ponen actualizaciones en un ciclo mensual.”
De hecho, arguyó Frantzen, el proceso de Apple de lanzar un parche cuando está listo reduce la ventana de vulnerabilidad para los usuarios. “El ciclo mensual de Microsoft añade un promedio de medio mes de tiempo innecesario de vulnerabilidad pues el parche está listo pero no está siendo distribuido a los usuarios,” dijo Frantzen.
Si Miller tuviera algo que decirle a Apple sería que invirtiera en un proceso como el de Microsoft de asegurar el código para hacer su sistema operativo más competitivo en la empresa. “Creo que deberían hacer eso, pero dudo que sean forzados a hacerlo,” dijo Miller.
Más información en: Macworld
Una actualización de seguridad debe salir cuando se detecta y repara el agujero, no esperar a una fecha concreta. Si los administradores de sistemas quieren programarse para hacerlo cada martes, que lo hagan. Nadie les impide hacerse su planing como mejor les convenga.
Pero decir que el sistema de Apple es “un desastre” porque actualiza en cuanto resuelve el problema es una bobada como un templo.
El problema ese ese: a tiempo. Es manifiesta la habilidad de Apple de ignorar problemas de seguridad durante mucho tiempo y arreglarlos bastante después de ser hechos públicos.
El tema de seguridad debería ser aún mas estricto en Mac OS X, puesto que con el aumento de cuota de mercado, aumenta proporcionalmente el nivel de amenaza al que estaremos expuestos y estas cosas se pueden prevenir ahora, luego pasará como con Windows: todos a por el.
Pero de lo que se queja el “analisto” no es que las actualizaciones lleguen tarde, sino que no llegan siempre el mismo día, algo absurdo en mi opinión.
Si el problema es que los técnicos no se pueden organizar, que no actualicen en cuanto llega la actualización. Que sigan haciéndolo cada martes si quieren.
El resto de los mortales actualizarán en el mismo momento que esté disponible y todos felices.
El método de Microsoft es más “empresarial”: cuenta con que hay personal de IT que tiene a su cargo cientos de ordenadores y donde una actualización masiva de seguridad puede traer problemas si se realiza fuera de un plan de trabajo e interrumpe la productividad.
Son métodos diferentes, cada uno orientado a un tipo de usuario. El usuario final si puede aplicar las actualizaciones justo cuando salgan, pero las empresas necesitan un poco más de orden en sus vidas.
¿Y eso implica que el método de Apple es un desastre? :O
Soy ingeniero de IT en una empresa grande que trabaja con Macs i os aseguro que no hay ningún problema en en lo que se comenta en el artículo.
Apple hace lo correcto, saca las actualizaciones de seguridad cuando son detectadas y testeadas, no como “otros” que llevan desde 2005 con agujeros de seguridad abiertos.
…en Redmond preparan la actualización de un agujero a golpe de miércoles?
¿Se quedan los clientes 6 días con el culo al aire?
Considero que las apreciaciones sobre las actualizaciones de Mac OS X, son exageradas y erradas muy lejos de la realidad. Ninguna distribución de Linux ó Unix incluye un soporte actualizaciones tan constante como el de Apple. ¿Algunos dicen que esta lejos de lo empresarial?, pues yo considero que eso es muy contrario, OS X Tiger ó Leopard Server, incluyen un servicio que se llama SOFTWARE UPDATE server, el cual los administradores de IT, podemos programar las actualizaciones locales para los clientes de la red, sin necesidad de estar todos conectados a la Internet.
Las actualizaciones deben ser liberadas apenas estén listas, por que se disminuye el riesgo de ser víctima del problema que se esta parchando y aumenta la efectividad del software.
A juzgar por esta frase son 30 días, o al menos 13 para “otras actualizaciones”:
“A diferencia de su rival Microsoft, el cual establece que las actualizaciones de seguridad se llevan a cabo el segundo martes de cada mes y típicamente limita otras actualizaciones a dos veces mensuales”
Iba a comentar lo del Leopard Update Server, pero no hace falta, ya lo ha hecho otr@ faqmaquer@:
Así que a invertir un poco en Leopard Server… y a descubrir que muchas de las tareas para las que requerías pagar por licencia en el caso de Windows Server son gratis con Leopard Server.
Y me resulta curioso que pongan la opinión de alguien que dice que Apple hace lo correcto… y no machaque el estudio poniendo a Leopard Server sobre la mesa.