A propósito daquele problema da McAfee...

... que afectou muitas máquinas em todo o mundo (quem não faz ideia nenhuma sobre este assunto, pode ler e ouvir a mensagem do CEO da McAfee), a este propósito, dizia eu, vale a pena pensar, mais uma vez, em duas ou três coisas. A saber:

  1. Numa empresa de grande dimensão, independentemente da frequência das actualizações de um produto, seja qual for o produto, a passagem a produção tem que ser sempre antecedida por testes num ambiente de qualidade. Mesmo que tenham que ser feitos diariamente1;
  2. Em empresas de pequena dimensão, em escritórios de profissionais liberais e, de uma forma mais geral, nas máquinas que estão lá por casa, não sendo possível manter o mesmo grau de rigor de um laboratório de testes de qualidade, é imprescindível manter a capacidade de recuperar os sistemas e a informação, em situações de desastre — fazer cópias de segurança;
  3. Diversidade. A diversidade pode ser nossa amiga. Porquê? Porque se formos atingidos por um problema desta natureza e tivermos um parque informático absolutamente igual, corremos o risco de perder tudo. Se dividirmos os ovos por vários cestos, podemos não perder tudo de uma só vez.

Food for thought... e como não é um tema tranquilo, a secção de comentários fica aberta e as vossas ideias são bem vindas.

1 No caso particular dos sistemas antivírus, podemos aceitar o risco de actualizar as assinaturas automaticamente, mesmo sem testes, nos serviços de filtragem de perímetro (e.g. gateways de correio electrónico, Internet proxies, etc). O risco é aceitável porque o impacto, em princípio, não é muito grande. Em servidores e estações de trabalho, a precaução dita-nos o contrário.