Pereffect Website ontwerp -bouw en -onderhoud

De wereld van updates

Hoe herkenbaar zijn die vervelende schermpjes met de melding dat er weer een update klaar staat en of je die nu wil installeren. Alsof iemand hier tijd voor heeft. Annuleren maar. En inderdaad, als we dit in de echte wereld mee zouden maken en we dagelijks ongevraagd een schilder, schoorsteenveger of verwarmingsmonteur aan de deur zouden krijgen, dan is dat vervelend. Toch is het onderhouden van de software, net als het onderhouden van je huis, noodzakelijk.

Wat zit er achter die wereld van updates?

Waarom krijgen we updates? Globaal kun je aangeven dat er 3 redenen zijn om software te updaten:

  • Er worden fouten opgelost
  • Er worden nieuwe mogelijkheden toegevoegd
  • Er worden nieuwe ontwikkelingen en trends gevolgd

In dit blog wil ik de nadruk leggen bij het eerste punt, maar de beide andere ook nog kort toelichten.

Nieuwe mogelijkheden

Het bouwen van software kost tijd. De huidige werkwijze om software te bouwen en op te leveren, is dat dit gefaseerd gebeurt. Zodra er een goed bruikbaar product geleverd kan worden, dan gebeurt dat. De essentie werkt dan en vervolgens worden telkens uitbreidingen geleverd door middel van een update. En natuurlijk zijn er ook goede softwarebedrijven die naar hun gebruikers luisteren en dan nieuwe ideeën verwerken in een update.

Nieuwe ontwikkelingen

Bij deze vorm van updates moet je bijvoorbeeld denken aan het aanpassen van vormgeving. Om de zoveel tijd bedenkt een ontwerper weer een nieuwe manier om met programma’s te werken. Op de telefoon veranderen dan ineens de icoontje van rondjes naar vierkantjes en zien de knoppen en de pijltjes er anders uit. Of telefoons moeten iets aanpassen om de stap van 4G naar 4G+ te kunnen maken. Deze aanpassingen vergroten vaak het gebruikers gemak en geven het gevoel dat je er nog bij hoort.

In software zitten altijd fouten

Maar, de voornaamste reden voor het uitbrengen van updates is dat hiermee fouten in de software worden opgelost. De meeste mensen realiseren zich niet dat er altijd fouten in software zullen zitten. De kwaliteit van software wordt beoordeeld op basis van het aantal fouten per 1.000 regels programmeercode (KLOC – ‘K’ Lines of Code). Normale programma’s doen het al goed als er tussen 0,2 en 1 fout per KLOC in zit. Als je dan bedenkt dat een installatie van ‘Windows 10’ zo’n 50 miljoen regels code bevat dan zitten er dus nog al wat fouten in deze software. Maar, zelfs bij software waar foutenvrij programmeren essentieel is (denk aan medische programma’s), is een norm van 0,1 fout per KLOC al uitzonderlijk goed.

Het gevolg van fouten

Natuurlijk zorgen de meeste fouten die in de software achter gebleven zijn niet voor grote storingen. Dat een keer een kleur niet goed op het scherm komt te staan is een fout, maar hierdoor stort niets in. De fouten die wel iets laten instorten komen echter ook nog steeds voor. Meestal zijn dat fouten die zich onder bepaalde omstandigheden voordoen. Dat kan bijvoorbeeld zijn als een gebruiker op een inlogscherm geen naam invult, maar “#@!”. Dan kan een programma vastlopen. Een hacker kan hier misbruik van maken en toegang tot een computer krijgen. Softwarebedrijven zijn er dus steeds mee bezig om die fouten op te sporen die een beveiligingslek veroorzaken en dat lek bij de volgende update te dichten.

Waarom dus altijd updaten?

Niet altijd hangt het software bedrijf aan de grote klok dat er een beveiligingslek is gedicht. Als ze dat namelijk wel doen dan kan ook het gevolg zijn dat hackers op zoek gaan naar die bedrijven die de update nog niet verwerkt hebben. Dit overkwam begin van dit jaar het Medisch Centrum Leeuwarden. Dit ziekenhuis moest in januari zijn netwerk sluiten doordat ze een update van netwerksoftware had overgeslagen. De maker van deze software, Citrix, had in december een update gepubliceerd met hierbij de beschrijving van het lek dat hiermee was gedicht. Vervolgens hebben hackers software geschreven die op internet kon opsporen welke bedrijven de versie van Citrix nog niet hadden geüpdatet. Met deze software konden ze vervolgens ook inbreken. Dit gebeurde 4 weken na het uitbrengen van de nieuwe Citrix software. Ook hierbij heeft waarschijnlijk een medewerker van het ziekenhuis bewust of onbewust op ‘Annuleren’ geklikt bij het aanbod om Citrix te updaten.

Het middel erger dan de kwaal?

In het verleden waren er richtlijnen ten aanzien van het moment van updaten. Veel ‘best practices’ gingen er vanuit dat je telkens 1 update achter moest lopen. Immers, het maken van een update is ook programmeerwerk en ook dit zal fouten bevatten. Echter, deze richtlijnen komen nog vaak uit de wereld van de 3½ inch diskette. De wereld die nog niet met internet verbonden was. Met de komst van internet en het feit dat al onze apparatuur hiermee verbonden is, kunnen we ons de luxe niet meer permitteren om een update over te slaan en af te wachten of het wel goed gaat.

En ook voor de wereld van de websites geldt dat hiervoor allerlei manieren zijn om het verwerken van updates goed te laten plaatsvinden. Bij mijn installaties zorg ik ervoor dat de meeste updates binnen 48 uur zijn verwerkt. Bij grote updates en kritieke websites kun je een aparte testomgeving inrichten om een update te testen. In de afgelopen 15 jaar is het me 1 keer overkomen dat ik de update van een plugin moest herstellen. Je weet dan ook weer meteen waarom je een back-up maakt. De kwaal die wordt opgelost is echt veel erger. Dus de volgende keer dat er een update verwerkt moet worden, neem een paar minuten de tijd en doe het.