Jeśli mierzyć wiek pracy informatyka generacjami procesorów to mógłbym nazwać się dziadkiem. Kiedyś poprawki wychodziły raz na rok lub na pół roku, a częstotliwość wydawanych poprawek krytycznych można było policzyć na palcach jednej ręki. Nie mówiąc już o tym, że w dobie łączy internetowych dla korporacji o przepustowości 2 MBit !! pobranie nowego oprogramowania Oracle (1 CD) graniczyło z cudem. Dzisiaj też są takie przypadki , na przykład taki Essential PIM (program do zarządzania czasem) średnio w ciągu ostatnich trzech lat miał trzy góra cztery aktualizacje i to akurat chwilę po tym jak mi wygasało wsparcie. Cóż bywa …

Teraz aktualizacje mam przynajmniej raz na kwartał a poprawki bezpieczeństwa mnożą się jak grzyby po deszczu i nie tylko tych którymi zajmuję się na co dzień w pracy ale i tego oprogramowania będącego silnikiem na moich blogach. Owszem sam silnik nie potrzebuje nic ode mnie przez tygodnie ale wtyczki bez których nie mógłbym pracować “poprawiają się” codziennie. Loguje się do swoich serwisów dość często bo czasami po dwa razy dziennie więc na bieżąco jestem w stanie to obserwować i wiem co mówię. Dzisiaj na moim panelu znów zobaczyłem cyferkę z tym ile rzeczy mam do aktualizacji.

Można powiedzieć że co mi tam kliknę i gotowe 🙂 taaaa a świstak siedzi i zawija w te sreberka. Tutaj dochodzimy do sedna tego co chciałem przekazać.
Nic bardziej mylnego, że poklikanie i wszystko będzie działać. Wielokrotnie byłem świadkiem kiedy to zmiany były wprowadzane bezpośrednio na stronie lub w oprogramowaniu. Ale była chryja jak potem się coś nie zgadzało ile to trzeba było odkręcać i nakombinować. Co z tego że była kopia bezpieczeństwa jak była ona z przed miesiąca. Człowiek jest mądry ale po szkodzie. Denerwuje mnie pogląd na to, że przychodzi programista lub pożal się “kerownik projektu” i zmusza mnie na wprowadzenie poza testami poprawkę argumentując że nie ma ona wpływu na nic i nic na pewno nie popsuje. Ha ha i ja miałbym mu uwierzyć 🙂 Nie ze mną te numery … Ja wprowadzę poprawiającą jeden błąd a popsuje w innych pięciu miejscach. I kto za to odpowie? Pewnie że ja bo “kerownik” się wykieruje i ominie go kara.

Nie ważne więc czy poprawka jest mała czy duża testy trzeba wykonać i to nie byle jakie, testy powinny być miarodajne do wprowadzanych zmian. Nie każe wam sprawdzać modułu kadr jak zmienialiśmy w księgowości (o ile nie dotyczy interfejsu pomiędzy nimi). Jeśli zmieniamy moduł płatności to musimy wprawdzić wszystko co z tego korzysta. Warto też przy większych zmianach przeprowadzić test obciążenia. Szkoda aby użytkownik przychodzący rano do pracy musiał się łączyć do aplikacji 15 min a wykonanie czegokolwiek graniczyło z cudem. Wiele osób zapomina o tym i martwi się tym co będzie później. Potem przybiegają z podniesionymi rękoma i błagają o pomoc “bo przecież wczoraj działało poprawnie”.
Dlaczego to piszę? Ku przestrodze, bo niby sam się pilnuje z tymi zasadami ale ostatnio weszła nowa poprawka bezpieczeństwa do Worpress i tak sobie kliknąłem, pominąłem fragment z zabezpieczeniem danych i … dwa miesięcy pracy nad portalem poszły w piach. Trzy noce siedziałem, żeby dość do tego aby przywrócić stan z przed moich prac. Udało się naprawić ale ile nerwów mnie to kosztowało to tylko ja wiem. Cóż mądry Polak po szkodzie.

Pozdrawiam was i życzę udanych aktualizacji.