Instalowanie poprawek i aktualizowanie oprogramowania to kluczowe zadania administratora, gwarantujące zachowanie sprawności i integralności witryny oraz lepsze zabezpieczenie przed włamaniami.

Decydując się na wydawanie witryny internetowej obsługiwanej przez system zarządzania treścią, jak np. Joomla, musisz sie liczyć z wieloma obowiązkami administracyjnymi. Jednym z nich jest systematyczna aktualizacja oprogramowania - zarówno samego Joomla, jak i dodatkowych rozszerzeń.

Jednym z fundamentalnych celów zespołu programistów Projektu Joomla! jest dostarczanie użytkownikom częstych aktualizacji systemu, naprawiających wykryte usterki, w tym luki w zabezpieczeniach oraz poprawiające wydajność. Twórcy rozszerzeń również co rusz publikują nowe ulepszone wydania swoich dzieł. Niektórzy nawet kilka razy w miesiącu.

Czy instalować każdą nową wersję?

Kto obserwuje rynek oprogramowania komputerowego, nie oprze się wrażeniu, że prawdopodobnie trwa jakiś wielki wyścig, w którym o wyższości nad rywalami ma świadczyć wyższy numer wersji wydanego programu. Projekt Joomla! też, zdaje się, w tym wyścigu uczestniczyć.

Niewątpliwie, jesteśmy świadkami nieustannej pogoni za nowościami, którą wszyscy gracze na rynku konsumenckim muszą w swoich ofertach uwzględniać. Zapowiedzi ulepszeń, komunikaty o nowych wydaniach wzbogaconych o oczekiwane przez użytkowników funkcje, mają ich utwierdzać w przekonaniu, że projektant odpowiada na potrzeby użytkowników, a użytkownik koniecznie potrzebuje nowej, 155 bajeranckiej funkcji. W przypadku Joomla dotyczy to zwłaszcza rozszerzeń w wersjach „commercial”. Z łatwością można dowieść, że rozszerzenia udostępniane na warunkach „non-commercial” aktualizowane są znacznie rzadziej.

A skoro tak jest, to pytanie, czy trzeba instalować każdą nową wersję, każdą aktualizację, jest zasadne.

Aktualizacje oprogramowania są nieuniknione, choć to niekoniecznie oznacza, że trzeba natychmiast instalować każdą nową wersję programu.

Są trzy zasadnicze powody, dla których dokonujemy aktualizacji oprogramowania:

• bezpieczeństwo witryny, gdy ukazuje się łatka lub nowsza wersja naprawiająca luki w zabezpieczeniach kodu,
• poprawa działania witryny, gdy ukazują się łatki lub nowsze wersje naprawiające wykryte usterki i optymalizujące kod,
• wzbogacenie funkcjonalności witryny, gdy ukazują się wydania wzbogacone o nowe właściwości.

Aktualizacje poprawiające bezpieczeństwo

Konieczność instalowania aktualizacji naprawiających luki w zabezpieczeniach nie podlega dyskusji. Nikt rozsądny nie zostawi w drzwiach do swego domu zamka, który każdy potrafi otworzyć bez większego wysiłku.

Doskonałe, bezbłędne, w pełni bezpieczne oprogramowanie nie istnieje - programy tworzą ludzie, a ludzie popełniają błędy. Równocześnie rozwija się oprgramowanie do tworzenia oprogramowania, dostarczając nowych możliwości nie tylko „dobrym”, ale także różnej maści „złym chłopcom”.

Każdy program jest w mniejszym bądź większym stopniu podatny na uszkodzenia. Wynikające stąd zagrożenia wzrastają wraz ze złożonością oprogramowania. A Joomla jest nie tylko oprogramowaniem złożonym, ale bardzo często wzbogacanym o rozszerzenia innych projektantów, które również nie są doskonałe.

Jeśli przyjmiesz do wiadomości te oczywiste fakty, na pewno nie dołączysz do ciągle niemałego grona nieodpowiedzialnych administratorów stron internetowych, którzy nie dość, że lekceważą swoje powinności i narażają innych, to jeszcze dość często publicznie poświadczają swoją głupotę, żądając bez żenady na forach internetowych pomocy w rozwiązaniu problemów sprawianych przez dawno i wielokrotnie poprawione wydania.

Istnieje pięć standardowych poziomów luk w zabezpieczeniach:

• krytyczny (critical)
• wysoki (high)
• średni (medium)
• umiarkowany (moderte)
• niski (low)

Każda luka w zabezpieczeniach jest niebezpieczna, ale szczególnie groźne są luki krytyczne i wysokiego poziomu. Dlatego w przypadku ujawnienia takich luk zalecana jest pilna aktualizacja oprogramowania. Odpowiedzialni wydawcy oprogramowania publikują poprawki niemal natychmiast po ujawnieniu luk. Odpowiedzialni administratorzy powinni je również niezwłocznie zainstalować.

Luki średniego, umiarkowanego i niskiego poziomu są wprawdzie mniej groźne, ale ich również nie należy ich lekceważyć.

W ogóle, najlepiej przyjąć prostą zasadę: jeśli ukazuje się wydanie naprawiające luki w zabezpieczeniach, należy je zainstalować bez zbędnej zwłoki.

Aktualizacje naprawiające błędy i usterki

Czy trzeba przekonywać do instalowania aktualizacji naprawiających wykryte błędy i usterki?

Niestety, nie dla wszystkich administratorów jest to „oczywista oczywistość”. Ale to ich wybór, skoro wolą posługiwać się oprogramowaniem z ewidentnymi błędami, zamiast je naprawić.

Znane przysłowie o „lepszym, które jest wrogiem gorszego” nie ma tutaj zastosowania. Nie chodzi bowiem o „lepsze” dlatego, że wzbogacone o nowe właściwości.

Skoro autorzy twierdzą, że aktualizacja naprawia określone błędy zauważone przez programistów bądź zgłoszone przez użytkowników, to taką aktualizację trzeba zainstalować. Oczywiście, wcześniej trzeba ją przetestować np. w środowisku lokalnym.

Aktualizacje wzbogacające i unowocześniające

O ile konieczność instalowania aktualizacji naprawiających luki w bezpieczeństwie i inne błędy lub usterki trudno stawiać pod znakiem zapytania, to instalowanie nowych wersji oprogramowania dlatego, że zostało wzbogacone o nowe funkcje na pewno wymaga zastanowienia.

Warto rozważyć:

• czy nowe funkcje są zgodne z celami biznesowymi witryny?
• które z nowych funkcji rzeczywiście pomogą osiągnąć cele witryny?
• jaki jest koszt nabycia i wdrożenia nowszej wersji?
• jakie będą koszty przestoju związane z wdrażaniem nowej wersji?
• jakie korzyści finansowe można osiągnąć w wyniku instalacji unowocześnionej wersji?
• czy i jakie straty spowoduje rezygnacja z instalowania nowszej wersji?
• jakie obciążenia i zagrożenia dla działającego systemu może powodować wdrożenie unowocześnionej wersji któregoś ze składników oprogramowania?

Załóżmy, że z rozpatrzenia wszystkich za i przeciw przemawiać będzie za nieinstalowaniem aktualizacji. Czy zawsze będzie to słuszna decyzja?

Od kilkunastu już lat używam mocno przestarzałej wersji profesjonalnego programu do obróbki grafiki. Owszem, chętnie zamieniłbym tę starą wersję na najnowszą, znacznie bogatszą w funkcje, ale perspektywa wydania kilku tysięcy złotych skutecznie moje chęci studzi.

W tym przypadku chodzi jednak o program destkopowy, komercyjny, który wciąż dobrze spełnia swoje zadania. Jeżeli potrzebuję niekiedy funkcji w nim niedostępnych, mogę znacznie mniejszym kosztem skorzystać z koleżeńskiej przysługi czy usługi profesjonalnej firmy.

W przypadku oprogramowania witryn internetowych rzecz nie jest tak prosta. Rezygnacja z instalowania aktualizacji wzbogacających i unowocześniających może bowiem spowodować, że gdy nadejdzie moment koniecznej aktualizacji, będziemy zmuszeni ponieść znacznie wyższe nakłady pracy lub finansów, by dokonać migracji do nowszej wersji niż w przypadku, gdybyśmy dokonywali aktualizacji systematycznie.

Jeśli zatem mamy rozstrzygnąć, czy instalować nową wzbogaconą wersję jakiegoś rozszerzenia, decydować winny odpowiedzi na sformułowane powyżej pytania. Jeśli koszty będą wyższe niż korzyści, rozsądnie będzie zrezygnować z aktualizacji. Jeśli spodziewane korzyści będą warte poniesienia kosztów, a unowocześnione oprogramowanie nie naraża systemu na obniżenie wydajności czy zmniejszenie poziomu bezpieczeństwa, aktualizację warto zainstalować.

Doświadczenia z wieloletniej już historii Joomla przekonują, że z aktualizacją do kolejnych zmodernizowanych wersji lepiej zbytnio nie zwlekać.

Kto dokonał migracji z Joomla 1.0 do Joomla 1.5, a później z Joomla 1.5 do 1.6 lub następnych poświadczy zapewne, że nawet mimo zdarzających się czasem problemów migracja była zadaniem, z którym - w większości przypadków - mógł sobie poradzić przeciętny administrator Joomla! i przeprowadzić ją w stosunkowo krótkim czasie, niewielkim nakładem pracy.

Im później się decydujemy na unowocześnienie posiadanej wersji, tym koszty aktualizacji są większe, bo trudniej dotrzeć do dobrych instrukcji, bo trudniej o oprogramowanie wspomagające, bo unowocześnione oprogramowanie wymaga gruntownej przebudowy witryny (np. szablony), itd.