Mittlerweile ist es glaube ich legitim, Leute aus der iT Branche, die sofort nach Erscheinen eines Updates, dieses am Besten dann noch auf Produktivseiten aufspielen, mindestens fahrlässig oder sogar dämlich zu nennen. Haben wir doch oft genug erlebt: WordPress oder Joomla Updates – Fehlfunktionen in Editoren, Mediathek, Rechteverwaltung…, Piwik schob regelmäßig schnell nach einer Stable noch eine x.1 hinterher usw.
Ist schon klar; der Druck, bestimmte Zeitpunkte und Zyklen einzuhalten, sparen muß man ja auch, Personal ist teuer und testen ist blöd – Siemens hat es vorgemacht, das ist die Geschichte mit den Bananenprodukten: Reifen beim Kunden…
Ich bin grundsätzlich dazu übergegangen, nach dem Erscheinen von Updates (ich beziehe mich jetzt hauptsächlich auf alles was mit Servern/Websites und CMS zu tun hat) nur den entsprechenden Changelog zu lesen und absolut sicherheitskritische Fehler darauf zu checken, ob man sie separat fixen kann – nach einer Woche, falls die entsprechenden Meldungen ausbleiben, wird das Update dann installiert. Im Notfall werden eben Teile einer Webpräsenz sofort temporär deaktiviert oder zu mindestens auf einer geklonten Installation intensiv getestet (hallo Nachtschicht).
Kleine Ursache, große Wirkung auch hier:
Das ist jetzt hier nichts wildes, nur eine Joomla Erweiterung, für genug Verwirrung bei den Usern sorgt es allemal und kostet dann wieder jede Menge Supportzeit im Forum oder Ticketsystem.
Also, liebe Leute: „Wartet einfach mal 1 Woche ab!“ Microsoft rutscht äußerst selten mal ein fauler Patch durch, wer einen Virenscanner nutzt, sollte auch nicht auf die automatischen Signatur Updates verzichten – aber bei allem anderen… Mal nicht der Erste sein ist auch ok.