Per molti è uno dei giorni – se non il giorno – più atteso e contemporaneamente più odiato del mese. E le probabilità di nutrire questi sentimenti contrastanti aumentano nel caso in cui si vestano i panni dell'amministratore di sistema o sistemista: se da un lato si è confortati dal fatto che le macchine e le reti amministrate e gestite saranno più sicure, con meno bug e meno esposte a possibilità di attacco da parte di qualche hacker, dall'altra si è già pronti a fare scorta di snack, caffè e cibo da asporto perché la notte si preannuncia molto, molto lunga. Il giorno tanto odiato è il secondo martedì del mese, il cosiddetto Patch Tuesday, giorno in cui Microsoft rilascia tutti gli aggiornamenti di sicurezza e di sistema per le varie edizioni di Windows supportate (Windows XP , ad esempio, non è più supportato dall'aprile 2014) dalla casa di Redmond.
Che cos'è il Patch Tuesday
Patch Tuwesday è un nome utilizzato non ufficialmente per riferirsi al secondo martedì di ogni mese, quando la casa di Redmond rilascia le correzioni dei bug conosciuti dei sistemi operativi Windows e per i programmi e le suite ad essi collegati. Solitamente il patch Tuesday ha inizio alle ore 17:00 o alle ore 18:00 UTC (Coordinated Universal Time, “Tempo coordinato universale” in italiano), quindi alle ore 18:00 o 19:00 italiane, quando i pacchetti contenenti patch, fix e altri file iniziano a essere distribuiti tramite il software Windows Update.
Le patch sono rilasciate prima all'interno del Download Center di Microsoft e sono annunciate ancora prima nei bollettini di sicurezza pubblicati online dalla casa di Redmond. Nella release mensile del patch Tuesday sono incluse solo quegli aggiustamenti “procrastinabili”: nel caso di gravi bug di sicurezza o di aggiornamenti non differibili, le patch sono rilasciate nel minor tempo possibile.
Perché il patch Tuesday
Con la presentazione e il lancio di Windows 98, Microsoft introduce nella suite di programmi di sistema anche Windows Update, software con il compito di scaricare e installare in maniera automatica tutti gli aggiornamenti rilasciati dai laboratori di sviluppo di Redmond. Ciò permette di risolvere due dei problemi di cui soffriva il sistema di aggiornamento Windows pre-1998: gli utenti meno esperti possono ricevere gli aggiornamenti di sicurezza senza dover spulciare il bollettino Microsoft; chi gestisce sistemi informatici di grandi dimensioni non è costretto a ripetere l'installazione manuale sull'intero “parco-macchine” dell'azienda (o delle aziende) gestita.
Nel 2003 il sistema di gestione degli aggiornamenti e delle patch è ulteriormente migliorato con l'introduzione, per l'appunto, del patch Tuesday. giornata nella quale Microsoft raccoglie tutti i fix e li distribuisce in un'unica occasione. Ciò permette di ottimizzare tempi e costi di rilascio, permettendo agli amministratori di sistema di programmare i lavori di manutenzione per tempo e “costringerli” a un solo riavvio per tutti gli aggiornamenti installati.
Le criticità del patch Tuesday
Molti esperti di sicurezza informatica, però, fanno notare come questo sistema soffra di alcune criticità di non poco conto. Gli amministratori di sistemi di grandi dimensioni, ad esempio, hanno ovvie difficoltà ad aggiornare tutte le macchine nel giro di poche ore nonostante sappiano da giorni quali siano i programmi coinvolti nel patch Tuesday. Nel lasso di tempo che passa dal rilascio delle patch alla loro effettiva installazione, alcuni hacker potrebbero approfittarne e, tramite operazioni di reverse engineering (“ingegneria inversa” in italiano), scoprire l'origine del bug e sfruttarlo per intromettersi nei sistemi informatici di grandi società.