Die CU's zijn er met een reden. Vroeger had je allemaal losse updates die je in een bepaalde volgorde moest installeren. En de ene update was weer superseded door een nieuwere, of er kwam een rollup waar de vorige updates wel in zaten en sommigen niet. Dat was echt een hel qua beheer. Als je dan een kale machine installeerde moest je eerst 86x windows update draaien en rebooten.
Vroeger hadden ze ook CU's, bij de meeste mensen bekend als SP1/SP2/SP3. Daar werden dan ook nieuwe ISO's mee gebakken zodat je al direct op een fatsoenlijk niveau zat.
Ik snap het principe van CU's en ben daar in principe ook niet tegen. Ik vind alleen dat ze dat op een iets andere manier moeten inrichten. Breng eerst de updates als losse updates uit, dit vergemakkelijkt het testen en zorgt dat beheerders/gebruikers heel gericht een update kunnen terugdraaien. Na verloop van tijd verpak je ze in een CU, bijvoorbeeld na 3 maanden. Dan krijg je dus een systeem waarbij je, als je vanaf scratch installeert, simpelweg de CU installeert en daarna nog 3 maanden aan losse updates moet verwerken.
Je moet gewoon niet de eerste willen zijn om die updates te installeren. Ik installeer meestal pas updates net voor de nieuwe patch tuesday tenzij er iets kritisch is. Nu was er wel een kritisch lek met die smartscreen bug dus nu was ik er wat sneller bij.
Dat is helaas in een bedrijfsomgeving niet realistisch. Heel veel verzekeringen bijvoorbeeld eisen dat je bij een bepaald niveau van updates deze binnen 72 uur installeert. Tevens heb je vaak te maken met kritische lekken.
Maar zelfs wachten werkt niet. Ik wacht op productie servers meestal 2 weken, tenzij er een kritisch iets is. Het is mij dit jaar al overkomen dat op de dag dat ik mijn RRAS server bijwerkte er een nieuwsbericht uitging dat er problemen waren met de RRAS update... Daar is geen beleid voor te maken, want moet je dan 2 weken wachten? Of 3? Of wellicht 2 maanden?
En wat die kwaliteitscontrole betreft, er draaien miljarden PC's op Windows. Je kunt niet alles testen en voorzien dat is onmogelijk.
Klopt, en dat is ook niet iets wat ik als realistisch zie. Maar als je alleen al naar 2022 kijkt en ziet hoeveel problemen er geweest zijn, dat is meer dan zorgwekkend.