Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Un problema che ha richiesto una “pezza” d’emergenza da parte di Microsoft, mossa insolita che evidenzia la serietà del malfunzionamento.
L'ultimo aggiornamento di sicurezza di Microsoft per Windows 11 ha introdotto un grave bug che impedisce lo spegnimento corretto dei PC, prosciugando le batterie dei portatili. La causa è la funzione System Guard Secure Launch. La rapida patch d'emergenza rilasciata da Microsoft evidenzia la serietà del problema, sollevando però dubbi sui processi di controllo qualità prima del rilascio.
L’aggiornamento di gennaio di Microsoft che ha bloccato i PC
È capitato anche a te di chiudere il portatile a fine giornata, convinto di averlo spento, per poi ritrovarlo il mattino dopo con la batteria completamente a terra?
Se hai un PC con Windows 11, potresti non essere stato l’unico.
L’ultimo aggiornamento di sicurezza di Microsoft, rilasciato a gennaio, ha trasformato per molti un’operazione semplice come lo spegnimento in un vero e proprio incubo.
Il problema è diventato così serio che Microsoft è dovuta intervenire con una pezza d’emergenza, una mossa che, diciamocelo, non si vede tutti i giorni e che la dice lunga sulla gravità della situazione.
Ma andiamo con ordine e cerchiamo di capire cosa è andato storto.
Il PC che non voleva dormire: cosa è successo davvero?
Il colpevole di questo pasticcio ha un nome ben preciso: System Guard Secure Launch. Si tratta di una di quelle funzionalità di sicurezza basate sulla virtualizzazione che Microsoft ha introdotto per proteggere il sistema da minacce a basso livello, quelle che si attivano all’avvio del computer.
In teoria, una bella cosa.
In pratica, dopo l’aggiornamento del 13 gennaio, questa funzione ha iniziato a fare le bizze su alcuni sistemi Windows 11 23H2, specialmente nelle versioni Enterprise e IoT dove è attiva di default. Il risultato? Davi il comando di arresto, il sistema sembrava obbedire, ma in realtà rimaneva acceso, silenziosamente, consumando energia.
Come riportato su The Register, per gli utenti con un portatile questo si è tradotto in batterie prosciugate, mentre per chi lavora con un desktop, in un consumo energetico inutile ben oltre l’orario di lavoro.
Questa non è stata una svista da poco. Microsoft è stata costretta a correre ai ripari in un modo che solitamente è riservato a falle di sicurezza gravissime.
Ma perché tutta questa fretta?
La toppa d’emergenza di Microsoft: una mossa insolita
La risposta di Microsoft è arrivata in tempi record. Tra il 16 e il 17 gennaio, a meno di una settimana dal rilascio della patch problematica, l’azienda ha pubblicato un aggiornamento “fuori banda” (out-of-band, o OOB), identificato come KB5077797.
Come descritto da BleepingComputer, questi aggiornamenti non fanno parte del ciclo mensile di routine; sono delle vere e proprie patch d’emergenza, rilasciate quando un problema è talmente grave da non poter attendere il prossimo “Patch Tuesday”.
La rapidità della reazione dimostra quanto fosse esteso e fastidioso il bug.
Viene da chiedersi, però, come sia possibile che un problema del genere superi i controlli di qualità interni prima di arrivare su milioni di computer.
Ma se pensi che il PC che non si spegne fosse l’unico problema, ti sbagli di grosso.
A quanto pare, l’aggiornamento di gennaio ha combinato più di un guaio.
Un aggiornamento, tanti problemi: non solo lo spegnimento
Il bug dello spegnimento era solo la punta dell’iceberg. Lo stesso pacchetto di aggiornamenti ha introdotto almeno altri due problemi confermati. Il primo riguardava le connessioni a Remote Desktop: molti utenti si sono trovati impossibilitati ad accedere ai propri computer da remoto perché la richiesta delle credenziali andava in errore. Anche in questo caso, Microsoft ha rilasciato una correzione d’emergenza.
Il secondo problema, invece, ha colpito gli utenti di Outlook Classic con account POP, causando crash continui dell’applicazione. Stando a WindowsLatest, quest’ultimo bug è rimasto irrisolto più a lungo, lasciando gli utenti in attesa di una soluzione.
La situazione solleva un dubbio legittimo sulla strategia degli aggiornamenti. Da un lato, ci viene detto di installare subito le patch per tappare falle di sicurezza critiche (e questo aggiornamento ne chiudeva oltre 110). Dall’altro, ci ritroviamo con un sistema che, seppur più sicuro, diventa instabile e inaffidabile nelle sue funzioni base.
La responsabilità di trovare un equilibrio tra sicurezza e stabilità non può che essere di chi produce il software.
O no?
Qualcosa non quadra. Un bug così impattante dovrebbe emergere subito nei test. Mi chiedo quali metriche usino per dare il via libera a un rilascio. O magari non usano proprio nessuna metrica.
La velocità prevale sulla perfezione, sempre. Questi incidenti sono il costo calcolato del progresso; il resto sono solo lamentele da utenti finali.
@Patrizia Bellucci “Costo del progresso” pagato dal sottoscritto, ovvio. La mia batteria morta è il loro progresso. Loro incassano, io resto a piedi. Quando mi rimborsano il tempo perso?
Siamo i loro collaudatori non pagati, è palese. Un altro trionfo della tecnologia moderna. Mi domando quale sarà il prossimo disastro venduto come un aggiornamento.
@Veronica Napolitano Ci vendono il paracadute già bucato. E poi chiedono com’è l’atterraggio.
@Veronica Napolitano Siamo beta tester a vita, in una maratona di problemi. Paghiamo per correre sempre più veloci verso un traguardo che non si vede.
Ormai è palese che non testano più nulla prima del rilascio, usando noi come cavie non pagate. Mi chiedo solo quando inizieranno a chiederci di correggere il codice al posto loro.
Il controllo qualità è diventato un lusso che non si concedono più, tanto il conto in produttività persa lo paghiamo noi. Mi chiedo se questa “feature” di prosciugare le batterie non serva a tenerci legati alla scrivania, sempre vigili e connessi.
Ci vendono la barca e poi ci chiedono di tappare le falle mentre affonda. Questa non è manutenzione, è la cronaca di un disservizio annunciato. Paghiamo per un prodotto, non per partecipare al suo collaudo.
Signora Benedetti, più che un disservizio, la definirei una feature non documentata del nostro abbonamento da beta tester a vita. Evidentemente il controllo qualità finale è diventato un servizio premium, non incluso nel prezzo base.
@Sara Benedetti, il suo paragone è corretto. Oltre a tappare le falle, ci vendono il secchiello in abbonamento. Il beta testing perpetuo è il nuovo servizio premium. Trasformano i clienti in reparto collaudo gratuito. Un calcolo di costi, non un incidente.
I test li fanno gli utenti, gratuitamente. Il costo delle patch è inferiore a quello di un reparto QA funzionante. Calcolo corretto.
Evidentemente, il prosciugamento delle batterie dei clienti è un costo operativo accettabile nel loro modello di business, purché il rilascio degli aggiornamenti rispetti le scadenze interne. Una logica aziendale impeccabile.
Chiamarlo bug è un eufemismo per un processo di collaudo ormai volontariamente delegato all’utente finale. La pezza d’emergenza non è sintomo di serietà, ma di un errore di calcolo nella gestione del danno d’immagine. Quand’è che inizieranno a fatturarci il servizio?
Luciano Gatti, ci manca solo che ci fatturino il disturbo. Siamo tester non pagati in un valzer malinconico tra errore e rimedio. Ormai è un’abitudine, non più un incidente.
Luciano Gatti, la loro “serietà” si misura in patch d’emergenza, la mia in scadenze mancate. Un modello di business invidiabile, dove il cliente paga per testare un prodotto e subire il danno. Quando lo brevettano?
Altro che bug, è la nuova funzione “riscaldamento invernale” di Microsoft; peccato che io, come al solito, mi ritrovi a fare da beta tester gratuito.
Alessandro Parisi, altro che beta tester. Siamo diventati i loro crash test dummy. Lanciano un’auto senza freni e si stupiscono dello schianto. Il loro controllo qualità è una scatola vuota.
Vanessa De Rosa, chiamarlo controllo qualità è un complimento. Lanciano l’aggiornamento e aspettano le nostre lamentele. Siamo il loro sistema di allarme gratuito.