La Política de Actualización del Software (III)

En esta entrada, continuando con la anterior, voy a exponer unos ejemplos de ciclos de vida de productos comerciales. Son unas breves notas para destacar las diferencias de planificación entre distintos fabricantes.

 

Ejemplos del ciclo de vida

 

No todos los fabricantes tienen un ciclo de vida como el expuesto en la Parte II

Cada fabricante especifica los periodos de tiempo de sus productos y aporta, como hemos dicho anteriormente, su nomenclatura y lenguaje particular en las ediciones comerciales. Es necesario conocer y familiarizarnos con el vocabulario empleado en las aplicaciones y programas que empleamos en nuestro negocio. A veces, la terminología puede causar equivocaciones entre los interlocutores cuando se refieren a unos productos en los términos de otros fabricantes.

 

Sin planificación del ciclo de vida

 

Hay fabricantes que no tienen planificado ningún ciclo de vida. Las versiones salen sin previo aviso. En este caso, es una tarea obligada mantener una consulta periódica con el fabricante o sus socios distribuidores para conocer lo antes posible la existencia de una nueva versión. Suele ocurrir que estas consultas queden en suspenso. Sin la asignación concreta a un responsable para que la realice, puede que la versión no se actualice conforme a los requerimientos del fabricantes, siendo una situación grave cuando se trata de solucionar vulnerabilidades de seguridad.

 

Desarrollo de productos en líneas beta y comerciales

 

Otros fabricantes además de sacar al mercado versiones estables mantienen una línea paralela del producto en formato “beta”. Esta línea va evolucionando. En ésta se corrigen los errores y se incorporan las mejoras. Cuando la versión beta está suficientemente madura se convierte en una nueva versión estable comercial. Este método de desarrollo se emplea generalmente en productos Open Source.

Productos con versiones de urgente instalación.

Red Hat nos ofrece otro interesante ejemplo. Además de las versiones importantes y subversiones de ésta, denominadas Release Major y Minior respectivamente ofrece un tercer campo denominado Asynchronus.

Los números de las Release Major y Minor siempre están presentes. La identificación numérica de Asynchronous Release es aquella que soluciona un fallo o una vulnerabilidad de seguridad. Éstas son de urgente instalación. El detalle de la política de actualizaciones de Red Hat puede consultarse aquí  Update policies   y la página de soporte soporte

Modelos de ciclos de vida bien establecidos

La denominación “roadmap” hace referencia a un ciclo de vida previamente planificado. Cuando sale el producto al mercado su calendario de revisiones está establecido y la fecha de “expiración” anunciada. Veamos brevemente como lo resuelve Oracle, Cisco y un enlace para conocer el de Windows. Hay que tomar nota de los vocablos y nombres que utilizan los fabricantes para designar sus productos y las líneas de soporte y mantenimiento.

Oracle Database

La compañía Oracle ha cambiado recientemente la nomenclatura y el roadmap de liberación de versiones de Oracle Database. Las versiones tienen los siguientes campos:

Cada 3 meses (Quarter) habrá una actualización de versión con nuevas funcionalidades denominadas Release Updates: RU18.1, RU18.2, RU18.3 etc. No obstante, para cada versión trimestral se publicarán revisiones con mejoras en la seguridad y soluciones de los fallos. Estas se llaman revisiones o Release Update Revision, RUR y añaden un nuevo número seguido del anterior. RUR18.1.1, RUR18.1.2, RUR18.2.1, RUR18.3.1, RUR18.3.2 etc.

Cada RU finaliza en la RUR x.x.2, por ejemplo la 18.3.0 en la 18.3.2. A partir de aquí hay que saltar a la versión 19.3.0. Oracle asegura que mantendrá los mismos niveles de seguridad y correcciones en las versiones.

Con este calendario Oracle facilita que los clientes puedan programar las actualizaciones con las operaciones del negocio. Los clientes podrán ir actualizando de RU en RU a lo largo del año o por el contrario mantenerse en una versión y actualizar sus revisiones RUR.  Mas detalles en MOS, My Oracle Support.
 
Cisco
 
Tiene una política y un ciclo de actualizaciones bastante riguroso y a la vez complejo. Para un mismo producto lanza varios tipos de “Release” diferenciándose en la duración del período de mantenimiento o soporte técnico.

• Early Deployment (ED). Productos software que proporcionan nuevas funcionalidades y nuevo soporte a los equipos hardware. Son versiones de vida corta permiten a los clientes desplegar últimas funcionalidades y nuevos módulos o plataformas hardware. Incorporan versiones con la corrección de fallos.
• Maintenance Deployment (MD). Corresponde a versiones de software que proporcionan soporte de mantenimiento y corrección de errores. Proporcionan estabilidad y larga vida. El soporte técnico proporciona versiones periódicas de mantenimiento (Maintenance Release, MR).
• Deferral (DF) El propósito de Deferral Advisory es anunciar la eliminación de una versión de software e introducir una de reemplazo. Es el momento para que los clientes migren a la versión de reemplazo, tal como explicamos en la figura 1 de la parte II

Los hitos principales de las releases son:

• Primer envío al cliente (First Customer Shipment, FCS): el día en que el lanzamiento está disponible por primera vez para los clientes en Cisco.com
• Fin de las ventas (EoS): el día en que el producto no se puede solicitar ni se incluye en la fabricación de equipos de Cisco. Seis meses antes se anunció esta fecha.
• Fin del mantenimiento del software (End of Software Maintenance, EoSW): corresponde al día en que la ingeniería de Cisco deja de proporcionar soporte a un producto. Antes de este hito, hay soluciones alternativas como versiones compatibles o nuevos productos.
• Fin de soporte a vulnerabilidades y seguridad (End-of-vulnerability and security support, EoVS). Desde la fecha de finalización del mantenimiento software hasta éste día, Cisco se compromete a sacar una nueva versión que solucione problemas de seguridad si fuese necesario.
• Último día de soporte, (Last day of support, LoS). Después del hito EoVS será el Technical Assistant Center de Cisco (TAC) el que proporciona soporte a los clientes. Hasta el día LoS

El soporte se extiende durante dos periodos de tiempo.

• La Fase de Mantenimiento se extiende desde FCS hasta EoSM
• La Fase de Seguridad Opcional desde EoSM hasta EoVS.

El programa de mantenimiento de las releases se ofrece de dos modos según el tiempo de duración del soporte técnico. Así tenemos Releases con soporte estándar (Standard-Support) y Releases con soporte extendido (Extended-Support).

El soporte estándar dura en total 18 meses, correspondiendo 12 meses a la primera fase y 6 meses a la segunda. El soporte extendido dura 48 meses, siendo la primera fase de 36 meses y la segunda de 12 meses. El cliente debe adquirir el software de Cisco en las  releases cuyo soporte estándar o extendido se adecue a sus necesidades.

No obstante, Cisco ofrece una prolongación del periodo de soporte (48 meses adicionales en soporte estándar y 36 meses para el extendido) a través de contratos con el Centro de Asistencia Técnica, TAC.
Durante la fase de mantenimiento, Cisco saca versiones cada 3 ó 6 meses para corregir errores que hayan ido apareciendo.

Sistemas operativos Windows

Dado su amplio uso, aquí hay un enlace con el ciclo de vida de los productos Windows
Hoja de datos del ciclo de vida de Windows


Con esto damos por finalizado un breve repaso a los ciclos de vida que hemos tomado como ejemplo.

Es necesario conocer en qué situación se encuentra actualmente nuestro software, la versión, la fecha de instalación y las condiciones del mantenimiento. Por otro lado, hay que informarse de los hitos que tendrán lugar en los próximos meses de estos productos.

En la próxima entrega veremos como las características de los servicios TIC en algunos negocios imponen sus propias recomendaciones o nomas a la hora de efectuar actualizaciones de las versiones software. Factores que se deben tener en cuenta en la elaboración de la política y puede dar lugar a que existan variantes muy diferentes o haya que considerar políticas en plural.

 L. F. Real

La Ley Orgánica de Protección de Datos y Garantía Digitales está en vigor

Se ha aprobado la Ley Orgánica de Protección de Datos y desde el viernes 6 de diciembre está en vigor.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Estaremos pendiente del recorrido a partir de ahora.
 

La Política de Actualización del Software (II)

En la primera parte pudimos comprobar cómo la ausencia de un parche puede provocar un gran daño económico a la compañía, paralizando sus operaciones, perdiendo datos o bloqueando el acceso a la información. Pero tampoco se pueden instalar las actualizaciones del software sin una gestión adecuada teniendo en cuenta cuándo, cómo, dónde y una sutil pregunta: por qué.

En esta segunda se van a conocer los elementos que hay que tener en cuenta para desarrollar la política de actualización del software.

La polémica nueva Ley de Protección de Datos Personales

Todavía calientes los votos de aprobación de la nueva "Ley Orgánica de Protección de Datos Personales y Garantías de los derechos digitales" y sin publicar en el BOE, han saltado las alarmas por algunos polémicos artículos incluidos.

Aquí hay un resumen de las noticias destacadas en los periódicos más importantes. A ellos remito los detalles.

ABC: "Llega la ley que «espía» tu ideología: los partidos podrán recopilar tus datos sin consentimiento"

El Mundo: "Nace el gran hermano político: los partidos crearán ficheros con datos ideológicos de los ciudadanos"

El Confidencial: "Los partidos políticos te van a spamear: llega la nueva ley espía de tus datos personales"

El Pais: "El Senado da el visto bueno al spam electoral"

La Vanguardia: "Los partidos quieren ser el Gran Hermano"

El Periódico de Aragón: "Protección de Datos avisa de que no permitirá el spam ideológico"

 En cuanto a expertos del sector sirvan como muestras los siguientes comunicados:

CCN-CERT: "Aprobada definitivamente la LOPD con la polemica del tratamiento por parte de los partidos.html

ISACA Madrid en Linkedin: "acerca del proyecto LOPD"

Secuoyagroup: "Aprobado el nuevo 58bis LOREG, ocho aspectos a tener en cuenta"

Hay muchos más opiniones al respecto, pero todos en la misma línea, mostrando gran inquietud por las consecuencias, las implicaciones con otras normativas legales e incluso la contradicción con el propio Reglamento General de Protección de Datos.

Hay que estar atentos a todas las noticias y opiniones del sector.

L. F. Real

El trámite de la nueva LOPD en el Senado

Resultado de la votación en el Senado del "Proyecto de Ley Orgánica de Protección de Datos y garantías de los derechos digitales"

La Ley Orgánica de Protección de Datos ha sido aprobada en el Senado y finalmente por las Cortes Generales en el mes de noviembre. Vamos a dar un repaso muy resumido a la rápida tramitación ha tenido lugar en la Cámara Alta.

El Dictamen de la Comisión de Justicia del Congreso de los Diputados se publicó el 17 de octubre en el Boletín Oficial de las Cortes Generales, BOCG. Al día siguiente, el Pleno del Congreso aprueba en conjunto el proyecto ley por mayoría absoluta, como corresponde por ser una ley orgánica.
El texto que se envió al Senado es el "Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales"

El Proyecto de Ley en el Senado.

El 23 de octubre llega al Senado para su tramitación. Ese mismo día aparece publicado con el nuevo nombre en Boletín Oficial de las Cortes Generales, en las sección del Senado:
“Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales”

En el Senado, el proyecto debe seguir un procedimiento similar al que tuvo lugar en el Congreso meses antes.

El proyecto de ley se asigna a la Comisión de Justicia para que recopile las enmiendas de los Senadores y de los Grupos Parlamentarios.

Sesión de Pleno del Senado

En la etapa de Comisión se rechazan las enmiendas y el proyecto de ley queda sin cambios. El 20 de noviembre en la sección del Senado del BOCG se publica el Dictamen de la Comisión de Justicia indicando que texto del proyecto sea el mismo que remitió el Congreso de los Diputados y por lo tanto que sea éste el que se vote.
Ese mismo día se celebra la Sesión de Pleno en el Senado para la votación definitiva del Proyecto de Ley. Se aprueba por mayoría absoluta. Al no existir modificaciones o cambios introducidos por el Senado, el Congreso no tiene que volver a votar para ratificarlos o rechazarlos.
Por lo tanto, el Proyecto de "Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales" queda definitivamente aprobado por el Senado y el Congreso; es decir, por las Cortes Generales. En los próximos días deberá publicarse en el Boletín Oficial del Estado y entrará en vigor al día siguiente. 

 

L. F. Real

Dictamen de la Comisión para la nueva LOPD

Hace un par de semanas, el Proyecto de Ley de Protección de Datos culminó una nueva etapa en su proceso de elaboración.

La Mesa del Congreso asignó a la Comisión de Justicia que se encargase de la recepción de enmiendas y el debate en comisión sobre las mismas. El resultado es el Dictamen del Proyecto de Ley publicado en el Boletín Oficial de las Cortes Generales (BOCG) el pasado 17 de octubre.


DICTAMEN DE LA COMISIÓN “Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (anteriormente denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal)” 17 octubre 2018.

El dictamen empieza por cambiar el propio nombre de la ley. Añade la regulación de las “Garantías de los Derechos Digitales” de la que se ocupa el nuevo Título X que se ha incorporado. Porque como se expone en los motivos: “Corresponde a los poderes públicos impulsar políticas que hagan efectivos los derechos de la ciudadanía en Internet promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital.” Continuando más adelante “el legislador debe abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea.”

En el Título X se reconoce y garantiza los derechos y libertades digitales entorno a Internet, entre ellos:

• La neutralidad de la Red.
• El acceso universal
• El derecho a la Seguridad
• El derecho a la educación digital

sin olvidar los previamente recogidos:

• El derecho al olvido
• El derecho a la portabilidad

Otros derechos:

• El testamento digital
• El derecho a la desconexión en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral
• La protección de los menores en Internet
• Las garantías de la libertad de expresión y el derecho de rectificación
• El derecho a la aclaración de informaciones en medios de comunicación digitales.

Es necesario leer detenidamente los cambios en la ley. Aunque el proceso legislativo no ha finalizado. Debe de pasar por los procedimientos del Senado antes de volver de nuevo al Congreso para su aprobación definitiva. En el Senado se añadirán otras modificaciones a través de las enmiendas.

No obstante, siguiendo detenidamente la elaboración de la ley, sin esperar a la aprobación final, se puede conocer las intenciones y los deseos del legislativo. Tomar el pulso a la administración y al gobierno sobre estos temas. Sobretodo con los nuevos derechos digitales que se han incorporado a la ley.
Los nuevos conceptos que deber ser correctamente entendidos e interpretados y tendrán que ser desarrollados en futuros reglamentos. Pero la polémica sobre el tema está serviada. Para muestra destaco esta noticia en una revista digital.

 IT User: "Las patronales tecnologicas disconformes con que regulenlos derechos digitales con la nueva LOPD"

 El lector deberá estar atento a las opiniones de los sectores implicados.

L. F. Real

La Política de Actualización del Software (I)

La “Comisión de Parches”

Hace unas semanas me llamó la atención que mis compañeros corrieran por los pasillos nerviosos e impacientes hacia los ascensores. Iban cargados con papeles y portátiles escurridizos bajo el brazo. Arrastrando los cables que se enredaban en sus piernas. En la cuarta planta se encuentran las salas de reunión más grandes, con potentes proyectores y las mejores facilidades para videoconferencias. Por el aspecto agitado de los convocados debía tratarse un asunto muy urgente. A mis preguntas respondieron que iban a la “Comisión de Parches”. Me quedé perplejo, nunca había oído nada sobre esa comisión en la compañía. El curioso nombre esbozó en mí una sonrisa burlona. ¿Organizarían una excursión en bicicleta?, ¿por la montaña?, ¿tantos pinchazos?, ¿tantos parches? ...