Neste final de semana montei um computador onde instalei Windows 7 com SP1. Terminada a instalação, conectei a máquina à Internet, abri o "Windows Update" e comandei "Procurar atualizações". O sistema foi inspecionado e o Windows Update constatou que, mesmo depois de instalado o SP1 ("Service Pack 1"), lançado em março de 2010, havia quase 140 atualizações disponíveis, das quais apenas seis opcionais. O que levanta algumas questões.
A primeira delas: o que são, afinal, estas atualizações? Depois: por que um número tão grande delas em um período relativamente curto? E finalmente: seriam elas realmente necessárias?
Bem, como diria o esquartejador de Boston, vamos por partes. Começando por entender o que são atualizações e como elas se classificam. Oficialmente, segundo a MS em seu artigo "Atualizações: perguntas frequentes" disponível em < http://windows.microsoft.com/pt-BR/windows7/Updates-frequently-asked-questions >, "Atualizações são adições ao software capazes de ajudar a evitar ou corrigir problemas, melhorar o funcionamento do computador ou aprimorar a sua experiência em computação". O que, sem dúvida, é uma forma elegantíssima de dizer que atualizações são, simplesmente, remendos. Pois um SO poderoso como Windows 7 é uma peça extremamente complexa de software, grande parte dela composta de código aproveitado das versões anteriores ao qual foram adicionadas novas rotinas. E fazer tudo isto funcionar junto sem problemas, por mais que se teste antes de liberar para o mercado, é praticamente impossível. Mesmo porque a maioria dos problemas são identificados pelos usuários na medida que o sistema vai sendo usado. Além das fragilidades descobertas pelos pilantras que criam programas mal intencionados ("malware") para delas se aproveitarem. E tudo isto só aparece depois que o sistema está sendo usado por milhões de usuários.
Estas imperfeições devem ser corrigidas ao longo do tempo. Por isto a MS, regularmente toda segunda terça-feira de cada mês (apelidada de "Patch Tuesday", ou "terça-feira do remendo"), libera o conjunto de correções dos problemas identificados durante o mês e que podem esperar. Mas se for constatado um problema urgente, sua correção é imediatamente liberada.
O que nos leva aos tipos de atualizações. Ainda segundo a MS no mesmo artigo (cuja leitura recomendo), elas podem ser "importantes" (corrigem falhas relativas à segurança, privacidade, e confiabilidade e devem ser obrigatoriamente instaladas), "recomendadas" (corrigem falhas não críticas para facilitar o uso do sistema) e "opcionais" (visando melhorar o desempenho de software ou hardware e que podem ou não ser instaladas à critério do usuário). Além destes tipos a MS classifica as atualizações como "de segurança", lançadas para corrigir vulnerabilidades que podem ensejar a instalação de "malwares" (vírus, cavalos de Troia, etc.) e cuja gravidade pode ser "baixa", "moderada", "importante" ou "crítica", sendo que esta última deve ser instalada assim que liberada. E por último os pacotes de serviços (SP, ou "Service Packs") mais esparsos, consolidando todas as atualizações liberadas até então.
Bem, para um bom entendedor, os parágrafos acima respondem também à segunda pergunta: por que tantas? Sendo o sistema operacional uma montagem de código altamente complexa cujas falhas são identificadas com o uso, é preciso muito tempo de uso para identifica-las todas. Por isto as correções deixaram de ser episódicas e foi instituída a "Patch Tuesday".
E chegamos afinal à questão mais importante: é realmente importante instalá-las? Não tenha dúvidas que sim. Isto porque a grande maioria delas visa fechar brechas de segurança – e sem elas seu computador permanece vulnerável – ou corrigir deficiências do sistema – e sem ela sua máquina pode ficar instável ou lenta. Eu tenho por hábito manter em todos os meus computadores a atualização automática ativada e, além disto, toda "Patch Tuesday" costumo verificar se junto com as atualizações importantes foi liberada alguma opcional.