Hi Sven,
Sorry, ist dumm gelaufen. Wir haben es total verkackt. Mea Culpa.
-------------------------------------------------------------------------------------
Allerdings ist das Thema nicht so einfach, weil es einen Drawback gibt, wenn man frische Fixes ohne ausreichenden Test einspielt.
Wer dazu mitdiskutieren möchte, bitte - wirklich - erst das hier lesen:
Wie erfolgt die Freigabe einer Hauptversion - Anhand der Geschichte der V4
Die Frage für uns ist, seid Ihr bereit, potentielle Stabilitätsprobleme in Kauf zu nehmen für schnellere Fixes?
Wir sind bisher davon ausgegangen, dass die Endkunden, die nur Hauptversionen installieren, absolute Stabilität wünschen und dieses Ziel über allem steht. Weil der Server ist in der Verteilung, steuert Automatisierung und soll dort jahrelang seine Arbeit verrichten ohne Abstürze oder komische Effekte. Weil das ist, wie wir das bisher beim Timberwolf Server handhaben und diese Stabilität ist u.a. bedingt durch die vorangegangene lange Testperiode.
Klar kann man darüber sprechen, "wielange abgehangen" denn ausreichend ist und wir haben Euren Anforderungen entsprechend für die Zukunft eine starke Kürzung eingeplant (weshalb es dann ja auch mehrere Hauptversionen im Jahr geben wird). Aber wer den verlinkten Artikel oben zur V4 gelesen hat, der weiß auch, dass es bald ein Jahr gedauert hat (bis Herbst 2023) bis wir bei der neuen V4 einigermaßen von "Stable" sprechen konnten, weil es mit IP1 bis IP3 mehrere, teils schwer einfangbare Bug gegeben hatte. Ein langer Testzeitraum hat auch Vorteile, es ist aber immer auch eine Abwägungssache im Risikomanagement.
Im Moment stehen wir vor der Frage, was machen wir hinsichtlich neuer Securty Fixes, die es seither verfügbar sind (übrigens nichts super akutes, weil sonst gäbe es von unserer Seite sofort Upgrades). Die Frage ist, wann bringen wir diese raus? Bleiben wir beim bisherigen Verfahre oder machen wir etwas anderes.
Wenn ich die Meinungen hier lese, dann schimmert ein "sofort und gleich" durch, das bedeutet in der Konsequenz aber irgendwo auch "ein wenig auf biegen und brechen" und das geht - rein potentiell - zu Lasten der Stabilität. Wir können im Labor nicht alles testen, weil die Vielfalt der Installationen und fremder Geräte so groß ist. Wir haben eben kein geschlossenes Universum. Jeder Kunde baut anders und konfiguriert anders.
Daher war unser Konzept auch, diese neuen Patches immer mit einer Insider Preview auszurollen und wir haben auch Warnungen dazu ausgegeben. Dies sehen wir dann auch den jeweiligen Installationszahlen, dass gerade die ersten IPs einer Periode von Insidern nur sehr zögerlich installiert werden, was gut ist, weil das bedeutet für uns auch ein limitiertes Risiko, falls ein Server gebrickt werden würde.
Unser bisherige Strategie war, "Wer eine Hauptversion bezieht, bekommt absolut Rock Solid". Ist auch der Fall.
Wir sehr dürfen wir diese Stabilität gefährden, um Fixes an sehr zentraler Stelle im Betriebssystem zur Verfügung zu stellen?
Also, Butter bei die Fische, was machen wir JETZT mit aktuelleren Fixes, die wir HEUTE beziehen könnten.
Sollen wir die noch in die V4 schnell mit aufnehmen? Dann geben wir jedoch die, über die letzten langen Monate erarbeitete Stabilität, zumindest potentiell, auf. Wollt Ihr das?
Sven, Du sagst selbst, du magst kein Beta. Du magst Hauptversionen. Richtig, Aber magst Du auch eine Hauptversion die zwar so heißt, aber die mit heißer Nadel gestrickt wurde, weil kurz vor Release noch schnell die aktuelleren Security Fixes drin sind?
Und wie sehen das die tausenden anderen Kunden? Ich fürchte, dass solche Entscheidungen nach Bauchgefühl gehen und daher wird das womöglich jeder anders sehen. Der eine sagt, "passt schon, hau raus" (das sind vermutlich diejenigen, welche eine Insider Preview 1 mit dem neusten Scheiß noch am gleichen Tag installieren) und dann gibt es aber auch diejenigen, denen es widerstrebt, eine IP 8.1 zu installieren (zu der wir übrigens ausdrücklich raten) nur weil sie noch nicht Hauptversion heißt.
Ich befürchte, dass sich nicht leicht ein Konsens finden lässt, dem alle zustimmen werden, womit wir wieder beim Entscheidungsdillema sind.
Denn ich sehe keinen klaren und für jeden passenden Mittelweg. Weil "Security vs. Stability" ist etwas, das man aktiv entscheiden muss.
Also, wie wollt ihr das haben? Wieviel Stabilität dürfen wir gefährden für schnelle Fixes? Konkret.
Was machen wir mit den HEUTIG zur Verfügung stehenden Fixes? Noch schnell rein in die V4? Oder sollen wir danach eine (natürlich kaum getestete) V4.1 als Hauptversion für alle rausgeben mit entsprechenden deutlichen Warnhinweisen?
Weil, ich möchte das nochmal betonen, die Freigabe einer Version ist letztlich IMMER eine ENTSCHEIDUNG auf Basis einer Risikoabschätzung. Wieviele Fehler / Abstütze / gebrickte Server sind akzeptabel?
lg
Stefan
