Stary Windows wiecznie żywy, czyli rzecz o 609 tysiącach nieodpowiedzialnych ludzi
Koszty przesiadki na nową platformę są zawsze spore. Nie dość, że jej nowa wersja zazwyczaj kosztuje, to na dodatek istnieje wysokie prawdopodobieństwo, że „uszyte na miarę” firmowe oprogramowanie przestanie działać i będzie wymagało łatek, i modyfikacji. Dlatego firmy niechętnie aktualizują swoje systemy. Jednak gdzie leży granica pomiędzy nie ruszaniem czegoś, co działa, a głupotą i nieodpowiedzialnością?
My, zwykli konsumenci będący entuzjastami nowinek technicznych zazwyczaj ochoczo pobieramy nowe wersje oprogramowania, szczególnie gdy te są darmowe. Używamy raczej popularnych aplikacji, a te zazwyczaj są przygotowywane tak, by działały z nowym systemem. O co troszczą się zarówno twórcy tychże, jak i samego systemu operacyjnego. W świecie biznesu jest jednak inaczej: wykorzystuje się niejednokrotnie pisane na zamówienie skrypty i aplikacje i niszowe rozwiązania. Te, mimo starań twórców systemu operacyjnego, mogą po prostu na jego nowej wersji nie działać. Ich aktualizacja wymaga czasu i pieniędzy. To właśnie dlatego tak długo Microsoft nie mógł się pozbyć kotwicy, jaką dla niego były Windows XP i Internet Explorer 6.
Tyle że dopóki firma do własnych celów wykorzystuje stare, nieaktualizowane już i niewspierane przez producenta oprogramowanie, jest to jej problem. Naraża siebie i swoich pracowników na cyberataki i wyciek danych. Sytuacja wygląda nieco inaczej, gdy stary, niezałatany system zarządza danymi klientów firmy. A według badania Netcraft, które wypatrzył ZDNet, to dość powszechna praktyka.
Nie tylko firmy-krzaki
Według informacji, jakie zebrał Netcraft, 609 tysięcy serwerów webowych obsługuje 175 milionów witryn internetowych i jest zarządzane przez ponad 10-letni system Windows Server 2003. System ten nie jest już wspierany przez Microsoft i nie będą do niego publikowane łatki bezpieczeństwa. Poszczególne firmy mogą zamówić u giganta z Redmond dalsze, płatne wsparcie techniczne, ale jest ono bardzo kosztowne, co z kolei pozwala założyć, że niewiele z wyżej wymienionych serwerów jest takowym wsparciem objęte. Zwłaszcza, że w przeciwieństwie do Windows XP, płatne wsparcie dla Windows Server 2003 nie jest już oficjalnie oferowane.
Większość z wymienionych serwerów działających pod Windows Server 2003 znajduje się na terenie Stanów Zjednoczonych i Chin. Wiele z nich to zapewne stare maszyny niespełniające istotnej roli, lub wręcz różne projekty entuzjastów i studentów. Jednak 24 tysiące z nich należy do Alibaby. Wykorzystują je też takie firmy, jak Natwest, ING Direct a nawet… Panda Security. Według amerykańskiego prawa, firmy operujące na terenie tego kraju są zobowiązane do przechowywania danych swoich klientów w sposób możliwie odpowiedzialny i bezpieczny. Na razie jednak nikt nie deklarował chęci pozwania kogokolwiek.
Decyzje o aktualizacji właściwie podejmują dwie osoby. SysAdmin / szef działu informatycznego (jak zwał, tak zwał, w zależności od firmy i jej rozmiaru) oraz jego szef. Pierwsza z osób sygnalizuje konieczność wydatku, druga zaś ją zatwierdza. Przesiadka na bezpieczną platformę, zarówno w formie nowej wersji od dotychczasowego partnera lub zupełnie innej od nowego, zdaniem firmy bardziej atrakcyjnego, jest odwlekana ze zrozumiałych względów na ostatnią chwilę. Jej brak to jednak skrajna głupota i nieodpowiedzialność. Badania NetCraftu, z oczywistych względów, niestety nie wykazują które z powyższych osób częściej są odpowiedzialne za narażanie danych klientów firmy i jej reputacji.
* Zdjęcie: Leonardo Rizzi/Creative Commons
