Стар софтуер: Спасителят и бичът на ИТ

Някои компании - като Apple - изглежда смятат, че по-старите версии на техния софтуер просто изчезват от света, когато бъдат пуснати нови версии. Не само, че това не е вярно днес,  никога не  е било вярно.

Основните рамки, изпълняващи критично важни за Cobol приложения, продължават и до днес в големите корпорации и правителства. Зелените екрани AS / 400 все още се използват в огромно количество. Базираните на Windows XP системи за продажба са навсякъде. Древна Commodore Amiga все още поддържа отоплението и променливотока за училищна система. DOS системите все още се използват по целия свят. Съмнявам се, че ще видим премахването на Windows XP през следващите 30 години.

Подобно на това, което бихме искали да размахваме магическа пръчка и всичко да бъде магически надстроено до най-новата версия без караница и проблеми, това няма да се случи. Пренебрегването на тази значима реалност от гледна точка на продавача или клиента не прави нищо добро - доста често ни рисува в ъглите.

Всеки, който е прекарал достатъчно време в ИТ, е запознат с явлението, което се проявява като поредица от отделни незначителни проблеми, които образуват колективна пречка по привидно прав път. Чест пример би бил несъответствието между браузъра, който използвате в момента, и уеб интерфейса за администриране, до който се опитвате да влезете, когато клиентът няма инсталирана правилната версия на Flash или се нуждае от актуализирани приставки да функционира - или в най-лошите случаи, когато уеб потребителският интерфейс изобщо отказва да функционира, освен ако не работи по-стара версия на браузъра.

Ако всичко, което искате да направите, е да промените незначителна настройка, която трябва да отнеме около минута, 10 или 20 минути изтегляния и актуализации, необходими за достигане до там, могат да полудеят. Налагането да се изгради цяла виртуална машина със стар софтуер, за да стигнете до там, е безкрайно по-лошо.

Тогава има нещастният брой хардуерни и софтуерни решения за среден и корпоративен тип, които имат зависимости от древните клиентски пакети за извършване на управление или администрация. В идеалния случай се предлагат актуализации на фърмуера, които облекчават тези ограничения, но това със сигурност не винаги е така.

Има много инфраструктури, в които критичните компоненти са на поне няколко години и функционират перфектно, но са пренебрегнати или „прекратени“ от производителя. В някои случаи те могат да се поддържат само чрез Windows XP кутия с IE6 и Java 5. В много случаи те са скъпи, специфични за индустрията инструменти като производствено оборудване, системи за контрол на околната среда, системи за сигурност или други решения, които не са лесни или евтино заменени.

Не е необичайно да видите възрастни системи Windows XP, Windows 2000 и дори Windows NT, работещи със софтуер за производствен контрол. Софтуерът обикновено работи само под тези версии или изисква придружаващ софтуер, който е подобно ограничен.

Всички знаят, че това е отговорност, но надграждането на системата може да е невъзможно освен изключително скъпо надграждане на цяла производствена линия на едро или може да струва десетки или стотици хиляди долари, които да бъдат похарчени за софтуерни лицензи. Когато са изправени пред избор между поддържане на няколко по-стари системи или подмяна на напълно функционален хардуер и софтуер, броячите на зърна почти сигурно ще изберат първата. Ерго, тази кутия с Windows 2000 редовно се „поправя“.

Опасността се появява, когато доставчиците на софтуер спрат да предоставят по-стари версии на софтуера. Не говоря непременно за операционни системи, а за други основни елементи. Когато доставчикът на софтуер изтегли стари версии от своите сайтове за изтегляне, той принуждава администраторите да се опитат да възстановят по-стара система да търсят другаде тези пакети, обикновено от не напълно надеждни източници. С течение на времето този проблем само се влошава. Ако по-старите версии са изтекли, би било много по-безопасно за доставчика да предостави проверими, напълно неподдържани изтегляния на тези версии, отколкото да ги премахне изцяло и да принуди хората да прибягват до съмнителни източници.

Друг въпрос са прекалено ревностните ограничения за сигурност, които ефективно блокират функционирането на определени инструменти. Например Java 7 и Java 8 блокират ненадеждни SSL сертификати, така че ако се опитвате да получите достъп до вътрешно Java-базирано приложение за управление чрез браузър със самоподписан сертификат, ще трябва да прескочите куп обръчи, за да получите там. Понякога единствената опция е понижаването на вашата версия на Java, което обикновено ще обърка други приложения. Проклет си, ако го правиш и проклет, ако не го правиш.

Разчитането на застаряващи системи естествено води до все по-трудни и опасни процедури за поддръжка и администриране - но в много случаи тази опасност е изкуственият, излишен резултат от ограничаването на достъпа на доставчици до по-стари версии на софтуера. Никой не иска да поддържа по-стария софтуер завинаги и със сигурност има рискове за сигурността, които трябва да се вземат предвид, но невероятно краткият живот на някои софтуери в крайна сметка води до повече проблеми, не по-малко.