Назад | Перейти на главную страницу

Хорошие практики в отношении программного обеспечения, выпуск которого прекращается (OpenDS)?

Насколько плохо использовать OpenDS, который активно не поддерживается и имел последний патч в 2010 году, и требует JDK6 (который также является устаревшим) в производственной среде? (Хотя на внутреннем сервере и не доступен напрямую конечным пользователям).

Если он уже там, стоит ли тратить время и деньги, необходимые для поиска замены, запуска интеграционных тестов и тому подобного? Каковы общие критерии для принятия этого шага в отношении устаревшего программного обеспечения в производстве в целом?

Я предлагаю вам оценить это с точки зрения коммерческого / операционного риска.

Эти потенциальные риски часто возникают при использовании старого неподдерживаемого программного обеспечения.

  • Нет поддержки поставщика
  • Никаких обновлений ошибок
  • Нет исправлений безопасности
  • Обновления ОС могут быть несовместимы
  • Возможности аварийного восстановления могут быть ограничены.
  • Проблемы с лицензированием могут вызвать проблемы с восстановлением / работой.
  • Невозможность масштабировать / расширять операции на основе этой услуги.

Последние два часто упускаются из виду.

Несколько лет назад у меня был случай, когда клиент использовал устаревшее проприетарное программное обеспечение MTA. Они заключили новый крупный контракт на электронный маркетинг и нуждались в быстром наращивании своей фермы почтовых серверов.

Им не удалось получить лицензию на свой MTA. У MTA были определенные функции и специальный API, который глубоко интегрирован в их платформу электронного маркетинга.

Нам пришлось вручную клонировать диски и помещать их на новые более мощные серверы, чтобы масштабировать систему. Развертывание нового сервера имело бы больший смысл, но это не было работоспособным решением из-за устаревшего программного обеспечения.

Поэтому, если вы не планируете в ближайшее время обновление, вам может потребоваться оценить риски и, по крайней мере, иметь предварительные планы по устранению проблем, если они возникнут.

Люди часто упоминают безопасность. Однако старое программное обеспечение, при условии, что в нем нет известных активных эксплойтов, по своей сути не более безопасно, чем современная замена.

Риск безопасности заключается не в том, что программное обеспечение может быть взломано, а в том, что у вас нет простого выхода в случае обнаружения проблем с безопасностью.

Лично я предпочитаю обновить некоторые ключевые компоненты операций в плановом порядке, чем пытаться срочно разработать новое решение.