MS Windows Server 2003: Proč se upgrade odkládá

Pavel Houser , 29. květen 2015 09:50 1 komentářů
MS Windows Server 2003: Proč se upgrade odkládá

V polovině července skončí podpora OS Windows Server 2003. Po celém světě se stále provozují miliony instalací v produkčním prostředí: Gartner odhadoval počátkem roku 2015 toto číslo na 8 milionů, Microsoft na 11.

O rizicích spojených s Windows Serverem 2003 jsme zde již podrobně psali v tomto článku http://www.itbiz.cz/clanky/windows-server-2003-casovana-bomba. Podle řady názorů je z hlediska bezpečnosti celý problém závažnější, než když před rokem končila podpora Windows XP. Výše odkazovaný článek vyšel v únoru, co se změnilo od té doby?

Záplava čísel

Trevor Pott na webu The Register nadhazuje možnost, že počet aktivních instalací Windows Serveru 2003 je ve skutečnosti ještě vyšší. Podle něj ale nejde jen o celkový počet instalací. Druhá věc je, že nějaký server s tímto OS najdeme skoro v každé firmě – průzkum společnosti Spaceworks dochází k číslu až 57 %. V tomto smyslu je tedy problém velmi rozšířený a jakmile Microsoft přestane vydávat bezpečnostní aktualizace, bude ohroženo velké množství subjektů. Pro útočníky budou snahy o zneužívání oproti Windows XP navíc lákavější, prakticky každá kompromitace vede do podnikové sítě; z hlediska obětí pak jediný úspěšný útok obvykle ovlivní dost zaměstnanců, kteří např. přestanou moci používat příslušnou službu.

Jiná čísla: Dle TZ Microsoftu z října loňského roku se problém týká 30 % firem. Dále na toto téma viz článek http://www.itbiz.cz/zpravicky/pet-mesicu-znamena-za-pet-minut-dvanact, kde se upozorňuje, že vedle Windows Serveru 2003 jde také o Small Business Server 2003.

Pott dále upozorňuje, že Windows Server 2003 byl pro řadu podniků volbou, protože se zde ještě daly provozovat aplikace pro dávná Windows NT. Od té doby mnohde situaci nikdo neřešil a migrace kvůli tomu naráží na vážná úskalí. Existují i další důvody, kvůli nimž se do upgradu nikomu nechce: jako vždy je to cena nových licencí, práce s přechodem a navíc fakt, že starému systému administrátoři rozumí (zde by se ale dalo Pottovi namítnout, že novým musí rozumět také, protože příslušné organizace asi dnes provozují více serverových OS Microsoftu vedle sebe, ne pouze WS 2003).

Platit si nějakou speciální podporu po skočení podpory plošně nebude skoro nikdo – u Windows Serveru 2003 je to oproti Windows XP ještě nákladnější (cca 600 dolarů za rok a server, navíc tato podpora je k dispozici jen pro určitý typ zákazníků, i když ti si mnohdy asi dokáží domluvit individuální podmínky). Prakticky všichni zvolí možnost provozovat tedy systém bez bezpečnostních záplat i jiné péče.

Čekání na nano

K odložení migrace existuje z pohledu řady zákazníků ale ještě jeden důvod. Na příští rok se chystá Windows Server 2016, a to včetně nano verze už předpřipravené pro fungování v cloudu. Mnohé podniky soudí, že necelý rok s nepodporovaným OS by mohly přežít bez úhony. Oblíbenou strategií asi bude WS 2003 oddělit od internetu, aby nikdo mimo organizaci neměl tušení, že vůbec existuje. Nakolik se ale takový proces podaří skutečně provést? Trevor Pott se sice celkově domnívá, že i systém po konci podpory lze provozovat s dostatečnou úrovní zabezpečení, ale je to zbytečně náročné – a tedy i nákladné. Migrace se není třeba zase tolik bát. I když některé aplikace třeba převést prostě nepůjde, existuje dostatek servisních firem, které podnikům, včetně těch malých, migraci zařídí téměř na klíč. Dá si i předem celkem snadno ověřit, zda tyto firmy patří k oficiálním partnerům Microsoftu a disponují příslušnými certifikáty. Co se týče migrace specifických aplikací, dnes je dle Potta těžké být v něčem první – dokonce i mít jako první nějaký problém. Obdobnou úlohu tedy již téměř jistě někdo řešil. Tohle možná není druh informace, kterou by šlo snadno vygooglovat, ale např. dodavatel příslušného řešení by to vědět mohl. A i v tak dynamickém světě, jako je IT, zbývá docela značná pravděpodobnost, že dotyčná firma stále existuje.


Komentáře

pičelín #0
pičelín 08. červen 2015 23:17

A tenhle Trevor Pott, to je ňákej produkťák z Microsoftu?

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Termínovaný kontrakt na bitcoin dosáhl 20 650 dolarů

ČTK , 18. prosinec 2017 13:09

Po CBOE spustila obchodování s termínovými kontrakty na bitcoin i burza CME. Totéž zvažuje i Deutsch...

Více 0 komentářů

Vláda USA a AT&T se nedohodly ohledně převzetí Time Warneru

ČTK , 18. prosinec 2017 12:36

Podle ministerstva by transakce omezila hospodářskou soutěž a poškodila spotřebitele....

Více 0 komentářů

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 1 komentářů

Starší zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů