Wie schlecht ist es, OpenDS zu verwenden , das nicht aktiv gewartet wird und den letzten Patch im Jahr 2010 hatte und JDK6 (das ebenfalls veraltet ist) in einer Produktionsumgebung benötigt? (Obwohl im Backend und nicht direkt für die Endbenutzer verfügbar ).
Wenn es bereits vorhanden ist, ist es im Allgemeinen die Zeit und das Geld wert, die erforderlich sind, um einen Ersatz zu finden, Integrationstests durchzuführen und dergleichen? Was sind die gängigen Kriterien für diesen Schritt in Bezug auf veraltete Software in der Produktion im Allgemeinen?
Antworten:
Ich schlage vor, dass Sie dies im Hinblick auf das geschäftliche / operationelle Risiko bewerten.
Die Verwendung alter, nicht unterstützter Software birgt häufig diese potenziellen Risiken.
Die letzten beiden werden oft übersehen.
Vor Jahren hatte ich einen Fall, in dem ein Kunde ältere, proprietäre MTA-Software verwendete. Sie haben einen neuen großen E-Mail-Marketingvertrag abgeschlossen und mussten ihre Mailserverfarm schnell hochfahren.
Sie konnten keine Lizenz für ihren MTA sichern. Der MTA verfügte über bestimmte Funktionen und eine spezielle API, die tief in die E-Mail-Marketingplattform integriert war.
Wir mussten die Festplatten manuell klonen und auf neue, leistungsstärkere Server legen, um das System zu skalieren. Das Hochfahren eines neuen Servers hätte mehr Sinn gemacht, war aber aufgrund der Legacy-Software keine praktikable Lösung.
Wenn Sie also kein baldiges Upgrade planen, müssen Sie möglicherweise die Risiken bewerten und zumindest vorläufige Pläne zur Minderung von Problemen haben, falls diese auftreten sollten.
Die Leute erwähnen oft die Sicherheit. Alte Software ist jedoch, sofern sie keine bekannten aktiven Exploits aufweist, von Natur aus nicht sicherer als ein moderner Ersatz.
Das Sicherheitsrisiko besteht nicht darin, dass die Software ausgenutzt werden könnte, sondern dass Sie keinen einfachen Rückgriff haben, wenn ein Sicherheitsproblem festgestellt wird.
Persönlich würde ich lieber eine Schlüsselkomponente des Betriebs in geplanter Weise aktualisieren, als dringend zu versuchen, eine neue Lösung zu entwickeln.
quelle