Windows XP: bomba zegarowa uśpiła użytkowników swoim tykaniem

O ryzyku, jakim w bliskiej już przyszłości stać się ma Windows XP,wciąż drugi co do popularności system operacyjny planety, w mediachmówi się od wielu miesięcy – i choć niektórzy twierdzą, żedobrej klasy oprogramowanie ochronne jestw stanie zabezpieczyć ponad 13-letni system operacyjny przedszkodnikami, dając mu coś na kształt „życia po życiu”, tojednak nie jest to droga, którą można by zalecić wszystkim tym,którzy z komputerów korzystają zawodowo. Microsoft potwierdziłto, co mówili niezależni eksperci: wydawane obecnie biuletyny zpoprawkami błędów znalezionych w Windows 7 i Windows 8 posłużąniebawem twórcom złośliwego oprogramowania. Analiza opisanych tampodatności pozwoli im na znalezienie tych błędów w XP i przygotowaniena ich podstawie exploitów, które wykorzystane zostaną dopiero pozakończeniu cyklu życia tego systemu. [img=windowsxp]Słowa te niespecjalnie jednak przejęły użytkowników XP. Ed Shepleyz zajmującej się m.in. migracjami systemów i aplikacji firmy Camwoodprzyznał, że zaskoczyło go, że ostrzeżenia Microsoftu nie przełożyłysię na setki telefonów od zaniepokojonych użytkowników. Do tej porywiele organizacji stosujących XP na dużą skalę zachowuje się tak,jakby nic się wielkiego nie działo, albo też jakby zakładali, żemigracja na nowocześniejsze systemy operacyjne to operacja, którąmożna przeprowadzić w weekend.Craig Stice, analityk z firmy IHS iSuppli, twierdzi, że to efektprzyzwyczajenia firm do działania w trudnym klimacie ekonomicznym.Menedżerowie IT od lat blokują zakupy, trzymają się sprzętu, jaki jużjest w firmie, przedłużają jego życie aktualizacjami, dokupywaniemdodatkowej pamięci, robią co można by tylko nie musieć kupować nowegosprzętu. Czteroletni cykl odświeżania sprzętu PC odszedł wzapomnienie – teraz dobrze jest, gdy sprzęt odświeżany jest cosześć lat.W związku z tym w wielu organizacjach po prostu zapomniano, jakwyglądają realia migracji. Microsoft radzi dużym firmom, by na takąoperację dały sobie 30 miesięcy, biorąc pod uwagę liczbę aplikacjiwykorzystywanych w zadaniach biznesowych. Liczby tej jednakkorporacyjni użytkownicy raczej nie są świadomi. Shepley przytaczahistorię jednego z klientów, który był przekonany, że wykorzystujeokoło tysiąca aplikacji. Przeprowadzony inwentarz oprogramowaniawykazał, że w firmie od czasu zainstalowania pierwszych XP pojawiłosię ponad 4 tysiące aplikacji.Niechęć użytkowników względem migracji wzmacniać mają sygnałypłynące od konkurentów Microsoftu – jednym z głównychwinowajców ma być tu Google, które deklaruje, że będzie wspierałoprzeglądarkę Chrome na XP do kwietnia 2015 roku, przez rok pozakończeniu oficjalnego wsparcia tego systemu. Znany ekspert odbezpieczeństwa Graham Cluley potępił tę decyzję, zauważając, żeGoogle ułatwia niebezpieczne korzystanie z Internetu. Według niegomoże i programiści z Mountain View są w stanie poradzić sobie zlukami w ich przeglądarce działającej na XP, ale nie są w stanie niczrobić z lukami w samym XP.Według Shepleya wielu też liczy na to, że w ostatniej chwiliMicrosoft zmieni zdanie, i zdecyduje się na wydawanie łatek jeszczeprzez jakiś czas. On by na to sam nie liczył specjalnie – 13lat dla systemu operacyjnego to bardzo dużo. Prędzej już może dojśćdo sytuacji, w której firmy, które prześpią kwiecień 2014 roku, naglesięgną po korzystający z tego samego jądra co XP Windows Server 2003,dla którego wsparcie świadczone będzie do lipca 2015. Roku. To jednakrozwiązanie na bardzo krótką metę, a pewnie też ci, którzy niepotrafili poradzić sobie z migracją do 2014 roku, nie zrobią tego teżdo 2015.Ciekawostką może być w tej sytuacji to, że organizacjekorzystające z XP mogą być niebawem w niektórych jurysdykcjachukarane za swoją opieszałość. Amerykańscy regulatorzy rynku jużogłosili, że w przyszłym roku instytucje finansowe korzystające zestarego Windows, które padną ofiarą cyberataku, w wyniku któregoutracą wrażliwe dane swoich klientów, zostaną za to pociągnięte doprawnej odpowiedzialności. Podobnie jest w Unii Europejskiej –organizacje, które przechowują wrażliwe dane bez zapewnienianależytego poziomu bezpieczeństwa, mogą ponieść w razie ich wyciekudotkliwe konsekwencje. Kary w takiej sytuacji sięgać mogą nawet 5%obrotów firmy.