Windows Server 2003 zmierza do kresu swego życia, problemów może być więcej niż z Windows XP

Windows Server 2003 zmierza do kresu swego życia, problemów może być więcej niż z Windows XP05.05.2014 14:35

Zamieszanie związane z zakończeniem wsparcia dla Windows XP (wPolsce wciąż ponad 20% internautów korzysta z tego systemu,niewiele się przejmując brakiem łatek) już w zasadzie przygasa.Przed nami za to problem tego samego rodzaju, choć zdecydowanie zinnej półki. 14 lipca 2015 roku Microsoft kończy ze wsparciem dlaWindows Servera 2003, używanego do dzisiaj w milionach organizacjina całym świecie. I już dzisiaj można powiedzieć, że czekająnas z tego powodu całkiem ciekawe wyzwania.

Windows Server 2003 zadebiutował na rynku w kwietniu 2003 roku,szybko zdobywając popularność w firmach i instytucjach wszelkiejwielkości, dzięki ulepszeniom w Active Directory i mechanizmachGroup Policy, wygodnym narzędziom administracyjnym i zintegrowanemuz systemem webserwerowi IIS 6.0, znacznie stabilniej pracującemu niżwcześniejsze wersje. 11 lat później w Sieci wciąż znaleźćmożna setki tysięcy witryn hostowanych na tej wersji IIS, naWindows Serverze 2003 nie można bowiem zainstalować (przynajmniejdo zastosowań produkcyjnych) wersji późniejszych.

350104752299927489

Bill Veghte, wiceprezes HP, który pracując jeszcze wówczas wMicrosofcie nadzorował wydanie Windows Servera 2003, przedstawiłteraz konkretne liczby dotyczące tego systemu. Łącznie pod jegokontrolą działać ma 11 milionów serwerów – i jak twierdziVeghte, 91 tysięcy partnerów HP na całym świecie jest gotowych,by zająć się operacją zastąpienia ich nowymi maszynami z nowymiwersjami serwerowego Windows. Zapewne na tę biznesową okazjęostrzą sobie zęby też inni producenci, tj. Dell, Lenovo czyFujitsu.

Do 14 lipca przyszłego roku pozostało jeszcze 435 dni, cooznacza, że aby zdążyć na czas, wymieniać by trzeba było ponad25 tys. maszyn z Windows Serverem 2003 na dobę. Carl Claunch,analityk Gartnera, wie coto oznacza: powtórzy się sytuacja z Windows XP. Jedynie teorganizacje, które już się zainteresowały kwestią aktualizacjiswojej infrastruktury, zdążą na czas, przed zakończeniem cyklużycia systemu. Cała reszta skazana jest na korzystanie zporzuconego systemu serwerowego w warunkach podwyższonego ryzyka,zarówno technicznego jak i prawnego.

Po zakończeniu cyklu życia systemu Microsoft nie jest bowiemzobligowany do wydawania jakichkolwiek łatek i poprawek dla tych,którzy nie wykupią dodatkowego płatnego wsparcia. W wypadkuWindows Servera 2003 cena takiego wsparcia ma wynieść rocznie ok.200tys. dolarów – kwota to odczuwalna nawet dlanajwiększych organizacji. Claunch zauważa jednak, że rzeczywistekoszty mogą być jeszcze wyższe, gdyż dla wielu aplikacjibiznesowych ich uruchamianie na oficjalnie niewspieranej jużplatformie również może wiązać się z utratą gwarancji ikoniecznością wykupienia dodatkowego, płatnego wsparcia.

Jak wynika z badań firmy AppZero, ponad 51% organizacji w USA iEuropie korzysta jeszcze w swoich środowiskach z Windows Servera2003 – i to często na setkach maszyn. Ponad 62% z nich do tej porynie ma żadnego planu na przyszłość, jedynie 24% zadeklarowało,że przygotowało się do aktualizacji. Część nich myśli oprzeniesieniu swoich biznesowych aplikacji do chmury, inni zamierzająsięgnąć po nowe wersje Windows Servera. Nie zawsze jednak będzieto łatwe ani tanie – w wielu wypadkach może oznaczać koniecznośćprzepisania oprogramowania na nową platformę.

Można się więc spodziewać, że w wielu wypadkach WindowsServer 2003 ze swoim IIS-em 6 będą działały jeszcze lata pozakończeniu ich cyklu życia. Autor tej notki niejednokrotnie miałdo czynienia z polskimi firmami spoza branży IT, które całą swojąinfrastrukturę informatyczną oparły na tym systemie – i otwarciedeklarowały jeszcze w zeszłym roku, że nie zamierzają niczegozmieniać. Często bowiem na maszynach takich działa kluczowe dlaich działalności biznesowej oprogramowanie magazynowe, sklepy ihurtownie w ASP, pisane jeszcze w zeszłym stuleciu – a personeladministracyjny sprowadza się do jednego czy dwóch ludzi „odwszystkiego” co z komputerami związane.

Taki stan rzeczy odbija się oczywiście na czarnym rynku. Odponad roku coraz trudniej kupić exploity dla IIS6 i Windows Servera2003, podobnie jak to było z Windows XP. Pojawiają się komentarze,że ci, którzy takimi exploitami dysponują, po prostu czekają nawygaśnięcie wsparcia, kiedy to będzie można zaoferować jecyberprzestępcom w wyższej cenie, jako permanentny serwerowy 0-day.Atrakcyjność takich podatności jest bowiem bardzo duża. Choćbowiem liczba komputerów z Windows XP jest o rzędy wielkościwiększa niż komputerów z Windows Serverem 2003, to trzebapamiętać, że typowa serwerowa maszyna dysponuje znacznie większymizasobami mocy obliczeniowej i lepszym połączeniem z Siecią, niżkomputer osobisty, dając operatorom botnetów odpowiednio większemożliwości w zakresie spamowania, przeprowadzaniu ataków DDoS iinnych formach szkodliwej działalności.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (70)