Praktik yang baik terkait penghentian perangkat lunak dalam produksi (OpenDS)?

8

Seberapa buruk menggunakan OpenDS , yang tidak dipelihara secara aktif, dan memiliki tambalan terakhir pada 2010, dan membutuhkan JDK6 (yang juga usang) di lingkungan produksi? (Meskipun di backend dan tidak secara langsung terpapar ke pengguna akhir ).

Jika sudah ada, apakah biasanya sepadan dengan waktu dan uang yang dibutuhkan untuk mencari pengganti, menjalankan tes integrasi dan semacamnya? Apa kriteria umum untuk mengambil langkah ini, mengenai perangkat lunak usang dalam produksi secara umum?

Henrik Kjus Alstad
sumber
4
Praktik yang baik adalah melakukan penilaian risiko yang tepat pada situasi pribadi Anda.
HBruijn
3
Dalam kasus khusus ini, tidakkah mungkin untuk bermigrasi ke OpenDJ, yang merupakan garpu dari OpenDS dan mungkin mudah untuk dimigrasi?
ptman
1
Perbeda ForgeRock juga memiliki peta jalan kecil yang bagus untuk OpenDJ.
Yolo Perdiem

Jawaban:

13

Saya sarankan Anda mengevaluasi ini dalam hal risiko bisnis / operasional.

Menggunakan perangkat lunak lama yang tidak didukung sering kali menimbulkan risiko potensial ini.

  • Tidak ada dukungan vendor
  • Tidak ada pembaruan untuk bug
  • Tidak ada patch keamanan
  • Pembaruan OS mungkin tidak kompatibel
  • Opsi pemulihan bencana mungkin terbatas.
  • Masalah perizinan dapat menyebabkan masalah pemulihan / operasional.
  • Ketidakmampuan untuk meningkatkan / memperluas operasi berdasarkan layanan ini.

Dua yang terakhir sering diabaikan.

Bertahun-tahun yang lalu, saya memiliki kasus di mana seorang pelanggan menggunakan perangkat lunak MTA lama yang merupakan miliknya. Mereka mendapatkan kontrak pemasaran email besar baru dan perlu meningkatkan pertanian server email mereka dengan cepat.

Mereka tidak dapat mendapatkan lisensi untuk MTA mereka. MTA memiliki fitur-fitur tertentu dan API khusus yang terintegrasi secara mendalam ke dalam platform pemasaran email mereka.

Kami harus mengkloning disk secara manual dan memasukkannya ke server baru yang lebih kuat untuk meningkatkan skala sistem. Memutar server baru akan lebih masuk akal tetapi bukan solusi yang bisa diterapkan karena perangkat lunak lama.

Jadi, jika Anda tidak berencana untuk meningkatkan segera, Anda mungkin perlu menilai risiko dan setidaknya memiliki rencana tentatif tentang cara mengurangi masalah jika mereka muncul.

Orang sering menyebut keamanan. Namun, perangkat lunak lama, asalkan tidak ada, eksploitasi aktif yang diketahui secara inheren tidak lebih aman daripada pengganti modern.

Risiko keamanan bukanlah bahwa perangkat lunak dapat dieksploitasi tetapi Anda tidak memiliki jalan lain yang mudah jika masalah keamanan diidentifikasi.

Secara pribadi, saya lebih suka meningkatkan beberapa komponen utama operasi secara terencana daripada mencoba merekayasa solusi baru.

jeffatrackaid
sumber