V polovině července skončí podpora OS Windows Server 2003. Po celém světě se stále provozují miliony instalací v produkčním prostředí: Gartner odhadoval počátkem roku 2015 toto číslo na 8 milionů, Microsoft na 11.
O rizicích spojených s Windows Serverem 2003 jsme zde již podrobně psali v tomto článku http://www.itbiz.cz/clanky/windows-server-2003-casovana-bomba. Podle řady názorů je z hlediska bezpečnosti celý problém závažnější, než když před rokem končila podpora Windows XP. Výše odkazovaný článek vyšel v únoru, co se změnilo od té doby?
Záplava čísel
Trevor Pott na webu The Register nadhazuje možnost, že počet aktivních instalací Windows Serveru 2003 je ve skutečnosti ještě vyšší. Podle něj ale nejde jen o celkový počet instalací. Druhá věc je, že nějaký server s tímto OS najdeme skoro v každé firmě – průzkum společnosti Spaceworks dochází k číslu až 57 %. V tomto smyslu je tedy problém velmi rozšířený a jakmile Microsoft přestane vydávat bezpečnostní aktualizace, bude ohroženo velké množství subjektů. Pro útočníky budou snahy o zneužívání oproti Windows XP navíc lákavější, prakticky každá kompromitace vede do podnikové sítě; z hlediska obětí pak jediný úspěšný útok obvykle ovlivní dost zaměstnanců, kteří např. přestanou moci používat příslušnou službu.
Jiná čísla: Dle TZ Microsoftu z října loňského roku se problém týká 30 % firem. Dále na toto téma viz článek http://www.itbiz.cz/zpravicky/pet-mesicu-znamena-za-pet-minut-dvanact, kde se upozorňuje, že vedle Windows Serveru 2003 jde také o Small Business Server 2003.
Pott dále upozorňuje, že Windows Server 2003 byl pro řadu podniků volbou, protože se zde ještě daly provozovat aplikace pro dávná Windows NT. Od té doby mnohde situaci nikdo neřešil a migrace kvůli tomu naráží na vážná úskalí. Existují i další důvody, kvůli nimž se do upgradu nikomu nechce: jako vždy je to cena nových licencí, práce s přechodem a navíc fakt, že starému systému administrátoři rozumí (zde by se ale dalo Pottovi namítnout, že novým musí rozumět také, protože příslušné organizace asi dnes provozují více serverových OS Microsoftu vedle sebe, ne pouze WS 2003).
Platit si nějakou speciální podporu po skočení podpory plošně nebude skoro nikdo – u Windows Serveru 2003 je to oproti Windows XP ještě nákladnější (cca 600 dolarů za rok a server, navíc tato podpora je k dispozici jen pro určitý typ zákazníků, i když ti si mnohdy asi dokáží domluvit individuální podmínky). Prakticky všichni zvolí možnost provozovat tedy systém bez bezpečnostních záplat i jiné péče.
Čekání na nano
K odložení migrace existuje z pohledu řady zákazníků ale ještě jeden důvod. Na příští rok se chystá Windows Server 2016, a to včetně nano verze už předpřipravené pro fungování v cloudu. Mnohé podniky soudí, že necelý rok s nepodporovaným OS by mohly přežít bez úhony. Oblíbenou strategií asi bude WS 2003 oddělit od internetu, aby nikdo mimo organizaci neměl tušení, že vůbec existuje. Nakolik se ale takový proces podaří skutečně provést?
Trevor Pott se sice celkově domnívá, že i systém po konci podpory lze provozovat s dostatečnou úrovní zabezpečení, ale je to zbytečně náročné – a tedy i nákladné. Migrace se není třeba zase tolik bát. I když některé aplikace třeba převést prostě nepůjde, existuje dostatek servisních firem, které podnikům, včetně těch malých, migraci zařídí téměř na klíč. Dá si i předem celkem snadno ověřit, zda tyto firmy patří k oficiálním partnerům Microsoftu a disponují příslušnými certifikáty. Co se týče migrace specifických aplikací, dnes je dle Potta těžké být v něčem první – dokonce i mít jako první nějaký problém. Obdobnou úlohu tedy již téměř jistě někdo řešil. Tohle možná není druh informace, kterou by šlo snadno vygooglovat, ale např. dodavatel příslušného řešení by to vědět mohl. A i v tak dynamickém světě, jako je IT, zbývá docela značná pravděpodobnost, že dotyčná firma stále existuje.