생산 중단 된 소프트웨어 (OpenDS)에 관한 모범 사례? 를 사용하는 것이 얼마나 나쁜가 ?

적극적으로 유지 관리되지 않고 2010 년에 마지막 패치를 받았으며 프로덕션 환경에서 JDK6 (더 이상 사용되지 않음)이 필요한 OpenDS 를 사용하는 것이 얼마나 나쁜가 ? (백엔드에서 최종 사용자에게 직접 노출되지는 않지만) ).

이미 존재하는 경우 대체품을 찾고 통합 테스트를 실행하는 데 필요한 시간과 비용이 일반적으로 가치가 있습니까? 일반적으로 프로덕션에서 사용되지 않는 소프트웨어와 관련하여이 단계를 수행하기위한 일반적인 기준은 무엇입니까?



답변

비즈니스 / 운영 위험 측면에서이를 평가하는 것이 좋습니다.

지원되지 않는 오래된 소프트웨어를 사용하면 종종 이러한 잠재적 위험이 발생합니다.

  • 벤더 지원 없음
  • 버그 업데이트 없음
  • 보안 패치가 없습니다
  • OS 업데이트가 호환되지 않을 수 있습니다
  • 재해 복구 옵션이 제한 될 수 있습니다.
  • 라이센스 문제로 인해 복구 / 운영 문제가 발생할 수 있습니다.
  • 이 서비스를 기반으로 작업을 확장 / 확장 할 수 없습니다.

마지막 두 가지는 종종 간과됩니다.

몇 년 전, 고객이 기존의 독점적 인 MTA 소프트웨어를 사용하는 경우가있었습니다. 그들은 새로운 주요 이메일 마케팅 계약을 확보했으며 메일 서버 팜을 빠르게 강화해야했습니다.

MTA의 라이센스를 확보 할 수 없었습니다. MTA에는 이메일 마케팅 플랫폼에 깊이 통합 된 특정 기능과 특수 API가있었습니다.

우리는 수동으로 디스크를 복제하고 시스템을 확장하기 위해 더 강력한 새로운 서버에 넣어야했습니다. 새 서버를 스핀 업하는 것이 더 합리적이지만 레거시 소프트웨어로 인해 실행 가능한 솔루션이 아니 었습니다.

따라서 곧 업그레이드 할 계획이 없다면 위험을 평가하고 문제가 발생할 경우이를 완화하는 방법에 대한 임시 계획을 세워야합니다.

사람들은 종종 보안에 대해 언급합니다. 그러나 알려진 소프트웨어가없는 경우 기존 소프트웨어는 본질적으로 최신 소프트웨어보다 안전하지 않습니다.

보안 위험은 소프트웨어를 악용 할 수있는 것이 아니라 보안 문제가 확인되면 쉽게 해결할 수 없다는 것입니다.

개인적으로 새로운 솔루션을 긴급하게 설계하는 것보다 계획된 방식으로 일부 주요 운영 구성 요소를 업그레이드하려고합니다.