关于停产软件的良好实践(OpenDS)？

Question

在生产环境中使用OpenDS (虽然是在后端而不是直接向最终用户公开)，使用的是在2010年的最后一个修补程序，并且需要JDK6(这也是过时的)，那么使用它有多糟糕呢？

如果它已经存在了，那么它是否值得花费时间和金钱来寻找替代品，运行集成测试等等？对于生产中过时的软件，采取这一步骤的共同标准是什么？

Answer 1

我建议您从业务/操作风险的角度来评估这一点。

使用旧的、不受支持的软件常常会使这些潜在的风险化为乌有。

• 没有供应商的支持
• 没有错误的更新
• 没有安全补丁
• 操作系统更新可能不兼容。
• 灾难恢复选项可能有限。
• 许可证问题可能导致恢复/操作问题。
• 无法根据此服务扩展/扩展操作。

后两者往往被忽视。

几年前，我有一个案例，一个客户正在使用遗留的，专有的MTA软件。他们获得了一个新的电子邮件营销合同，并需要迅速增加他们的邮件服务器场。

他们无法获得MTA的许可证。MTA有一些特性和一个特殊的API，可以深入地集成到他们的电子邮件营销平台中。

我们不得不手动克隆磁盘，并将它们放入新的更强大的服务器中，以扩大系统的规模。使用新服务器可能会更有意义，但由于遗留软件的原因，这不是一个可行的解决方案。

因此，如果您不打算很快升级，您可能需要评估风险，并至少有初步的计划，如何减轻问题的出现。

人们经常提到安全。然而，旧的软件，如果它没有，已知的主动利用本质上并不比现代的替代品更安全。

安全风险不是软件可能被利用，而是如果发现了安全问题，您就没有容易的追索权。

就我个人而言，我宁愿以有计划的方式升级一些关键的操作组件，也不愿紧急地设计一个新的解决方案。