Alte Software: Der Retter und die Geißel der IT

Einige Unternehmen - wie Apple - scheinen zu glauben, dass ältere Versionen ihrer Software einfach von der Welt verschwinden, wenn neue Versionen veröffentlicht werden. Das ist heute nicht nur nicht wahr, es war auch  nie  wahr.

Mainframes, auf denen geschäftskritische Cobol-Apps ausgeführt werden, sind in großen Unternehmen und Regierungen bis heute erhalten. AS / 400-Greenscreens werden immer noch in großer Zahl verwendet. Windows XP-basierte Kassensysteme gibt es überall. Ein alter Commodore Amiga betreibt immer noch die Heizung und Klimaanlage für ein Schulsystem. DOS-Systeme werden weltweit immer noch verwendet. Ich bezweifle, dass Windows XP in den nächsten 30 Jahren ausgemerzt wird.

So gerne wir einen Zauberstab schwingen und alles auf magische Weise auf die neueste Version aktualisieren möchten, ohne Probleme oder Probleme, das wird nicht passieren. Das Ignorieren dieser bedeutenden Realität aus Sicht des Anbieters oder des Kunden bringt niemandem etwas - oft bringt es uns in die Enge.

Jeder, der genügend Zeit in der IT verbracht hat, ist mit dem Phänomen vertraut, das sich in einer Reihe einzelner kleinerer Probleme manifestiert, die eine kollektive Straßensperre auf einem scheinbar einfachen Weg bilden. Ein häufiges Beispiel ist die Nichtübereinstimmung zwischen dem aktuell verwendeten Browser und der webbasierten Verwaltungsoberfläche, auf die Sie zugreifen möchten, wenn auf dem Client nicht die richtige Flash-Version installiert ist oder aktualisierte Plug-Ins erforderlich sind zu funktionieren - oder im schlimmsten Fall, wenn die Web-Benutzeroberfläche überhaupt nicht funktioniert, es sei denn, eine ältere Version des Browsers wird ausgeführt.

Wenn Sie nur eine geringfügige Einstellung ändern möchten, die ungefähr eine Minute dauern sollte, können die 10 oder 20 Minuten Downloads und Updates, die erforderlich sind, um dorthin zu gelangen, verrückt werden. Es ist unendlich schlimmer, eine ganze VM mit alter Software erstellen zu müssen, um dorthin zu gelangen.

Hinzu kommt die unglückliche Anzahl von Midgrade- und Enterprise-Hardware- und -Softwarelösungen, die für die Verwaltung oder Verwaltung von alten Client-Paketen abhängig sind. Im Idealfall sind Firmware-Updates verfügbar, die diese Einschränkungen aufheben, aber das ist sicherlich nicht immer der Fall.

Es gibt viele Infrastrukturen, in denen kritische Komponenten mindestens mehrere Jahre alt sind und einwandfrei funktionieren, aber vom Hersteller vernachlässigt oder „am Ende der Lebensdauer“ sind. In einigen Fällen können sie nur über eine Windows XP-Box mit IE6 und Java 5 gewartet werden. In vielen Fällen handelt es sich um teure branchenspezifische Tools wie Fertigungsanlagen, Umweltkontrollsysteme, Sicherheitssysteme oder andere Lösungen, die nicht einfach oder nicht einfach sind billig ersetzt.

Es ist nicht ungewöhnlich, dass ältere Windows XP-, Windows 2000- und sogar Windows NT-Systeme Fertigungssteuerungssoftware ausführen. Die Software wird normalerweise nur unter diesen Versionen ausgeführt oder erfordert zugehörige Software, die ähnlich eingeschränkt ist.

Jeder weiß, dass dies eine Haftung ist, aber ein Upgrade des Systems kann unmöglich sein, abgesehen von einem extrem teuren Großhandels-Upgrade einer gesamten Fertigungslinie, oder es kann Zehntausende oder Hunderttausende von Dollar kosten, um für Softwarelizenzen ausgegeben zu werden. Bei der Wahl zwischen der Wartung einiger älterer Systeme oder dem Austausch perfekt funktionierender Hardware und Software entscheiden sich die Bean-Zähler mit ziemlicher Sicherheit für die erstere. Ergo wird diese Windows 2000-Box regelmäßig "repariert".

Die Gefahr tritt ins Spiel, wenn Softwareanbieter ältere Softwareversionen nicht mehr zur Verfügung stellen. Ich spreche nicht unbedingt von Betriebssystemen, sondern von anderen grundlegenden Elementen. Wenn ein Softwareanbieter alte Releases von seinen Download-Sites abruft, werden Administratoren gezwungen, ein älteres System neu zu erstellen, um anderswo nach diesen Paketen zu suchen, normalerweise aus nicht vollständig vertrauenswürdigen Quellen. Mit der Zeit wird dieses Problem nur noch schlimmer. Wenn ältere Versionen nicht mehr gültig sind, wäre es für einen Anbieter viel sicherer, überprüfbare, vollständig nicht unterstützte Downloads dieser Versionen bereitzustellen, als sie vollständig zu entfernen und die Benutzer zu zwingen, auf fragwürdige Quellen zurückzugreifen.

Ein weiteres Problem sind übereifrige Sicherheitsbeschränkungen, die bestimmte Tools effektiv am Funktionieren hindern. Java 7 und Java 8 blockieren beispielsweise nicht vertrauenswürdige SSL-Zertifikate. Wenn Sie also versuchen, über einen Browser mit einem selbstsignierten Zertifikat auf eine interne Java-basierte Verwaltungs-App zuzugreifen, müssen Sie durch eine Reihe von Rahmen springen, um diese zu erhalten Dort. Manchmal besteht die einzige Option darin, Ihre Java-Version herunterzustufen, was normalerweise andere Apps vermasselt. Du bist verdammt wenn du es tust und verdammt wenn du es nicht tust.

Das Vertrauen in alternde Systeme führt natürlich zu immer schwierigeren und gefährlicheren Wartungs- und Verwaltungsverfahren. In vielen Fällen ist diese Gefahr jedoch das künstliche, unnötige Ergebnis von Anbietern, die den Zugriff auf ältere Softwareversionen einschränken. Niemand möchte ältere Software für immer warten, und es sind sicherlich Sicherheitsrisiken zu berücksichtigen, aber die unglaublich kurze Lebensdauer einiger Software führt letztendlich zu mehr Problemen, nicht zu weniger.