Thực hành tốt về phần mềm đã ngừng sản xuất (OpenDS)?

8

Việc sử dụng OpenDS không được duy trì tích cực đến mức nào và đã có bản vá cuối cùng vào năm 2010 và yêu cầu JDK6 (cũng đã lỗi thời) trong môi trường sản xuất? (Mặc dù ở phần phụ trợ và không được tiếp xúc trực tiếp với người dùng cuối ).

Nếu nó đã ở đó, nó thường có giá trị thời gian và tiền bạc cần thiết để tìm người thay thế, chạy thử nghiệm tích hợp và như vậy? Các tiêu chí phổ biến để thực hiện bước này, liên quan đến phần mềm lỗi thời trong sản xuất nói chung là gì?

ldap  java  opends 
Henrik Kjus Alstad
nguồn
4
Thực hành tốt là để đánh giá rủi ro thích hợp về tình huống cá nhân của bạn.
HBruijn
3
Trong trường hợp cụ thể này, không thể di chuyển sang OpenDJ, một nhánh của OpenDS và có thể dễ dàng di chuyển đến?
ptman
1
Phân biệt. ForgeRock cũng có một lộ trình nhỏ cho OpenDJ.
Yolo Perdiem

Câu trả lời:

13

Tôi đề nghị bạn đánh giá điều này về rủi ro kinh doanh / hoạt động.

Sử dụng phần mềm cũ, không được hỗ trợ thường khắc phục những rủi ro tiềm ẩn này.

  • Không hỗ trợ nhà cung cấp
  • Không có cập nhật cho lỗi
  • Không có bản vá bảo mật
  • Cập nhật hệ điều hành có thể không tương thích
  • Tùy chọn khắc phục thảm họa có thể bị hạn chế.
  • Vấn đề cấp phép có thể gây ra vấn đề phục hồi / hoạt động.
  • Không có khả năng mở rộng / mở rộng hoạt động dựa trên dịch vụ này.

Hai cuối cùng thường bị bỏ qua.

Cách đây nhiều năm, tôi có một trường hợp khách hàng đang sử dụng phần mềm MTA cũ, độc quyền. Họ bảo đảm một hợp đồng tiếp thị email lớn mới và cần nhanh chóng tăng tốc trang trại máy chủ mail của họ.

Họ không thể đảm bảo giấy phép cho MTA của họ. MTA có một số tính năng nhất định và API đặc biệt tích hợp sâu vào nền tảng tiếp thị email của họ.

Chúng tôi đã phải sao chép thủ công các đĩa và đưa chúng vào các máy chủ mới mạnh hơn để mở rộng hệ thống. Quay lên máy chủ mới sẽ có ý nghĩa hơn nhưng không phải là một giải pháp khả thi do phần mềm cũ.

Vì vậy, nếu bạn không có kế hoạch nâng cấp sớm, bạn có thể cần phải đánh giá rủi ro và ít nhất là có kế hoạch dự kiến ​​về cách giảm thiểu các vấn đề nếu chúng phát sinh.

Mọi người thường đề cập đến an ninh. Tuy nhiên, phần mềm cũ, miễn là nó không có, khai thác hoạt động được biết đến vốn không an toàn hơn một sự thay thế hiện đại.

Rủi ro bảo mật không phải là phần mềm có thể bị khai thác mà là bạn không có khả năng truy đòi dễ dàng nếu xác định được vấn đề bảo mật.

Cá nhân, tôi thà nâng cấp một số thành phần chính của hoạt động theo kế hoạch hơn là cố gắng khẩn trương thiết kế một giải pháp mới.

trả tiền
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.