當升級更新成為一種常態

一聽到系統升級，許多人避之唯恐不及，能拖則拖，非到最後一刻絕不妥協。因為系統升級的背後，往往代表著金錢與人力成本的付出，而對為數不少的公司來說，在金錢與人力等資源都不夠充裕的情況下，想辦法延後升級時程，也是人之常情。

6個月之後，絕大多數的企業又將面臨一個升級抉擇的十字路口。微軟將於2014年4月8日終止對Windows XP提供的所有支援，包括了大家最需要的資安漏洞修補檔，屆時就算你要付錢，微軟也不會提供。

Windows XP在2001年底問市，至2014年結束生命周期，整整超過了12年。在日新月異的資訊世界，這足以稱為是骨董了。然而，在Win XP之後，微軟的Windows作業系統已經歷過4次改朝換代（Windows Vista、Windows 7、Windows 8、Windows 8.1），但是，Win XP至今仍有3成的使用率，許多企業都還不想換掉XP電腦。套句俗話，Win XP就像打不死的小強，看來是難有絕跡的一天。

以3成市占率來推估，在臺灣整體1千3百萬臺電腦中，Win XP電腦起碼就有400百萬臺以上。4百萬臺可是個大數目，把這4百萬電腦堆高，可以堆出3,149座與101大樓等高的電腦巨塔。如此數量龐大的電腦，在180天之後，要一起面臨升級的考驗。

系統升級的痛苦，除了上述所說的要投入金錢與人力之外，升級前若沒有規畫好，往往就是一連串災難的開始，尤其Win XP這般老舊平臺更是如此。難道非升級不可嗎？

不升級，首當其衝的問題就是資訊安全，其次則是新版應用程式與新設備的驅動程式相容性問題。Win XP之前的Windows換機潮，就屬Windows 2000，然而，現在Win XP所面臨的資安問題，比起Win 2000年代可是上百倍的棘手。
Win XP本身就是資安威脅典範轉移的見證者，也是最大的受害者。諸多在網路時代惡名昭彰的網路攻擊，都跟Win XP脫離不了關係。在2008年一舉攻陷2百多國、數百萬臺電腦的Conficker網路蠕蟲攻擊，就是在微軟公告Win XP一項漏洞的一個月後開始肆虐。

現在的電腦使用者鮮少不上網，而新型態的網路攻擊又都是採取匪夷所思的手法，一旦再有Win XP的新漏洞被發現，駭客馬上就能發動零日攻擊，可不再像5年前的Conficker攻擊，是在漏洞公布1個月之後才發生。所以，微軟若不再提供Win XP的漏洞修補，在新漏洞被發現後，除非有其他廠商願意提供修補檔，否則企業的電腦就形同門戶大開，任由駭客取用了。

就現今的電腦使用環境來評估，資安專家普遍建議企業淘汰XP電腦，升級到新版作業系統。即使資安專家也同意，藉由部署防毒軟體、防火牆、入侵偵測預防／防禦等資安設備，建構出縱深防禦架構，可讓XP電腦面臨的安全風險降低，但徹底治本的方法，仍是升級新版作業系統。

在企業IT的環境裏，大家都盡量想辦法避免升級，但是像Win XP這樣一用就是十幾年不必升級的情況，在未來可能會逐漸絕跡。上一期我們報導過微軟未來的升級策略大調整，雲端服務快則4周就更新一次，再慢也是2個月就會更新功能，而作業系統、開發工具等軟體，則是改成每一年更新一次。

為了因應雲端服務隨時更新的特性，像微軟這樣的軟體公司，也早就把軟體開發團隊的工作方法，調整為更具彈性的敏捷式開發方法，連帶地作業系統、開發工具等應用程式套件的更新速度也就加快了。

未來軟體更新的速度會越來越快，或許快到如Google Chrome瀏覽器一樣悄悄在背景自動更新也說不定，然而不管如何，頻繁更新是有可能成為一種常態，企業IT因應的步調能否快速跟上，就是一大考驗了。

吳其勳／iThome電腦報周刊總編輯

想掌握最新IT動態，歡迎按贊加入iThome粉絲團