一聽到系統升級,許多人避之唯恐不及,能拖則拖,非到最後一刻絕不妥協。因為系統升級的背後,往往代表著金錢與人力成本的付出,而對為數不少的公司來說,在金錢與人力等資源都不夠充裕的情況下,想辦法延後升級時程,也是人之常情。

6個月之後,絕大多數的企業又將面臨一個升級抉擇的十字路口。微軟將於2014年4月8日終止對Windows XP提供的所有支援,包括了大家最需要的資安漏洞修補檔,屆時就算你要付錢,微軟也不會提供。

Windows XP在2001年底問市,至2014年結束生命周期,整整超過了12年。在日新月異的資訊世界,這足以稱為是骨董了。然而,在Win XP之後,微軟的Windows作業系統已經歷過4次改朝換代(Windows Vista、Windows 7、Windows 8、Windows 8.1),但是,Win XP至今仍有3成的使用率,許多企業都還不想換掉XP電腦。套句俗話,Win XP就像打不死的小強,看來是難有絕跡的一天。

以3成市占率來推估,在臺灣整體1千3百萬臺電腦中,Win XP電腦起碼就有400百萬臺以上。4百萬臺可是個大數目,把這4百萬電腦堆高,可以堆出3,149座與101大樓等高的電腦巨塔。如此數量龐大的電腦,在180天之後,要一起面臨升級的考驗。

系統升級的痛苦,除了上述所說的要投入金錢與人力之外,升級前若沒有規畫好,往往就是一連串災難的開始,尤其Win XP這般老舊平臺更是如此。難道非升級不可嗎?

不升級,首當其衝的問題就是資訊安全,其次則是新版應用程式與新設備的驅動程式相容性問題。Win XP之前的Windows換機潮,就屬Windows 2000,然而,現在Win XP所面臨的資安問題,比起Win 2000年代可是上百倍的棘手。
Win XP本身就是資安威脅典範轉移的見證者,也是最大的受害者。諸多在網路時代惡名昭彰的網路攻擊,都跟Win XP脫離不了關係。在2008年一舉攻陷2百多國、數百萬臺電腦的Conficker網路蠕蟲攻擊,就是在微軟公告Win XP一項漏洞的一個月後開始肆虐。

現在的電腦使用者鮮少不上網,而新型態的網路攻擊又都是採取匪夷所思的手法,一旦再有Win XP的新漏洞被發現,駭客馬上就能發動零日攻擊,可不再像5年前的Conficker攻擊,是在漏洞公布1個月之後才發生。所以,微軟若不再提供Win XP的漏洞修補,在新漏洞被發現後,除非有其他廠商願意提供修補檔,否則企業的電腦就形同門戶大開,任由駭客取用了。

就現今的電腦使用環境來評估,資安專家普遍建議企業淘汰XP電腦,升級到新版作業系統。即使資安專家也同意,藉由部署防毒軟體、防火牆、入侵偵測預防/防禦等資安設備,建構出縱深防禦架構,可讓XP電腦面臨的安全風險降低,但徹底治本的方法,仍是升級新版作業系統。

在企業IT的環境裏,大家都盡量想辦法避免升級,但是像Win XP這樣一用就是十幾年不必升級的情況,在未來可能會逐漸絕跡。上一期我們報導過微軟未來的升級策略大調整,雲端服務快則4周就更新一次,再慢也是2個月就會更新功能,而作業系統、開發工具等軟體,則是改成每一年更新一次。

為了因應雲端服務隨時更新的特性,像微軟這樣的軟體公司,也早就把軟體開發團隊的工作方法,調整為更具彈性的敏捷式開發方法,連帶地作業系統、開發工具等應用程式套件的更新速度也就加快了。

未來軟體更新的速度會越來越快,或許快到如Google Chrome瀏覽器一樣悄悄在背景自動更新也說不定,然而不管如何,頻繁更新是有可能成為一種常態,企業IT因應的步調能否快速跟上,就是一大考驗了。

吳其勳/iThome電腦報周刊總編輯

想掌握最新IT動態,歡迎按贊加入iThome粉絲團

作者簡介


Advertisement

更多 iThome相關內容