Perangkat lunak lama: Penyelamat dan momok TI

Beberapa perusahaan - seperti Apple - tampaknya berpikir bahwa versi lama dari perangkat lunak mereka menghilang begitu saja dari dunia saat versi baru dirilis. Tidak hanya itu tidak benar hari ini, itu  tidak  pernah benar.

Mainframe yang menjalankan aplikasi Cobol yang sangat penting bertahan hingga hari ini di perusahaan besar dan pemerintah. Layar hijau AS / 400 masih digunakan dalam jumlah besar. Sistem tempat penjualan berbasis Windows XP ada di mana-mana. Sebuah Commodore Amiga kuno masih menjalankan pemanas dan AC untuk sistem sekolah. Sistem DOS masih digunakan di seluruh dunia. Saya ragu kita akan melihat eradikasi Windows XP dalam 30 tahun ke depan.

Meskipun kami ingin melambaikan tongkat sihir dan semuanya secara ajaib ditingkatkan ke versi terbaru tanpa masalah atau masalah, itu tidak akan terjadi. Mengabaikan kenyataan yang signifikan ini baik dari perspektif vendor atau pelanggan tidak ada gunanya bagi siapa pun - seringkali, hal itu membuat kita terpojok.

Siapa pun yang telah menghabiskan cukup waktu di bidang TI pasti akrab dengan fenomena yang terwujud sebagai serangkaian masalah kecil individu yang membentuk penghalang jalan kolektif di jalur yang tampaknya mudah. Contoh umum adalah ketidakcocokan antara browser yang Anda gunakan saat ini dan UI administrasi berbasis web yang Anda coba akses, di mana klien tidak menginstal versi Flash yang sesuai atau perlu plugin yang diperbarui agar berfungsi - atau dalam kasus terburuk, di mana UI Web menolak untuk berfungsi sama sekali kecuali versi browser yang lebih lama sedang berjalan.

Jika yang ingin Anda lakukan hanyalah mengubah pengaturan kecil yang memerlukan waktu sekitar satu menit, download dan pembaruan 10 atau 20 menit yang diperlukan untuk mencapainya bisa menjengkelkan. Harus membangun seluruh VM dengan perangkat lunak lama untuk mencapainya jauh lebih buruk.

Lalu ada sejumlah solusi perangkat keras dan perangkat lunak kelas menengah dan perusahaan yang tidak menguntungkan yang memiliki ketergantungan pada paket klien kuno untuk melakukan manajemen atau administrasi apa pun. Idealnya, pembaruan firmware tersedia yang meringankan pembatasan ini, tetapi tidak selalu demikian.

Ada banyak infrastruktur di mana komponen kritis berusia setidaknya beberapa tahun dan berfungsi dengan sempurna, tetapi telah diabaikan atau "habis masa pakainya" oleh pabrikan. Dalam beberapa kasus, mereka dapat dipertahankan hanya melalui kotak Windows XP yang menjalankan IE6 dan Java 5. Dalam banyak kasus, alat tersebut mahal, alat khusus industri seperti peralatan manufaktur, sistem kendali lingkungan, sistem keamanan, atau solusi lain yang tidak mudah atau diganti dengan harga murah.

Tidak jarang melihat Windows XP, Windows 2000, dan bahkan sistem Windows NT yang sudah tua menjalankan perangkat lunak kontrol manufaktur. Perangkat lunak biasanya hanya berjalan di bawah versi tersebut atau membutuhkan perangkat lunak yang menyertai yang juga dibatasi.

Semua orang tahu ini adalah kewajiban, tetapi mengupgrade sistem mungkin tidak mungkin selain dari upgrade grosir yang sangat mahal dari seluruh lini produksi, atau mungkin menghabiskan biaya puluhan atau ratusan ribu dolar untuk dibelanjakan pada lisensi perangkat lunak. Ketika dihadapkan pada pilihan antara memelihara beberapa sistem yang lebih tua atau mengganti perangkat keras dan perangkat lunak yang berfungsi sempurna, penghitung kacang hampir pasti akan memilih yang pertama. Ergo, kotak Windows 2000 itu "diperbaiki" secara teratur.

Bahaya mulai muncul ketika vendor perangkat lunak berhenti menyediakan versi perangkat lunak yang lebih lama. Saya tidak selalu berbicara tentang sistem operasi, tetapi elemen dasar lainnya. Ketika vendor perangkat lunak menarik rilis lama dari situs unduhannya, itu memaksa admin mencoba membangun kembali sistem lama untuk mencari di tempat lain untuk paket-paket tersebut, biasanya dari sumber yang tidak sepenuhnya dapat dipercaya. Seiring berjalannya waktu, masalah ini semakin parah. Jika versi yang lebih lama sudah habis masa pakainya, akan jauh lebih aman bagi vendor untuk menyediakan unduhan rilis yang benar-benar tidak didukung dan dapat diverifikasi daripada menghapusnya seluruhnya dan memaksa orang untuk menggunakan sumber yang dipertanyakan.

Masalah lainnya adalah pembatasan keamanan yang terlalu berlebihan yang secara efektif memblokir alat tertentu agar tidak berfungsi. Java 7 dan Java 8 memblokir sertifikat SSL yang tidak tepercaya, misalnya, jadi jika Anda mencoba mengakses aplikasi manajemen internal berbasis Java melalui browser dengan sertifikat yang ditandatangani sendiri, Anda harus melewati banyak rintangan untuk mendapatkannya sana. Terkadang satu-satunya pilihan adalah menurunkan versi Java Anda, yang biasanya akan mengacaukan aplikasi lain. Anda terkutuk jika melakukannya dan terkutuk jika tidak melakukannya.

Ketergantungan pada sistem yang sudah tua secara alami mengarah pada prosedur pemeliharaan dan administrasi yang semakin sulit dan berbahaya - tetapi dalam banyak kasus, bahaya tersebut adalah hasil buatan dan tidak perlu dari vendor yang membatasi akses ke rilis perangkat lunak yang lebih lama. Tidak ada yang ingin mempertahankan perangkat lunak lama selamanya, dan pasti ada risiko keamanan yang perlu dipertimbangkan, tetapi umur beberapa perangkat lunak yang sangat singkat pada akhirnya menyebabkan lebih banyak masalah, bukan lebih sedikit.