Szerző: Bodnár Ádám

2013. augusztus 27. 12:08

A Windows XP utolsó mentsvára?

A Custom Support program keretében a Microsoft még a Windows XP életciklusának lejárta után is fejleszt kritikus frissítéseket. A kérdés az, vajon a fizető ügyfeleken kívül más is hozzáférhet-e ezekhez, és milyen formában.

A Windows XP továbbra is magas népszerűségnek örvend, a NetMarketshare adatai szerint világszinten 37 százalék felett van a részesedése, Magyarországon pedig a netezők több mint 34 százaléka használja a 2001-ben kiadott operációs rendszert. A szoftver hivatalos támogatási ciklusa jövő áprilisban véget ér, ezt követően nem érkeznek hozzá többé biztonsági frissítések sem. Vagy mégis?

Custom Support

A redmondi cég rendelkezik egy úgynevezett Custom Support programmal, amelynek keretében - megfelelő összegért cserébe - akár egy "lejárt szavatosságú" terméket is hajlandó támogatni és patchelni az életciklusának végét követő három évig. A Custom Support keretében a Microsoft automatikusan javítja a Microsoft Security Response Center által legsúlyosabbnak, kritikusnak ítélt sebezhetőségeket, valamint külön díj fejében más hotfixeket is fejleszt. Ezeket a frissítéseket természetesen csak azok érhetik el, amelyek a Custom Support programra előfizetnek.

Az előfizetési díj persze borsos: a Microsoft minden szervezettel külön állapodik meg és egyéni árazást is alkalmaz, ami évente százezer dolláros nagyságrendű és a használt gépek száma alapján kell fizetni. Egy cégre legkevesebb évi 200 ezer dollárba kerül a Custom Support szerződés megkötése az első évre, de ez csak abban az esetben érvényes, ha a szervezet egyúttal vállalja, hogy előfizet a Soware Assurance (Frissítési Garancia) licencre. A második és harmadik évbe a Custom Support ára folyamatosan emelkedik, ezres nagyságrendű PC-kez üzemeltető vállalatok esetén akár több millió dolláros szintig.

Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást (x)

Sokszor gondoljuk, hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül.

Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást (x) Sokszor gondoljuk, hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül.

A Microsoftnak persze szíve joga eldönteni, mennyiért támogat egy kifutó terméket. A fontos kérdés az, hogy vajon a cég a Windows XP folyamatosan csökkenő, de továbbra is magas részesedése miatt esetleg meggondolja-e magát és módosítja-e a Custom Support árazását, illetve esetleg a program keretében elkészített kritikus javításokat hozzáférhetővé teszi-e mások számára is, továbbra is biztosítva ezzel a Windows XP védelmét a súlyosabb sebezhetőségek ellen.

Jöhet még patch? Kinek és mennyiért?

Az amerikai Computerworld spekulációi szerint a patchek korlátlan kiadása nem valószínű, mivel ezzel a Microsoft komoly érdekellentétbe kerülne azokkal a szervezetekkel, amelyek súlyos százezrekért előfizetnek a Custom Support programra. Igaz, a Custom Support keretében nem csak a kritikus patchekhez való hozzáférés biztosított, hanem egyéb hotfixek is készülhetnek, illetve az egyedi incidenskezelés is, amelynek azért van önálló értéke. Elképzelhető egy olyan forgatókönyv is a Computerworld szerint, amikor a Microsoft csak akkor adja ki a Custom Supporton kívül a kritikus patcheket, ha azokat valóban támadni kezdik, ezzel úgy tudná a legnagyobb biztonságot adni a Windows XP felhasználói számára, hogy közben a fizetős ügyfeleivel kerül érdekellentétbe.

Egy másik lehetőség az lenne, ha a Microsoft egy kisebb összegért, évente pár dolláros előfizetési díjért tenné elérhetővé a sebezhetőségek javítását a Windows XP felhasználói számára. A probléma ezzel az, hogy a Windows XP részesedése éppen azokban az országokban a legmagasabb, ahol a felhasználók egyáltalán nem szoktak a szoftverekért fizetni, így valószínűleg a frissítésekre sem lenne fizetőképes kereslet, még ha évente néhány tíz dollárba kerülnek is.

A StaCounter szerint Észak-Amerikában mára 12 százalékra csökkent a Windows XP részesedése,  Európában is 20 százalék alá esett és Dél-Amerikában is 22 százalék mindössze, Ázsiában azonban még mindig 30 százalék közeli, ami elsősorban a magas kínai (54%) részesedésnek köszönhető. Ebben az országban rendkívül magas a kalózszoftverek aránya és a felhasználók egyébként is vonakodnak letölteni a javításokat, attól tartva, hogy a Microsoft egy frissítés révén használhatatlanná teszi a kalóz operációs rendszereket. Ennek az lehet az eredménye, hogy a Windows XP részesedése a statisztikákban továbbra is magas marad, ráadásul a rendszerek jó része a frissítésekkel szemben ellenálló felhasználók kezében maradna - szinte mindegy tehát, jön-e patch egy sebezhetőségre vagy sem.

Persze az is lehet, hogy Redmond végül nem tesz semmit, és a Windows XP felhasználóit magukra hagyja, ahogy azt a termék életciklusa alapján várható. Amint az ismert, a Microsoft egy operációs rendszert 10 évig támogat, a Windows XP támogatási ciklusát pedig még a Windows Vista vártnál lassabb terjedésekor hosszabbította meg. 2011 helyett így elvileg 2014 áprilisában érkezik az utolsó javítás az operációs rendszerhez - a fentiek tükrében azonban ez lehet, hogy változni fog.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról