Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

A Windows XP utolsó mentsvára?

Bodnár Ádám, 2013. augusztus 27. 12:08
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Custom Support program keretében a Microsoft még a Windows XP életciklusának lejárta után is fejleszt kritikus frissítéseket. A kérdés az, vajon a fizető ügyfeleken kívül más is hozzáférhet-e ezekhez, és milyen formában.

hirdetés

A Windows XP továbbra is magas népszerűségnek örvend, a NetMarketshare adatai szerint világszinten 37 százalék felett van a részesedése, Magyarországon pedig a netezők több mint 34 százaléka használja a 2001-ben kiadott operációs rendszert. A szoftver hivatalos támogatási ciklusa jövő áprilisban véget ér, ezt követően nem érkeznek hozzá többé biztonsági frissítések sem. Vagy mégis?

Custom Support

A redmondi cég rendelkezik egy úgynevezett Custom Support programmal, amelynek keretében - megfelelő összegért cserébe - akár egy "lejárt szavatosságú" terméket is hajlandó támogatni és patchelni az életciklusának végét követő három évig. A Custom Support keretében a Microsoft automatikusan javítja a Microsoft Security Response Center által legsúlyosabbnak, kritikusnak ítélt sebezhetőségeket, valamint külön díj fejében más hotfixeket is fejleszt. Ezeket a frissítéseket természetesen csak azok érhetik el, amelyek a Custom Support programra előfizetnek.

Az előfizetési díj persze borsos: a Microsoft minden szervezettel külön állapodik meg és egyéni árazást is alkalmaz, ami évente százezer dolláros nagyságrendű és a használt gépek száma alapján kell fizetni. Egy cégre legkevesebb évi 200 ezer dollárba kerül a Custom Support szerződés megkötése az első évre, de ez csak abban az esetben érvényes, ha a szervezet egyúttal vállalja, hogy előfizet a Soware Assurance (Frissítési Garancia) licencre. A második és harmadik évbe a Custom Support ára folyamatosan emelkedik, ezres nagyságrendű PC-kez üzemeltető vállalatok esetén akár több millió dolláros szintig.

A Microsoftnak persze szíve joga eldönteni, mennyiért támogat egy kifutó terméket. A fontos kérdés az, hogy vajon a cég a Windows XP folyamatosan csökkenő, de továbbra is magas részesedése miatt esetleg meggondolja-e magát és módosítja-e a Custom Support árazását, illetve esetleg a program keretében elkészített kritikus javításokat hozzáférhetővé teszi-e mások számára is, továbbra is biztosítva ezzel a Windows XP védelmét a súlyosabb sebezhetőségek ellen.

Jöhet még patch? Kinek és mennyiért?

Az amerikai Computerworld spekulációi szerint a patchek korlátlan kiadása nem valószínű, mivel ezzel a Microsoft komoly érdekellentétbe kerülne azokkal a szervezetekkel, amelyek súlyos százezrekért előfizetnek a Custom Support programra. Igaz, a Custom Support keretében nem csak a kritikus patchekhez való hozzáférés biztosított, hanem egyéb hotfixek is készülhetnek, illetve az egyedi incidenskezelés is, amelynek azért van önálló értéke. Elképzelhető egy olyan forgatókönyv is a Computerworld szerint, amikor a Microsoft csak akkor adja ki a Custom Supporton kívül a kritikus patcheket, ha azokat valóban támadni kezdik, ezzel úgy tudná a legnagyobb biztonságot adni a Windows XP felhasználói számára, hogy közben a fizetős ügyfeleivel kerül érdekellentétbe.

Egy másik lehetőség az lenne, ha a Microsoft egy kisebb összegért, évente pár dolláros előfizetési díjért tenné elérhetővé a sebezhetőségek javítását a Windows XP felhasználói számára. A probléma ezzel az, hogy a Windows XP részesedése éppen azokban az országokban a legmagasabb, ahol a felhasználók egyáltalán nem szoktak a szoftverekért fizetni, így valószínűleg a frissítésekre sem lenne fizetőképes kereslet, még ha évente néhány tíz dollárba kerülnek is.

A StaCounter szerint Észak-Amerikában mára 12 százalékra csökkent a Windows XP részesedése,  Európában is 20 százalék alá esett és Dél-Amerikában is 22 százalék mindössze, Ázsiában azonban még mindig 30 százalék közeli, ami elsősorban a magas kínai (54%) részesedésnek köszönhető. Ebben az országban rendkívül magas a kalózszoftverek aránya és a felhasználók egyébként is vonakodnak letölteni a javításokat, attól tartva, hogy a Microsoft egy frissítés révén használhatatlanná teszi a kalóz operációs rendszereket. Ennek az lehet az eredménye, hogy a Windows XP részesedése a statisztikákban továbbra is magas marad, ráadásul a rendszerek jó része a frissítésekkel szemben ellenálló felhasználók kezében maradna - szinte mindegy tehát, jön-e patch egy sebezhetőségre vagy sem.

Persze az is lehet, hogy Redmond végül nem tesz semmit, és a Windows XP felhasználóit magukra hagyja, ahogy azt a termék életciklusa alapján várható. Amint az ismert, a Microsoft egy operációs rendszert 10 évig támogat, a Windows XP támogatási ciklusát pedig még a Windows Vista vártnál lassabb terjedésekor hosszabbította meg. 2011 helyett így elvileg 2014 áprilisában érkezik az utolsó javítás az operációs rendszerhez - a fentiek tükrében azonban ez lehet, hogy változni fog.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!