מיקרוסופט: בעיית אבטחה או הבטחה?
מיקרוסופט דוחפת אותנו לעבור מ-Windows XP לגרסת Windows מתקדמת יותר. מה שברור: למיקרוסופט יש בעיית הבטחה
12:48
18.05.14
מיקרוסופט הכריזה בחודש שעבר כי התמיכה והעדכונים (בעיקר עדכוני אבטחה) עבור Windows XP אינם זמינים יותר. איך קרן מור הייתה אומרת: "אוי אוי אוי". אז זהו שבאמת אוי אוי אוי! מי שיבחר להמשיך עם Windows XP יהיה חשוף לבעיות אבטחה חמורות ומשמעותיות! למעשה, מיקרוסופט דוחפת אותנו לעבור לגרסת Windows מתקדמת יותר.
נעזוב לרגע את הוויכוח אם מיקרוסופט עושה זאת מטעמים טהורים של קידמה טכנולוגית או מטעמים כלכליים גרידא, זה לא רלוונטי. הצרכן הביתי יצטרך לרכוש בעלות שולית את אחת ממערכות ההפעלה היותר מתקדמות. אבל מה עם הצרכן העסקי?
הצרכן העסקי משתמש לעיתים בתוכנות המותאמות למערכת הפעלה XP בלבד, לכן מעבר למערכת הפעלה מתקדמת יותר ישאיר אותו "מול שוקת שבורה". אמנם עם מערכת הפעלה חסינה מבעיות אבטחה, אך עם אפליקציות שאינן עובדות!
איך זה קורה? מדוע אפליקציה שרצה על Windows XP לא תרוץ גם על מערכות הפעלה יותר מתקדמות?
הבעיה נובעת מכך, ששפות פיתוח "לא מתקדמות" לא מאפשרות לנו לפתח במנותק ממערכת ההפעלה. בשפות אלו יש לא מעט פעולות פיתוח בסיסיות: החל מפתיחת ערוץ תקשורת (Winsock) עד לדבר זניח ושולי כמו אייקון חיווי (Notify-Icon), מצריכות פניה למערכת ההפעלה. הפיתוח בשפות אלו מונחה ואף מסתמך על סוג מערכת ההפעלה וממשק הפיתוח שלה (Win-API).
אולם, ממשק הפיתוח שונה בין מערכת ההפעלה XP למערכות ההפעלה המתקדמות יותר. לכן, המעבר למערכת הפעלה חדשה עלול לגרום לתוכנות העסקיות לא לעבוד כראוי.
סאטיה נאדלה, מנכ"ל מיקרוסופט החדשצילום: אם סי טי
הפתרון - להתאים את כל התוכנות הארגוניות למערכת ההפעלה החדשה. אולם המציאות מוכיחה שארגונים רבים מחזיקים במערכות שקשה מאוד לשדרג אותן במובן הזה. למשל, אפליקציות המבוססות על שפת VB6 נתמכות על ידי מיקרוסופט באופן מוגבל שמשמעותו הקפאת המצב הקיים ללא אפשרות לפיתוח נוסף.
יש כאן מלכוד, מצד אחד, הסיכונים הכרוכים בהישארות במערכת ההפעלה XP חושפים את הארגון לפריצות במנגנון אבטחת המידע. מצד שני, מעבר למערכת הפעלה חדשה יותר מעמיד את תפקוד התוכנות האירגוניות בסכנה שכן הן לא תפעלנה כראוי מול הממשק של מערכת ההפעלה החדשה.
אחד הפתרונות לבעיה הוא שדרוג באמצעות כלים אוטומטיים המסבים את המערכות הישנות כגון VB6 לפלטפורמות חדשות שאינן תלויות מערכת הפעלה כגון .NET ו- HTML5. אך הסבה זו אינה מתרחשת בלחיצת כפתור, אלא מבוצעת במסגרת פרויקט שעלותו בדרך כלל היא רק כעשירית מעלות הפיתוח מאפס גם בזמן וגם בכסף. אך יש לזכור: ביצוע פרויקט הסבה שכזה דורש התמחות גבוהה בפערים הטכנולוגיים בין הפלטפורמות המוסבות.
הסבה באמצעות כלים אוטומטיים
החדשות הטובות הן שקיימות חברות המתמחות בפרויקטים של הסבה באמצעות כלים אוטומטיים, המאפשרות ביצוע ההסבה בעלויות סבירות. יתרונן הגדול הוא שההסבה היא "טכנית" ומתבצעת ללא צורך בהבנת הלוגיקה העסקית של האפליקציה שכן היא נעשית בפן הטכני שעוסק בהבדלים בין השפות.
מעבר לכך להסבה בעזרת כלים אוטומטיים יש יתרון נוסף: היא מאפשרת שיפור איכות הקוד, על ידי חלוקתו לשכבות. חלוקה זו הופכת את הקוד לקל יותר לתחזוקה ולהרחבה פונקציונאלית בעתיד.
לסיכום, המציאות הטכנולוגית, כהרגלה, מעמידה אותנו בצומת החלטה קריטית: להיחשף לסיכונים או לדהור קדימה. אולם, מעבר לבעיה הטכנולוגית יש כאן בעיה ניהולית. אנחנו כמנהלים אחראים לדאוג להמשך תפקוד המערכות שלנו בסביבה טכנולוגית המשתנה מיום ליום. אם נחליט לפתור את הבעיה ע"י שדרוג לשפת תכנות מתקדמת או לזרוק את האפליקציות הקיימות ולפתח אותן מאפס.
אז מה עושים? ההחלטה בידכם. ההמלצה שלי: מה שלא תעשו, תחליטו היום ולא מחר. אין ספק שלמיקרוסופט יש בעיית הבטחה.
הכותב הוא סמנכ"ל טכנולוגיות ופרויקטים GalilCS
