Fine del supporto per Windows XP e per Windows Server 2003

Inesorabile è arrivato l’annuncio della fine del supporto per Windows XP e per Windows Server 2003. I sistemi operativi a 32 bit di Microsoft sono a fine corsa, quindi tra breve non verranno più supportati dalla casa produttrice.

Ecco le date di fine supporto per tutta la famiglia di prodotto:

Sistema operativo per SERVER Inizio del ciclo di vita Fine supporto Mainstream Fine supporto Extended
Windows Server 2003, Standard Edition 28/05/2003 13/07/2010 14/07/2015
Windows Server 2003, Web Edition 28/05/2003 13/07/2010 14/07/2015
Windows Server 2003, Enterprise Edition 28/05/2003 13/07/2010 14/07/2015
Windows Server 2003, Datacenter Edition 28/05/2003 13/07/2010 14/07/2015
Sistema operativo per PC
Windows XP 25/10/2001 14/04/2009 08/04/2014

Il supporto mainstream, quello che viene erogato durante il ciclo di vita del prodotto, è già finito.

Da tempo non vengono rilasciati Service Pack e ciò sta a significare che sul prodotto non è più in atto la manutenzione evolutiva.

Fine Supporto Windows Server 2003La fine del supporto esteso

Con fine del supporto per Windows XP di tipo extended, Microsoft comunica ai propri clienti che anche gli aggiornamenti relativi alla sicurezza non verranno più rilasciati. Un duro colpo per chi basa la sua infrastruttura su questi sistemi.

Cosa significa per gli utenti

Non si tratta di storie di hacker da film, questi sistemi operativi sono continuamente aggiornati da Microsoft perché i bachi di sicurezza riguardano potenzialmente tutti i clienti al mondo.

Gli attacchi ai sistemi operativi sono portati avanti in maniera randomica da virus, attraverso il normale accesso al Web, dallo scambio di dati. Se l’automatismo che scansiona la Rete trova una vulnerabilità nota su si un server può compromettere il sistema operativo seriamente.

Le vulnerabilità note vengono riparate regolarmente dal produttore che rilascia gli aggiornamenti di sicurezza e questo avviene costantemente: solo nel mese di ottobre 2013 abbiamo contato ben sette aggiornamenti di Microsoft per Windows 2003/XP!

Dove sta il pericolo

Spesso si ritiene che un server esposto al pubblico, quale un Web Server, sia più a rischio di un PC che sta all’interno dell’azienda e che quindi la fine del servizio di supporto per Windows 2003 sia da temere più del fine supporto di Windows XP.

Se però pensiamo agli attacchi più disastrosi di questi anni vediamo che sono stati messi a segno proprio sui PC, e da lì, veri cavalli di Troia, l’attacco si è diffuso sui server aziendali. Questo accade perché è l’utente stesso che si trova oggi costantemente a scambiare dai con l’esterno e quindi i PC, estremamente numerosi e spesso non aggiornati con tempestività, sono più facilmente attaccabili dei  server.

Una bomba a tempo

Fine Supporto Windows XPWindows XP è stato il sistema operativo di maggiore successo per Microsoft. Ad oggi ne sono in funzione centinaia di milioni di copie in tutto il mondo.

Se solo nel mese di ottobre 2013 sono stati rilasciati 7 aggiornamenti, quando sarà passato un mese dalla data di fine supporto, poniamo a fine maggio 2014 e in quel mese Microsoft non avrà rilasciato più nulla, quanti buchi di sicurezza avranno scoperto gli hacker? E quanti nei successivi 6 mesi?

Ecco perché l’8 aprile 2014 è una data da affrontare seriamente per qualsiasi azienda.

Approcci diversi al problema

Vari produttori di tecnologia e gli esperti stanno proponendo approcci diversificati al problema. Fondamentalmente gli approcci consigliati sono due: drastici o ingegnosi.

Metodo drastico: aggiornamento

Sostituire il PC oppure passare a un nuovo sistema operativo è soluzione drastica e costosa. Proposta da Microsoft, proposta anche dai produttori di PC, ha un impatto notevole per il budget. Se l’applichiamo a chi possiede, ad esempio, 100 PC con Windows XP dobbiamo spendere entro aprile 2014 almeno 60.000 €, a parte i costi di configurazione e reinstallazione degli applicativi.

E se poi gli applicativi non funzionano sul nuovo sistema operativo? Altri costi di messa a punto sono dietro l’angolo.

Metodo ingegnoso: bypass

Il PC è vulnerabile? Lo saltiamo a piè pari. Il metodo ingegnoso è proposto da vari produttori di tecnologie, ne cito due:

Google

Google dice: se Microsoft vi lascia a piedi, scaricate Google Chrome, noi ve lo supportiamo anche su XP, fino al 2015.

Google propone di usare il PC come terminale perché nella sua visione tutto sta sul cloud di Google: posta, documenti,  dati, basta comprare un’utenza Google App. Del PC  basta solo un browser, Chrome. La vulnerabilità si vince perché le applicazioni stanno sul cloud di Google e Chrome viene aggiornato anche su Windows XP.

Citrix

Citrix propone la stessa cosa, pur lasciando la possibilità di scegliere perché sia il cloud o il proprio server vanno bene comunque.

Il bypass del PC è Citrix Receiver che è continuamente aggiornato su Mac, PC, Android, IOS, anche su sistema operativo obsoleto.

Citrix Receiver

 

 

 

 

 

 

 

Tutte le applicazioni o anche l’intero desktop vengono erogate centralmente dalla propria server farm aziendale, oppure da una server Farm sul Cloud come proponiamo noi con  SafetyCloud Virtual Desktop,

Citrix salta il PC a piedi pari, ma si preoccupa di rendere compatibili le applicazioni aziendali sui nuovi sistemi operativi a 64 bit.

La cultura di Citrix è tipicamente aziendale, quindi tutta orientata alle miriadi di applicazioni del mondo delle aziende. Nelle aziende non bastano e-mail e un foglio di calcolo, ma esistono tutta una serie di sistemi gestionali, finanziari, CRM, risorse umane e via discorrendo che vanno mantenute in funzione.

Il nodo della compatibilità

Citrix suggerisce quindi di trasformare il PC in un ricevitore televisivo e questo consente di congelare gli investimenti hardware sui PC, dimenticarli, non aggiornarli più, non investirci più.

Rimane un nodo: tutte queste applicazioni che funzionavano benissimo su XP o su Windows 2003, sui nuovi sistemi operativi a 64 bit funzioneranno?

In questo video un tecnico Citrix spiega come utilizzare Citrix AppDNA per verificare a fondo se le proprie applicazioni sono compatibili con i nuovi sistemi operativi del proprio Cloud.

Con AppDNA invece di perdere nottate a smanettare sui programmi si ottiene velocemente un verdetto sicuro; le risposte possono essere solo 3:

  1. il programma funzionerà perfettamente
  2. il programma non funzionerà, ma si può porre rimedio (vengono poi indicati i rimedi da adottare)
  3. il programma non funzionerà mai, evitare di perderci tempo

I rimedi suggeriti vanno dall’isolamento applicativo (tecnica sempre valida e da noi sempre caldamente consigliata per dormire sonni tranquilli) alla modifica ad-hoc del registry, files INI da creare, permessi da mettere su certe cartelle, ecc.

La nostra esperienza

In Serverlab abbiamo sempre notato che investire nella erogazione centralizzata dei desktop invece di spendere tempo e soldi sui PC è una scelta che paga.

Dall’esperienza di tanti anni è nato SafetyCloud, uno strumento che può rivelarsi vincente per tenere sotto controllo il budget informatico senza però scendere a compromessi e toglier di mezzo la minaccia dell’8 aprile 2014.

 

Sei interessato a quest'argomento?
Compila il modulo e ti ricontatteremo al più presto

Notizie: abbiamo molto da raccontare