Scritto da Davide Galanti
Condividi su
Fine del supporto per Windows XP e per Windows Server 2003
Inesorabile è arrivato l’annuncio della fine del supporto per Windows XP e per Windows Server 2003. I sistemi operativi a 32 bit di Microsoft sono a fine corsa, quindi tra breve non verranno più supportati dalla casa produttrice.
Ecco le date di fine supporto per tutta la famiglia di prodotto:
Sistema operativo per SERVER | Inizio del ciclo di vita | Fine supporto Mainstream | Fine supporto Extended |
Windows Server 2003, Standard Edition | 28/05/2003 | 13/07/2010 | 14/07/2015 |
Windows Server 2003, Web Edition | 28/05/2003 | 13/07/2010 | 14/07/2015 |
Windows Server 2003, Enterprise Edition | 28/05/2003 | 13/07/2010 | 14/07/2015 |
Windows Server 2003, Datacenter Edition | 28/05/2003 | 13/07/2010 | 14/07/2015 |
Sistema operativo per PC | |||
Windows XP | 25/10/2001 | 14/04/2009 | 08/04/2014 |
Il supporto mainstream, quello che viene erogato durante il ciclo di vita del prodotto, è già finito.
Da tempo non vengono rilasciati Service Pack e ciò sta a significare che sul prodotto non è più in atto la manutenzione evolutiva.
La fine del supporto esteso
Con fine del supporto per Windows XP di tipo extended, Microsoft comunica ai propri clienti che anche gli aggiornamenti relativi alla sicurezza non verranno più rilasciati. Un duro colpo per chi basa la sua infrastruttura su questi sistemi.
Cosa significa per gli utenti
Non si tratta di storie di hacker da film, questi sistemi operativi sono continuamente aggiornati da Microsoft perché i bachi di sicurezza riguardano potenzialmente tutti i clienti al mondo.
Gli attacchi ai sistemi operativi sono portati avanti in maniera randomica da virus, attraverso il normale accesso al Web, dallo scambio di dati. Se l’automatismo che scansiona la Rete trova una vulnerabilità nota su si un server può compromettere il sistema operativo seriamente.
Le vulnerabilità note vengono riparate regolarmente dal produttore che rilascia gli aggiornamenti di sicurezza e questo avviene costantemente: solo nel mese di ottobre 2013 abbiamo contato ben sette aggiornamenti di Microsoft per Windows 2003/XP!
Dove sta il pericolo
Spesso si ritiene che un server esposto al pubblico, quale un Web Server, sia più a rischio di un PC che sta all’interno dell’azienda e che quindi la fine del servizio di supporto per Windows 2003 sia da temere più del fine supporto di Windows XP.
Se però pensiamo agli attacchi più disastrosi di questi anni vediamo che sono stati messi a segno proprio sui PC, e da lì, veri cavalli di Troia, l’attacco si è diffuso sui server aziendali. Questo accade perché è l’utente stesso che si trova oggi costantemente a scambiare dai con l’esterno e quindi i PC, estremamente numerosi e spesso non aggiornati con tempestività, sono più facilmente attaccabili dei server.
Una bomba a tempo
Windows XP è stato il sistema operativo di maggiore successo per Microsoft. Ad oggi ne sono in funzione centinaia di milioni di copie in tutto il mondo.
Se solo nel mese di ottobre 2013 sono stati rilasciati 7 aggiornamenti, quando sarà passato un mese dalla data di fine supporto, poniamo a fine maggio 2014 e in quel mese Microsoft non avrà rilasciato più nulla, quanti buchi di sicurezza avranno scoperto gli hacker? E quanti nei successivi 6 mesi?
Ecco perché l’8 aprile 2014 è una data da affrontare seriamente per qualsiasi azienda.
Approcci diversi al problema
Vari produttori di tecnologia e gli esperti stanno proponendo approcci diversificati al problema. Fondamentalmente gli approcci consigliati sono due: drastici o ingegnosi.
Metodo drastico: aggiornamento
Sostituire il PC oppure passare a un nuovo sistema operativo è soluzione drastica e costosa. Proposta da Microsoft, proposta anche dai produttori di PC, ha un impatto notevole per il budget. Se l’applichiamo a chi possiede, ad esempio, 100 PC con Windows XP dobbiamo spendere entro aprile 2014 almeno 60.000 €, a parte i costi di configurazione e reinstallazione degli applicativi.
E se poi gli applicativi non funzionano sul nuovo sistema operativo? Altri costi di messa a punto sono dietro l’angolo.
Metodo ingegnoso: bypass
Il PC è vulnerabile? Lo saltiamo a piè pari. Il metodo ingegnoso è proposto da vari produttori di tecnologie, ne cito due:
Google dice: se Microsoft vi lascia a piedi, scaricate Google Chrome, noi ve lo supportiamo anche su XP, fino al 2015.
Google propone di usare il PC come terminale perché nella sua visione tutto sta sul cloud di Google: posta, documenti, dati, basta comprare un’utenza Google App. Del PC basta solo un browser, Chrome. La vulnerabilità si vince perché le applicazioni stanno sul cloud di Google e Chrome viene aggiornato anche su Windows XP.
Citrix
Citrix propone la stessa cosa, pur lasciando la possibilità di scegliere perché sia il cloud o il proprio server vanno bene comunque.
Il bypass del PC è Citrix Receiver che è continuamente aggiornato su Mac, PC, Android, IOS, anche su sistema operativo obsoleto.
Tutte le applicazioni o anche l’intero desktop vengono erogate centralmente dalla propria server farm aziendale, oppure da una server Farm sul Cloud come proponiamo noi con SafetyCloud Virtual Desktop,
Citrix salta il PC a piedi pari, ma si preoccupa di rendere compatibili le applicazioni aziendali sui nuovi sistemi operativi a 64 bit.
La cultura di Citrix è tipicamente aziendale, quindi tutta orientata alle miriadi di applicazioni del mondo delle aziende. Nelle aziende non bastano e-mail e un foglio di calcolo, ma esistono tutta una serie di sistemi gestionali, finanziari, CRM, risorse umane e via discorrendo che vanno mantenute in funzione.
Il nodo della compatibilità
Citrix suggerisce quindi di trasformare il PC in un ricevitore televisivo e questo consente di congelare gli investimenti hardware sui PC, dimenticarli, non aggiornarli più, non investirci più.
Rimane un nodo: tutte queste applicazioni che funzionavano benissimo su XP o su Windows 2003, sui nuovi sistemi operativi a 64 bit funzioneranno?
In questo video un tecnico Citrix spiega come utilizzare Citrix AppDNA per verificare a fondo se le proprie applicazioni sono compatibili con i nuovi sistemi operativi del proprio Cloud.
Con AppDNA invece di perdere nottate a smanettare sui programmi si ottiene velocemente un verdetto sicuro; le risposte possono essere solo 3:
- il programma funzionerà perfettamente
- il programma non funzionerà, ma si può porre rimedio (vengono poi indicati i rimedi da adottare)
- il programma non funzionerà mai, evitare di perderci tempo
I rimedi suggeriti vanno dall’isolamento applicativo (tecnica sempre valida e da noi sempre caldamente consigliata per dormire sonni tranquilli) alla modifica ad-hoc del registry, files INI da creare, permessi da mettere su certe cartelle, ecc.
La nostra esperienza
In Serverlab abbiamo sempre notato che investire nella erogazione centralizzata dei desktop invece di spendere tempo e soldi sui PC è una scelta che paga.
Dall’esperienza di tanti anni è nato SafetyCloud, uno strumento che può rivelarsi vincente per tenere sotto controllo il budget informatico senza però scendere a compromessi e toglier di mezzo la minaccia dell’8 aprile 2014.
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Scopri in questo webinar come migrare con successo da Citrix a Parallels RAS: pianificazione e strategie per una transizione senza intoppi
07/11/2024
Citrix ShareFile entra nell’era Progress: cosa cambierà per una delle piattaforme più amate nella condivisione aziendale? Te lo racconto in questa news
29/10/2024
Migrare da Citrix a Paralles RAS tagliando i costi e migliorando le performance
31/05/2024
Esplora la funzionalità Always On di SQL Server in questo approfondimento dettagliato. Scopri le differenze tra l'edizione Enterprise e Standard.
07/05/2024