关于已停产的生产软件 (OpenDS) 的良好做法？

Question

使用OpenDS有多糟糕，它没有积极维护，并且在 2010 年有最后一个补丁，并且在生产环境中需要 JDK6（它也已经过时）？（虽然在后端并没有直接暴露给最终用户） ）。

如果它已经存在，那么寻找替代品、运行集成测试等所需的时间和金钱通常是否值得？对于一般生产中的过时软件，采取此步骤的通用标准是什么？

Answer 1

我建议您根据业务/运营风险来评估这一点。

使用不受支持的旧软件通常会带来这些潜在风险。

• 没有供应商支持
• 没有更新错误
• 没有安全补丁
• 操作系统更新可能不兼容
• 灾难恢复选项可能有限。
• 许可问题可能会导致恢复/操作问题。
• 无法基于此服务扩展/扩展操作。

最后两个经常被忽视。

多年前，我遇到过一个客户使用遗留的专有 MTA 软件的案例。他们获得了一份新的主要电子邮件营销合同，并需要迅速扩大他们的邮件服务器群。

他们无法获得 MTA 的许可证。MTA 具有某些功能和一个特殊的 API，它们深深地集成到了他们的电子邮件营销平台中。

我们不得不手动克隆磁盘并将它们放入新的更强大的服务器以扩展系统。启动新服务器会更有意义，但由于旧软件，这不是一个可行的解决方案。

因此，如果您不打算很快升级，您可能需要评估风险，并且至少有关于如何在出现问题时缓解问题的暂定计划。

人们经常提到安全。然而，如果旧软件没有已知的主动漏洞利用，它本质上并不比现代替代品更安全。

安全风险不在于软件可能被利用，而在于如果发现安全问题，您将无法轻松追索。

就我个人而言，我宁愿有计划地升级一些关键的运营组件，也不愿尝试紧急设计一个新的解决方案。