In occasione del post dedicato a Windows XP, definito come il sistema operativo intramontabile, si era anche parlato dei motivi dietro alla scelta delle aziende di non abbandonarlo all’indomani della fine del supporto (8 aprile 2014). Nella lista si notavano due punti riguardanti problemi di compatibilità tra gli “OS moderni” ed applicazioni e/o macchinari: in un caso la versione più recente del software di terze parti adoperato dall’impresa funzionava esclusivamente su XP; nell’altro erano dei macchinari speciali a richiedere la presenza di particolari applicazioni eseguibili su XP.
E’ curioso allora osservare che parallelamente all’importante ed oneroso lavoro di alcuni dipartimenti IT, che si prodigano nel mantenere sempre aggiornato l’hardware in modo da preservare la sicurezza e le prestazioni generali, vi sono altri colleghi che si impegnano nella gestione di hardware che non riceverà probabilmente alcun aggiornamento. La questione è delicata perché chiama in causa eterogenei settori dell’industria, non solo l’IT: si va dalla sanità (apparecchiature medicali) fino alla logistica.
Un buon numero di dispositivi intelligenti non riceve ugualmente aggiornamenti. Si [appoggiano spesso a versioni embedded Linux]. […] Molti dispositivi sono stati semplicemente progettati per non essere aggiornati una volta entrati in servizio. […] [Altri non hanno niente che possa essere accomunato ad un sistema operativo – nel senso comune del termine]. In questi sistemi bare-metal e molti altri, aggiornare il firmware è un’espressione che vuol dire tutto e niente [che si traduce nella sostituzione dei contenuti di una memoria non volatile e nel riavvio del sistema]
osserva un esperto interpellato da enterprise.nxt.
Occuparsi di strumentazioni obsolete è un compito gravoso e complesso che comporta diverse sfide: in primo luogo il rendere compatibili i dispositivi con le tecnologie più recenti, inclusi i device che si appoggiano agli standard moderni; in secondo luogo garantire la sicurezza del sistema (compito arduo senza un supporto ufficiale); non bisogna infine dimenticare la necessità di assumere personale in grado di lavorare su sistemi attempati – ed all’occorrenza pronto ad intervenire per risolvere gli imprevisti.
Sicurezza, utilità, compatibilità
Preservare la sicurezza di dispositivi e/o sistemi che non ricevono più aggiornamenti è difficile. Nel post dedicato alla dismissione di Windows Server 2003 si era visto come la soluzione più sicura, ma al contempo drastica e probabilmente non sempre praticabile, fosse quella di isolare completamente la macchina da Internet, in modo da impedire qualsiasi accesso remoto non autorizzato. In generale, osserva un altro esperto,
con questi sistemi [non aggiornabili] la sicurezza è un incubo. […] [Con il passare degli anni le conoscenze e la capacità computazionale a disposizione degli hacker aumentano costantemente, ciò significa che [con il passare degli anni] i dispositivi più attempati e che utilizzano sempre lo stesso firmware sono destinati a divenire ancora meno sicuri].
L’assenza di update si traduce nell’impossibilità di implementare nuove funzioni o di riconfigurare l’hardware per altre mansioni riducendone l’utilità sul medio e lungo termine. A completare la panoramica le probabili incompatibilità con tecnologie ed altri sistemi di ultima generazione:
tra 10 anni le porte ed in connettori necessari ad estrarre i dati [da tali di dispositivi] saranno ancora disponibili? Pensiamo ad esempio alle porte seriali/COM o porte parallele dei PC che si utilizzavano per collegare i device. Al giorno d’oggi è difficile trovare un computer che le abbia – e quasi ogni portatile [ne è sprovvisto] – quindi, [per estrarre i dati, avrai bisogno di apparecchiature ad hoc] o di computer molto vecchi].
E’ possibile aggirare il problema?
Le risposte date dagli esperti sono abbastanza prevedibili: se si parla di dispositivi intelligenti, suggeriscono di affidarsi a piattaforme di gestione IoT efficaci ed in grado di ridurre al minimo i costi derivanti dal mantenimento in servizio di sensori ed altri device.
Sul personale specializzato per l’utilizzo di sistemi e tecnologie attempate, affermano che non è poi così difficile trovarlo sul mercato – ed è sempre possibile optare per appositi programmidi formazione: “la sfida è [invece] convincere [coloro] che vogliono lavorare sull’ultima versione [di un software etc.] o sulle ultime tecnologie [perché vogliono restare competitivi sul mercato]”. Vi sono comunque situazioni in cui, sia per conoscenze richieste che per motivi legali, eventuali interventi o modifiche alla strumentazione possono essere effettuate solamente dal vendor, con il risultato che “nella maggior parte dei casi è molto più conveniente [disfarsi] del vecchio device ed acquistarne uno nuovo”.
Ed in conclusione, per evitare qualsiasi sorpresa, sempre meglio scartare prodotti che non siano in grado di garantire aggiornamenti sul medio/lungo termine. Prima dell’acquisto le compagnie dovrebbero pensare attentamente a quali saranno le necessità dei prossimi cinque-otto anni. Più facile a dirsi che a farsi.
Fonte: 1
