Addio a Microsoft Windows #server2003: cosa fare?

By
Sonia Montegiove
-

Addio Windows 2003 server: dal 15 luglio, come annunciato oltre dieci mesi fa da Microsoft, cessa l’Extended Support per uno dei sistemi operativi più diffusi al mondo. In pratica, così come era successo ormai più di un anno fa con Windows XP, non sarà più possibile avere aggiornamenti e patch per i Server Windows 2003/R2, con conseguente impatto sulla sicurezza e la stabilità dell’infrastruttura dell’organizzazione. Ora le domande sorgono spontaneee.

Posso lasciare Windows 2003 Server?

Così come già successo per XP molte aziende e PA faranno finta che non sia successo niente e lasceranno il 2003 server. Con quali rischi lo spiega Paolo Giardini, Direttore Osservatorio Privacy e Sicurezza Informatica:

  1. rischi per la sicurezza legati a nuove vulnerabilità scoperte
  2. rischi legali (per esempio impossibilità di aggiornare il software in base ad una normativa più recente)
  3. rischi perdita contratti e clienti per mancata compliance ad accordi e contratti aziendali
  4. perdita dei requisiti per certificazioni di qualità
  5. possibili problemi di retro compatibilità delle nuove release di software aziendali
  6. aumento del rischio di attacchi totali al sistema azienda
  7. problemi di compatibilità software/hardware per mancanza di driver aggiornati per nuove periferiche

La fine del supporto è un problema?

La fine del supporto – spiega Paolo Giardini – comporta sempre problematiche per gli utilizzatori. Queste problematiche si moltiplicano per un fattore “n con n tendente ad infinito” nel caso in cui il prodotto sia un sistema operativo. E’ questo il caso di Windows 2003 server. Con la fine del supporto non vi saranno più aggiornamenti e patch in grado di rimediare alle vulnerabilità via via scoperte dai ricercatori e dai Black Hat Hacker. E non si pensi che essendo un prodotto ormai rodato non vi siano più buchi di sicurezza da scoprire. Al momento sono note ben 685 vulnerabilità per Windows 2003 server secondo il database del NIST (il National Institute of Standard and Technology del Governo Americano), delle quali ben 22 sono state rese note solo negli ultimi tre mesi. E non conosciamo ufficialmente quante vulnerabilità scoperte e non divulgate (i cosiddetti 0-Day exploit) sono nei cassetti dei cattivi in attesa del momento propizio. Senza considerare il fatto che l’avvicinarsi della fine del supporto per un sistema operativo comporta inesorabilmente un aumento dell’interesse da parte della parte oscura della rete dato che si sommeranno una serie di fattori negativi”.

La fine del supporto può diventare opportunità?

“La fine del supporto – afferma Marina Latini, vice presidente di LibreItalia – potrebbe rappresentare un’occasione in particolare per la Pubblica Amministrazione di adottare nuove soluzioni open source, nel rispetto del Codice di Amministrazione Digitale. Soluzioni che le libererebbero anche dal lock-in del fornitore. Da questo punto di vista, i sistemi GNU/Linux disponibili offrono ampio margine di manovra, maggior sicurezza e controllo, permettendo anche di personalizzare l’ambiente di lavoro secondo le esigenze dell’Ente”.

E se aggiornassi a Windows Server 2012?

Migrare ad una nuova release di Microsoft Server non è un semplice aggiornamento. “Teniamo presente – dice Antonio Faccioli, membro di The Document Foundation – che tra la versione 2003 e la 2012 R2 ci sono ben 5 versioni e generalmente bisogna rimettere mano a tutta l’architettura esistente”. Concorde anche Marina Latini che sottolinea la necessità di fare una valutazione degli  eventuali applicativi di terze parti in uso all’interno di aziende ed Enti e dei possibili vincoli di funzionamento imposti. “La migrazione a Windows Server 2012 comporterà necessariamente – afferma Latini– un aggiornamento dell’hardware utilizzato perché le versioni 2008 e 2012 hanno dei requisiti minimi più elevati del predecessore 2003. Si dovrà anche procedere con l’attivazione di corsi di formazione del personale a cui andranno fornite le competenze necessarie per un corretto utilizzo dei nuovi sistemi”.

Ci sono ragioni per cui non voglio migrare. Ti spiego….

Perché le aziende non si sono attrezzate dopo l’annuncio e non hanno migrato? Paolo Vecchi, CEO di Omnis System, le riassume in:

  • Costi. Come ben sappiamo passare da una versione di prodotti Microsoft ad un’altra non è una cosa particolarmente economica in quanto richiede l’acquisto ex-novo delle licenze e l’acquisto di nuovi server in quanto ogni versione richiede sistemi sempre più performanti. E’ quindi molto facile, anche per una piccola azienda, ritrovarsi una fattura da 15/20.000 euro e non ottenere particolari vantaggi.
  • Applicativi. Molto spesso passare da una versione di Windows Server ad un’altra richiede anche l’aggiornamento degli applicativi in quanto non compatibili o non supportati ufficialmente dai produttori. A volte non è neanche possibile aggiornare facilmente gli applicativi in quanto chi li ha scritti non è più disponibile o sono state fatte personalizzazioni che andrebbero riscritte sulla nuova versione. Questo aspetto può influire notevolmente sui costi che potrebbero a volte superare quelli del server stesso. Teniamo anche presente che mentre alcuni definiscono il passaggio a Windows 2008/2012 un aggiornamento spesso si tratta di una migrazione completa da un sistema ad un altro con caratteristiche completamente diverse che condividono solo delle icone similari.
  • It works. Windows 2003 Server ed SBS sono implementati in tantissime situazioni dove lo scopo d’uso è molto semplice ed i carichi abbastanza limitati per cui alcuni hanno la fortuna che i server si guastano di rado e forniscono le funzionalità di base necessarie. Sono tante le situazioni in cui quei server vengono dimenticati in un angolo ed i dirigenti aziendali si chiedono come mai dovrebbero spendere tanti soldi per sostituirli. Probabilmente sono anche convinti che essendo un prodotto di una multinazionale americana siano anche stati sviluppati per essere sicuri.

E se decidessi di passare a software libero?

Le alternative open source a Windows Server 2003 ci sono e le abbiamo volute riepilogare in una tabella evidenziando le singole attività svolte dai server. Generalizzare non serve e, nel caso dei sistemi operativi server, questa potrebbe essere l’occasione per capire a cosa serve una macchina e fare un’operazione di razionalizzazione.

Quali i vantaggi principali di Linux?

Molteplici i vantaggi afferma Daniele Scasciafratte, esperto web developer. In sintesi:

  • Condivisione dei documenti: su Linux ci sono diverse tecnologie ma esiste Samba che permette di far riconoscere ambienti come Linux o Mac come sistemi Windows permettendo la condivisione di  documenti e periferiche.
  • Amministrazione remota: Linux permette un’amministrazione remota oltre che grafica con strumenti tipo VNC anche da linea di comando tramite SSH che é una delle soluzioni preferite dai sysadmin per poter eseguire in modo piú veloce delle azioni su piú computer.
  • Aggiornamenti: tramite l’accesso ssh é possibile lanciare gli aggiornamenti su piú computer in modo semplice
  • Macchine virtuali: Linux é la casa delle macchine virtuali e presenta pertanto diverse tecnologie da scegliere a seconda dei casi: KVM, QEMU, VirtualBox o esterne come le tecnologie enterprise di VmWare.
  • Riavvi: non é necessario riavviare il computer dopo un aggiornamento: basterá infatti riavviare il servizio o il programma specifico.
  • Errori: su Linux gli errori sono facili da capire grazie ai log generati mentre su Windows si ottengono codici d’errore spesso contrastanti. 

 

Cosa faccio allora dopo il 15 luglio?

A parte il pensare che sarebbe stato preferibile organizzarsi per tempo e non aspettare la data di scadenza, a partire da questa data si può iniziare un’analisi seria. “Le soluzioni Linux oriented – afferma Alexjan Carraturo, autore del libro Guida introduttiva ai sistemi GNU-Linux sono in generale più parche quanto a risorse computazionali richieste, permettendo spesso un risparmio significativo anche nell’acquisto di nuovo hardware. Il termine del supporto a Windows Server 2003 è una di quelle situazioni dove si potrebbe scegliere di guardare avanti e fare bene, oppure, come tristemente accade spesso, ci si potrebbe trovare con soluzioni tampone realizzate per minimizzare i costi, o ancora peggio, con sistemi di produzione portati avanti senza supporto (praticamente delle bombe ad orologeria)”.

Prima che la bomba esploda, quindi, provate a disinnescarla.  

Server 2003
(A cura di Enio Gemmo, informatico e socio fondatore LibreItalia)

Facebook Comments

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here