مایکروسافت باید اجازه مرگ کامل ویندوز XP را می داد

ویندوز XP تبدیل به یک محصول تاریخ گذشته شده که مایکروسافت قادر به دگردیسی و رهایی از آن نیست. سازنده ویندوز هفته پیش یک وصله ی به روز رسانی اضطراری برای نسخه ای که سال ها از عمر آن سپری می شود را عرضه کرد تا با باج افزار WannaCry مقابله کند.

این اقدام ردموند طبیعتاً در وهله اول بازخورد مثبتی کسب کرد اما سپس یک پیام دوگانه را به مشتریان سازمانی و کاربران عادی این سیستم عامل می دهد. بالاخره تکلیف ویندوز XP چیست؟

در هشتم آوریل ۲۰۱۴ - ۱۹ فروردین ۱۳۹۳ پشتیبانی مایکروسافت از ویندوز اکس پی رسماً پایان یافت ولی همانگونه که دیدیم، در شرایط اضطراری حتی می توان به محصولی که سه سال از مرگش سپری می شود، یک شوک الکتریکی داد.

از طرفی نباید فراموش کرد که خود مایکروسافت در تبدیل شدن اکس پی به یک محصول ناامن نقش بزرگی داشت. به این صورت که در ازای دریافت مبالغی، پشتیبانی اختصاصی و سفارشی اش را در اختیار برخی از شرکت های بزرگ قرار می داد و به همین دلیل، شرکت ها نیاز به آپدیت کردن از ویندوز اکس پی یا ویندوز سرور ۲۰۰۳ را حس نمی کردند.

«فیلیپ مینسر»، یکی از مدیرگروه های بخش امنیت در مایکروسافت می گوید: «دیدن اینکه افراد عادی یا کسب و کارها قربانی حمله باج افزار شده اند، دردناک بود. به دلیل پتانسیل خطر بالایی که برای سایر کسب و کارها و مشتریان آنها وجود داشت، تصمیم گرفتیم یک آپدیت نرم افزاری برای پلتفرم های قبلی ارائه دهیم. این تصمیم صرفاً بر مبنای ارزیابی موقعیت کنونی گرفته شده است و ما حفاظت از مشتریان اکوسیستم خود را در اولویت قرار می دهیم.»

اگر به شکلی سطحی به مسئله نگاه کنید، مایکروسافت تصمیم درست را گرفته. اما وقتی کمی عمیق تر می شوید، چنین نگرانی هایی وجود دارد:

• این وصله امنیتی، صرفاً یکی از ده ها مشکل بسیار بزرگ امنیتی ویندوز XP را از زمان پایان یافتن پشتیبانی رسمی اش حل می کند. این کار ردموندی ها تنها زمانی معقول به نظر می رسد که تمام مشکلات امنیتی ویندوز اکس پی را پشتیبانی کرده و حل نماید. همانطور که تا کنون برای برخی از شرکت های خاص در ازای دریافت مبالغی انجام داده اند. مایکروسافت می تواند تمام این پچ های نرم افزاری را در قالب یک سرویس پک ارائه دهد.
• با اقدام هفته پیش مایکروسافت، انتظار عمومی از همین شرکت این است که در آینده و در زمان بروز خطری بزرگ و اینچنینی، دوباره به سرعت یک آپدیت نرم افزاری برای سیستم عاملی که چندین سال از قطع پشتیبانی اش می گذرد، ارائه شود. همین می شود که برخی همچنان به استفاده از ویندوز اکس پی ادامه می دهند و این توهم شکل می گیرد که مایکروسافت هوایشان را دارد و خطری تهدیدشان نمی کند.
• دیگر نمی شود روی حرف مایکروسافت حساب کرد؛ فقط باید به اندازه کافی و با صدای بلند مشکل تان را داد بزنید. در این صورت، اتمام پشتیبانی به معنای اتمام پشتیبانی نیست.

بله، هنوز هم می شود گفت که در نگاه اول، مایکروسافت با ارائه یک وصله امنیتی کار صحیحی انجام داده ولی بهترین کار، کمک به ریشه کن کردن همیشگی ویندوز اکس پی و سایر نسخه های قدیمی و نا امن این سیستم عامل است.

بهتر بود ردموندی ها اجازه می دادند تا ویندوز اکس پی دست کم با این مشکل امنیتی بزرگش، می پوسید و سپس می مُرد. و البته که چنین اتفاقی دردناک بود و می توانست قربانی های بیشتری را به کام باج افزار بکشد، ولی این اتفاقی است که اگر امروز می افتاد، بهتر از فردا بود. حالا، مایکروسافت کاری که کرده،‌ این است که مشکل را در امروز به شکل محدود حل کرده و آن را به فردا و مشکلی بزرگ تر موکول نموده.

نرم افزارهای قدیمی خطرهای امنیتی را به همراه دارند و اگر شمایید که نمی توانید به سادگی آنها را کنار بگذارید، در اصل خودتان جزیی از مشکل هستید.

در صورتی که در صنعت IT فعالید، باید به چرخه زندگی و پشتیبانی محصولات آگاه باشید. محصولات تکنولوژیک چرخه زندگی محدودی دارند و پس از آن دوره، همان کد قدیمی که به آن عشق می ورزید به سرعت می تواند موجب گرفتار شدن خودتان شود.

عده زیادی از شما این مطلب را در داخل ایران می خوانید و از ویندوز استفاده می کنید؛ ویندوزی که احتمالاً نسخه ای غیر رسمی است. حتی اگر آخرین بیلد غیر رسمی ویندوز ۱۰ را داشته باشید، باز هم به معنای امن بودن شما نیست و نرم افزارتان به سرعت با نسخه ای ایمن تر و به روز تر، جایگزین می شود. اینجاست که در صورت رخ دادن یک مشکل امنیتی سراسری مثل WannaCry، شما هم می توانید درگیرش شوید و فایل هایتان را از دست بدهید. در نتیجه داشتن آخرین ویندوز غیر رسمی، (به علت دریافت نکردن به روز رسانی های امنیتی) تفاوت چندانی با داشتن نسخه های قبلی ویندوز ندارد.