Ech, ten Microsoft! Znowu zabiera nam coś, za co zapłaciliśmy?

? czyli krótko o cyklu życia oprogramowania gwarantowanym przez Microsoft.

O co chodzi?

Ten rok przyniósł tzw. Koniec wsparcia (ang. End of Support), gdzieniegdzie nazywany też Końcem Życia (ang. End of Life), wielu produktów Microsoft, m.in. szeroko używanych w organizacjach: Exchange Server 2007, SharePoint Server 2007, rzadziej, lecz wciąż spotykanych Windows Phone 8.1, Windows Vista (tu jest pełna lista, a to wykaz na przyszły rok), a ponad miesiąc temu (10 października), również wszystkie produkty z rodziny Office 2007 i Office 2011 dla Mac.

Rozmawiałem w swojej karierze z dziesiątkami osób decyzyjnych bądź technicznych, które na wieść o zakończeniu wsparcia np. Windows, niczym mantrę powtarzały zdanie, które przeczytaliście w tytule niniejszego artykułu. Nie zamierzam usprawiedliwiać firmy Microsoft, gdyż nie ma do tego żadnego powodu, podobnie, jak nie ma powodu by rościć jakiekolwiek pretensje i mam nadzieję, że ten artykuł wyjaśni, dlaczego.

Niejednokrotnie zadawałem sobie pytanie: skąd taka postawa i zaskoczenie faktem zakończenia wsparcia produktu, skoro było to z góry określone i podane do wiadomości publicznej. Niestety, jak to zwykle bywa, mieliśmy za mało czasu lub zapomnieliśmy przeczytać umowę licencyjną i politykę wsparcia produktu, a czasami mamy do czynienia z postawą ?nie wiem, więc mnie to nie dotyczy, a jak się dowiem to będę się złościć na producenta?. Niemniej jednak cykl życia oprogramowania to ważny element praktyk związanych z tzw. Zarządzaniem Oprogramowaniem (ang. Software Asset Management), którego musimy być świadomi, nawet w jedno czy kilkuosobowej firmie.

Praktyka jednak pokazuje, że dla wielu organizacji te hasła to odległe echo, a niektóre w ogóle nie są ich świadome. Żeby odpowiedzieć na pytanie, dlaczego oprogramowanie, za które zapłaciliśmy traci wsparcie producenta, zastanówmy się po co jego (oprogramowania) aktualizacje w ogóle są wydawane i sprawdźmy, jak wygląda polityka ich dostarczania, w przypadku Zasad stałych (Microsoft od 9 marca wprowadził nowy podział wsparcia na kategorie: stałe zasady, dla produktów o określonych datach zakończenia wsparcia i nowoczesne zasady, dla produktów dostarczanych jako usługa, czyli SaaS).

Czego zatem się spodziewać?

Przede wszystkim wsparcie techniczne Microsoft dzieli się na dwa (następujące po sobie) typy:

Wsparcie podstawowe

Wsparcie dodatkowe (rozszerzone)

Dla obu przypadków Microsoft gwarantuje dostarczanie aktualizacji przez co najmniej 5 lat.

Czym się różnią te warianty?

Wparcie podstawowe to m.in. prawo do zgłaszania wniosków o zmianę produktu lub dodanie nowej funkcjonalności, prawo do bezpłatnej pomocy technicznej oraz pomocy samoobsługowej, dostęp do wydawanych przez producenta aktualizacji, w tym nowych funkcji programu, łatek bezpieczeństwa, tzw. bugfix-ów, czyli po prostu poprawek dotyczących błędnego działania programu bądź systemu.

Z kolei wsparcie dodatkowe, spośród elementów wymienionych powyżej ogranicza się już tylko do: płatnej za zgłoszenie pomocy technicznej bądź samoobsługowej oraz aktualizacji bezpieczeństwa. Nadmienię, że w ramach wsparcia produktu Microsoft może cyklicznie udostępniać zbiorcze pakiety aktualizacji, czyli tzw. Service Pack, których instalacja jest wymagana, aby można było nieprzerwanie korzystać z pełnej pomocy technicznej. Wspomniane paczki serwisowe mają zapewnioną roczną lub dwuletnią pomoc techniczną, w zależności od rodziny produktów (np. Windows, Office, Dynamics itp.). Oczywiście są od niektórych z powyższych reguł wyjątki, tych jednak nie będę opisywał, bo nie taki jest cel tej wypowiedzi, a dociekliwych odsyłam do źródeł.

Dlaczego więc tracimy wsparcie?

Przede wszystkim znaczenie ma postęp.

IT rośnie szybciej niż jakakolwiek inna branża, a komputery i oprogramowanie mają wspierać biznes i jego rozwój. Ciężko to osiągnąć, gdy jednocześnie i nieustannie producent musi finansować serwisowanie przestarzałej (bo w świecie IT, 10 lat to 50 lat w innej branży) technologii. Jakoś nikt nie oczekuje od Mercedesa, by przez nieokreśloną ilość czasu produkował części do modeli, które lata temu przestały zjeżdżać z taśm produkcyjnych.

Microsoft mimo wszystko daje możliwość wspierania starszych systemów w postaci Premium Assurance, jednakże usługa ta jest dodatkowo (i niemało) płatna i dostępna dla bardzo dużych organizacji, które mają uzasadnione w tym zakresie potrzeby i przyczyny korzystania ze starszych wersji oprogramowania. Jednakże, subiektywnie rzecz biorąc, jestem przekonany, że ponad 10 lat wsparcia dla oprogramowania to dużo więcej niż potrzebuje przeciętny obywatel czy średniej wielkości firma, zwłaszcza biorąc pod uwagę fakt, iż od dekady wymieniamy nasze komputery co 3 lata.

Co to wszystko znaczy dla mnie lub mojej firmy?

No dobrze, ale co właściwie się stanie, jeśli nie instaluję na bieżąco aktualizacji lub zwlekam z podniesieniem wersji oprogramowania do aktualnie wspieranej wersji?

Po pierwsze, ucierpi produktywność. Nie aktualizując oprogramowania do aktualnej wersji lub nowszego wydania, nasi pracownicy nie mają dostępu do nowych funkcji, które wspierają ich codzienną pracę (np. wirtualne pulpity w Windows 10).

Po drugie, zmniejszy się dostęp do nowych technologii. Myślę, że obrazowym przykładem jest dodanie np. obsługi USB 2.0, Bluetooth czy szyfrowania WPA w kolejnych paczkach serwisowych dla Windows XP, TPM 2.0 w Windows 7 czy DirectX 11, opublikowany pod koniec roku 2009 i dodany do Windows Vista i Windows 7, ale już nie do XP, który pół roku wcześniej był już poza fazą wsparcia podstawowego, zapewniającego nowe funkcjonalności.

Last, but not least – ma to wpływ na bezpieczeństwo. Nie będę się tu rozpisywać, przypomnę tylko wydarzenia z tego roku. Pod koniec zimy Microsoft wykrył lukę w protokole SMB systemów Windows i 14 marca wydał biuletyn bezpieczeństwa opisujący podatność oraz opublikował stosowną poprawkę. Zaledwie dwa miesiące później, bo 12 maja, w wyniku nieaktualizowania na bieżąco posiadanych systemów, maszyny użytkowników i organizacji zostały zainfekowane wirusem typu ransomware (w praktyce taki program blokuje komputer i atakujący żąda okupu, w tym wypadku było to do 600 dolarów za odblokowanie maszyny). Skala? Ponad 200 tysięcy ofiar i więcej niż 300 tysięcy komputerów dotkniętych atakiem w 99 krajach.

Według danych Microsoft, jeszcze 3 lata temu ilość wykonywanych ataków cybernetycznych to 20 tysięcy tygodniowo, obecnie liczba ta wzrosła do 700 tysięcy. Dlatego Microsoft przeznacza rocznie 1 miliard dolarów na badania nad cyberbezpieczeństwem i jego rozwój. Korzystajmy z tego.

Jeżeli Twoja firma korzysta ze starszych wersji Office lub innego oprogramowania Microsoft – zapytaj o ofertę EIP Business Software i przejdź na Office 365, opcję która ma najlepszy stosunek ceny do korzyści i zapewnia Twojej organizacji nieprzerwany dostęp do nowych wydań, aktualizacji i ochrony Twoich danych w formie usługi.

Pamiętajmy ponadto, że daty zakończenia wsparcia dla konkretnego produktu możemy wyszukać tutaj, dlatego bądźmy z wyprzedzeniem gotowi na nadchodzące zmiany.

Jeżeli chcesz się dowiedzieć więcej zapraszamy do kontaktu.