+7 (495) 646-28-88

Дорогу инновациям!

Колоссальная «дыра» в безопасности

Колоссальная «дыра» в безопасности

Пятая часть всех используемых в мире MS SQL-серверов давным-давно устарели и лишились поддержки со стороны Microsoft. Это значит, что обновления для них больше не выходят, а это, в свою очередь, резко повышает риск успешной хакерской атаки. Тем не менее, владельцы серверов не спешат не только менять MS SQL на что-либо другое, но и устанавливать более свежую ее версию.

Застрять в прошлом

Приблизительно 20% всех существующих в мире SQL-серверов под управлением Microsoft SQL Server морально устарели, пишет The Register. Их владельцы давно забыли о необходимости обновлять систему управления базами данных и пользуются имеющимися у них версиями годами, а в некоторых случаях десятилетиями.

К моменту выпуска материала таких серверов насчитывалось около 19,8%, но уже через три недели их будет 32%. Дело в том, что 9 июля 2014 г. будет прекращена поддержка Microsoft SQL Server 2014 – СУБД, вышедшей 10 лет назад. Ее пользователи смогут и дальше получать апдейты, но за дополнительную плату – эту схему Microsoft широко использует с Windows, но в масштабах даже крупной компании апдейт со старой версией MS SQL зачастую может стоить дешевле, нежели установка новой версии Windows на весь парк компьютеров.

Ситуация удручающая

The Register приводит статистику платформы управления ИТ-активами Lansweeper, которая провела опрос компаний на тему «сколько лет SQL-серверу, от которого зависит ваш бизнес». Согласно приведенной статистике, из более 1,1 млн SQL-серверов, управляющихся Microsoft SQL Server, 9,11% работали на этой СУБД версии 2012. Она тоже давно лишилась техподдержки, равно как MS SQL 2008 (7,74%), 2005 (2,42%) и 2008 R2 (0,45%). Примечательно, что некоторые компании до сих пор эксплуатируют совсем уж древнюю СУБД MS SQL Server 2000 и даже более старые версии – таковых набралось 0,26% (статистика за май 2024 г.).

Схожая доля и у самой современной на момент выпуска материала MS SQL Server 2022 – 0,34%. Лидерами являются версии 2019 (44,3%), 2017 (13,51%), 2014 (12,02%) и 2016 (9,82%).

О суммарном количестве компаний, эксплуатирующих устаревшие версии Microsoft SQL Server, можно лишь догадываться, однако она является одной из самых популярных (а в некоторых рейтингах и вовсе самой популярной) СУБД во всем мире. Так, по данным Statista.com, к сентябрю 2023 г. Microsoft SQL Server находилась на третьей строчке по востребованности после СУБД Oracle и MySQL. Популярная в России PostgreSQL занимала четвертое место в рейтинге со значительным отставанием от Microsoft.

Согласно рейтингу портала Enlyft, Microsoft SQL Server находится на первом месте с долей 14% и более 202 тыс. компаний в мире, использующих эту СУБД. Вторая строчка – у MySQL (около 14%, 196,7 тыс.), на третьем – Microsoft Access (7%, 108 тыс). Далее следуют PostgreSQL (7% 102,4 тыс.), MongoDB (6% 93,04 тыс.) и Elasticsearch (менее 5%, 61,09 тыс. компаний).

Кто виноват

В то время как Microsoft сталкивается с проблемой перехода пользователей с Windows 10 на Windows 11 (она идет на самые разные хитрости и подлости, чтобы те обновили ОС), системные администраторы сталкиваются с аналогичной, но гораздо менее публичной проблемой. ИТ-специалисты слишком хорошо осведомлены о рисках запуска критически важных для бизнеса процессов на устаревшем программном обеспечении, а также о рисках использования устаревших СУБД. Однако убедить совет директоров или хотя бы просто вышестоящее начальство выделить средства на обновление ПО может быть совсем непросто.

По словам директора по стратегии Lansweeper Роэла Декнейта (Roel Decneut), у которого за плечами 18-летний опыт работы в Microsoft, в том числе и по части продвижения SQL Server 2008 и 2012, заставить людей отказаться от старых версий ПО всегда непросто. Он добавил, что возможной причиной этого может являться то, что внутренние приложения, используемые в компании, адаптированы именно под конкретную СУБД. Декнейт называет это явление «липкостью приложений» (stickiness of those applications)

Нужно идти вперед

Возможно, свою роль в том, как развивается фактический рынок СУБД, сыграл и непоследовательный подход к обратной совместимости, существовавший в прошлые десятилетия, отметили эксперты The Register. Собеседники издания отмечают, что вносить изменения, в том числе переходить на новую СУБД, может быть не просто, но это не значит, что этого не следует делать. Разработчики, в целом, не хотят быть привязанными к устаревшей версии программного обеспечения, особенно по части баз данных. Ведь в новых версиях не только исправлены старые ошибки, но и добавлены новые функции, которые могут сильно упростить им работу.

Источник


Обратно к новостям