Kuidas on võimalik, et tarkvara hapneb ja muutub taakvaraks? Mida tähendab tarkvara elukaar ja millise tarkvara planeeritud elukaar lõppeb 2023. aastal? KüberCast saatejuhid Ronnie Jaanhold ja Siim Pajusaar vaatavad nostalgitsedes minevikku, kuid ei unusta ka helget tulevikku. Nad julgustavad viskama hapuks läinud kartulisalatid külmkapist välja, et asendada need värskete ja loodetavasti maitsvamate versioonidega.
Seekordsed OpSec minutid panevad mõtlema sellele, et rakenduste ja tehnoloogia puhul pole nende eluiga kunagi teada. “Maailmamuutev” tarkvara võib üleöö välja tulla, kuid võib sama kiiresti kaduda, mistõttu peab alati tagavaraplaan olemas olema.
Kui tarkvara millegagi võrrelda, siis toit on väga hea analoog, sest lihtsustatult öeldes on tarkvara arvuti toit. Hea tarkvara valmistamiseks on vaja häid kokkasid (tarkvaraarendajaid), süsteemset lähenemist (projektijuht, tootejuht), head retsepti (plaan, arhitektuur), kvaliteetset toorainet ja komponente (jätkusuutlik framework jm) ning korraliku varustusega kööki. Tead ju isegi, et kui toit liiga kaua seisab, siis läheb see hapuks. Nii ka tarkvara. Toiduanaloogiaga on nüüd kõik, sest õnneks on tarkvara võimalik jätkuvalt edasi arendada ja niiviisi saab hapnemisprotsessi väga pikalt edasi lükata. Olukord võib kardinaalselt muutuda kui tarkvara arendaja otsustab oma küpsetise edasi arendamise lõpetada või uuenduste väljalaskmist oluliselt venitada. Uuendused on need, mis hoiavad tarkvara hapnemise eest ning teevad häkkerite elu natukenegi keerulisemaks, sest pahalased jälgivad pidevalt, et mis tarkvara on hapnemas ja kus võib tekkida haavatavusi, mida saab ära kasutada.
Kümme aastat tagasi kasutusele võetud või eraldi arendatud tarkvara ei vasta automaatselt tänapäevastele vajadustele ei funktsionaalsuse, turvalisuse ega ka muude mõõdetavate parameetrite järgi – sellisest tarkvarast saab “taakvara”. Taakvara on enamasti infosüsteem, mis on mingil ajahetkel ettevõtte vajaduste rahuldamiseks arendatud, kuid hiljem on jäänud uuendamata ja seetõttu ka hapnema. Tarkvaral nagu paljul muulgi siin maailmas on elukaar, mis algab sünniga ning lõppeb sellega, et kuulutatakse välja End of Life. Sellega on konkreetne tarkvara versioon otsas ja seda rohkem ei toetata ehk uuendusi enam tulemas ei ole. Kasutajaid julgustatakse kasutama värsket versiooni või leidma alternatiive, mida tulevikus kasutada.
Oled ilmselt pikalt mõelnud, et mis siis 2023. aastal hapuks läheb? Mõned hapnevad tooted on Microsoft operatsioonisüsteemid ja rakendused (nt Windows 8.1, Office 2013, Exchange 2013), Linux operatsioonisüsteemid (nt Ubuntu 18.04), andmebaasid (nt Postgre 11.7, MySQL 5.7).
Hapnevast tarkvarast ja selle elukaarest saad täpsemalt kuulda SIIT.
Viited
Kiirelt areneval digiajastul seisab tootmissektor silmitsi üha suurema hulga küberjulgeoleku ohtudega. Rahvusvaheliste ning keerukate operatsioonidega ettevõtted peavad need ohud juba eos maandama, et kaitsta kriitilist infrastruktuuri. Loe blogist ja kuula saadet, kuidas Hanza Grupp sellele kõigele lähenenud on.
CYBERS ühines Euroopa juhtiva küberjulgeoleku kontserniga NEVERHACK SAS, et tugevdada turupositsiooni, laiendada haaret ja pakkuda klientidele lisaväärtust.
Tänapäeva kiiresti arenevas digimaailmas on ettevõtete edu võti pakkuda mitte ainult innovaatilisi, vaid ka turvalisi teenuseid. KüberCASTi viimases osas jagas Andres Kostiv, teenusedisaini ja kasutajakogemuse ekspert, olulisi teadmisi ja näpunäiteid, kuidas integreerida küberturvalisus teenusedisaini, et luua kliendikeskseid ja turvalisi digilahendusi.
