Mis tarkvara hapneb 2023. aastal?

CYBERS 27. märts 2023

Kuidas on võimalik, et tarkvara hapneb ja muutub taakvaraks? Mida tähendab tarkvara elukaar ja millise tarkvara planeeritud elukaar lõppeb 2023. aastal? KüberCast saatejuhid Ronnie Jaanhold ja Siim Pajusaar vaatavad nostalgitsedes minevikku, kuid ei unusta ka helget tulevikku. Nad julgustavad viskama hapuks läinud kartulisalatid külmkapist välja, et asendada need värskete ja loodetavasti maitsvamate versioonidega. 

Seekordsed OpSec minutid panevad mõtlema sellele, et rakenduste ja tehnoloogia puhul pole nende eluiga kunagi teada. “Maailmamuutev” tarkvara võib üleöö välja tulla, kuid võib sama kiiresti kaduda, mistõttu peab alati tagavaraplaan olemas olema. 

Kui tarkvara millegagi võrrelda, siis toit on väga hea analoog, sest lihtsustatult öeldes on tarkvara arvuti toit. Hea tarkvara valmistamiseks on vaja häid kokkasid (tarkvaraarendajaid), süsteemset lähenemist (projektijuht, tootejuht), head retsepti (plaan, arhitektuur), kvaliteetset toorainet ja komponente (jätkusuutlik framework jm) ning korraliku varustusega kööki. Tead ju isegi, et kui toit liiga kaua seisab, siis läheb see hapuks. Nii ka tarkvara. Toiduanaloogiaga on nüüd kõik, sest õnneks on tarkvara võimalik jätkuvalt edasi arendada ja niiviisi saab hapnemisprotsessi väga pikalt edasi lükata. Olukord võib kardinaalselt muutuda kui tarkvara arendaja otsustab oma küpsetise edasi arendamise lõpetada või uuenduste väljalaskmist oluliselt venitada. Uuendused on need, mis hoiavad tarkvara hapnemise eest ning teevad häkkerite elu natukenegi keerulisemaks, sest pahalased jälgivad pidevalt, et mis tarkvara on hapnemas ja kus võib tekkida haavatavusi, mida saab ära kasutada. 

Kümme aastat tagasi kasutusele võetud või eraldi arendatud tarkvara ei vasta automaatselt tänapäevastele vajadustele ei funktsionaalsuse, turvalisuse ega ka muude mõõdetavate parameetrite järgi – sellisest tarkvarast saab “taakvara”. Taakvara on enamasti infosüsteem, mis on mingil ajahetkel ettevõtte vajaduste rahuldamiseks arendatud, kuid hiljem on jäänud uuendamata ja seetõttu ka hapnema. Tarkvaral nagu paljul muulgi siin maailmas on elukaar, mis algab sünniga ning lõppeb sellega, et kuulutatakse välja End of Life. Sellega on konkreetne tarkvara versioon otsas ja seda rohkem ei toetata ehk uuendusi enam tulemas ei ole. Kasutajaid julgustatakse kasutama värsket versiooni või leidma alternatiive, mida tulevikus kasutada. 

Oled ilmselt pikalt mõelnud, et mis siis 2023. aastal hapuks läheb? Mõned hapnevad tooted on Microsoft operatsioonisüsteemid ja rakendused (nt Windows 8.1, Office 2013, Exchange 2013), Linux operatsioonisüsteemid (nt Ubuntu 18.04), andmebaasid (nt Postgre 11.7, MySQL 5.7). 

Hapnevast tarkvarast ja selle elukaarest saad täpsemalt kuulda SIIT. 

Viited 

OpSec uudis 

End of Support tarkvara 

End of Life vol1 

End of Life vol2  

Miks Android telefoni uuendada? 

Kas vanad või kasutatud telefonid on turvalised? 

Viimased postitused

26. sept. 2023

Mõistatuslik sumiseja – UVB-76

UVB-76 ehk the buzzer, on üks neist müsteeriumidest, mis on köitnud nii amatöörraadio entusiaste kui ka vandenõuteoreetikuid. Seekordses KüberCASTi saates on Saatejuhtidel Ronnie Jaanholdil ja Siim Pajusaarel külas Andrus Aaslaid – raadiosignaalide ja signaalianalüüsi entusiast, kes on hobikorras pühendanud aastaid UVB-76 ja sarnaste fenomenide uurimisele. Räägime fenomenist nimega UVB-76 mis oma olemuselt tundub lihtsalt sumisev raadiojaam kuid selle taga on peitumas palju muud.

Loe edasi
11. sept. 2023

Kes, mis ja miks on ISO 27001?

Saates räägitakse täpsemalt ISO 27001 standardist, selle vajalikkusest ning ka auditeerimisprotsessist. Selgeks saab see, et ISO 27001 sertifikaat on võimas tööriist infoturbe tagamiseks ja klientide usalduse suurendamiseks.

Loe edasi
28. aug. 2023

Tõus traditsioonilisest IT konverentsist tulevikku suunatud turvalisuse edendajani

Security Summit oli algupäraselt klassikaline IT konverents, mille peamiseks sihtgrupiks olid tehnilised spetsialistid. Konverentsi põhieesmärk on aga palju suurem – tõsta ühiskonna teadlikkust küberturvalisusest tervikuna. Seda mitte ainult IT-spetsialistidele, vaid kõigile, kes puutuvad kokku digitaalsete seadmete ja teenustega. Sel aastal on toimumas juba 14. Security Summit, olles suurem ja sisukam kui kunagi varem.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.