উত্পাদনে বন্ধ থাকা সফ্টওয়্যার (ওপেনডিএস) সম্পর্কিত ভাল অনুশীলনগুলি?

8

ওডিডিএস , যা সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয় না এবং 2010 সালে শেষ প্যাচ ছিল এবং এটি ব্যবহারের পরিবেশে জেডিকে 6 (যা অপ্রচলিত) প্রয়োজন তা কীভাবে খারাপ ? (যদিও ব্যাকএন্ডে এবং শেষ ব্যবহারকারীদের কাছে সরাসরি প্রকাশ করা হয়নি) )।

যদি এটি ইতিমধ্যে সেখানে থাকে তবে প্রতিস্থাপন, ইন্টিগ্রেশন পরীক্ষা চালানো এবং এরকম কি সাধারণত প্রয়োজন হয় সময় এবং অর্থের জন্য? সাধারণভাবে উত্পাদনে অপ্রচলিত সফ্টওয়্যার সম্পর্কিত এই পদক্ষেপ নেওয়ার সাধারণ মানদণ্ডগুলি কী কী?

ldap  java  opends 
হেনরিক কেজুস আলস্তাদ
সূত্র
4
ভাল অনুশীলন হ'ল আপনার পৃথক পরিস্থিতি সম্পর্কে একটি সঠিক ঝুঁকি মূল্যায়ন।
এইচবিউইজন
3
এই নির্দিষ্ট ক্ষেত্রে, ওপেনডিজে, যা ওপেনডিএসের একটি কাঁটাচামড়া এবং সম্ভবত স্থানান্তরিত করা সহজ?
পিটিম্যান
1
দোসর। ওপেনডিজির জন্যও ফরজরকের একটি দুর্দান্ত ছোট রোডম্যাপ রয়েছে
ইয়োলো পেরিডিয়াম

উত্তর:

13

আমি আপনাকে ব্যবসায় / অপারেশনাল ঝুঁকির ক্ষেত্রে এটি মূল্যায়নের পরামর্শ দিই।

পুরানো, অসমর্থিত সফ্টওয়্যার ব্যবহার করা প্রায়শই এই সম্ভাব্য ঝুঁকিগুলি বহন করে।

  • কোনও বিক্রেতার সমর্থন নেই
  • বাগগুলিতে কোনও আপডেট নেই
  • কোনও সুরক্ষা প্যাচ নেই
  • ওএস আপডেটগুলি বেমানান হতে পারে
  • দুর্যোগ পুনরুদ্ধারের বিকল্পগুলি সীমাবদ্ধ হতে পারে।
  • লাইসেন্স সংক্রান্ত সমস্যাগুলি পুনরুদ্ধার / পরিচালনা সংক্রান্ত সমস্যা তৈরি করতে পারে।
  • এই পরিষেবার উপর ভিত্তি করে অপারেশন স্কেল / প্রসারিত করতে অক্ষম।

শেষ দুটি প্রায়শই উপেক্ষা করা হয়।

বছর আগে, আমার একটি কেস হয়েছে যেখানে কোনও গ্রাহক উত্তরাধিকার, মালিকানাধীন এমটিএ সফ্টওয়্যার ব্যবহার করছিলেন। তারা একটি নতুন বড় ইমেল বিপণন চুক্তি সুরক্ষিত করেছে এবং দ্রুত তাদের মেইল ​​সার্ভার ফার্মটি র‌্যাম্প করা দরকার।

তারা তাদের এমটিএর জন্য কোনও লাইসেন্স সুরক্ষিত করতে অক্ষম ছিল। এমটিএর নির্দিষ্ট বৈশিষ্ট্য এবং একটি বিশেষ এপিআই ছিল যা তাদের ইমেল বিপণন প্ল্যাটফর্মের সাথে গভীরভাবে সংহত করে।

আমাদের সিস্টেমটি স্কেল করার জন্য ম্যানুয়ালি ডিস্কগুলি ক্লোন করতে হয়েছিল এবং এগুলিকে আরও নতুন শক্তিশালী সার্ভারে রেখে দিতে হয়েছিল। নতুন সার্ভার স্পিনিং আরও বোধগম্য হবে কিন্তু উত্তরাধিকারী সফ্টওয়্যার কারণে কার্যকর সমাধান ছিল না।

সুতরাং যদি আপনি শীঘ্রই আপগ্রেড করার পরিকল্পনা না করেন তবে আপনার ঝুঁকিগুলি মূল্যায়নের প্রয়োজন হতে পারে এবং সমস্যাগুলি কীভাবে উত্থিত হবে সেগুলি কীভাবে কমিয়ে আনা যায় সে সম্পর্কে কমপক্ষে অন্তর্বর্তী পরিকল্পনা থাকতে হবে।

লোকেরা প্রায়শই সুরক্ষার কথা উল্লেখ করে। তবে, পুরানো সফ্টওয়্যার, যদি এর কোনও না থাকে তবে পরিচিত সক্রিয় শোষণগুলি আধুনিক প্রতিস্থাপনের চেয়ে সহজাতভাবে আর নিরাপদ নয়।

সুরক্ষা ঝুঁকিটি এই নয় যে সফ্টওয়্যারটি ব্যবহার করা যেতে পারে তবে কোনও সুরক্ষা সমস্যা চিহ্নিত করা গেলে আপনার কোনও সহজ উপায় নেই।

ব্যক্তিগতভাবে, আমি জরুরীভাবে একটি নতুন সমাধান ইঞ্জিনিয়ার করার চেষ্টা করার পরিবর্তে পরিকল্পিত পদ্ধতিতে অপারেশনগুলির কয়েকটি মূল উপাদানকে আপগ্রেড করব।

jeffatrackaid
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.