Пятая часть всех серверов MS SQL, используемых в мире, давно устарели и больше не поддерживаются Microsoft. Это означает, что их обновления больше не выпускаются, что, в свою очередь, существенно увеличивает риск успешной хакерской атаки. Однако владельцы серверов не спешат не только заменять MS SQL на что-то другое, но и устанавливать более новую версию.

Застрял в прошлом

Около 20% всех существующих в мире SQL-серверов под управлением Microsoft SQL Server устарели, пишет The Register. Их владельцы давно забыли о необходимости обновления системы управления базами данных и используют те версии, которые у них были годами, а то и десятилетиями.

На момент выхода материала таких серверов было около 19,8%, но через три недели их будет уже 32%. Дело в том, что 9 июля 2014 года будет прекращена поддержка Microsoft SQL Server 2014 — СУБД, выпущенной 10 лет назад. Его пользователи по-прежнему смогут получать обновления, но за дополнительную плату — Microsoft широко использует эту систему с Windows, но даже в крупном масштабе предприятия обновление более старой версии MS SQL часто может стоить дешевле, чем установка новой версии. Windows на весь компьютерный парк.

Ситуация удручающая

The Register приводит статистику платформы управления ИТ-активами Lansweeper, которая провела опрос предприятий на тему «сколько лет SQL-серверу, от которого зависит ваш бизнес». Согласно предоставленной статистике, из более чем 1,1 млн SQL-серверов под управлением Microsoft SQL Server 9,11% работали на этой СУБД версии 2012. Она также на длительное время лишилась технической поддержки, как и MS SQL 2008 (7, 74 %), 2005 (2,42%) и 2008 R2 (0,45%). Стоит отметить, что некоторые компании до сих пор используют очень старые СУБД MS SQL Server 2000 и даже более старые версии — их 0,26% (статистика на май 2024 года).

Десятки тысяч компаний используют старые версии СУБД Microsoft и не хотят их обновлять

Самый современный MS SQL Server 2022 на момент публикации имел аналогичную долю — 0,34%. Лидерами являются версии 2019 (44,3%), 2017 (13,51%), 2014 (12,02%) и 2016 (9,82%).

ЧИТАТЬ   «НПЦ «Акрон Инжиниринг» переходит на российскую платформу для проектирования производственных объектов Группы «Акрон»

Российский разработчик приступил к созданию продуктов класса API Security

Безопасность

Об общем количестве компаний, использующих устаревшие версии Microsoft SQL Server, можно только догадываться, но это одна из самых популярных (а по некоторым рейтингам даже самых популярных) СУБД в мире. Так, по данным Statista.com, в сентябре 2023 года Microsoft SQL Server занял третье место по востребованности после СУБД Oracle и MySQL. Популярный в России PostgreSQL занял четвертое место в рейтинге, сильно уступив Microsoft.

Согласно рейтингу портала Enlyft, Microsoft SQL Server занимает первое место с долей 14% и эту СУБД используют более 202 000 компаний по всему миру. Вторую строчку занимает MySQL (около 14%, 196,7 тыс.), на третьем месте Microsoft Access (7%, 108 тыс.). Далее идут PostgreSQL (7% 102,4 тыс.), MongoDB (6% 93,04 тыс. компаний) и Elasticsearch (менее 5%, 61,09 тыс. компаний).

Кто виноват

Поскольку Microsoft сталкивается с проблемой перехода пользователей с Windows 10 на Windows 11 (она использует всевозможные уловки и хитрые уловки, чтобы заставить их обновить операционную систему), системные администраторы сталкиваются с похожей проблемой, но гораздо менее публичной. ИТ-специалисты слишком хорошо осведомлены о рисках запуска критических процессов на устаревшем программном обеспечении, а также о рисках использования устаревших СУБД. Однако убедить совет директоров или даже просто высшее руководство выделить средства на обновления программного обеспечения может быть довольно сложно.

По словам директора по стратегии Lansweeper Рол Деканат (Роэл Декнеут), имеющий 18-летний опыт работы в Microsoft, включая продвижение SQL Server 2008 и 2012, заставить людей отказаться от старых версий программного обеспечения всегда сложно. Он добавил, что это может быть связано с тем, что внутренние приложения, используемые в компании, специально заточены под конкретную СУБД. Deknate называет это явление «жесткостью приложения».

ЧИТАТЬ   Тела двух человек, провалившихся под лед на белорусском тракторе, ищут водолазы на Лене

Мы должны двигаться вперед

Непоследовательный подход к обратной совместимости, существовавший на протяжении последних нескольких десятилетий, возможно, сыграл свою роль в развитии нынешнего рынка СУБД, отмечают эксперты The Register. Собеседники издания отмечают, что внести изменения, в том числе перейти на новую СУБД, может быть непросто, но это не значит, что этого не следует делать. Разработчики в целом не хотят быть привязанными к устаревшей версии программного обеспечения, особенно когда дело касается баз данных. Ведь новые версии не только исправляют старые ошибки, но и добавляют новые функции, которые позволяют существенно упростить их работу.

Геннадий Ефремов

Source

От admin