使用OpenDS的情况有多糟糕? OpenDS在2010年有最新的补丁,并且需要在生产环境中使用JDK6(虽然在后端,而不是直接暴露给最终用户)。
如果已经存在,是否通常需要花费时间和金钱来find替代品,运行整合testing等等。 采取这一步骤的普遍标准是什么?关于生产中的过时软件一般?
我build议你根据业务/运营风险来评估这一点。
使用旧的,不受支持的软件通常会带来这些潜在的风险。
后两者往往被忽视。
多年前,我遇到了一个客户使用传统专有MTA软件的情况。 他们获得了一个新的主要的电子邮件营销合同,并需要迅速增加他们的邮件服务器农场
他们无法获得MTA的许可证。 MTA具有一定的function和特殊的API,可以深入到他们的电子邮件营销平台中。
我们必须手动克隆磁盘,并将它们放入新的更强大的服务器中,以扩展系统。 转向新的服务器将有更多的意义,但由于传统软件,不是一个可行的解决scheme。
所以,如果你不打算很快升级,你可能需要评估风险,至less应该有如何缓解问题的初步计划。
人们经常提到安全。 然而,如果没有已知的主动攻击,那么旧的软件本身并不比现代的攻击更安全。
安全风险并不是软件可以被利用,但是如果确定了安全问题,你就没有办法容易追索。
就个人而言,我宁愿有计划地升级一些关键业务部分,而不是急于devise一个新的解决scheme。