Интернет имеет проблему с устаревшим программным обеспечением

Некоторые могут сказать, что ничто не вечно в сети. И это, возможно, изменение является единственной константой. Любимые веб-сайты приходят и уходят, как и инструменты и технологии. Конечно, в этих утверждениях есть доля правды, но все гораздо сложнее.

Видите ли, вещи на самом деле не столько исчезают, сколько отходят на второй план. Сайт, который раньше был переполнен трафиком, может превратиться в город-призрак. И столь же вероятно, что технология, стоящая за этим сайтом, тоже пылится там.

Но проблемы возникают не только на старых, заброшенных сайтах. Бывают также ситуации, когда критически важный веб-сайт использует устаревшее программное обеспечение. Это может быть что угодно, от заброшенного плагина WordPress до неподдерживаемой версии PHP.

Ситуация далека от идеальной. И многие потенциальные проблемы могут возникнуть из-за того, что вы будете придерживаться этих старых резервных копий. Тем не менее, это также реальность современной сети. Как только появляются новые технологии, чтобы захватить всеобщее внимание, старые продолжают оставаться в тени.

Проблема сложна, как и возможные решения. Возможно ли вообще избавить паутину от этих динозавров?

Почему веб-сайты продолжают использовать устаревший код?

Когда вы представляете веб-сайт, использующий устаревший код, что приходит вам на ум? Может быть, это блог, в котором не было нового контента несколько лет. Или несуществующее интернет-сообщество. Вы даже можете подумать о бездействующем бизнес-сайте.

Общим для этих примеров является то, что они, скорее всего, небольшие и недорогие (возможно, бесплатные) веб-сайты. Сущности, застывшие во времени.

Теперь рассмотрим большой корпоративный сайт, который сильно настраивается. Возможно, он включает в себя специальные функции, которые позволяют клиентам оплачивать свои счета. Может быть специальный плагин WordPress, который облегчает определенный рабочий процесс для членов команды.

Индивидуальная функциональность требует больших затрат времени и денег. А в некоторых случаях он может быть хрупким. Он может полагаться на метод или функцию, которые не поддерживаются в более новых версиях зависимого от него программного обеспечения. Например, приложение, созданное для PHP 5, может больше не работать в PHP 8.

И хотя разработчик (или их команда) может провести рефакторинг кода, это не всегда легко или укладывается в заданный бюджет. Подобно старым историям корпоративных пользователей, которые сохранили Internet Explorer 6 после своего времени, устаревший код может жить годами.

Суть в том, что устаревшее ПО очень сильно остается в активном использовании. Это верно как для верхнего, так и для нижнего пределов шкалы.

Два ярких примера: PHP и WordPress

Статистика использования регулярно меняется — и она, несомненно, изменится после публикации этой статьи. Но две тенденции, в частности, являются яркими примерами устаревшего программного обеспечения в действии: PHP и WordPress.

PHP 5 и 7 все еще существуют

На момент написания этой статьи последняя версия PHP — 8.1. Он был выпущен в ноябре 2021 г., а срок действия обновлений безопасности истекает в ноябре 2024 г. Версия 8.0 была выпущена в ноябре 2020 г. (обновления безопасности заканчиваются в ноябре 2023 г.). Версия 7.4 была разослана миру в ноябре 2019 года (обновления безопасности заканчиваются в ноябре 2022 года).

Таким образом, версии 8 и выше уже несколько лет у нас. Тем не менее, согласно статистике использования PHP W3Techs, чуть более 6% опрошенных сайтов используют PHP 8 или 8.1. Между тем, 70% используют некоторую разновидность PHP 7, а почти 23% все еще используют PHP 5 (поддержка которого закончилась в 2018 году).

Переход между основными версиями PHP имеет тенденцию быть медленным. Вероятно, это частично связано с изменениями в совместимости. Например, WordPress и его экосистема прошли долгий путь к полной поддержке PHP 8.

Кроме того, веб-хостинги традиционно не слишком сильно подталкивали клиентов к обновлению (подробнее об этом чуть позже). В то же время владельцы веб-сайтов варьируются от незнания PHP до не слишком озабоченных обновлением.

Короче говоря, не было чувства срочности. Или этого недостаточно, чтобы переломить ситуацию и получить больше веб-сайтов, использующих последнюю версию.

Статистика версий PHP от W3Techs по состоянию на ноябрь 2022 г.

WordPress 4 и 5 работают

На момент публикации (каламбур) был выпущен WordPress 6.1. Это последняя версия самой популярной системы управления контентом (CMS), известной человечеству.

А согласно статистике использования WordPress W3Techs, почти 60% опрошенных сайтов используют версию 6 или выше. Это значительно выше, чем уровень использования PHP 8. Впрочем, это, вероятно, не так уж удивительно.

Для сравнения, обновление WordPress проще и даже может быть автоматизировано. Владельцам сайтов и тем, кто отвечает за техническое обслуживание, не обязательно шевельнуть пальцем для обновления. Об этом также могут позаботиться провайдеры управляемого хостинга. А WordPress, как известно, ценит обратную совместимость, поэтому вероятность возникновения серьезной проблемы меньше.

Но там до сих пор висят устаревшие версии. На версию 5 приходится 34% установок, а на версию 4 приходится более 6% установок.

Если и есть хорошие новости, так это то, что ядро ​​WordPress продолжает выпускать обновления безопасности для нескольких старых версий программного обеспечения. Тем не менее, эти сайты теряют новые функции и улучшения производительности. Не говоря уже о возможных проблемах с совместимостью тем и плагинов. О, и маловероятно, что они будут работать с последней версией PHP.

Также стоит отметить, что в этой статистике не учитываются веб-сайты с устаревшими или заброшенными плагинами и темами. Это может быть совершенно другая галактика, которую стоит исследовать, но столь же актуальная. Именно здесь возникает большинство проблем безопасности, связанных с WordPress.

Статистика версий WordPress от W3Techs по состоянию на ноябрь 2022 г.

Почему это вызывает беспокойство

Термин «устаревшее программное обеспечение» может вызвать в воображении всевозможные кошмарные видения. На ум приходит человек, делающий покупки в Интернете с неисправленной версией Windows XP. Это может сработать, но дальнейшее использование сопряжено с большим риском.

Безопасность имеет первостепенное значение. Само собой разумеется, что использование версии PHP, которая больше не получает обновления безопасности, представляет собой риск. Атаки, которые можно легко остановить с помощью более новых версий, могут нанести ущерб устаревшей установке.

Но то же самое относится и к использованию старой библиотеки JavaScript или серверной утилиты с открытой уязвимостью в безопасности. В конце концов, зависимости всех мастей могут быть опасны. Недавняя уязвимость Log4j — лишь одно из многих напоминаний.

Затем возникают вопросы эффективности и производительности. Устаревшее программное обеспечение, в котором отсутствуют эти улучшения, может негативно сказаться на пользовательском опыте, поисковой оптимизации и энергопотреблении.

И чем более устаревшее программное обеспечение, тем труднее (и дороже) может быть его обновление в будущем. Каждая последующая версия может добавлять препятствия процессу.

Некоторые веб-хосты форсируют проблему

Веб-узлы играют определенную роль, помогая своим клиентам внедрять новое программное обеспечение. И некоторые становятся более агрессивными в этих усилиях.

PHP был основной целью. Некоторые хосты позволяют клиентам продолжать использовать неподдерживаемую версию, но уже начали взимать дополнительную плату. Это может быть результатом более высоких затрат на поддержку для клиентов, использующих устаревшее программное обеспечение. По крайней мере, это способ убедить пользователей обновиться.

Тем не менее, другие заняли более жесткую позицию. Они уведомят клиентов, использующих устаревшую версию PHP, и сообщат им запланированную дату обновления. Оттуда сайт обновляется независимо от того, был ли он протестирован или исправлен для новой версии.

Пока неясно, насколько эффективными окажутся эти меры. Но очистка устаревшего программного обеспечения — это масштабное мероприятие. Таким образом, кто-то должен сдвинуться с мертвой точки. Хозяева имеют хорошие возможности для этого.

Со старым?

К 30+ годам в сети размещено неисчислимое количество программного обеспечения. Рассмотрим все приложения — большие и малые, — которые были загружены и установлены на серверах с течением времени. Неудивительно, что некоторые из них остались на месте после истечения срока годности.

Иногда этот унаследованный код сохраняется по необходимости — от него зависят другие приложения. Но это также может произойти просто потому, что владелец сайта не знает о ситуации. Возможно, никто не обращался к ним по поводу обновления.

В любом случае ресурсы — это то, что необходимо для активизации усилий по модернизации. На уровне предприятия это означает выделение времени и денег на развитие новых версий.

На нижних ступенях лестницы образование является ключевым фактором. Веб-хостинги начинают осознавать важность информирования клиентов. И веб-дизайнеры должны делать то же самое.

Он начинается с информирования клиентов об их положении, опасностях использования устаревшего программного обеспечения и преимуществах обновления. Оттуда они могут принимать обоснованные решения.

Нет, один обновленный сайт не изменит мир. Но каждый из них — это крошечный шаг к более безопасной сети, в которой можно использовать преимущества новейших технологий.