Mi az a legacy szoftver és miért veszélyes?

2021-05-20 10:12


“Az ön által használt verzió már nem támogatott.” - amikor a naponta használt program ezt a hibaüzenetet írja ki, az elsőre elég ijesztően hangzik. A sokadik ilyen jelzésre viszont az ember általában legyint. Minden működik, pont úgy, mint azelőtt, legfeljebb néhány újabb fájlformátumot már konvertálni kell, egy-két művelethez pedig át kell jelentkezni valamilyen másik szolgáltatásba. Hazánkban is sok vállalkozás használ úgynevezett legacy szoftvereket. Ezek valamilyen szoftver (vagy komplexebb szolgáltatás) elavult, már nem támogatott változatai. A legacy szoftverek sokáig remekül működnek. Ha viszont nem, akkor általában csőstül jön a baj. Lássuk, melyek a legacy szoftver veszélyei!

Az eltűnt idő nyomában

Zoli egy közepes méretű, de feltörekvő vállalkozás vezetője volt. A vállalat sokáig szépen növekedett, a piacon pedig kifejezetten pozitív megítélésnek örvendett. A húsz fős törzsgárda az évek alatt alig változott, így a kollégák sok kalandot megéltek együtt. Kiálltak a helyi általános iskola tanárai ellen a kispályás focigálán, fát ültettek az utcájuk névadója emlékére, időről időre pedig jótékonykodtak is. Zoli úgy gondolta, minden rendben van - egészen addig, míg egy régi kollégája távozni kényszerült a csapatból.

A számítástechnikában semmi sem tart örökké

Zoli úgy gondolta, végre eljön a generációváltás ideje, a vonzó pozícióba talán fel tud venni egy fiatalabb kollégát, hogy utána még néhány lelkes pályakezdővel tudja frissíteni egy kicsit a csapatot. Azonnal hirdetést adott fel, körbekérdezett az ismerősök között, sőt, egy munkaerő-közvetítéssel foglalkozó ismerőstől is segítséget kért, bár hitt benne, hogy a cég neve elég erős és így hamar pótolni tudja a kiesett kollégát. Zolinak azonban csalódnia kellett. A feladatra leginkább az idősebb korosztályból akadtak jelentkezők - jellemzően olyanok, akiből Zoli hiányolta a valódi lelkesedést.

Néhány hét múlva egy multicégnél dolgozó barátjának sikerült megfejtenie a problémát. A fiatalabb korosztályba tartozók egyszerűen nem ismerték a Zoli által használt szoftveres megoldást, így vagy az első körben kiestek vagy a próbafeladatok valamelyikén véreztek el - feltéve, hogy hajlandóak voltak egyáltalán jelentkezni. Az idősebb munkavállalók közül sokan már ismerték a programot. Őket legtöbbször elrettentette a régi megoldás, vagy nagyobb tapasztalatuk lévén jóval magasabb bért követeltek volna, mint amennyit Zoli ajánlani tudott. Akadtak olyanok is, akik szívesen megállapodtak volna a céggel, ők viszont általában lassú, biztos, egyszerű munkát kerestek - nyoma sem volt bennük a Zoli által áhított dinamizmusnak.

Nem a szoftver hibája

Zoli vállalkozása stabilan, kiszámíthatóan és sikeresen működött. A cégvezető látszólag egyetlen egy hibát követett el: nem javított meg valamit, amiről úgy látszott, nem romlott el. Az ugyanis, hogy egy szoftver egyik napról a másikra már nem támogatott, az önmagában még nem jelenti azt, hogy instabil vagy veszélyes.

A legacy szoftver nem hibás - csupán csereérett

Annak, hogy egy gyártó nem támogat tovább egy szoftvert, több oka lehet. Korábban az ilyen döntések hátterében főleg az állt, hogy a technológia meghaladta az adott megoldást - felesleges lett például Window 95-re optimalizált verziókat is biztonsági frissítéssel ellátni, hiszen már szinte senki nem használta az adott operációs rendszert.  Máskor egyszerűen “az élet” megy el egy-egy megoldás mellett és nem éri meg több energiát fektetni az adott szoftverbe. Ma már alig használ bárki floppy lemezt vagy mágnesszalagot - éppen ezért semmi szükség a mágnesszalag írását segítő megoldásra.

Amikor egy szoftvergyártó “legacy” jelzővel látja el a termékét, az általában azt jelenti, az adott programot már nem fejleszti tovább, nem, vagy csak korlátozottan biztosít hozzá supportot, nem ad ki több biztonsági frissítést. A legacy szoftver önmagában nem hibás vagy veszélyes (bár a biztonsági réseket már nem foltozzák be) - az viszont egyértelmű, hogy a megoldás megérett a cserére.

Miért használ valaki legacy szoftvert

Az elmúlt néhány évben a vállalati felhasználók szokásai jelentősen megváltoztak. A szoftver ma már egyre kevésbé termék, sokkal inkább szolgáltatás. Míg korábban elég volt egy terméket megvásárolni majd telepíteni, ma már egyre ritkább, hogy valaki csupán egy programért fizessen. Sokkal gyakoribb, hogy hozzáférést vagy egy komplexebb szolgáltatáscsomagot vásárol.

A szoftvert nem csak telepíteni, de üzemeltetni is kell. Erre több megoldás létezik.

  • A cég megvásárolja a szoftvert, majd a saját fejlesztőik, vagy egy ezzel megbízott vállalkozás (a gyártóval együttműködve) testre szabják és üzemeltetik azt. A gyártó magára hagyja a szoftvert a telepítés után.
  • A cég megvásárolja a szoftvert, a gyártó pedig kiképzi a cég belsős csapatát annak használatára, vagy maga biztosít kollégát, aki szükség esetén “beül” a cégbe a feladatok elvégzésére.
  • A cég bérli a szoftvert, előfizet rá, mint egy szolgáltatásra. Ez az úgynevezett SaaS modell. (Software as Service)

Az első lehetőség sokáig bevett gyakorlat volt, hiszen a szoftver működtetése így általában egyszeri, nagyobb, de kiszámítható befektetés volt - főleg azokban az esetekben, amikor a program fontos szerepet töltött be a digitalizációban, de nem a főbb feladatok ellátásra használták, hanem például bérszámfejtésre, iktatásra, valamilyen háttérfolyamat menedzselésére.

A programok általában egy cég folyamatainak fontos szereplőivé válnak, beépülnek a cég életébe. A belsős fejlesztő csapatok sokszor különböző módszerekkel még hatékonyabban igazítják a vállalkozás igényeire a használatot - de sokszor egyszerűen csak arról van szó, hogy sok más számítógépes megoldás is az adott módszer köré épül és ahhoz alkalmazkodik.

Ha valaki valamilyen okból nem tartja teljesen a ritmust a szoftver gyártójának frissítéseivel, az általa használt szoftver előbb-utóbb elévül. Annak, hogy valaki úgy dönt, régebbi verziót használ, több oka is lehet:

  • A szoftver kielégítően működik, így a cég nem érzi szükségesnek vagy feleslegesen kockázatosnak ítéli a frissítést.
  • A frissítésre vagy a program cseréjére nem áll rendelkezésre elegendő anyagi forrás.
  • A program új kiadása nem tudja teljesen betölteni a régebbi verzió szerepét.
  • Az egész munkafolyamatot le kellene állítani vagy átszervezni a szoftver cseréjéhez.

A legacy szoftverek eredeti szerepe az lenne, hogy időt biztosítsanak a cégeknek arra, hogy frissítsék a rendszert. Mivel sokan több gyártó termékeit, illetve erősen a cégre programozott megoldásokat használnak, a váltás vagy frissítés több időt vehet igénybe. Azzal, hogy egy-egy régebbi verzió nem kerül például feketelistára vagy bizonyos kompatibilitási megoldásokkal még működik, a cégek időt kapnak a felzárkózáshoz.

Miért veszélyes ez a megoldás?

A legacy programok használata azonban hosszú távon kockázatos. Sokszor nem is azért, mert ezek a programok támadási felületet jelentenek - hiszen az évek során bőven volt idő a látványosabb hibák kijavítására. A legacy alkalmazások sokkal inkább gazdasági szempontból hátrányosak.

Íme néhány tényező, ami indokolja a megfelelő időközönkénti cserét:

  • Az elavult szoftver kiszolgáltatottá teszi a céget. A legacy programok körül egy idő után elfogy a levegő. Nem csak a program későbbi verziói, de a társszoftverek sem lesznek kompatibilisek egymással. Előfordulhat például, hogy az elavult bérszámfejtő rendszer már nem tud közvetlenül adatot fogadni mondjuk az adóhatóság valamelyik platformjától. Minden megoldást az elavult szoftver köré kell szervezni - ez költséges és lassú lehet.
  • Az egész munkafolyamatot át kell alakítani a cseréhez. A verzióváltások a programok esetében sokszor teljes struktúraváltást jelentenek. Megtörténhet, hogy a hosszú ideje használt legacy szoftvernek nincs olyan alternatívája, amelyik teljesen helyettesítené a régi megoldást. A cégnek nézőpontot, koncepciót kell váltania.
  • Túl költséges lesz a csere. Nem csak a szoftver, de a cég hardver állománya is elavulhat annyira, hogy végül csak egy teljes csere képes megoldani a helyzetet.
  • Nehéz lesz új tehetségeket felvenni: sokan nem vállalják az elavult rendszerrel a munkát, mások egyszerűen nem rendelkeznek ehhez megfelelő tapasztalattal.
  • Romlik a cég megítélése, hiszen sokszor az ügyfelektől is kompromisszumot követel ez a megoldás, miközben más vállalkozások gördülékenyebben, modernebb technikával tudnak teljesíteni.

Sok cégvezető - mint ahogy a fenti példában Zoli is - még mindig azt az elvet követi, hogy ami működik, azt nem kell megjavítani (vagy piszkálni). A szoftvergyártók arra törekszenek, hogy a megoldásaikkal sokáig elégedettek legyenek a vásárlók - így aztán rengeteg szoftver szinte hibátlanul teljesít, de legalábbis sokáig működik a megfelelő körülmények között. Ha a cég lassú ütemben növekszik, vagy olyan programról van szó, amelyik nem a termelési versenyben résztvevő egységekhez, hanem valamilyen részfeladathoz kapcsolódik, könnyű nemet mondani egy-egy költségesebb frissítésre.

Ma már alapkövetelmény, hogy egy szoftver bármikor, bármilyen platformról működjön

A kisebb vállalkozásoknál az is megtörténhet, hogy egy-egy megoldás üzemeltetése egy személyhez, vagy egy néhány fős csapathoz kötődik. Gyakran az ő képzettségükön, tudásvágyukon múlik, mennyire halad a cég a korral. A mindennapok rutinjában a belsős csapat képzése sokszor elmarad. Gyakran a vezetésnek sincs kompetenciája ellenőrizni a házon belüli csapat munkáját, előtérbe kerülnek a kényelmesebb, megúszósabb megoldások.

Megoldás: a SaaS

A legacy szoftverek hosszú távú használata tehát a cégnek sem igazán éri meg, sokszor pedig a gyártók és a különböző más szolgáltatók számára is komoly kihívásokat okoz. Ennek az egyik oka, hogy sok ilyen legacy alkalmazás még a felhő alapú munka elterjedése előtt született, ezért nehezen elégíti ki a modern igényeket.

Gyakran előfordul az is, hogy a szoftver egyáltalán nem alkalmas a ma sok helyen (vélt vagy valós okok miatt) igényelt felhő alapú munkavégzésre - ám ha hasonló módszerre van szükség, akkor különböző távoli asztal megoldásokkal vagy más, kompatibilitási eszközökkel lehet helyettesíteni a gördülékeny cloud-alapú munkát. Ennek viszont nagy hátránya, hogy:

  • jelentősen lassítja munkát,
  • biztonsági réseket nyit a rendszeren,
  • korlátozza a távmunka lehetőségét.

A digitalizált munkavégzés egyre kevésbé kötődik helyhez és gépekhez, egyre nagyobb az igény arra, hogy a dolgozók bárhol, bármilyen eszközről, bármikor el tudják végezni a feladataikat. Ez pedig új rendszert teremtett a szoftvervásárlás és -üzemeltetés világában.

Egyre több gyártó van, amelyik már nem a klasszikus, gépenkénti licensz vásárlós  módszert követi. Többé nem a telepítések számában, hanem felhasználói fiókokban gondolkoznak. A már említett SaaS modell inkább tekint a programra szolgáltatásként mint termékként - ennek megfelelően ritkán hagyja teljesen magára a felhasználót az applikációkkal.

Az - általában idő alapú, havi vagy éves díjért igénybe vehető - előfizetéses rendszer elsőre drágábbnak tűnhet, mint az egyszeri befektetést jelentő szoftver vásárlás. Cserébe azonban szinte biztos, hogy folyamatosan működő, friss és kompatibilis rendszer áll a megrendelő rendelkezésére.

Az előfizetéses rendszerek általában éppen úgy testreszabhatóak, mint a licensz vásárláson alapuló társaik, sőt, ugyanúgy előfordulhat, hogy a fejlesztő cég dedikált szakértőket biztosít a partnerének, esetleg maga képzi és tréningezi a később karbantartást végző kollégákat.

A SaaS modell általában nagyobb proaktivitásra sarkallja a szoftver gyártóját, hiszen az az érdeke, hogy a kliensei folyamatosan elégedettek legyenek a termék használatával. Míg a licensz alapú hozzáférés esetén viszonylag sok idő eltelhet egy-egy hiba, nehézség észlelése és kijavítása között, az előfizetéses rendszernél nagyon gyakori, közvetlen és gyors a kommunikáció a cég és a felhasználók között.

Legacy szoftvert használok, hogyan szabaduljak meg tőle?

Szerencsére a legtöbb legacy szoftver általában jól kiváltható ugyanannak a rendszernek az újabb verziójával. Önmagában az sem jelent bajt, ha késik a frissítés és a cég nem mindig váltott azonnal a legújabb verziója - sokszor ugyanis megjelennek a piacon különböző megbízható, de olcsóbb alternatívák is, például független fejlesztők termékei.

Ha a rendszer mindenképpen teljes frissítésre szorul, érdemes rászánni az időt és a pénzt arra, hogy pontosan felmérjük az igényeket - ebbe a feladatba pedig érdemes akár külsős szakértőt, IT audit céget is bevonni. A szakemberek reálisabban meg tudják határozni a szükségleteket, sokszor pedig költséghatékonyabb vagy stabilabb alternatívákat tudnak javasolni az elsőre kézenfekvő frissítések helyett.

A nagyobb frissítések, például ha egy cég hatékonyabb módszert vezetne be a félig manuálisan végzett feladatok megoldására, sokszor a céges folyamatok átalakításával is együtt jár. Ehhez sokszor át kell szervezni a munkát - ilyenkor elkerülhetetlen, hogy bizonyos pozíciók megszűnjenek vagy megváltozzanak.

Ha egy általunk használt szoftver egy idő után kikerül a támogatott verziók közül, nem érdemes sokáig halogatni a cserét - jobb akkor lépni, amikor a platform még tökéletesen működik. Így akár a két platformot párhuzamosan használva, lépésről-lépésre is meg lehet valósítani az átállást, anélkül, hogy drasztikus változtatást kellene végrehajtani.

Kiberbiztonsággal foglalkozó cégként mi is szívesen állunk rendelkezésre, ha az elavult rendszer cseréjéről, átalakításáról van szó. Konzultáció és igényfelmérés után segítünk minden szempontból biztonságos, stabil és költséghatékony rendszert építeni - kiszolgáltatottság és felesleges körök nélkül. Fordulj hozzánk bátran, ha mindebben tanácsra vagy támogatásra van szükséged!