Upozornění: tento článek obsahuje reklamu a přesto (a možná právě proto), že o ní pojednává, byť ne zrovna v lichotivém duchu, může být za reklamu považován. Stejně jako je reklamou na BSA každá zpráva, která se jakkoli (pozitivně či negativně) vyjadřuje o BSA, tak může i tento článek podvědomě působit jako reklama na produkty Microsoft, jmenovitě Windows (proto také u nás zprávy týkající se BSA už dlouho nevycházejí a je pravda, že pan Hlaváč, kdykoli se potkáme, do mě vždycky přátelsky šťouchne se slovy, že mu moje články o BSA na našem webu velmi chybí – a vůbec se mu nedivím ;).

Tak tedy: jaká že je to reklama, co mě naposledy zaujala? Je to tato a zahlédl jsem ji na nějakém českém serveru (pro plnou animovanou verzi si klikněte, je to záměr, aby se reklama přehrávala pouze na vyžádání):

Ukončení podpory

Co je základem sdělení? Že Windows XP končí. To je prostě fakt. Nevěřím na zázraky, takže předpokládám, že není šance, že by si to Microsoft rozmyslel a s podporou Windows XP pokračoval i po druhém úterku nejbližšího dubna. Mimochodem chystané ukončení podpory Windows XP nebude událost způsobená nějakou vyšší mocí, jako třeba zemětřesení či bouřka. Je to dlouhodobě naplánované rozhodnutí Microsoftu.

Další sdělení následují a jestliže samotné ukončení podpory nepostrašilo uživatele dost, přicházejí další:

Bezpečnostní riziko

Faktem je, že tento stav přímo vyplývá ze samotného ukončení podpory. Co vlastně ukončení podpory znamená? V tuto chvíli už jen to, že po dubnu příštího roku (přesněji po druhém úterku zmíněného dubna) již nebude Microsoft vydávat žádné bezpečnostní aktualizace. Opravy chyb jako takových nevycházejí už hezky dlouho, po 8. dubnu 2014 nebudou vycházet ani ty bezpečnostní aktualizace. To znamená, že jakékoli nově objevené chyby týkající se zabezpečení Windows XP již nebudou opravovány. Systém zůstane tak děravý, jak jej Microsoft po zmíněném datu zanechá. Na pospas hackerům, na pospas virům, na pospas osudu.

Aktuálně: Do oficiálního ukončení slibuje Microsoft opravit problém se zahlceným procesem SVCHOST

To ale neznamená, že systém přestane fungovat, nebo že nebude možné tyto bezpečnostní díry nějak zalátat. Je to už nebude dělat Microsoft. Pravděpodobně to nebude dělat ani nikdo jiný, zkrátka se o neproniknutelnost systému budete muset postarat svépomocí. Např. implementací nějakého firewallu ještě před systém, nasazením nějakého antiviru a v neposlední řadě tím, co já doporučuji dělat trvale: použitím rozumu při spouštění jakéhokoli dosud nespuštěného programu a obezřetností při prohlížení webových stránek.

Každopádně bude možné systém Windows XP zabezpečit tak, že ještě po 8. dubnu 2014 bude moci celkem slušnou dobu bez problémů fungovat. Stejně tak bude možné řešit většinu problémů, které se systémem nastanou. Zkrátka konec světa se konat nebude.

Problémy s kompatibilitou

Tato bubu-věta nám říká, že řada nově vyráběných všemožných aplikací pravděpodobně nebude zcela kompatibilní s Windows XP. Proč? To už není až tak úplně na Microsoftu (je, ale jen z části, za chvilku rozeberu), to už je spíše na tvůrcích těch konkrétních aplikací. Tak, jako vám už dneska prakticky nikdo nenabídne moderní relativně bezpečný webový prohlížeč kompatibilní s Windows 2000, tak v budoucnu bude ubývat aplikací, které poběží pod Windows XP.

Co se týče viny Microsoftu na možných problémech s kompatibilitou, pak kdybych chtěl být hnidopich a hrát roli zlého jazyka, asi bych řekl, že Microsoft na kompatibilitu celkem (cíleně) kašle, když mohou být aplikace v pohodě běžící v jedné verzi Windows a v jiné nikoli. Na druhou stranu musím uznat, že se zpětnou kompatibilitou by se to nemělo moc přehánět, protože to může být brzdou pokroku (a to říkám i přesto, že se poslední dobou velmi často setkávám s pokrokem za každou cenu, nejčastěji je vidět takový ten typický pokrok pro pokrok). Faktem ale je, že když se Microsoft rozhodne, že do starší verze Windows nebude implementovat např. podporu nových verzí DirectX, těžko mu to můžeme zazlívat. Je to jeho věc. A pak se skutečně můžeme setkat s problémy s kompatibilitou – bude-li nová hra trvat na DirectX 11, ve Windows XP si ji prostě nezahrajete.

Celé je to ovšem klasickým problémem slepice – vejce. Bude-li poptávka po Windows XP, tedy bude-li podíl Windows XP i po ukončení podpory nezanedbatelný, budou pro ně stále vyvíjeny aplikace, protože pořád půjde o platformu s podílem, který nebude úplně radno přehlížet. A budou-li se tyto aplikace dělat, budou uživatelé XPčka používat, zejména mají-li nějakou averzi k novějším verzím Windows (případně má-li averzi k novějším Windowsům jejich postarší, ale stále dobře fungující hardware – osobně ve světě IT neznám smutnější situaci, než když hardware doslouží jen proto, že skončí podpora pro software).

Riziko úniku dat

Tenhle argument mi přijde ze všeho nejvtipnější. Jeho komičnosti dodává punc následně navržené řešení, tedy přechod mj. na Windows 8, kudy data unikají takříkajíc by design, ať už kamsi do cloudu k Microsoftu, nebo kamsi do cloudu k NSA. Aby to nakonec nedopadlo tak, že ta XPčka budou co do rizika úniku dat ještě nejvýhodnějším řešením ;-).

Teď trochu vážněji. Riziko úniku dat je něco, čeho se přechodem na žádný systém nezbavíte. Můžete to riziko snížit, ale upřímně si myslím, že přechod z Windows XP na jakoukoli jinou verzi Windows rovná se takové změně rizika úniku dat, která vůbec nestojí za řeč. Vina není až tak úplně ve Windows, ale spíše v tom, jací lidé Windows používají a především jak sami nakládají se svými daty. Kdekdo dnes vomituje na sociálních sítích i to, co neví, volí se různá hesla typu nbuser123, píší se hesla na lístečky nalepené na monitorech, zapomínají se různě notebooky a podobně.

Když se někdo bude chtít dostat k citlivým datům skrze bezpečnostní zranitelnosti operačních systémů, pravděpodobně mu bude srdečně jedno, jestli tam běží XPčka, nebo osmičky. Je nicméně pravděpodobné, že s tím, jak se budou postupně objevovat další a další díry v XPčkách a v podstatě nikdo je nebude záplatovat, bude přeci jen přítomnost XPček pro útočníka jistým mitigating factorem.

(BTW: Věděli jste, že NSA si u RSA objednala zadní vrátka? (díky, Lupo) ;)

Řešení

Jestli mě něco na té reklamě pozitivně překvapilo, pak je to skutečnost, že jako jedno z řešení výše zmíněných problémů nabízí Microsoft Windows 7. Vedle Windows 7 i Windows 8, ale sedmičky jsem nečekal, a to z jednoduchého důvodu: existence Windows 8 (a nyní i Windows 8.1). Jinými slovy – kdybych chtěl uvažovat jako Microsoft – jde o systém starý jednu až dvě verze Windows (záleží na tom, zda Windows 8.1 považujete za Service Pack, nebo za další verzi Windows).

Nicméně svou logiku to má. Jednak jsou Windows 7 stále ještě v prodeji a v neposlední řadě Windows 7 ve verzi Professional a Ultimate disponují možností instalace Windows XP Mode, což vůbec není špatná věc (mimo skutečnost, že jde fakticky o specifickou, avšak plnohodnotnou instalaci Windows XP Professional ve virtuálním prostředí). A tahle věc se může leckomu hodit. Bohužel to není samospasné, podle mě největším problémem tohoto řešení je, že běží ve virtuálním prostředí, nikoli přímo na železe. A důvod, proč mnozí stále chtějí XPčka, je podle mě takový, že mají hardware, na němž XPčka běží lépe než cokoli novějšího. A to raději ani nechci rozebírat skutečnost, že pro některý starší hardware nemusí mít novější verze Windows vůbec podporu.

Závěrem…

Každopádně je vidět, že ze stále nemalého podílu Windows XP má Microsoft docela vítr. Jinak by se v reklamě neuchyloval ke strašení svých stávajících zákazníků tím, jak nebezpečný je a především bude systém, který používají (byť je to pořád dítko Microsoftu). Jako paranoik bych se asi zdráhal instalovat několik posledních sad aktualizací, protože bych si mohl myslet, že do nich Microsoft zakomponuje zrychlení poločasu rozpadu, aby tomu štěstíčku vyšel trošku naproti.

Ještě zbývá nedořešena jedna otázka: jak to bude po ukončení podpory s aktivačními servery? Na tuto otázku se zatím marně snažím nalézt odpověď a byl bych docela nerad, kdyby mi ji nakonec přinesl až čas. U předinstalovaných OEM verzí Windows je to jednoduché, tam není žádný aktivační server potřeba, systém se aktivuje vůči licenci zanesené v BIOSu, takže i u nové čisté instalace normálně projde aktivace (systém bude v podstatě předaktivovaný z výroby). Problém může nastat u krabicových a System Builder licencí, které je potřeba aktivovat vůči serverům Microsoftu (a re-aktivovat při větší změně hardwaru). Je tedy otázkou, jak dlouho bude Microsoft tyto servery udržovat při životě (v tomto ohledu je asi jedno, jestli bude aktivace probíhat online, nebo budete muset volat na nějakou telefonní linku).

Pro mě bude tenhle oříšek prvním velkým testem životaschopnosti online formy DRM. Ne, že by to nešlo obejít, ale o tom to není. Je to o tom, zda zákazník, který si legálně koupil systém, bude mít možnost tento systém legálně a bez omezení používat i nadále (pro piráty se samozřejmě nic nemění, ti tohle řešit nemusí).