V úterý 13.7 vypršela platnost podpory Windows XP SP2. V postupném, a velmi propracovaném plánu Microsoftu na ukončení životního cyklu letitých Windows XP je datum 13.7.2010 jednou z mnoha položek značící další z milníků na cestě za definitivním osvobozením se od břímě, které na největším výrobci operačních systémů světa již jedenáct let leží. Pro uživatele je ale toto datum mnohem více, než jen pomníčkem spadajícím do kategorie letních zajímavostí, nebo nostalgickým okamžikem připomenutí si minulých let. Dlouho odkládaný, ale přesto provedený krok ukončení podpory Windows XP SP2 může mít poměrně závažné funkční i bezpečnostní následky na svět operačních systémů i internetu. Pojďme se na ně podívat

Dítko z nouze

Windows XP je operační systém, který poprvé spatřil světlo světa v roce 2001. Ve své době se jednalo svým způsobem o „dítko z nouze". Proč? Do jeho uvedení Microsoft vyvíjel a prodával dvě na sobě nezávislé generace operačních systémů pro pracovní počítače. Windows NT, založené na architektuře OS/2, systému vyvíjeného dříve v rámci Joint-Venture Microsoftu a IBM, byly určeny pro profesionální uživatele a nabízely tomu adekvátní funkce. Cenou za „stabilitu", „bezpečnost" a „robustnost" byly vysoké hardwarové nároky a zejména velmi špatná míra kompatibility se softwarovými tituly. Vedle nich existovala Windows 9x, tedy generace vyvíjená z původních Windows 95 a v jádře založená na technologiích DOSu pocházejících z 80. let minulého století.

I když se Microsoft snažil o sbližování obou řad operačních systémů, rozdíly byly příliš veliké. Windows 2000, která měla být v klientské verzi určena nejen profesionálům, ale částečně i SMB sektoru, kam dříve patřila Windows 9x sice nabízela líbivější grafické rozhraní, ale o reálné použitelnosti v malé kanceláři nemohla být řeč. Windows Me (Millenium Edition, aka Mistake Edition) pak představovala snahu o naroubování části technologií Windows 2000 na jádro Windows 9x. Důsledkem bylo takové množství problémů, že operační systém byl po krátké době stažen z prodeje.

Výsledkem obou sice dobře míněných, ale nepříliš zdařilých systémů se stala Windows XP vydaná o rok později. Z technického hlediska se dá říct, že došlo k uspokojivému propojení obou světů s následným zánikem větve 9x. Ztráta kompatibility, kterou pociťovali zejména hráči, a některých vlastností původních Windows NT nebolela, protože vznikl systém, který byl nejenom stabilní, robustní a na svou dobu bezpečný, ale i hezký. Jeho životní cyklus byl projektován přibližně na pět let.

Druhé dítě z nouze

Rozvoj internetových služeb, relativní stagnace v některých oblastech vývoje hardwaru a také celá řada pozitivních vlastností Windows XP způsobily, že po vydání tohoto systému nenastal –na rozdíl od předchozích generací – tlak na rychlý vývoj následovníka. První jmenovaný důvod ale způsobil něco jiného; krizi v oblasti bezpečnosti. Standardní politikou Microsoftu u systémů 9x bylo, že bezpečnost je otázkou třetích stran. Windows NT pak sice obsahovala pokročilé přihlašování, správu skupinových a uživatelských politik a některá pasivní opatření, bohužel tato šla ruku v ruce s enormním množstvím softwarových chyb a bezpečnostních mezer. Ostatně, v době, kdy tyto operační systémy vznikaly, se s internetem a možností, že počítač je stále online, prakticky nepočítalo, Windows 95 spíše předpokládalo využití s „vlastním internetem" Microsoftu MSN, kde měla panovat jiná pravidla.

V důsledku toho bylo potřeba Windows XP záplatovat – a záplatovat – a záplatovat. Protože operační systém s řádově desítkami bezpečnostních patchů se stává obtížně upravovatelný, bylo rozhodnuto časem vytvořit kumulativní aktualizace v podobě tak zvaných servisních balíčků. Microsoft není autorem ani této strategie, ani názvu Service Pack, nicméně obojí proslavil.

SP1 pro Windows XP opravoval chyby, přidával podporu tehdy módní technologie .NET, konfigurace výchozích programů plus nový Messenger, a byl vydán již v roce 2002. Od něj však záplava bezpečnostních patchů pokračovala a pozvolna se ukazovalo, že největší problém, pokud jde o bezpečnost, leží ještě v něčem jiném. Totiž ve faktu, že ponechání všeho jen na dodavatelích a omezení aktivní bezpečnosti na velmi málo použitelný zabudovaný Firewall, jež byl již v originálních XP, není nejlepší řešení.

Poslední dítě z nouze

V roce 2004 tak spatřila světlo světa nová aktualizace, Windows XP SP2. Odborníci se tentokrát shodli, že nejde pouze o souhrn patchů okořeněný několika novými tlačítky, ale o poměrně zásadní přestavbu celého operačního systému (existovaly názory, že XP/SP2 by bylo klidně po několika drobných úpravách, zvláště s novým grafickým tématem uvést jako samostatný operační systém, a Microsoft o tom možná uvažoval). Windows s touto aktualizací získaly celou řadu nových technologií především, ale nejenom se zaměřením na zabezpečení systému. V jejich centru stálo, jak jinak, „bezpečnostní centrum". Posledním servisním balíčkem pro Windows XP se stal SP3, vydaný v roce 2008 poté, co byl SP2 „přebalen" v několika odvozených verzích (blíže zde). Nepřinášel takřka žádné funkce s přidanou hodnotou, ani výrazné bezpečnostní aktualizace a byl vydán po vydání nástupce Xpček Windows Vista. Nicméně i poté, co se ukázalo, že Windows Vista zastaralá Windows XP nenahradí. To mělo své důsledky.

Silnější starší bráška

Celá řada uživatelů, a to i institucionálních klientských Windows XP se totiž rozhodla verzi SP3 neinstalovat. Mělo to řadu důvodů. Jednak: instalace servisního balíčku zatěžuje systém a její výsledek je nejistý. Za druhé, instalace servisního balíčku má téměř vždy dopad na kompatibilitu. Za třetí, Microsoft nadále podporoval dodávkou aktualizací i Windows XP/SP2. To v praxi znamenalo, že instalace SP3 představovala určité, i když ne velké, riziko, za něž však nepřinášela nic nového ani žádnou významnou přidanou hodnotu. Majitelé mnoha počítačů se tak rozhodli neriskovat a setrvat u verze SP2. Kromě jiných výhrad panovala obava, že starší hardware nový SP3 významně zpomalí a ačkoliv publikované testy hovořily spíše o zrychlení, tyto testy byly dělány na kvalitnějším hardware, uživatelé starých konfigurací si na rychlost SP3 často stěžovali. SP2 se oproti SP3 stal „silnějším starším bráškou", který toho mladšího přežil. Zatímco pro migraci SP1-SP2 byly pádné důvody, pro SP2-SP3 již ne.

Kolik je uživatelů jednotlivých servisních balíčků je těžko říci. Microsoft tato čísla oficiálně neudává a odhady vychází z předpokladu, že lidé s dodnes nainstalovaným MSIE 6 budou používat SP2. Celosvětově je takových uživatelů kolem sedmnácti procent (Zdroj: NetMarketShare). Jiným zdrojem je starší publikovaná statistika od zaměstnance Microsoftu v diskusi, kde uvádí podíl SP2 v operačních systémech jako 11 procent v polovině roku 2009, lze přitom předpokládat, že migrace těchto uživatelů na nový SP3 byla malá.

Důsledkem je, že připojeny k internetu dodnes běhají počítače s Windows XP/SP2, jejichž uživatelé z výše uvedených i dalších důvodů neaktualizovali na SP3. Jak zde bylo uvedeno již se značným předstihem ukončení podpory SP2 prakticky znamená, že majitelé tohoto operačního systému se ocitnou bez aktualizací – včetně bezpečnostních, pokud nepřejdou na SP3 nebo modernější operační systém. Potíž je, že ne vždy to jde provést.

Smrtelné ticho

Problém je, že nyní, dva roky po vydání, může být přechod na SP3 ještě obtížnější, než byl krátce po uvedení balíčku. Na vině je skutečnost, že SP2 je provozován většinou na počítačích s definovaným softwarovým prostředím a je ponechán právě proto, aby toto prostředí zůstalo tak, jak je. Možný problém jak s instalací, tak s kompatibilitou po nové přeinstalaci může způsobit problémy, jejichž řešením upřímně řečeno je ani ne pořízení nového operačního systému (Windows 7), ale i nového hardware za vyšší cenu. Hardware, který pravděpodobně uživatel nepotřebuje, jinak už by si jej dávno koupil. Mnoho uživatelů tak stojí před nepříjemnou otázkou: zda riskovat aktualizaci na SP3, který bude podporován až do konce životního cyklu Windows XP někdy v roce 2014, nebo ponechat stávající prostředí beze změny a to znamená zůstat bez aktualizací.

Windows XP jsou stabilním prostředím. To znamená, že uživatelům po výkonnostní a funkční stránce poté, co se Windows Update navždy odmlčí, nic zásadního nehrozí. Problém je ale s bezpečností. Přibližně do poloviny této dekády se mělo za to, že počet bezpečnostních mezer v operačním systému je víceméně konečný, tedy že je možné zalepit všechny. Dnes víme, že vzhledem ke způsobu, kterým se staví software, tomu tak není, a že množství chyb je spíše nekonečné. To znamená, že jakmile systém přestane být aktualizován, stává se z něj jedno obrovské hřiště těch, kteří hledají a zneužívají chyby k penetracím k dokumentům, ke spouštění škodlivých kódů, instalaci botnetů, k poškozování dat, parazitování na výpočetním výkonu…

Velkou část tohoto rizika je možné eliminovat kvalitní bezpečnostní infrastrukturou – z dílny třetích stran. Antivirový systém, firewall, IDS/IPS systémy jsou základem bezpečnosti, pochopitelně po zásadách bezpečného chování samotných uživatelů. Ani všechna tato bezpečnostní opatření dohromady však neaktualizovaný systém neochrání zcela. Pokud se navíc většina Windows XP/SP2 ze zdrojů Windows Update „doaktualizuje" na totožnou úroveň, vznikne monokultura, kdy budou prakticky všechny operační systémy s SP2 (hovoříme o milionech instalací) totožné. Přesně to je stav, kterého se již roky obávají nejenom bezpečnostní experti. Pak je otázka, zda externí bezpečnostní opatření vydrží, nebo zda nějaký škodlivý kód časem nespustí lavinu, která se následně dotkne i dalších platforem.

A co je nejhorší, zůstane tu veliká skupina uživatelů, kteří si ani nejsou vědomi bezpečnostních rizik, nebudou s nimi nic dělat, budou akceptovat, že jejich počítač „běží nějak pomalu", protože to se u Windows přeci občas stává. Stává, když musí počítač obsluhovat botnetovou síť, kterou instalovali průnikáři pomocí exploitu na monokulturním systému. Tito uživatelé budou představovat největší a dlouhodobé bezpečnostní riziko, jemuž se dodnes bránilo tím, že se servisní balíčky stahovaly a instalovaly bez jejich přičinění a často i vědomí, takže počítač zůstával, alespoň teoreticky, chráněn. To nyní pomine a až budoucnost ukáže, jak velikou hrozbu to bude internet představovat. Právě tito uživatelé budou zřejmě nadále přirozeným cílem útoků a jejich počítače budou sloužit jako distribuovaná základna pro další útoky.

Řešení?

Ukončení podpory Windows XP/SP2 není důvodem k zapíjení nostalgie, ale je to událost, se kterou je potřeba se vyrovnat, reagovat na ni. Tam, kde je to možné, lze jednoznačně doporučit instalaci SP3. Tam kde není, je na místě zvážení přechodu na novější operační systém. Argumentace, proč to nejde, je často taková, že stávající hardware dožije se stávajícím systémem. Právě tento argument ale může způsobit ztráty v tom nejcennějším, tedy v dokumentech a v databázích. Nezbývá tedy než doufat, že Windows XP/SP2 časem ze současné, poměrně značné míry samy vymizí pod hranici, za níž již masivní šíření škodlivého červa v nich přestane být nebezpečné ostatní infrastruktuře. A/nebo, že externí bezpečnostní opatření vydrží. Alternativně by existovala ještě jedna cesta, v historii systémů Windows vyzkoušená sice sporadicky, ale funkční; o podporu SP2 by se mohl začít start někdo jiný než Microsoft.