ABC des OSS

E comme date d'expiration de votre Tech Stack

Dans notre série sur l 'ABC des logiciels libres, nous avons abordé tous les sujets, de la conformité à la documentation. Aujourd'hui, nous nous attaquons à un sujet important : E comme Fin de Vie (EOL).

Si vous travaillez dans la technologie, vous avez déjà entendu ce terme. Mais qu'est-ce que cela signifie réellement et pourquoi est-ce important pour votre entreprise ? Voyons ce qu'il en est.

Que signifie la fin de vie (EOL) dans le domaine des logiciels ?

Lorsque les responsables d'un logiciel libre annoncent qu'un projet est arrivé en fin de vie, cela signifie qu'ils ne publient plus de mises à jour, de corrections ou de correctifs de sécurité. Le projet n'est pas "mort" - vous pouvez toujours l'exécuter - mais il est figé dans le temps.

On en trouve des exemples partout :

  • AngularJS atteindra officiellement sa fin de vie en 2022.
  • Python 2 a été abandonné après près de deux décennies de domination.
  • Même des bibliothèques largement utilisées comme jQuery et Lodash finissent par disparaître.

Pourquoi cela se produit-il ? Parfois, la communauté se tourne vers des frameworks plus récents. Parfois, les responsables n'ont tout simplement pas le temps ou les ressources nécessaires pour continuer.

Pourquoi les entreprises continuent à utiliser des logiciels en fin de vie

C'est là que le bât blesse : ce n'est pas parce qu'un logiciel est en fin de vie qu'il ne fonctionne plus. De nombreuses entreprises continuent d'utiliser des logiciels en fin de vie pour les raisons suivantes

  • La migration est coûteuse et prend du temps.
  • L'ancien système "fonctionne" encore.
  • Les outils de remplacement ne couvrent pas toutes les fonctionnalités.

Mais utiliser un logiciel en fin de vie, c'est comme conduire une voiture sans assurance : tout va bien aujourd'hui, mais il suffit d'un incident pour courir à la catastrophe.

Les risques liés à l'utilisation de logiciels en fin de vie

  1. Vulnérabilités de sécurité
    Pas de correctifs = pas de protection. De nouvelles CVE seront découvertes, mais personne ne les corrigera. Cela laisse vos applications ouvertes aux attaques.
  2. Maux de tête liés à la conformité
    Les cadres tels que GDPR, PCI DSS et SOC 2 nécessitent une maintenance active. L'utilisation d'un logiciel non pris en charge déclenchera l'alerte auprès des auditeurs et des équipes juridiques.
  3. Ventilation des compatibilités
    L'écosystème technologique est en perpétuel mouvement. Les navigateurs évoluent, les systèmes d'exploitation se mettent à jour et les dépendances changent. Votre logiciel en fin de vie ne s'adaptera pas, jusqu'au jour où il tombera en panne.

Que faire lorsqu'un logiciel arrive en fin de vie ?

Étape 1 : Ne paniquez pas, mais ne l'ignorez pas non plus.
Ce "bruit bizarre dans votre voiture" ne fera que s'amplifier.

Étape 2 : Évaluer les alternatives.
Quelle est la solution de remplacement ? Existe-t-il un cadre ou une bibliothèque plus récent(e) et pris(e) en charge ?

Étape 3 : Élaborer un plan de migration.

  • Cartographier les dépendances
  • Test approfondi
  • Formez vos développeurs avant d'actionner le commutateur

Étape 4 : Gérer les risques si vous ne pouvez pas migrer immédiatement.

  • Isoler les systèmes en fin de vie des charges de travail critiques
  • Renforcer le suivi
  • Envisager de faire appel à des fournisseurs d'assistance tiers qui peuvent fournir des correctifs de sécurité.

Une vue d'ensemble : Tout arrive à son terme

La dure vérité : dans le domaine de la technologie, rien ne dure éternellement. Chaque cadre, langage et bibliothèque finit par atteindre sa fin de vie. La question n'est pas de savoir si, mais quand.

Les organisations intelligentes se préparent en

  • Auditer régulièrement leurs dépendances OSS
  • Établir des priorités dans les calendriers de migration
  • Partenariat avec des fournisseurs comme HeroDevs pour une assistance sans fin lorsque la migration n'est pas possible dans l'immédiat

Dernier point à retenir

La fin de vie n'est pas seulement une question de vieux logiciels. C'est une question de préparation au changement.

Si vous utilisez des logiciels libres non pris en charge en production, vous n'êtes pas seulement à la traîne, vous êtes en danger. Mais avec un bon dosage de planification, de gestion des risques et d'assistance, vous pouvez assurer la sécurité de vos systèmes tout en respectant votre calendrier.

Prochaine étape de notre série ? F comme Fourche (et non, pas celle avec laquelle vous mangez).

D'ici là, veillez à ce que votre code soit propre, vos dépendances corrigées et vos plans de migration réalistes.

Résumer avec l'IA
HOST
Taylor Corbett
Des tonnes d'entreprises continuent d'utiliser des logiciels ELL parce que, soyons réalistes, la migration est coûteuse et compliquée. Mais utiliser un logiciel EOL, c'est jouer avec le feu.