[michaellamborghini96311]

Nie mówię, że nie będziemy aktualizować tych serwerów. Zajmie to dużo czasu ze względu na starsze kody. Całkowicie rozumiem, skąd pochodzisz i dlatego szukamy tymczasowych rozwiązań. davidktw napisał: Jeśli uważasz, że jest wystarczająco bezpieczny, czy pomyślisz, że może on przejść kontrolę bezpieczeństwa? To nie tak normalnie działa zgodność bezpieczeństwa. Problem polega na tym, że system został już wzmocniony, nie będzie już otrzymywać kolejnych aktualizacji luk w zabezpieczeniach, które można znaleźć we wszystkich częściach systemu, takich jak jądro, biblioteki i tak dalej. O ile Twój system nie jest całkowicie odizolowany od reszty świata, samo wysłanie prostego żądania http potencjalnie naraziłoby go na ataki hakerskie. Co się stanie, jeśli serwer aplikacji lub demon obsługujący to żądanie HTTP ma nowo odkrytą lukę, a ponieważ system operacyjny ma EOL i nie jest już załatany? Oznacza to, że będzie na zawsze, dopóki nie zmienisz komponentu lub systemu. Moim zdaniem ta część sama w sobie nie przekroczyłaby zgodności z wymogami bezpieczeństwa. Oczywiście to Twoja firma audytorska ma decydujący głos. W każdym razie EOL oznacza brak wsparcia, chyba że zleceniodawca zaoferuje przedłużone utrzymanie, które klienci będą musieli zapłacić poza wsparciem w całym cyklu życia.