Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
95% bankomatów działa na Windows XP. Czas na Linuksa?
Computerworld donosi o Linuksie jako jednej z potencjalnych alternatyw, która mogłaby zastąpić Windows XP pracujący obecnie aż w 95% bankomatów na Świecie.
Właścicieli bankomatów irytuje oczywiście dzień zagłady planowany na 8 kwietnia 2014 roku. Microsoft kończy wtedy wydawać poprawki bezpieczeństwa dla Windows XP, co może oznaczać że różne pomysłowe ataki na bankomaty, mogą być znacznie bardziej skuteczne niż obecnie.
Pewna część bankomatów zapewne używa systemów Windows XP Embedded, którego wsparcie potrwa do stycznia 2016 roku, a dla części zapewne zostanie wykupiony tzw. Custom Support za $200 USD / pierwszy rok / 1 maszynę. Niemniej jednak finalna migracja będzie musiała wcześniej czy później nastąpić – najczęściej rozważa się Windows 7 (ale tu możemy mieć podobny problem – tj. konieczność przesiadki na kolejną wersję okienek za parę lat), choć często może ona wymagać również zaktualizowania czy wręcz zakupu nowego sprzętu.
Czy Linux jest alternatywą? Potencjalnie tak – w szczególności, że całkiem dużo bankomatów już z niego korzysta (jednym z często cytowanych wdrożeń jest migracja około 45 000 bankomatów na Linuksa w jednym z brazyliskich banków).
–ms
Problem dotyczy tego, że win xp nie można zdalnie zaktualizować do jakiejkolwiek innej wersji, wymaga to więc asysty technika przy każdym z bankomatów który ten system wspiera.
No generalnie problemów jest wiele – niekoniecznie wspierane drivery do sprzętu w nowszych Windowsach. To samo z aplikacjami. Dość duże, nowe koszty licencyjne. Mniej przetestowana platforma. Czasem konieczność upgrade sprzętu. To tylko kilka tematów z brzegu ;-)
Gdybym ja zarządzał flotą bankomatów, to raczej nie udostępniłbym możliwości zdalnej ich aktualizacji…
Myślicie że to naprawdę taka istotna data dla bankomatów?
Ciekaw jestem jak teraz wyglada aktualizacja systemów w nich zainstalowanych. Czy kiedykolwiek byly aktualizowane od czasu instalacji?
Przecież bankomaty często mają pecety wbudowane w sobie tak archaiczne że obecne telefony komórkowe są wydajniejsze.
Proszę nie patrzyć na bankomat jak na narzędzie do surfowania po Internecie, a zacząć patrzeć jak na urządzenie przemysłowe. Chodzi tam aplikacja obsługująca podzespoły wbudowane w skrzynkę i tyle. Nikomu do tej pory nie przeszkadzało nieaktualizowanie tych maszyn, zresztą duża część bankomatów w egzotycznych miejscach ma połączenia po GPRS, instalacja czegokolwiek wymaga pewnie ogromnej cierpliwości.
Na rynku polskim znam tylko 3 firmy bankomatów i chyba tylko jeden producent stosuje oprogramowanie do „listy aplikacji zezwolonych” odpalanych na systemie.
Nie tylko zresztą ATMy. Automaty sprzedające na przykład bilety. Takie automaty Mennicy – Urbancard, czy Warszawska Karta Miejska też mają w środku XP. Tylko co z tego, jeżeli te systemy są zamrożone od ładnych paru lat i po instalacji nigdy nie były uaktualniane? Zresztą niby jak – komunikacja leci po GPRS.
Te nowsze, małe, na stacjach metra czy w autobusach chodzą na siódemce. Wiem, bo raz trafiłem na taki z wywaloną appką do sprzedaży biletów. Udało mi się odpalić aplikację testów systemu i wydrukować sobie pusty (nieważny) bilet. ;)
@Domin, dobre pytanie. Obawiam się, że na większości bankomatów działają mocno nieaktualne systemy, które się aktualizuje jedynie przy okazji wymiany uszkodzonego sprzętu na nowy. Nie mogę napisać więcej skąd to wiem i ilu urządzeń dotyczy ten problem (znam tylko kilka przypadków) ale instalacja Linuksa wiele tutaj nie zmieni. Wydaje się rozsądne używanie skrojonego na miarę systemu bez zbędnych śmieci ale każdy system wymaga regularnych aktualizacji. Zatem Win XP może być tak samo (nie)bezpieczny jak Linux sprzed 10-15 lat.
Tak poza tym to kibicuję pingwinowi w kolonizacji kolejnych urządzeń.
Mateusz, plus dla linuksa taki że można nieco łatwiej kontrolować wgrywanie poprawek. I sprawniej kontrolować co się wgrywa (no chyba że nie znam się na Windows).
Na windowsie tez mozna to kontrolowac chociazby za pomoca active directory + wsus.
Niby tak, ale mam np. wrażenie że patche do kernela windowsowego to jest jeden wielki blackbox.
Oczywiście, Linuksa można łatwiej kontrolować i dostosować do swoich potrzeb choć wątpię, że operatorzy bankomatów będą się bawić w tworzenie własnego distro na bazie LFS, Arch czy Gentoo (a szkoda). Zapewne wezmą jakiegoś RH czy SUSE ze względu na wsparcie i firmę, która za tym stoi. Czy dostosują go do swoich potrzeb – Bóg raczy wiedzieć. Może się okazać, że taki bankomat będzie działał przy okazji jako serwer FTP, SMB i wiele innych.
Co do „krojenia” Windowsa na miarę, to nie mam doświadczenia w praktyce ale kiedyś badałem temat i wyszło mi, że to nie takie proste bez wsparcia ze strony MS a takowe słono kosztuje. Mówię tu oczywiście o poważniejszej ingerencji w system od usunięcia gier czy innego składnika :-) Samo wyłączenie czegoś w AD nie powoduje usunięcia tego z systemu, prawda?
A w ogóle to da się bez wsparcia MS pokroić windowsa żeby dobrze działał?
Patrząc na stabilność projektów typu WindowsMX lub JG (http://forum.windowsmx.pl/) to śmiem wątpić…
W bankomatach zapewne stosuje się XP embedded, który można bardzo elastycznie dopasowywać do własnych potrzeb. Instaluje się tylko te składniki które się potrzebuje. O ile dobrze pamiętam minimalny rozmiar obrazu mógł mieć jedynie około 40 MB, Nowsze Win7emb to już image w granicach 500MB i co zatem idzie sprzęt musi być też mocniejszy.
Powinni zainstalować Windows 7 Embedded