Windows XP จะสิ้นอายุขัยอย่างสมบูรณ์แบบในวันที่ 8 เมษายน 2014 หรืออีกไม่ถึง 3 เดือนนับจากนี้
Blognone เขียนเตือนเรื่อง Windows XP มานับครั้งไม่ถ้วน ผลลัพธ์ที่ได้คือมีผู้ใช้กลุ่มหนึ่งตอบกลับมาว่า "ก็ฉันจะใช้ต่อไป ใครจะทำไม" (อ่านแล้วอยากเลิกทำเว็บเลยครับ)
บทความนี้เขียนขึ้นโดยมีจุดประสงค์ว่าต้องการ "ท้าชน" ผู้ใช้ Windows XP ทุกท่าน ถ้าอ่านแล้วยังไม่รู้สึกอะไรก็คงทำอะไรไม่ได้อีกแล้ว ล่ะครับ
Since 2001 เราอยู่กันมานานแล้วนะ

ปีนี้ปี 2014
Windows XP เปิดตัวและวางขายครั้งแรกในเดือนตุลาคม 2001
ย้ำว่า 2001
ลบเลขครับ
12 ขวบเกือบครึ่ง!
ถ้า XP เป็นคน ตอนนี้ก็คงเรียนอยู่ประถมปลายเตรียมขึ้นมัธยมต้นแล้ว
ผมเชื่อว่าช่วงชีวิตของผู้อ่าน Blognone ทุกคนก็คงผ่านวันเวลาอันยาวนานของ XP กันหมด ลองหลับตา 1 นาทีระลึกว่า ตลอด 12 ปีที่ผ่านมานี้ ชีวิตของคุณมีอะไรเปลี่ยนแปลงบ้าง (เปลี่ยนโรงเรียน เข้ามหาวิทยาลัย ทำงาน ย้ายงาน แต่งงาน มีลูก ฯลฯ) ความเปลี่ยนแปลงในชีวิตคงมหาศาล
ลองดูชีวิตของผู้ชายคนนี้สิครับ
2001: (ภาพจาก Biography.com)

2013:

แต่ถ้าเรายังใช้ Windows XP คอมพิวเตอร์ของเราก็ยังถูกผนึกค้างไว้ที่ปี 2001 อยู่ ถึงแม้ช่วงเวลาที่ผ่านมา ไมโครซอฟท์จะมีอัพเดตให้บ้าง 3 service packs แต่หลักใหญ่ใจความแล้ว มันก็คือระบบปฏิบัติการของปี 2001 อยู่ดี
หมดอายุอะไรยังไง

คอมพิวเตอร์ประกอบด้วยฮาร์ดแวร์และซอฟต์แวร์ ในฝั่งของฮาร์ดแวร์คงไม่ต่างอะไรจากเครื่องใช้ไฟฟ้า ถ้ามันไม่พังก็ใช้ต่อไปได้เรื่อยๆ
แต่ฝั่งของซอฟต์แวร์นี้มี "อายุขัย" ของมัน (เหมือนกับนมบูด ปลากระป๋องเน่า) ถึงแม้ตัวซอฟต์แวร์จะใช้ต่อไปได้ก็จริง (และไม่มีใครไปกำหนด deadline ว่าหลังจากวันนี้แล้วห้ามใช้) แต่ "บริการแวดล้อม" ของตัวซอฟต์แวร์นั้นๆ มันไม่ได้อยู่ต่อไปชั่วกาลอวสานไปด้วย
"บริการแวดล้อม" ที่ว่านี้ หลักๆ แล้วมันคือการอัพเดตแพตช์ความปลอดภัย บริการหลังขาย และความเข้ากันได้ของซอฟต์แวร์เวอร์ชันใหม่ๆ
ไมโครซอฟท์มีนโยบายเรื่องการอัพเดตแพตช์ที่แบ่งเป็น 2 ระดับคือ mainstream support และ extended support (อ้างอิง)

  • mainstream support นับช่วงแรกหลังวางขายซอฟต์แวร์ ออกแพตช์ความปลอดภัยให้ และไมโครซอฟท์จะปรับแก้บั๊กหรือฟีเจอร์บางอย่างของตั วระบบปฏิบัติการถ้าจำเป็น (ถ้าใครทันยุค SP1/2 จะเห็นว่ามีฟีเจอร์เปลี่ยนเยอะระหว่างรุ่น)
  • extended support หลังหมดระยะ mainstream support แล้ว ไมโครซอฟท์จะออกแพตช์ความปลอดภัยให้เพียงอย่างเดียวเ ท่านั้น ไม่เพิ่มฟีเจอร์หรือแก้บั๊กให้อีกแล้ว

Windows XP หมดระยะ mainstream support ตั้งแต่ปี 2009 และกำลังจะหมดระยะ extended support ในปี 2014
ส่วน Windows รุ่นอื่นๆ คือ Vista ปี 2017, Windows 7 ปี 2020, Windows 8 ปี 2023 (อ้างอิง)

จะเกิดอะไรขึ้นหลังไมโครซอฟท์หยุดออกแพตช์ความปลอดภั ย

คนที่เข้าใจการทำงานของระบบความปลอดภัยคอมพิวเตอร์ คงทราบดีว่าปัญหาเรื่อง "รูรั่ว" หรือช่องโหว่ความปลอดภัย เป็นเกมแมวจับหนูที่ไม่มีวันจบสิ้น เพราะตอนสร้างซอฟต์แวร์ขึ้นมา คนสร้างก็ไม่รู้หรอกว่ามันมีช่องโหว่ตรงไหนบ้าง ดังนั้นเมื่อซอฟต์แวร์วางขายแล้ว ทั้งคนในคนนอก ไม่ว่าจะหวังดีหรือประสงค์ร้าย ก็มีหน้าที่ค้นหาช่องโหว่เหล่านี้ ฝั่งของไมโครซอฟท์เองก็มีหน้าที่อุดช่องว่างเหล่านี้ ไปเรื่อยๆ เท่าระยะเวลาที่สัญญาไว้
ในกรณีของ Windows XP จะไม่มีอัพเดตแพตช์ใดๆ หลังวันที่ 8 เมษายนนี้ แต่ Windows รุ่นอื่นๆ ที่ใหม่กว่าจะยังได้อัพเดตแพตช์ต่อไป
เมื่อ Windows เป็นระบบปฏิบัติการที่มีพื้นฐานเดียวกัน ชิ้นส่วนบางชิ้นก็ตกทอดสืบเนื่องกันมานานหลายชั่วคน ดังนั้นมีโอกาสสูงที่จะพบช่องโหว่สักแห่งมีผลกับ Windows ทุกรุ่น
ถ้าหากเกิดกรณีแบบนี้ขึ้น ไมโครซอฟท์จะอุดช่องโหว่บน Windows รุ่นใหม่ๆ แต่ไม่อุดรูเดียวกันบน Windows XP แบบนี้ก็เสร็จโจรสิครับ (ช่องโหว่แบบนี้เรียกว่า zero-day attack)
สิ่งที่แฮ็กเกอร์จะทำคือโหลดแพตช์ของ Windows รุ่นใหม่ๆ มาแกะดูว่า ไมโครซอฟท์อุดรูอย่างไร จากนั้นก็ reverse engineer เขียนมัลแวร์ที่อาศัยช่องโหว่เดียวกันไปเจาะ Windows XP ได้แบบง่ายๆ เลย (จากเดิมที่ต้องงมหาช่องโหว่เอง ก็เปลี่ยนเป็นลอกการบ้านไมโครซอฟท์แทน ง่ายกว่ากันเยอะ)
ไมโครซอฟท์เคยออกมาเตือนเรื่องนี้อย่างเป็นทางการแล้ ว ย้อนอ่านในข่าวเก่า
ช่องโหว่ลักษณะนี้มีโอกาสสูงที่จะป้องกันไม่ได้ด้วยแ อนตี้ไวรัสหรือซอฟต์แวร์ความปลอดภัยต่างๆ (อาจสกรีนได้บ้างที่ระดับของไฟร์วอลล์) เพราะเป็นช่องโหว่ของตัวระบบปฏิบัติการโดยตรงนั่นเอง
เก่ากว่า เสี่ยงกว่า

เวลา 12 ปีเปลี่ยนบิล เกตส์ จากหนุ่มเฟี้ยวเป็นชายกลางคน เส้นผมเริ่มสีเทา ช่วงเวลาเดียวกันนี้ โลกของความปลอดภัยก็พัฒนาไปมาก มีเทคนิคและกระบวนการมากมายที่ช่วยปกป้องให้ระบบปฏิบ ัติการปลอดภัยมากขึ้น
ผมขออ้างข้อมูลของไมโครซอฟท์เอง (Microsoft Security Blog) ที่บอกว่า Windows แต่ละรุ่นมีพัฒนาการด้านความปลอดภัยที่ดีขึ้นอย่างไร (คลิกเพื่อดูภาพขนาดเต็ม)

และข้อมูลสถิติว่า Windows แต่ละรุ่นโดนเจาะหรือติดมัลแวร์-ไวรัสต่างกันมากน้อยแค่ไหน (มีถึงเฉพาะ Windows 7)

ช่างมันฉันไม่แคร์

ผู้ใช้ Windows XP จำนวนไม่น้อย (โดยเฉพาะกลุ่มที่ใช้ของเถื่อน) ปิดการอัพเดต Windows เพื่อป้องกันปัญหา Windows Genuine Advantage (WGA) และไม่ได้แคร์เรื่องความปลอดภัยของระบบปฏิบัติการอยู ่แล้ว
ถ้าเป็นคอมส่วนตัวใช้เอง แบกรับปัญหาเองได้ รับผิดชอบเองเป็น (ซึ่งเวลาเกิดเหตุแล้วมักจะไม่เป็นเช่นนั้น :P) อันนั้นก็ถือเป็นเรื่องอิสระในการใช้ชีวิตของปัจเจกช น
แต่ถ้าเป็นคอมพิวเตอร์ขององค์กร ห้างร้าน หน่วยงานต่างๆ ความเสี่ยงพวกนี้ถือเป็นภาระความรับผิดชอบและ "หน้าที่" ของฝ่าย IT support ที่จะต้องป้องกันไม่ให้ปัญหาเหล่านี้เกิดขึ้น
คนใช้ Windows XP ยังมีเยอะแค่ไหนในไทย?

ในตลาดโลก สถิติล่าสุดจาก Net Applications ระบุว่ามีคนใช้ Windows XP อยู่ที่ 28.98% ของระบบปฏิบัติการของพีซี ซึ่งถือว่ายังเยอะมาก (นับเฉพาะเครื่องคอมที่ต่อเน็ต)
สำหรับในเมืองไทย ข้อมูลที่ผมหาได้มี 2 แหล่งที่มา
แห่งแรกคือ StatCounter บอกว่าสถิติล่าสุดของไทย มีคนใช้ Windows XP เหลืออยู่ 28.89% (มกราคม 2014) ส่วนกราฟสถิติช่วง 1 ปีย้อนหลังของผู้ใช้เน็ตไทย เห็นแนวโน้มชัดเจนว่า Windows XP ลดลงตลอดแต่ก็ยังเหลือผู้ใช้อยู่อีกเป็นจำนวนมาก

อีกเจ้าคนไทยคุ้นเคยกันดี สถิติของ TrueHits บอกว่าเดือนธันวาคม 2013 คนไทยใช้ XP ที่ 22.19% ซึ่งแนวโน้มก็ลดลงเรื่อยๆ เช่นกัน
ความเสี่ยงของการใช้ Windows XP ที่หมดอายุแล้ว

มีบทความ-รายงาน-บทวิเคราะห์จำนวนมากที่พูดถึงปัญหาของการใช้งาน Windows XP ที่หมดอายุแล้ว ผมขออ้างอิงรายงานของ Lenovo ที่พาดหัวไว้ซะน่ากลัวว่า Windows XP

อ่านต่อ...