В последние годы IT-индустрия переживает перемены в плане лицензирования программного обеспечения, что затрагивает миллионы пользователей по всему миру. Особое внимание вызывает ситуация вокруг корпорации VMware, приобретённой компанией Broadcom, и изменений, связанных с доступом к патчам для продуктов VMware у владельцев бессрочных лицензий. Многие организации столкнулись с ограничениями в получении жизненно важных обновлений безопасности, что напрямую отражается на их возможности защищать свои виртуализированные инфраструктуры от киберугроз. Бессрочные лицензии на программное обеспечение традиционно позволяют пользователям один раз приобрести продукт с правом постоянного использования. В такой модели обновления и техническая поддержка часто обеспечиваются лишь на ограниченный период, после чего становится необходима оплата за продление поддержки или переход на подписку.
В случае VMware в результате приобретения Broadcom модель обслуживания изменилась, что привело к значительным последствиям для владельцев бессрочных лицензий, не оформивших действующую подписку на поддержку. В начале 2024 года исполнительный директор Broadcom, Хок Тан, публично заявил о предоставлении бесплатного доступа к критически важным патчам нулевого дня для поддерживаемых версий VMware vSphere. Это было воспринято как шаг навстречу клиентам, использующим бессрочные лицензии, которые могут обеспечить безопасность своих систем без обязательного перехода на подписную модель. Однако на практике доступ к патчам требует обязательной авторизации через портал поддержки Broadcom, где проводится проверка прав пользователя на обновления. Проблема возникла в том, что многие пользователи, не имеющие активной подписки, столкнулись с невозможностью скачать обновления из-за систем верификации, которые блокируют доступ в случае отсутствия подтверждённых прав.
Это фактически лишило пользователей оперативного получения исправлений уязвимостей, что значительно повышает риски эксплуатации их инфраструктуры злоумышленниками. Отдельные клиенты сообщали о задержках с доступом к патчам, которые могут составлять до 90 дней, что критично в среде, где своевременно устранённые уязвимости играют огромную роль в поддержании безопасности. VMware и Broadcom признают наличие этой проблемы, при этом представители компании указывают, что разрабатывается отдельный цикл выпуска обновлений для пользователей без действующих подписок, но сроки его запуска и детализация остаются неопределёнными. Юридический спор, связанный с предоставлением поддержки, привлёк широкое внимание. Регулирующие органы и суды в ряде стран, включая Нидерланды, вынуждают Broadcom обеспечивать поддержку клиентов с бессрочными лицензиями на протяжении длительного времени в ситуациях, когда отказ от предоставления обновлений может негативно сказаться на критически важных государственных структурах.
Это показывает сложность балансирования между коммерческими интересами и общественной безопасностью в сфере программного обеспечения. Влияние этих ограничений выходит далеко за рамки отдельных организаций. Продукты VMware широко используются для виртуализации серверов и облачных инфраструктур по всему миру, включая крупные корпорации и государственные учреждения. Нарушения в доступе к обновлениям безопасности увеличивают вероятность успешных атак с использованием известных уязвимостей, способных привести к краже данных, блокировке сервисов и другим серьезным последствиям. Аналитики и специалисты по информационной безопасности подчеркивают, что текущая ситуация может привести к снижению доверия клиентов к VMware как к поставщику услуг виртуализации и облачных решений.
Переход на модель подписки и отказ от традиционных бессрочных лицензий создаёт дополнительное давление на пользователей, которым приходиться принимать сложные решения: либо увеличивать затраты на поддержку, либо рисковать эксплуатацией устаревших и уязвимых версий программного обеспечения. Для системных администраторов и IT-директоров задача усложняется необходимостью тщательной оценки безопасности своей виртуализированной среды и планирования миграции или модернизации, учитывая изменения лицензионной политики Broadcom. Время, затрачиваемое на поиск обходных путей для получения патчей и поддержания надежности работы, увеличивается, а внутренние регламенты безопасности подвергаются дополнительному давлению. В то же время, ситуации с ограниченным доступом к обновлениям служат наглядным примером важности выбора поставщика и лицензирования с учетом долгосрочной поддержки и прозрачных условий обслуживания. Организации все чаще пересматривают свои стратегии в отношении инфраструктуры виртуализации, изучают альтернативные решения и усиливают меры информационной безопасности для предотвращения возможных утечек и сбоев.
Будущее в этом вопросе остаётся неопределённым. Broadcom демонстрирует готовность продолжать формальный выпуск обновлений безопасности, но при этом механизм их доставки создает затруднения для определённых групп клиентов. Пользователи бессрочных лицензий, которые не готовы или не могут обновить поддержку до подписной модели, остаются в подвешенном состоянии, нередко вынуждены искать сторонние решения или правовую защиту, как это произошло в Нидерландах. В условиях нарастающей угрозы со стороны киберпреступников своевременное получение патчей приобретает жизненно важное значение. Компаниям необходимо держать руку на пульсе происходящих изменений, тесно сотрудничать с поставщиками и, при необходимости, привлекать авторитетных консультантов для предотвращения возможных рисков.
Переход к подписной модели лицензирования является общемировой тенденцией, обусловленной развитием бизнеса и необходимостью стабильного финансирования поддержки и разработки. VMware, как ключевой игрок на рынке виртуализации, отражает эти процессы, но примеры с задержками доступа к патчам наглядно показывают проблемы, с которыми сталкиваются конечные пользователи. Таким образом, организациям предстоит со все большей серьёзностью подходить к вопросам управления лицензиями и поддержки, чтобы обеспечить непрерывную защиту и функциональность своих информационных систем. Проактивный подход в сочетании с пониманием юридических и технических аспектов поможет минимизировать негативные последствия и сохранить безопасность корпоративных инфраструктур на высоком уровне.
