Oracle: "Современные программисты никуда не годятся"
На проходящей в эти дни в Эдинбурге конференции WWW2006 выступили с докладами представители компании Oracle. Среди прочих докладов следует отметить доклад Мери-Энн Дэвидсон, руководителя отдела безопасности разработок в компании Oracle.
По ее мнению, сегодняшний рынок программного обеспечения буквально пронизан многочисленными небольшими компаниями, создающими нестабильные и опасные программы.
"Если бы современные авиаконструкторы были бы столь же компетентными, как нынешние программисты, то самолеты просто бы не летали", - говорит она.
"Подавляющее большинство современных разработчиков ПО просто не думают о безопасности продуктов, они не мыслят такими понятиями, как "надежность", и "безопасность". Вместо культуры разработки надежного софта нам насаживают культуру постоянного скачивания заплаток, которые приносят компаниям дополнительные расходы в 59 миллиардов долларов ежегодно".
Примечательно, что, выступая в Эдинбурге, она особо отметила "талант" британских хакеров, которые, по ее мнению, одни из самых технически продвинутых и вместе с тем, они отличаются дисциплинированностью, не причиняя критического вреда компаниям и госучреждениям.
Если говорить шире, то пользователи и разработчики програмного обеспечения должны с особым вниманием относиться к программному обеспечению, так как сегодня уже слишком многое зависит от него и нестабильное и опасное ПО должно отойти на второй план.
Руководителям компаний и оптовым заказчикам следует напрямую договариваться с производителями ПО о гарантиях безопасности. В том случае, если разработчик не дает таких гарантий, надо искать другого. Иного пути сегодня нет, говорит она.
Многие проблемы с программным обеспечением уже переросли в проблему национальной безопасности для некоторых стран.
Дэвидсон также рассказала, что не так давно общалась с несколькими крупными потребителями программных продуктов и последние однозначно высказались за внедрение какого-либо регулирования данной отрасли и внедрение ответственности за разработку некачественного ПО.
В том случае, если в отрасли разработки программных продуктов будет введено регулирование, то представителям этой отрасли будет некого винить в ошибках софта, кроме как себя. Конечно, представители разработчиков не хотели бы введения регулирования, однако, полноценная отрасль и рынок просто обязаны быть регулируемыми.
Также Девидсон отметила, что сегодня стоит ввести в компаниях-разработчиках специальных людей, ответственных за проверку кода на безопасность, а программу на надежность, причем эти люди должны работать плечо к плечу с программистами.
|
