Oracle: Современные программисты никуда не годятся

На проходящей в эти дни в Эдинбурге конференции WWW2006 выступили с докладами представители компании Oracle. Среди прочих докладов следует отметить доклад Мери-Энн Дэвидсон, руководителя отдела безопасности разработок в компании Oracle. По ее мнению, сегодняшний рынок программного обеспечения буквально пронизан многочисленными небольшими компаниями, создающими нестабильные и опасные программы. "Если бы современные авиаконструкторы были бы столь же компетентными, как нынешние программисты, то самолеты просто бы не летали", - говорит она.

"Подавляющее большинство современных разработчиков ПО просто не думают о безопасности продуктов, они не мыслят такими понятиями, как "надежность", и "безопасность". Вместо культуры разработки надежного софта нам насаживают культуру постоянного скачивания заплаток, которые приносят компаниям дополнительные расходы в 59 миллиардов долларов ежегодно".

Примечательно, что, выступая в Эдинбурге, она особо отметила "талант" британских хакеров, которые, по ее мнению, одни из самых технически продвинутых и вместе с тем, они отличаются дисциплинированностью, не причиняя критического вреда компаниям и госучреждениям.

Если говорить шире, то пользователи и разработчики програмного обеспечения должны с особым вниманием относиться к программному обеспечению, так как сегодня уже слишком многое зависит от него и нестабильное и опасное ПО должно отойти на второй план.

Руководителям компаний и оптовым заказчикам следует напрямую договариваться с производителями ПО о гарантиях безопасности. В том случае, если разработчик не дает таких гарантий, надо искать другого. Иного пути сегодня нет, говорит она.

Многие проблемы с программным обеспечением уже переросли в проблему национальной безопасности для некоторых стран.

Дэвидсон также рассказала, что не так давно общалась с несколькими крупными потребителями программных продуктов и последние однозначно высказались за внедрение какого-либо регулирования данной отрасли и внедрение ответственности за разработку некачественного ПО.

В том случае, если в отрасли разработки программных продуктов будет введено регулирование, то представителям этой отрасли будет некого винить в ошибках софта, кроме как себя. Конечно, представители разработчиков не хотели бы введения регулирования, однако, полноценная отрасль и рынок просто обязаны быть регулируемыми.

Также Девидсон отметила, что сегодня стоит ввести в компаниях-разработчиках специальных людей, ответственных за проверку кода на безопасность, а программу на надежность, причем эти люди должны работать плечо к плечу с программистами.

Источник: Cybersecurity.ru



Опубликовал admin
29 Май, Понедельник 2006г.



Программирование для чайников.