НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

К вопросу о безопасной разработке ПО

Андрей Колесов
28.03.2011 23:03:54

Сегодня (понедельник, 28 марта) побывал на пресс-встрече со старшим директором направления SDL корпорации Microsoft Стивом Липнером. Дело было в технологическом центре Microsoft у м. "Белорусская" (столица нашей Родины, город-герой Москва). SDL – это security development lifecycle (не знаю, как правильно перевести - жизненный цикл безопасной разработки или безопасный жизненный цикл разработки). Эту методологию Microsoft применяет с 2004 года в своей работе и с тех же пор пропагандирует ее (чтобы применяли и другие). Я писал по этому теме еще тогда (а потом еще в течение нескольких лет), хотя, признаться, не очень понимал тогда и не понимаю до конца сейчас, что в ней есть революционного. Все идеи лежат на уровне простого здравого смысла – программы нужно писать хорошо…

Слушал я выступления этого уважаемого товарища и думал: зачем они (Microsoft) собрали сюда журналистов? Неужели у них нет более актуальных тем? Мне показалось, что примерно так думали и большинство пришедших сюда моих коллег (впрочем, их было немного).

Сессия вопросов-ответов была. Но проходила как-то вяловато. Короче говоря, чтобы немного взбодриться я задал вопрос: "А почему бы вам в плане борьбы за повышение безопасности кода не взять на вооружение модель Open Source Software? Ведь знатоки говорят, что безопасность OSS выше, чем у проприетарного ПО, и во многом потому, что энтузиазм широких независимых масс разработчиков обеспечивает более высокое качество кода."

И взбодрить удалось! Ответ длился не менее минут пяти, причем в нем принимала активное участие галерка, на которой разместилась группа поддержки из московского офиса Mircosoft. Как дважды два они доказали, что надежность платформы Windows намного выше, чем…

Да, еще забыл сказать, что мероприятие это называлось "круглым столом". Что понимали организаторы под этим термином, для меня осталось загадкой. Возможно, столом была группа журналистов, вокруг которой разместились сотрудников Microsoft?

Так вот, слушая убедительные доводы редмондианцев, я подумал: "Хорошо бы собрать в одном зале представителей открытого и неоткрытого ПО, чтобы они поспорили бы между собой. А мы бы, журналисты, послушали бы, глядя на это со стороны"…

Круглый стол (точнее, столик) я в этом зале все же обнаружил. Но для дискуссии он не очень годится, так как за ним может разместиться только один человек. Впрочем, одному, без наличия оппонентов, сам с собой, спорить гораздо удобнее…

Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

29.03.2011 10:08:14

Цитата
Так вот, слушая убедительные доводы редмондианцев, я подумал: "Хорошо бы собрать в одном зале представителей открытого и неоткрытого ПО, чтобы они поспорили бы между собой. А мы бы, журналисты, послушали бы, глядя на это со стороны"…


Не придут. Скажут, что есть задачи поважней развлечения журналистов smile:).
А если серьезно, то скажут, что все доводы уже давно изложены и опубликованы. Нет ни малейшего смысла сотрясать воздух в стописятпятый раз. Если появится какое-то новое и интересное исследование на сей счет, то о нем будет вся сеть трубить. Если в сети тишина, то априори понятно - либо будут очередные набившие оскомину агитки, либо польются тонны воды. А скорее всего - и то, и другое.
Как-то беседовал с одним специалистом насчет посещения конференции. Он сказал, что пусть сперва опубликуют доклады, он их спокойно прочтет, а если будут вопросы, то приедет. Время дорого, чтобы тратить его на посиделки.

29.03.2011 11:01:54

> Не придут. Скажут, что есть задачи поважней развлечения журналистов
Нет, специально для журналистов не нужно проводить. Проводить нужно для заказчиков. А СМИ посмотрит, и в первую очередь - на реакцию заказчиков.

> Как-то беседовал с одним специалистом насчет посещения конференции. Он сказал, что пусть сперва опубликуют доклады, он их спокойно прочтет, а если будут вопросы, то приедет. Время дорого, чтобы тратить его на посиделки

Да, конечно. Но тут есть риски для организаторов -- почитав презентации, никто не придет задавать вопросы.

29.03.2011 11:10:51

Цитата
Но тут есть риски для организаторов -- почитав презентации, никто не придет задавать вопросы.


А не прочитав тем более не придет - коты в мешках никому не интересны. С другой стороны, если цель конференции - донести до потенциальных покупателей какую-то важную информацию, то публикация доклада ее выполняет.
Я это к тому, что должно быть разнообразие. Одним удобней читать, другим - слушать, третьим - смотреть, четвертым - в руках покрутить. Я думаю, что будущее - за комплексными решениями. Вот тут опубликованы доклады, вот тут - ролики, вот сюда можете подъехать, чтобы железки руками потрогать...

29.03.2011 11:22:49

Так ведь приходят на конференции.
Когда перестанут приходить, тогда и будет что-то меняться

29.03.2011 11:36:50

Приходят - это не результат. Это галка в отчете пиарщика. Результат - это изменение в лучшую сторону объемов продаж.
Кстати, среднемелкий бизнес (как раз тот, у кого живые "рыночные" деньги) к конференциям заметно остывает. Выставки - еще туда-сюда, а заманить на конференцию очень сложно.

29.03.2011 12:42:37

Кстати, Open Source на конференции CloudConf не представлена.

29.03.2011 12:44:30

А спошники вообще быстро учатся - несколько раз на одни грабли не наступают smile:)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии