НовостиСобытияКонференцииIT@Work
Open Source:

Блог

К вопросу о безопасной разработке ПО

Сегодня (понедельник, 28 марта) побывал на пресс-встрече со старшим директором направления SDL корпорации Microsoft Стивом Липнером. Дело было в технологическом центре Microsoft у м. "Белорусская" (столица нашей Родины, город-герой Москва). SDL – это security development lifecycle (не знаю, как правильно перевести - жизненный цикл безопасной разработки или безопасный жизненный цикл разработки). Эту методологию Microsoft применяет с 2004 года в своей работе и с тех же пор пропагандирует ее (чтобы применяли и другие). Я писал по этому теме еще тогда (а потом еще в течение нескольких лет), хотя, признаться, не очень понимал тогда и не понимаю до конца сейчас, что в ней есть революционного. Все идеи лежат на уровне простого здравого смысла – программы нужно писать хорошо…

Слушал я выступления этого уважаемого товарища и думал: зачем они (Microsoft) собрали сюда журналистов? Неужели у них нет более актуальных тем? Мне показалось, что примерно так думали и большинство пришедших сюда моих коллег (впрочем, их было немного).

Сессия вопросов-ответов была. Но проходила как-то вяловато. Короче говоря, чтобы немного взбодриться я задал вопрос: "А почему бы вам в плане борьбы за повышение безопасности кода не взять на вооружение модель Open Source Software? Ведь знатоки говорят, что безопасность OSS выше, чем у проприетарного ПО, и во многом потому, что энтузиазм широких независимых масс разработчиков обеспечивает более высокое качество кода."

И взбодрить удалось! Ответ длился не менее минут пяти, причем в нем принимала активное участие галерка, на которой разместилась группа поддержки из московского офиса Mircosoft. Как дважды два они доказали, что надежность платформы Windows намного выше, чем…

Да, еще забыл сказать, что мероприятие это называлось "круглым столом". Что понимали организаторы под этим термином, для меня осталось загадкой. Возможно, столом была группа журналистов, вокруг которой разместились сотрудников Microsoft?

Так вот, слушая убедительные доводы редмондианцев, я подумал: "Хорошо бы собрать в одном зале представителей открытого и неоткрытого ПО, чтобы они поспорили бы между собой. А мы бы, журналисты, послушали бы, глядя на это со стороны"…

Круглый стол (точнее, столик) я в этом зале все же обнаружил. Но для дискуссии он не очень годится, так как за ним может разместиться только один человек. Впрочем, одному, без наличия оппонентов, сам с собой, спорить гораздо удобнее…
Голубев Сергей
Приходят - это не результат. Это галка в отчете пиарщика. Результат - это изменение в лучшую сторону объемов продаж.
Кстати, среднемелкий бизнес (как раз тот, у кого живые "рыночные" деньги) к конференциям заметно остывает. Выставки - еще туда-сюда, а заманить на конференцию очень сложно.  
Колесов Андрей
Кстати, Open Source на конференции CloudConf не представлена.
Голубев Сергей
А спошники вообще быстро учатся - несколько раз на одни грабли не наступают :)