НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

"Сказки о безопасности". Что бы это значило – "эталонное ПО"?

Вчера увидел публикацию, название которой сразу заинтриговало меня – "Сказки о безопасности: Создание архива эталонного ПО". А именно заинтересовал термин "эталонное ПО". Дело в том, что я в софтверной сфере работаю несколько десятков лет (да, так долго живут), но термина такого не слышал. Точнее, возможно и слышал, но его точно нельзя назвать "общепонятным". Поэтому стало интересно – что же имеет в виду автор.

Но все оказалось много интереснее, поскольку рассказ (трудно это назвать формальным словом "статья") был написан в оригинальном стиле именно сказки и врезками-советами (моралями). Более того, оказалось, что речь идет не об отдельном рассказе о, наверное, целом цикле, который будет иметь продолжение: вчера же появилась еще одна такая сказка – про BYOD.

Тут я должен заметить, что некоторые сомнения у меня появились, как только я увидел заголовок рассказа, насторожило слово "сказка". Дело в том, что оно имеет в русском языке разные смыслы. Главное из них – жанр выдуманных, часто фантастических, историй для детей. Но есть из другой, тоже очень популярный, - "не рассказывай мне сказки!".

В каком же смысле использует это слово автор рассказов? Оказалось, что все же, в основном, в первом… И по этому поводу сразу вспоминается известная история с "Гаврилиадой" ("12 стульев") и изречение начальника литстранички журнала "Гигроскопический вестник:

Давно пора в популярной форме проводить идеи профилактики
В данном случае – "идеи безопасности".

Теперь возвращаюсь, собственно к эталонному ПО.
История, изложенная в сказке, и ее мораль очень понятны: важные документы (рекордсы) нужно тщательным и – главное – изначально продуманным образом, отдавая себе отчет, что "ничто не вечно на земле". Подлинники должны храниться в надежном месте (специально оборудованном и лучше – географически удаленном), а в оперативной работе использовать копии, для которых тоже хорошо бы иметь резервный архив (копии копий).

Совет, по-моему, очевидный, хотя напоминать о нем имеет смысл регулярно (не все очевидно нужные вещи мы делаем в реальной жизни).

Правда, я тут отмечу, что для электронных документов вопросы обеспечения безопасности решаются много проще и надежнее, чем для бумажных (а, кажется, именно бумажные имеются в виду в сказке). Дело в том, что если у бумажных может быть только один экземпляр подлинника, то для электронных их может быть бесконечное множество. Т.е. в оперативной работе могут использовать не копии подлинника, а экземпляры именно подлинника. И еще – можно достаточно легко сделать МНОГО архивов, причем, которые будут хранить не копии, а подлинники. Ну, и конечно, вопрос, географической распределенности (наводнения, землетрясения, войны) решается в электронном варианте на порядки проще.

Итак, по поводу организации работы с документами – все понятно. Но откровенно смутила заключительная мораль сказки

Читателю. Еще в давние времена появилось такое понятие как архив эталонного программного обеспечения. И сегодня в каждой уважающей себя организации существует архив эталонного ПО, а работают с его копиями.
Повторю: я работаю в софтверной сфере, но о понятии "архив эталонного ПО" не очень слышал. Что именно автор имеет в виду?

При этом меня еще сильно смутил неожиданный переход автора от "документов" к "ПО". Дело в том, что "документ" и "ПО" – совсем не одно и то же. Более того, ПО – это весьма широкое понятие, которое включает разные сущности. Например, дистрибутив Word, записанный на CD, и программа Word, установленная на конкретном компьютере – это разные вещи. В очень упрощенном виде можно привести такую аналогию: колбаса (продукт), которую мы покупаем в магазине, и то, что получается в результате съедания этой колбасы в нашем желудке.

Что же имел в виду автор под "эталонным ПО" – дистрибутивы или же установленные программы? (Колбасу, которая лежит в холодильнике, и ту, что уже в желудке?).
Если дистрибутивы, то тут все ясно: это как раз "документы", и нужно делать их резервные копии (копии архива). И тут, кстати, возникают все те же проблемы, что и с электронными документами: например, нужно переносить "документы" с одного типа носителя на другой (с дискеты на CD, с CD на магнитный диск или на флешку и т.д.).

Если же речь идет об установленном ПО, то в отличие от перевариваемой колбасы, то его тоже нужно "резервно копировать", но процессы (и копирование и восстановление) тут намного сложение, чем с документами.

Но все таки: что же такое "эталонное ПО"? Обращаюсь к поисковику Интернета.

В Вики такое понятия не нахожу, что уже само по себе говорит, что термин этот не очень "обычный". Есть только определение в Консультанте-Плюс:

Эталонное ПО - программное обеспечение, отвечающее наивысшим требованиям к его точностным и функциональным характеристикам, подтвержденным (в ряде случаев независимыми методами) при его неоднократном тестировании и использовании..."Извлечение из документа:"Общие требования к программному обеспечению средств измерений. Рекомендация. МИ 2891-2004"(утв. ФГУП ВНИИМС Ростехрегулирования 07.12.2004)

Проще говоря – это именно эталон, с которым можно делать сравнение других программ. Например, мы может признать Word эталоном (лучшим образцом данного вида продукции) и проводится сравнение всех текстовых редакторов именно с ним для понимания насколько хорош каждый конкретный продукт.

Пользуясь, аналогией с колбасой: есть эталон "докторской колбасы" (который хранится каким-то образом в Роспотребнадзоре) с которым можно сравнивать продукцию с названием "докторская колбаса" разных заводов.

Короче говоря: оказалось, что сказка все же рассказывает не про эталонное ПО, а про необходимость резервного копирования ПО (в том числе дистрибутивов). Про эталонное ПО нужна другая сказка…
Колесов Андрей
Что-то не заметил :-)
Голубев Сергей
Просто ты не делаешь поправку на жанр, понимая в сказке всё буквально. Хотя «сказка ложь, да в ней намёк…» :).

Что касается,

автору первоначальной статьи, не стоило говорить о документах - получилась некорректное образное сравнение.
Точнее, оно могло бы быть корректным, если бы речь шла о исходном коде программ, т.е. текстовом документе.

Так программа — это и есть документ в общем случае.  
Колесов Андрей
Я думаю, что нужно переходить к другим темами, по поводу этой сказки я уже лично все высказал, и иду по второму кругу.
1. У нас все же не журнал "Веселые картинка", а ИТ-издание, для ИТ-профессионалов. И нужны не разнопонимаемые намеки, а конкретные рекомендации
2. Я думаю, что в рассказе совершен целый ряд методических ошибок. "эталонное ПО" - лишь одна из них, и не главная
3. Главная - этот как раз путаница с документами и ПО. ПО - это не документ (в общем случае).
Рассказ только все запутывает. Автор путает проблему использования документа в суде для доказательства и вопросы непрерывности бизнеса (поддержка оперативной работы).

Суть рассказа сводится к банальному совету, в котором и обсуждать нечего: нужно делать резервные копии дистрибутивов. Это банальный, очевидный совет. Для этого не нужно придумывать сказок, можно обойтись одной фразой.
И это банальная операция.

А вот резервное копирование установленного и работающего ПО - это уже довольно сложная задача. Но о ней ничего не говорится

В общем, я уже все сказал. Перехожу к другим делам.