Эксперт по программному обеспечению утверждает, что качество ПО снижается везде, за исключением сектора open source, однако другие настаивают на том, что проприетарное ПО по своей природе ничуть не хуже.
Известный программист убежден, что стремление компаний выйти первыми на рынок с новой технологией ведет к снижению качества программного обеспечения, тогда как в мире open source стандарты качества выше.
Джеймс Коплиен, эксперт в области разработки ПО, который сейчас работает архитектором объектов в американской софтверной компании DAFCA, сказал в интервью на конференции ACCU в Оксфорде, что пока потребители не начнут требовать более высококачественного ПО, софтверная индустрия вряд ли изменится.
"На компании давит то, что если вы не входите в тройку лидеров рынка, у вас нет шансов на успех, - сказал Коплиен. - Ради выигрыша времени они жертвуют качеством - люди платят деньги не за самое лучшее, а за самое первое. В результате потребители получают дрянные системы, которые то и дело ломаются".
Единственный сектор индустрии, где люди все еще гордятся качеством программного обеспечения, по мнению Коплиена, это сообщество open source. "Единственным проблеском надежды остаются те, кто говорит: „Смотрите, мы напишем замечательное ПО и отдадим его даром", иными словами, движение open source. Я снимаю шляпу перед этими людьми. Linux - один из примеров программного обеспечения высочайшего качества".
По словам Коплиена, есть много причин, по которым у ПО open source качество лучше, чем у проприетарного ПО. Коллективный труд программистов в сочетании с центральной группой разработчиков проекта open source - лучший способ создания надежных ИТ-систем. "Безопасность - это системное понятие, сложная система. Как природа поступает в случае сложных систем? Каждая клетка делает свое дело. Взаимодополняющие, независимые, бескорыстные вклады тысяч индивидуальностей позволяют решать системные проблемы - тысячи людей делают систему более надежной. Без координации это не работало бы, но есть ядро - центральная группа разработчиков".
Однако другие эксперты, выступавшие на конференции ACCU, не согласны с тем, что ПО open source часто превосходит по качеству ПО с закрытым исходным кодом. Создатель языка С++ Бьорн Страуструп, который сейчас работает в Техасском университете, сказал, что качество ПО open source не всегда лучше. "Open source - хорошая идея, но не любой код open source одинаково хорош. В мире не-open source тоже есть примеры отличного кода. Например, посмотрите на код, разработанный для программы Mars Rover. Он отработал на Марсе 15 месяцев и сделан так, что все ошибки устраняются дистанционно".
Коплиен утверждает, что ПО open source лучше тестируется, так как на него обращено "больше глаз", и люди заинтересованы в том, чтобы найти ошибки. "Если мне удастся найти ошибку в Linux, этим можно гордиться всю жизнь. В Linux-сообществе найти ошибку почитают за честь", - сказал он, добавив, что разработчики open source заинтересованы в создании превосходного кода, так как знают, что за ними наблюдают многие другие.
Однако безопасность программного обеспечения open source - спорный вопрос. На этой неделе один из мэйнтейнеров ядра Linux Эндрю Мортон сказал, что недостаток "доверия, или денег, или чего-то там еще" для тех, кто тестирует операционную систему с открытым исходным кодом, может угрожать ее долгосрочной стабильности.
А профессор по технике безопасности Кембриджского университета Росс Андерсон заявил на конференции ACCU, что ПО open source по своей природе не является более безопасным, чем ПО с закрытым исходным кодом, так как хотя пользователям, когда в их распоряжении есть код, легче находить и устранять уязвимости, это же помогает и злоумышленникам.
Однако когда вводится асимметрия, которая дает нападающим или защищающимся дополнительное преимущество, это влияет на относительную безопасность ПО с открытым или закрытым кодом. К факторам, которые способствуют снижению уровня безопасности закрытого кода, Андерсон относит коммерческие факторы, когда компания не исправляет ошибок из-за высоких затрат, или маркетинговые факторы, когда компания пытается скрыть информацию об ошибке, чтобы сохранить репутацию.
Исследование Андресона, посвященное этой проблеме, представлено в виде файла PDF на веб-сайте Кембриджского университета.
Источник:
@Astera
|
