2006/05/30

甲骨文主管砲轟軟體修補文化

From:

OpenSource 的 patch 檔算嗎?在 alpha or beta 時期就能呈現穩定的狀態,實在需要 CMMI 那種認證才有可能吧。

---
甲骨文安全主管表示,軟體產業製造出的軟體漏洞太多,「若有個星球是由軟體開發者建造出來的,一定沒人想去住。」

甲骨文安全長Mary Ann Davidson砲口對準軟體產業,她說,「多數軟體工程師根本不會考慮安全、穩定性的問題。」她認為開發者普遍都保持著「事後修補」心態,使得這個產值高達590億美元的市場必須付出相對成本。

「若造橋工程師是用軟體開發者這種心態來搭橋,情況會怎樣呢?」她問到,「會不會在高速公路開到一半,橋上出現藍色死亡訊號呢?」

Davidson是在蘇格蘭愛丁堡的WWW2006大會演講時如此表示。他表示,為了處理這些不安全軟體所帶來的效應,整個產業已經到了一個引爆點。「許多企業主管紛紛抱怨跟軟體商買的東西在品質上根本不合格。」Davidson說。

「我最近還在CSO Council大會上非正式地跟與會安全長作了一個調查,許多人都說產業真的是需要有些法規來規範了。」她表示。

但她也指出,若真要有法規來規範,產業也只好自己怪自己了。「產業總是不希望被規範,但若你不希望這天來臨,你就得自己管好自己。」(陳奭璁)
---

沒有留言: