Претензии к качеству программного обеспечения
Нестабильностью работы программного обеспечения компании Microsoft , в частности, операционной системы Windows уже давно никого не удивишь. Достаточно сказать, что в СМИ уже прочно закрепилось нелестное произвище «форточки» для данной операционной системы. О многом говорит и тот факт, что всего за несколько месяцев после выпуска Windows 95 фирмой Microsoft было задокументировано несколько сотен ошибок (хотя я думаю, что это лишь малая толика от их реального числа). Кроме того, весьма распространенные шуточки типа «на вашем компьютере обнаружен страшный вирус – Windows ’98” или «недокументированные ошибки Windows – том 3» также не лучшим образом сказываются на имидже компании.
Кстати, из уст одного из высокопоставленных руководителей Microsoft как-то прозвучало, что следующую версию программы надо разрабатывать одновременно с текущей, причем желательно, чтобы этим занималась совершенно другая - независимая - команда. К чему это может привести, мы с вами и наблюдаем в настоящее время... А мне-то казалось, что новая версия должна стать в полном смысле слова "преемником" старой, т.е. взять от нее все лучшее, реализовать по-возможности максимальное количество пожеланий пользователей и избавиться от ошибок.
Мало того, в продуктах Microsft есть ошибки, введенные туда специально. Не верите ? А зря . Скептиков отсылаю к книжке "Programmer's Guide to Microsoft Windows 95" (Microsoft Press, ISBN 1-55615-834-3), p.69 ("System Metrics"). По утверждениям авторов, эти ошибки существовали еще в ранних версиях Windows (имеются ввиду то ли 3.1, то ли ранние beta - releases Windows 95); потом их нашли, но к тому времени уже существовало большое количество приложений, их учитывающих. Чтобы никого не обидеть и сохранить "совместимость", их добавили снова.
Конечно, в любой программе (если, конечно, она делает больше, чем печать " Hello , World ") есть ошибки. Они могут быть серьезными и не очень, разрушающими данные или просто раздражающими, очевидными или редко проявляющимися, но они есть всегда. Нельзя также не отметить, что при переходе к новой версии их количество, как правило, не уменьшается - то есть обязательно появляются новые "взамен" исправленных старых (а очень часто о старых просто "забывают"). Тестирование программы перед выпуском ее на рынок - дело сложное и кропотливое, требующее усилий не меньше, чем сама разработка; если фирма-производитель не имеет специального подразделения, занимающегося тестированием, то эта тяжесть ложится на плечи самих разработчиков (а они любят заниматься тестированием не больше, чем написанием документации). Чем меньше программа тестируется, тем больше потом будет проблем у службы технической поддержки; а увеличение цикла "проверка- доработка" ведет зачастую к задержкам выпуска окончательного продукта, не говоря уже о превышении соответствующей статьи расходов бюджета.
В общем, получается замкнутый круг. И приходится чем-то жертвовать, как это бывает всегда в подобных случаях. Надо отдать должное фирме Microsoft - она нашла блестящее решение, позволяющее не только не потерять ни цента, но еще и дополнительно заработать, не прикладывая значительных усилий. Я имею ввиду платную поддержку Microsoft . В самом деле, зачем искать ошибки в программе до ее выпуска на рынок, когда можно сделать это потом, получая за это деньги?
Согласно данным, приведенным на сервере Microsoft [4], один звонок в группу поддержки (по средствам разработки) стоит $95. Можно "подписаться" сразу на год, но в пределах десяти "инцидентов"; это будет стоить папаше Дорсету уже $895. Если вам денег совсем уж некуда девать, то можете заплатить $20000 и получить "приоритетную" поддержку (100 инцидентов); за эти деньги вы получите также и доступ к некоторым документам, недоступным простым смертным. Есть и еще более продвинутый план, но цена даже не указывается (видимо, чтобы не шокировать количеством нулей). Есть другой вариант: можно подписаться за довольно приличные деньги на MSDN и прочие программы, позволяющие исправить некоторые из ошибок (кстати, в Москве это сделать не так уж и просто - Microsoft А.О. почему-то не в курсе, где они есть, так что придется обзвонить множество фирм).
К ошибкам в программных продуктах компании Microsoft человечество уже давно привыкло. Сообщения о новых "дырах" появляются с завидной регулярностью. Только за 2002 год в программах компании было обнаружено 30 уязвимых мест. Более того, Microsoft начала теперь еще и вирусы распространять, сообщает utro.ru [5]. Официальный представитель корпорации был вынужден заявить об обнаружении печально известного вируса Nimda в одном из файлов корейской версии приложения Microsoft Visual Studio.NET, которое служит для разработки веб-сервисов. Примечательно, что вирус обнаружили еще в мае, но сообщили об этом только сейчас. Видимо, задержка связана с тем, что вирус, как заверяют представители Microsoft, опасности для пользователей не представляет, поскольку хранится в неиспользуемом файле. С этим можно поспорить, потому что большинству пользователей свойственно запускать неизвестные приложения на своем компьютере, на что изначально и был рассчитан Nimda. Вероятно, в корпорации это все же осознали и поспешили выпустить "заплатку".
Стоит отметить, что вирус Nimda впервые был обнаружен в середине сентября прошлого года. С тех пор появились различные версии червя, который для заражения компьютера использует опять-таки ошибки в программах Microsoft. Заразив ПК, Nimda открывает свободный доступ ко всем дискам, атакует серверы с установленным Microsoft Internet Information Server, то есть создает условия для утечки информации.
Предположительно, вирус попал в Visual Studio.NET от компании, которая занималась локализацией программного пакета. По крайней мере, Microsoft кивает именно на них, как бы не замечая собственной оплошности. Как можно не заметить вирус, обнаруженный еще в сентябре прошлого года? Получается, или Microsoft с тех времен антивирус не обновляла, или просто лень почту и софт сканировать. Последнее предположение более похоже на правду. Об этом проговорились и сами представители компании. Они сказали, что доверяли фирме, которая локализовывала приложение для Кореи, и не особо следили за содержимым файлов. Складывается впечатление, что предупреждениям об опасности вирусов- червей внимают только пользователи, но никак не компании, производящие программное обеспечение.
Еще большие проблемы вызывает недопустимо низкий уровень безопасности программных приложений. Большие надежды были возложены компанией Microsoft на новую операционную систему Windows XP , которую называли "самой безопасной за всю историю", однако спустя несколько месяцев после ее выхода на рынок в 2001 компания eEye Digital Security обнаружила «дыры» в системе безопасности, позволяющие несанкционированно просматривать, изменять и даже удалять данные с компьютера пользователей. Даже Скотт Калп (Scott Culp), менеджер Microsoft по безопасности программ, был вынужден признать, что это "очень серьезный недостаток". В августе 2002 года эксперты обнаружили ошибку безопасности в браузере Internet Explorer и дополнительном приложении, шифрующими данные. Эта ошибка приводила к тому, что номера кредитных карт и другая важная информация попадали в руки злонамеренных хакеров.
Однако наиболее вопиющим примером несоответствия уровня безопасности программного обеспечения Microsoft на мой взгляд является успешная попытка взлома собственной сети Microsoft в октябре этого года. «Неизвестные лица взломали сеть Microsoft и получили доступ к исходным кодам последних разработок компании», - с таким заявлением выступил президент компании, Стив Балмер (Steve Ballmer) 27 октября этого года. Факт вторжения был установлен еще 25 октября, говорит представитель Microsoft Рик Миллер (Rick Miller), но доступ мог быть получен задолго до этого. Обстоятельства взлома весьма загадочны. Сейчас Microsoft совместно с ФБР пытается выйти на след преступников. По сообщению The Wall Street Journal пароли Microsoft были отправлены в Санкт-Петербург. Microsoft оставило это сообщение пока без комментариев.
Никто не знает, как хакер проник в сети. Специалисты в области компьютерной безопасности, говорят, что это было сделано с помощью трояна QAZ, который был впервые зафиксирован в августе. Пикантность ситуации в том, что практически все известные антивирусные программы защищают от QAZ, и также известно, что антивирусные базы компьютеров компании ежедневно обновлялись. Это обстоятельство позволяет предположить, что к взлому мог быть причастен кто-то из сотрудников Microsoft, отключивший антивирусную программу, либо сотрудники компании не обременяли себя регулярным обновлением системы.
В результате взлома были похищены исходные коды Microsoft. По мнению специалистов, обладателям уже существующих продуктов Microsoft пока нечего волноваться. Основная опасность грозит владельцам будущих версий. Пока же основной урон был нанесен имиджу компании. «Теперь все будут говорить, что Microsoft уязвим. И еще неизвестно, что ждет компанию», - говорит Нил Макдональд (Neil MacDonald) вице-президент исследовательской компании Gartner Group Inc.
Дискредитация корпорации Microsoft
Начиная с 1999 года появились случаи намеренной дискредитации компании Microsoft , которая выражалась, в рассылке электронных писем с «новым программным обеспечением Microsoft » в присоединённых файлах - вместо программного обеспечения в файлах содержались вирусы, а также распространении недостоверной информации от лица Microsoft или ее сотрудников. Например, в преддверии 2000 года появилась целая серия сообщений якобы от лица Microsoft о неготовности того или иного оборудования к «проблеме 2000».