Всё и всех сегодня взламывают. Недавно пришли новости о том, что пришла очередь и планшета канадской компании Research In Motion, чья продукция на фоне "яблок" и "андроидов" кажется плосто бастионом безопасности. Грустно, но такова жизнь.
К сожалению, как показывает практика, какие бы деньги ни были портачены на обеспечение безопасности, невозможно создать абсолютно невзламываемый софт. Какого бы аспекта безопасности это не касалось: защиты ли от неавторизованного использования, выполнение чужого кода, защиты данных, с которыми работает приложение... К сожалению, современные системы настолько сложны, что сама эта сложность практически не оставляет никакой возможности сделать одну из них невзламываемой. И во многом именно это и позволяет существовать нашей отрасли.
В связи со всем этим есть идея: нужно ввести новый вид страхования для разработчиков программного обеспечения: от критических ошибок в ПО, допущенных при его проектировании или реализации. Соответственно, страховой случай наступает в случае определенных финансовых потерь из-за таких ошибок. Ну, а рассчитать сумму не так уж сложно - все формулы страховщикам известны, статистика набрана. Не так часто выявляются такие ошибки, чтобы подобный вид страхования стал нерентабельным.
Или, как вариант, другая страховка - уже для пользователя. Но здесь, конечно, мешает известный принцип "AS IS" ("сам купил, сам и разбирайся"). Принцип этот, перекочевавший в сферу программного обеспечения из сферы товарного производства, является, на мой взгляд, одним из худших примеров атавизмов и ведёт к непрекращающемуся ухудшения качества ПО. Может быть, именно с его пересмотра стоит начать в первую очередь?..
Р. Идов,
аналитик компании SearchInform
