Консорциум озаботится бедами программного обеспечения

Microsoft, Oracle и другие компании объединились под эгидой Университета Карнеги-Меллона, чтобы сделать программное обеспечение более надежным, безопасным и безошибочным.

В четверг Университет Карнеги-Меллона объявил о создании Консорциума устойчивой вычислительной техники (Sustainable Computing Consortium, SCC), который объединит ученых, госучреждения, технологические компании и предприятия, использующие ПО. Организация, получившая начальное финансирование в 30 млн $, займется созданием эффективных правил создания программного обеспечения — а также инструментов для испытания его надежности и безопасности.

«Наша повседневная практика привела к недопустимому занижению стандартов, — комментирует вице-президент Oracle по стратегии продуктов Кен Джекобс (Ken Jacobs). — Мы должны поднять разработку ПО на уровень надежности, какого придерживаются при строительстве мостов и зданий. Здания же мы не проектируем так, что они рушатся каждый день».

Организаторы ссылаются на исследование, показывающее, что из-за производственных потерь дефекты программного обеспечения обходятся предприятиям в 175 млрд $ в год. Индустрия ПО многие годы борется с проблемами надежности. После выпуска готовых продуктов производители часто предлагают заплатки для исправления ошибок и устранения пробелов в защите. Microsoft, в частности, недавно акцентировала внимание отрасли на этой проблеме, объявив инициативу Trustworthy Computing, в рамках которой безопасность признана приоритетом. Софтверный гигант давно страдает от ошибок и пробелов в защите своего ПО — от Windows до браузера Internet Explorer.

По словам Джекобса из Oracle, консорциум не устанавливает конкретных сроков, но верит в свою способность решить проблемы повышения качества будущего ПО. «Несомненно, это задача амбициозная. У нас самые обширные планы — от разработки методологии, инструментов, спецификаций и стандартов до публикации общих рекомендаций, — сказал он. — Не следует ждать немедленных результатов. Это нескончаемая борьба, и началась она не сегодня. Вряд ли когда-нибудь появится некая волшебная технология, решающая все проблемы. Но возможность обсуждать их будет полезна».

Одна из задач SCC — создание инструментов, которые помогут разработчикам ПО проверять качество своих продуктов до их выпуска. «Иными словами, вы ставите программе термометр и измеряете ее надежность. Это очень удобно», — пояснил Джекобс. Билл Гуттман (Bill Guttman), директор консорциума, профессор экономики и технологии Университета Карнеги-Меллона, сообщил, что этим летом организация проведет совещание по выработке программы действий.

Сообщество разработчиков ПО с открытым исходным кодом уже проявило озабоченность по поводу условий лицензирования технологии, создаваемой в результате усилий SCC. Гуттман пояснил, что Университет Карнеги-Меллона, как и большинство университетов, является владельцем прав интеллектуальной собственности на результаты исследований. Каждый член консорциума сможет применять будущие технологии, такие как инструменты тестирования, для своих собственных нужд. Но тот, кто пожелает включить эти инструменты в свои продукты, должен будет отчислять университету роялти. «Сообщество open-source внесло огромный вклад в разработку ПО, и его озабоченность понятна, — сказал Гуттман. — Мы обсуждаем вопрос о приеме его в консорциум. Это сделать нелегко, но и не невозможно».

В консорциум входят также Alcoa, Caterpillar, General Atlantic Partners, Merck, Pfizer, Raytheon, RedSiren Technologies, Reed Smith, Tata Consultancy Services и UPMC Health Systems. В ближайшие две недели, по словам Гуттмана, ожидается вступление новых компаний.

Университет Карнеги-Меллона, расположенный в Питтсбурге, имеет давнюю историю разработок в области надежности и безопасности программного обеспечения. При нем находится Координационный центр Группы экстренного реагирования на нарушения компьютерной безопасности (Computer Emergency Response Team, CERT), которая распространяет предупреждения о проблемах защиты ПО.

Предыдущие публикации:

2002-01-18		Гейтс: «Пора браться за повышение безопасности»
2002-02-21		Microsoft готовит секьюрити-сканер
2002-04-11		ИТ-гиганты объединяются для создания стандарта безопасности

В продолжение темы:

2002-10-10

CERT предупреждает о подлоге в SendMail

Обсуждение и комментарии

	Skull - sibskullmail.ru 18 May 2002 6:11 AM
"Alcoa, Caterpillar, General Atlantic Partners, Merck, Pfizer, Raytheon, RedSiren Technologies, Reed Smith, Tata Consultancy Services и UPMC Health Systems" - ну очень известные компании. А за то, что opensource игнорируют - наше фи!

	eXOR - billgmicrosoft.com 18 May 2002 10:34 AM
Ага... надо просто всем программистам мозги перепаять :-).

	glassy 19 May 2002 3:25 AM
ok, blacklisted :)

	Matros 20 May 2002 11:29 AM
Я фигею. Сначала Билли вводит термин "good enough software", а потом бьет тревогу о низкой надежности того дерьма, которое получилось. :-) Цирк уехал, клоуны остались. Пожинаем плоды мыслей гения, который убедил в их истинности почти всех...

	Влад Косулин - kosulinyahoo.com 22 May 2002 6:35 AM
To Skull: Это действительно _очень_ известные компании с оборотами в десятки миллиардов долларов, а также солидная фирма, занимающаяся enterprise security, одна из лучших адвокатских контор США, одна из лучших больниц США и индусский бодишоп Tata с оборотом в 1 миллиард баксов, активно развивающий аутсорсинг разработки ПО в Индию.

	Skull - sibskullmail.ru 22 May 2002 12:03 PM
2Влад Косулин: видать, PR у них хромает - на просторах СМИ, связанных с IT я пока ни одной не встречал... :) P.S. А чем "одна из лучших больниц США" может помочь разработчикам программ?

← апрель 2002

13 14 15 16 17 18 20 21 22

июнь 2002 →