Stfw.RuПрограммы с отрытым исходным кодом подают надежду
admin
🕛 26.04.2005, 06:56
Известный программист убежден, что стремление компаний выйти первыми на рынок с новой технологией ведет к снижению качества программного обеспечения, тогда как в мире open source стандарты качества выше. Джеймс Коплиен, эксперт в области разработки ПО, который сейчас работает архитектором объектов в американской софтверной компании DAFCA, сказал в интервью на конференции ACCU в Оксфорде, что пока потребители не начнут требовать более высококачественного ПО, софтверная индустрия вряд ли изменится.
«На компании давит то, что если вы не входите в тройку лидеров рынка, у вас нет шансов на успех, - сказал Коплиен. - Ради выигрыша времени они жертвуют качеством - люди платят деньги не за самое лучшее, а за самое первое. В результате потребители получают дрянные системы, которые то и дело ломаются».
Единственный сектор индустрии, где люди все еще гордятся качеством программного обеспечения, по мнению Коплиена, это сообщество open source. «Единственным проблеском надежды остаются те, кто говорит: „Смотрите, мы напишем замечательное ПО и отдадим его даром”, иными словами, движение open source. Я снимаю шляпу перед этими людьми. Linux - один из примеров программного обеспечения высочайшего качества».
По словам Коплиена, есть много причин, по которым у ПО open source качество лучше, чем у проприетарного ПО. Коллективный труд программистов в сочетании с центральной группой разработчиков проекта open source - лучший способ создания надежных ИТ-систем. «Безопасность - это системное понятие, сложная система. Как природа поступает в случае сложных систем? Каждая клетка делает свое дело. Взаимодополняющие, независимые, бескорыстные вклады тысяч индивидуальностей позволяют решать системные проблемы - тысячи людей делают систему более надежной. Без координации это не работало бы, но есть ядро - центральная группа разработчиков».
Однако другие эксперты, выступавшие на конференции ACCU, не согласны с тем, что ПО open source часто превосходит по качеству ПО с закрытым исходным кодом. Создатель языка С++ Бьорн Страуструп, который сейчас работает в Техасском университете, сказал, что качество ПО open source не всегда лучше. «Open source - хорошая идея, но не любой код open source одинаково хорош. В мире не-open source тоже есть примеры отличного кода. Например, посмотрите на код, разработанный для программы Mars Rover. Он отработал на Марсе 15 месяцев и сделан так, что все ошибки устраняются дистанционно».
Коплиен утверждает, что ПО open source лучше тестируется, так как на него обращено «больше глаз», и люди заинтересованы в том, чтобы найти ошибки. «Если мне удастся найти ошибку в Linux, этим можно гордиться всю жизнь. В Linux-сообществе найти ошибку почитают за честь», - сказал он, добавив, что разработчики open source заинтересованы в создании превосходного кода, так как знают, что за ними наблюдают многие другие.
Однако безопасность программного обеспечения open source - спорный вопрос. На этой неделе один из мэйнтейнеров ядра Linux Эндрю Мортон сказал, что недостаток «доверия, или денег, или чего-то там еще» для тех, кто тестирует операционную систему с открытым исходным кодом, может угрожать ее долгосрочной стабильности.
А профессор по технике безопасности Кембриджского университета Росс Андерсон заявил на конференции ACCU, что ПО open source по своей природе не является более безопасным, чем ПО с закрытым исходным кодом, так как хотя пользователям, когда в их распоряжении есть код, легче находить и устранять уязвимости, это же помогает и злоумышленникам.
Однако когда вводится асимметрия, которая дает нападающим или защищающимся дополнительное преимущество, это влияет на относительную безопасность ПО с открытым или закрытым кодом. К факторам, которые способствуют снижению уровня безопасности закрытого кода, Андерсон относит коммерческие факторы, когда компания не исправляет ошибок из-за высоких затрат, или маркетинговые факторы, когда компания пытается скрыть информацию об ошибке, чтобы сохранить репутацию.
Исследование Андресона, посвященное этой проблеме, представлено в виде файла PDF на веб-сайте Кембриджского университета.
Источник:Zdnet.ru