Комментарии 65
Ну, это ничего, CrowdStrike напечатают много кофейных ваучеров ))
Нет, давайте оставим всё как есть, тогда эффективные менеджеры вообще следить за качеством перестанут, и такой барак будет случаться регулярно, не меньше пары раз в месяц.
За качество работы должен отвечать организатор этой работы.
Если рабочий процесс не организован должным образом, то даже если исполнителей после каждого провального проекта расстреливать и потом набирать новых, ничего не изменится.
И что же это за аргументы такие? Во всех сферах, от ресторанов до авиаперевозок, есть регулирование и ответственность. И только в IT продолжается детский садик.
Ну так если в авиаперевозках есть регулирование и ответственность, то почему в статье пишут про какие-то проблемы в этой отрасли?
Если где-то упадёт частный самолёт потому что пилот идиот или механик криворукий, то будет это означать что в отрасли авиаперевозок бардак и нужны новые регуляции для коммерческих авиалиний?
Конечно, регулирование в первую очередь замораживает инновации (какой дурак будет лишний раз сертифицировать условный компилятор или практики разработки?), поэтому там везде си каменных веков, обмазанный анализаторами и код из того же каменного века. Ну и какой разработчик полезет этим заниматься?
Более 30 детей пожаловались на плохое самочувствие в детском лагере в Пензе
«Ранее прокуратура района проводила проверку указанного лагеря и выявила многочисленные нарушения санитарно-эпидемиологического законодательства»
Как там регулировение "во всех сферах от ресторанов до авиаперевозок" поживает?
Т.е. аргумент такой: смотрите, вон в других отраслях регулирование есть, а проблемы всё равно иногда случаются, значит регулирование никакой пользы не приносит, давайте его отменим. Это демагогический приём. Очевидно, в случае отсутствия регулирования проблем было бы на порядки больше.
Ну вы же практически тот же приём используете. Пострадало 8,5 миллионов компьютеров на Виндоус. Это 0,56% от общего парка по статистике Майкрософт от 2020 года. Сейчас даже ещё меньше процентов пострадало скорее всего. При этом очевидно что все заинтересованные стороны сделают выводы из ситуации и предпримут соответствующие меры. Например не покупать только один антивирус. Что обойдётся в миллион раз дешевле кормления целого регулятора.
Статистики же было бы лучше без регулирования общепита или нет у вас на руках явно нет, так что "было бы хуже" просто голословное утверждение. Было бы скорее дороже. Что примечательно в приведённой мной новости никто не сел, а вы же так ратуете за наказание. И даже не под следствием. Просто сменили одного поставщика на другого.
Несколько лет назад один сотовый оператор из большой тройки положил все вышки в Москве на полдня. Уж эта то сфера зарегулирована по самое немогу. Сможете мне назвать имя этого оператора без гугла? Правда в том что все эти миллиарды просто ничтожны. А бизнес модель любой ИТ компании "строй едва работоспособно, но что бы с фичей которой нет у конкурента". Потому что если не будет фичи не будет прицедента выдачи вам денег и не будет продукта. Такова реальность. Гораздо дешевле просто зарезервировать дублированием если это критично. Шанс отказа двух независимых софтин на порядок уменьшается.
Во всех сферах, от ресторанов до авиаперевозок, ответственность в первую очередь несёт владелец бизнеса. Если клиент ресторана отравился - то отвечает именно бизнес, потому что не наладил правильный рабочий процесс и его контроль. Личная ответственность исполнителей находится в рамках соблюдения должностных инструкций - грязными руками пищу не трогать, самолёт без проверок в полёт не выпускать.
В IT нет строго формализованного процесса создания софта. Потому что софт - не заводская продукция, которую можно печатать на конвейере, байтики копируются бесплатно.
Да, есть всякие стандарты, касающиеся в том числе разработки ПО: PCI DSS, ISO 9000 и прочие подобные. Но это увеличивает стоимость и время разработки. Клиенты готовы за них платить только в том случае, если этого требует закон.
Так что самые распространённое ПО, от ОС до SIEM как предмет статьи, разрабатывается без оглядки на них.
Хотите личной ответственности исполнителей? Ну так выдайте чёткие инструкции, что можно, что нельзя. А потом попробуйте найти хоть одного заказчика, который готов дороже платить и дольше ждать разработку.
Ну так выдайте чёткие инструкции, что можно, что нельзя.
ОК. Записывайте:
1. Нельзя выкатывать обновление без тестирования
2. Нельзя выкатывать обновление сразу на миллиарды машин
3. Как бы не топал ногами эффективный менеджер, багфиксинг имеет приоритет над фичами и новыми версиями
Ахаха. А вот теперь покажите мне компанию, в которой 3 пункт выполняется. Ну, кроме разовых случаев, заканчивающихся увольнением сотрудника за неподчинение прямому распоряжению.
Ну и заодно найдите заказчиков, которые готовы переплачивать за такую разработку.
А что тут переплачивать то?
Пишем ровно один тест. Пункт 1 уже формально выполнен.
Выкладываем апдейт на девятсот миллионов машин. Ждём пять секунд. Вкатываем апдейт на следующие девятсот миллионов машин. И так далее. Пункт два выполнен.
Для каждого бага открываем тикет. Пишем какой-то код. Закрываем тикет. Пункт три тоже формально выполнен.
У нас, например, всегда, когда появляется таска с багом, то она имеет приоритет выше тасок с новыми фичами).
А вот с этим согласен
Нет, давайте оставим всё как есть
Изменить ситуацию очень просто. Организациям и частным лицам надо перестать покупать софт у тех, кто в лицензии отказывается от ответственности. Тогда в подобных ситуациях они получат полную компенсацию расходов.
Ах да, их нет. Ну, и эту ситуацию изменить тоже очень просто. Вы можете создать стартап и выпускать такой же софт, как у других, но с лицензией ответственного разработчика.
Вообще-то есть такие компании. Делают ПО для прямого управления АЭС, железнодорожной автоматикой, авионикой, энергетикой, медицинским оборудованием. Но - ценник конский, работают медленно, свистелки и перделки не добавляют, к интернету подключать запрещают...
Рестораны сильно подорожали, после того, как от них потребовали соблюдать гигиену? Или может, такси сильно подорожали после того, как ввели ежегодный техосмотр?
Будет силно дороже $15 млрд, которые мы только что проимели?
А в восьмидесятые и девяностые, пока эффективные менеджеры не добрались до IT и была другая инженерная культура, почему-то хватило денег на разработку юникса, на реинкарнациях которого мы до сих пор сидим, ну и Windows XP тоже получилась неплохо. И если бы не желание Micro$oft-а продать нам новую, более прожорливую и глючную версию каждые несколько лет, то так бы и сидели на XP.
Ещё, что-то мне подсказывает, что будет не дороже, а на порядок дешевле. Ибо сейчас 90% времени любого разработчика уходит не на писание кода, а на выяснение, почему один дурно пахнущий кусок кода не хочет работать с другим не менее кривым шедевром. А теперь представьте, что всё, с чем вы взаимодействуете, написано не на бегу с расстёгнутыми штанами, а продуманно, оттестировано и просто работает, в любой ситуации. Как думаете, во сколько раз возрастёт Ваша продуктивность, как разработчика?
Будет силно дороже $15 млрд, которые мы только что проимели?
Возьмите какой-то период времени. Скажем десять лет. Посчитайте сколько в сумме стоил весь софт и сколько в сумме был ущерб от факапов софта.
Теперь прикиньте сколько будет стоить софт в течении десяти лет если его делать так как вы хотите.
И тогда и сравнивайте.
Софт будет стоить дешевле, а не дороже, выше написал, почему. А вот если ничего не менять, то эффективные менеджеры довольно быстро доломают индустрию и такие факапы будут каждую неделю.
Софт будет стоить дешевле, а не дороже, выше написал, почему.
Если он от этого будет дешевле, то что вам мешает сейчас открыть свою фирму и писать хороший и дешёвый софт без всякого отказа от ответственности?
Это же просто золотая жила. Миллионером точно станете. А то и миллиардером.
И почему например производители софта под медицинское оборудование так не делают? Почему у них софт такой дорогой? Или там те кто пишет софт для АЭ?
Ну то есть либо они все идиоты, либо вы всё-таки что-то неправильно понимаете.
Lemon Market же
На основании чего вы предполагаете, что рынок ПО является рынком лимонов? Какая тут асимметрия информации, если вы запускаете софт на своём железе и можете наблюдать его поведение полностью, и всем пользователем поставляется идентичная копия, следовательно их отзывы и оценка несут всю необходимую информацию о вашем будущем опыте, даже если вы ещё не купили софт сами? Это же не авто, где каждый экземпляр уникальный и соседу могут продать качественную машину, а вам плохую. И даже не услуги, где один исполнитель может работать с разным качеством.
С чего это вдруг? Вы считаете что условный Сименс, который вполне себе и сам пишет софт, не может прикинуть сколько будет стоить разработка софта, которую он даёт на аутсорс?
Если вы для табло с рейсами будете требовать такой же надёжности как для полётного компьютера самолёта, то у вас просто вообще не будет табло, а будете в очереди в справочное окошко стоять чтобы свой рейс узнать, а там вам от руки на бумажке напишут. То есть не хуже чем клаудстрайк устроил :)
Ответил выше
Конечно будет дороже, 15 миллиардов -- это пылинка в общем объеме работы которая совершается благодаря или с помощью разнообразного софта.
В ваши восьмидесятые подобный факап был невозможен не потому, что инженерная культура была такая великолепная (вовсе нет, к нам как раз оттуда пришёл дырявый Си и прочие радости), просто компьютеров было мало и они не были особо подключены к сети и уж тем более не обновлялись чаще раза в год. Но и желающих их сломать было около нуля, да и те что были, свистели в телефоне по фану, а не пытались порутать открытые всем ветрам системы.
Но и ту работу, которую делают сейчас компьютеры -- делали люди. С этим сбоем мы считай на 1% и вернулись в 80е. Не понравилось что ли? Тогда и табло были надёжные -- механические или вообще вручную кто-то приходил и набирал нужные рейсы. И билеты выписывали от руки без проблем тогда. А у докторов не висли системы записи, потому что вас там ассистент записывал ручкой в блокнотик (как сейчас и повторилось).
Убыток от 1% нерабочих компьютеров в миллиарды долларов за несколько дней можно читать и иначе -- 1% компьютеров генерирует миллиарды долларов в день прибыли пока работает. Ну и кто в здоровом уме доверит такую полезную систему каким-то регуляторам для регуляции? 😂
Ответил выше
Но это всё конечно хорошо, но какого лешего пошла мода оставлять автономное компьютерное хозяйство на подсосе из интернета? Я про табло всякие, кассы, терминалы и пр. Что они вообще делают в интернете? Они кроме своего сервера вообще ничего видеть не должны.
Потому что этот сервер надо еще иметь и поддерживать, и какой то закрытый канал до него.
И как это реализовать если у нас вот есть сотовый модем у кассы и все, городить спецтариф (такое насколько помню бывает но это дорого)?
Зачем так делать - ну так обновления функционала, и требования регуляторов - кассе ж надо сливать чеки в ФНС например, или там форматы срочно менять потому что придумали чего опять.
И...а что свой сервер решит то? Возможность рубануть обновления?
Тут скорее стоит подумать про какой то аварийный режим(автоматическое рековери) для винды (и линуксов - у Crowdstrike ж и там были проблемы) где:
активация по команде из штатного или при 42 НЕуспешных загрузках штатного
любые драйвера ядра НЕ от производителя ОС - не грузятся (в случае Linux - из штатного комплекта дистрибутива, c Gentoo и любителями собирать свое - надо думать), видеодрайвер грузится минимальный, драйвера от производителя ОС грузятся в минимально необходимом для входа в сеть режиме.
не-ядерные драйвера грузятся только необходимые
локальный ввод - блокируется полностью, возможно кроме возможности перезагрузить систему.
автостартующий софт автостартует в этом режиме только если он прямо подтвердил что в курсе и согласен соблюдать правила, и только с целью удаленно обновить то что вызвало прошлый сбой и возможно дать возможность как то удаленно порулить
через 42 минут система в любом случае перезагружается (уж в каком получится режиме)
Мне кажется логично подать иски за ущерб а дальше пусть внутри сами решают кто там ответственный. Если, конечно, в лицензии "а у нас лапки" ну ССЗБ но естественно о продлении не должно быть и речи тогда.
Сажать и расстреливать конечно не надо, но ущерб то причинен, извольте компенсировать.
А никто и не говорил "расстреливать". Достаточно запретить (или создать судебный прецедент ничтожности) отказа от ответствености в лицензиях.
Да это ответ на комментарий выше что "сейчас набегут просить сажать и расстреливать"
Прочитайте статью. У фирм была страховка. Некоторые фирмы сэкономили и страховка показывает не всё. Но это их выбор.
Если вы запретите отказ от ответственности в лицензиях/договорах, то страховку будут брать фирмы, которые делают софт. И просто перекладывать расходы на клиентов. А далеко не всем клиентам это надо. А те кому надо могут и сами страховку взять.
Плюс у вас исчезнет бесплатный софт. Потому что какой дурак будет за бесплатно брать на себя ответственность, да ещё и в неизвестно каких объёмах?
Если вы запретите отказ от ответственности в лицензиях/договорах, то страховку будут брать фирмы, которые делают софт. И просто перекладывать расходы на клиентов. А далеко не всем клиентам это надо. А те кому надо могут и сами страховку взять.
А страховая компания как раз будет бить рублём (или долларом) по рукам тем, кто выкатывает апдейт без тестирования.
Плюс у вас исчезнет бесплатный софт. Потому что какой дурак будет за бесплатно брать на себя ответственность, да ещё и в неизвестно каких объёмах?
Для бесплатного софта можно сделать исключение.
А страховая компания как раз будет бить рублём (или долларом) по рукам тем, кто выкатывает апдейт без тестирования
А кто сейчас мешает бить рублём? Ну тем фирмам, которые покупают софт? То есть если производитель софта готов брать на себя ответственность, то платить ему больше. Если не готов, то платить меньше.
Ведь это не так что абсолютно весь софт продаётся с отказом от ответственности. Особенно в B2B секторе. У нас например часто ответственность прописана в договорах.
Для бесплатного софта можно сделать исключение.
И авиаперевозчики будут использовать бесплатный, но при этом всё ещё кривой софт? Или даже лучше: условный Crowdstrike будет давать свой софт бесплатно, но только в комплекте с платным консалтингом. И чем это будет лучше?
Ну и будет весь софт бесплатный, а за деньги только поддержка.
Точное определение бесплатного софта - в студию.
Ну или другой вариант - кто в таком случае за Heartbleed должен был заплатить? (OpenSSL'ем на фуллтайм вообще 2 человека занималась судя по статьяем и деньги они получали не за продажу софта, да - ситуацию немного поправили)
В лицензионном соглашении был отказ от ответственности? Если да, то они конечно очень сожалеют и готовы предоставить скидку в размере 20% на новую версию антивируса...
Простая оценка ситуации.
Компании тратят деньги на ПО для кибербезопасности, чтобы избежать ущерба от кибератак. CS продали компаниям такое ПО. Но это ПО само нанесло ущерб сопоставимый с ущербом от серьезной кибератаки.
Простой вывод - использование ПО должно предотвращать ущерб, а не наносить его. Поэтому производитель должен полностью компенсировать ущерб нанесенный его продуктом.
Немного другая оценка ситуации.
За годы использования данного ПО, было предотвращено множество киберугроз (допустим что так). Суммарный предотвращенный ущерб намного превосходит ущерб нанесенный самим ПО в данном инциденте (допустим что так). То есть использование ПО дает значительный выигрыш, даже с учетом нанесенного им ущерба.
Тогда такой вывод - каждый может ошибаться. Любой производитель ПО мог накосячить. Но это меньшее зло по сравнению с вакханалией хакеров, и с этими косяками приходится мириться. (лишь бы такое не случалось слишком часто.) Тогда часть ущерба покрывается за счет страховки. А производитель ПО компенсирует часть морального ущерба, предоставлением бесплатных услуг, или иным способом.
(Минус данного подхода в том, что невозможно доказать что ПО реально предотвращало угрозы, и тем более вычислить размер потенциального ущерба которого избежали пользователи благодаря его применению. И невозможно доказать то, что другие производители ПО тоже могут допускать такие серьезные ошибки.)
А кстати как определить ущерб ? :)
Исправление последствий CrowdStrike на конкретной машине может сделать любой эникейщик или даже продвинутый пользователь которому дать инструкцию. Нужно ли для этого дергать кого то из админов(и выше ставка). Включаем ли в затраты дорогу и оплату овертайма? А если дорога на такси была потому что товарищь не может или не хочет сам вести машину и не может или не хочет на общественном транспорте?
А упущенную прибыль? А судебные иски или компенсации без исков за (например) сорванные авиарейсы? А овертайм персоналу который посадочные руками выписывал? А компенсации за трупы если кому то НЕ смогли сделать медобследование (томографы ж тоже некоторые) в ER/травме и товарищ помер и родственники уверены что это врачи виноваты (а врачи считают что вот направление на обследование и вот ответ что не могли сделать хотя аппаратура была)
Получается - сколько конкретные компании сказали среднепотолочно - такой и ущерб, и этого хватает но вот если начать мерятся ущербом - придется его еще и обосновывать достаточно серьезно.
Финансовый ущерб компаниям по всему миру в результате сбоя CrowdStrike 19 июля составляет не менее $15 млрд