Комментарии 10
Может эти страдания от того, что
защита информации, как область науки, в настоящее время оказалась на
переломе, в котором была физика на рубеже ХХ века, вызов времени
принимать нам, живущим в это время.
Как все это коррелируется с выводами автора:
К сожалению, наследие прошлого и устаревшее легаси постоянно тянет вниз
общий уровень безопасности. Инерцию системы никогда не стоит
недооценивать.
Всё это здорово, но не при нашей жизни. Обратная совместимость - это запрос со стороны корпоратов (у которых есть работающие системы, использующие эти и даже намного более старые технологияи), которые и приносят основной доход, поэтому она является священной коровой для Microsoft.
Именно поэтому если вы хотите новые красивые контекстные менюшки - пожалуйста, вы их получите, но они будут не заменять старые, а натягиваться поверх. Новые возможности для терминала - тоже не вопрос, вот вам третий терминал, потому что эти фичи в старый терминал интегрировать не удалось без нарушения обратной совместимости.
Если софт исправно работает 30 лет, то у корпоративных клиентов нет стимула переписывать своё легаси, закрывать технический долг и решать накопившиеся проблемы, в том числе безопасности.
Мне прямо интересно, как себе представляется переписывание огромных систем "с нуля", параллельно внедряя все новые требования от пользователей, плюс внедрение новых технологий, которые не имеют старых уязвимостей, зато имеют кучу новых, неизвестных.
И главное, как за время переписывания этих систем, а я думаю оно займёт не менее нескольких лет, не получить новый уровень "устаревших лет на десять технологий"? Потому что не пишут на ПРОД на технологии, которая вышла сегодня, и неизвестно не будет ли она забыта завтра.
P.S. на всякий случай, я говорю о конторах типа банков, корпораций итп, с числом пользователей от тысяч сотрудников. Вполне допускаю, что конторе из двух-трёх десятков сотрудников вполне по силам оставаться на самом переднем крае технологий.
Тут возникает вопрос, а есть ли вообще репрезентативная выборка. Если все только и говорят, что это сложно, никогда не получится и вообще, то может просто никто не пробовал и мы ждем прихода своего Илона Маска?
Скорее доработают ИИ, и он сможет объяснить, что делает система, написанная 50 лет назад на Фортране.
Если все только и говорят, что это сложно, никогда не получится и вообще, то может просто никто не пробовал и мы ждем прихода своего Илона Маска?
Тут как говорится есть ньюанс...
Айтишник может сколько угодно рассказывать про постепенное развёртывание в проде, чтобы протестировать продукт, но если у этого айтишника в турпоездке в момент выписки из отеля вдруг не сработает оплата картой (из-за того, что он попал в 5%, которые тестируют новую версию), то у него будет много очень тёплых слов о банке, даже если спустя пять минут он сможет опять оплатить. Причём рассказывать о тестировании будут айтишники, а злиться - и айтишники, и все остальные пользователи. Аналогично критичным может быть обновление софта какого-нибудь аэропорта, страховой или сталеплавильного комбината.
Мне как-то довелось наблюдать процесс обновления ядра банковского софта в крупном российском банке... Это не был переход на версию с переписанную с нуля или на другого вендора, но переход на новую версию того же вендора (правда серьезно переработанную, примерно как с Windows 3.11 на Windows NT). Процесс занял больше года, и потребовал создания отдельной команды, которая привлекала ресурсы смежных команд работающих над поддержкой существующей АБС.
Сколько заняло бы переписывание с нуля? Я не знаю. Возможно для вновь создаваемого банка - это вариант. Но для любого существующего переход на новую систему - это перенос всех текущих и прошлых операций (сколько там обязательный срок хранения банковской информации?) и это может обойтись очень дорого.
А Маск кстати не панацея... Если в космонавтике его идеи выстрелили и работают, то его идеи насчёт Х пока не очень-то успешны.
На одной чаше весов - стабильная работа, на другой - слитые в интернет персональные данные клиентов банка.
На одной чаше весов - стабильная работа, на другой - слитые в интернет персональные данные клиентов банка.
эээ, не очень понял логику.
скорее на одной чаше весов корректная работа банка и риск утечки данных клиентов, на другой нестабильная работа банка и несколько меньший риск утечки данных клиентов. Никто ведь не утверждает, что новые технологии неуязвимы?
Борьба с легаси, Святой Грааль ИТ. Победить в ней нельзя, но можно её вечно вести. Благо всё что было написано 5 лет назад, уже легаси, и пора это всё переписать с новым подходом. Есть только одна проблема, сволочи заказчики не очень жаждят выделять на это деньги, и получить вечный кайф постоянно переписывая одно и тоже, пока не так часто получается.
Компьютерная безопасность страдает от устаревших технологий