W związku z pojawieniem się nowej wersji Chrome i towarzyszącą temu wydarzeniu listą osób nagrodzonych za znalezienie i zgłoszenie błędu, pojawiło mi się w głowie pytanie. Jak bardzo Google musi być pewne jakości swojej przeglądarki, skoro oferuje nagrody za znalezienie błędu? Samo Google można zastąpić dowolną inną nazwą firmy (lub osoby), która płaci za zgłoszone błędy w swoich aplikacjach. I czy na każdym poziomu "dojrzałości" procesu tworzenia oprogramowania taki pomysł jest dobry?
Friday, January 14. 2011
Ślady
Łatanie dziur to nie wszystko
Takie nawiązanie do wpisu Jak bardzo można ufać swojemu oprogramowaniu?, w szczególności do jednego z komentarzy, jego fragment: (...) Z punktu widzenia użytkownika lepsza jest sytuacja z wykryciem i naprawieniem błędów "hurtowo" - dłużej używa bezpi
Takie nawiązanie do wpisu Jak bardzo można ufać swojemu oprogramowaniu?, w szczególności do jednego z komentarzy, jego fragment: (...) Z punktu widzenia użytkownika lepsza jest sytuacja z wykryciem i naprawieniem błędów "hurtowo" - dłużej używa bezpi
Weblog: Wampiryczny blog
Przesłany: Feb 01, 10:07
Przesłany: Feb 01, 10:07
Ale z drugiej strony takie podejście wcale nie musi być opłacalne. Jeśli w badanym systemie byłaby dziura na dziurze, to zatrudnienie tłumu byłoby droższe, niż zatrudnienie firmy do wykonania testu. Ewentualnie nagroda za znalezioną dziurę byłaby mniejsza, ale wówczas jej rola motywująca zostałaby drastycznie ograniczona. Dodatkowo informacja o znalezieniu kilkuset dziur raczej z dobrym PR miałaby mało wspólnego. No i najważniejsze - efekt całej akcji byłby mizerny. Bezpieczne oprogramowanie to efekt odpowiedniego procesu jego tworzenia. Bezpieczeństwa nie buduje się (tylko) przez testowanie. Nawet z użyciem tłumu ludzi.
Google z pewnością zatrudnia programistów najwyższej klasy (przy ich zarobkach…), więc mogą być dość pewni jakości kodu. Zwłaszcza na tym etapie, bo chyba nie płacili od samego początku? A testowanie „gronem małp” jest bardzo skuteczne, wielu użytkowników (np. ja) ma talent do robienia rzeczy nieprzewidzianej przez twórcę aplikacji już przy pierszym uruchomieniu.
Dlaczego przyklejanie łatek jest niewystarczające? Bo przy pierwszej aktualizacji pojawią się nowe błędy tego samego typu. Albo i w ramach regresji wrócą stare, bo ktoś nie zapanuje nad źródłami.
A "poważnie" - jeśli ktoś wpadłby na pomysł obcinania premii za "przeoczone" błędy, to można by się zastanowić nad... odejściem z pracy i zarabianiem na testowaniu tego samego oprogramowania za nagrody
SRWare Iron to dobra alternatywa dla Chrome.
Tu warto przypomnieć o Google DNS: http://niebezpiecznik.pl/post/wybrales-dns-y-od-google-boj-sie/
Jak już kilka razy wspominałem - prywatność to fikcja