(Ne)očekivani bezbednosni rizik kao veliki problem naše IT današnjice
Microsoft je započeo, a onda iznenada obustavio redovni jesenji upgrade na novu verziju Windows‑a 10 zato što se pokazalo da ova automatizovana procedura može da uništi sve što je smešteno u Documents folderu. Uz sve cyber štetočine i ransomware napade, sada se kao ultimativna opasnost po naše podatke pojavljuje procedura proizvođača softvera, koja se pokreće bez našeg zahteva. Nešto tu nije u redu. Veoma!
Sredinom januara davne 2002. godine Bil Gejts, tada direktor Microsoft‑a, uputio je cirkularni e‑mail svim zaposlenima, zahtevajući da na neko vreme prekinu sve što rade i porazmisle o tome koliko su proizvodi bezbedni i da li je dovoljno truda uloženo u njihovo testiranje. Ova inicijativa, nazvana trustworthy computing, unekoliko je inspirisana događajima od 11. septembra 2001, kada su ljudi razumeli kolika opasnost preti od svih vrsta terorističkih napada, ali i raznim sigurnosnim propustima koji su konstantno pronalaženi u Microsoft‑ovim ključnim proizvodima. U poruci je istaknuto da nije stvar samo u bezbednosti programa, nego u poverenju korisnika u te programe, što je daleko teži uslov. Uz stalne priče o sigurnosnim propustima i činjenicu da u redovnim intervalima treba prenositi stotine megabajta da bi se zakrpili problemi uočeni tokom prethodnog meseca (i pritom verovatno posejali novi problemi koji će biti otkriveni ko zna kada), ljudi gube poverenje u tehnologiju, a opet im je ona sve potrebnija iz dana u dan.
Teško je reći da li je Gejtsova inicijativa dala neki rezultat, ali ako i jeste, efekti su se vremenom istrošili. Instalaciona procedura verzije 1809 Windows‑a može da obriše dokumente kod korisnika koji su izvršili redirekciju Documents foldera na OneDrive, dakle uradili upravo ono što se toliko savetuje – prebacili podatke u cloud da bi tako bili sigurniji. Priča se nastavila jednako neprijatnim problemom s novim Windows Server‑om 2019, koji je posle svega nekoliko sati povučen s tržišta. Programe onda pošalju nazad developerima koji dalje krpe, krpe, krpe…
Ne sumnjam da se Microsoft‑ovi razvojni timovi trude da što brže otklanjaju bagove. Arhivirajući tekstove iz PC#257, primetio sam da je jedan od mojih VBA programa koji pretvaraju obeleženi tekst u italik prestao da radi. Debagovao sam svoj kod i zaključio da je on u redu, ali da komanda Replace u Word‑u više ne radi kako treba. Prijavio sam problem na answers.microsoft.com (pogledajte https://tinyurl.com/y8xjtrx8), potvrdili su bag i Word Product Team ga je za tri dana ispravio; ostalo je samo nejasno kako su bez ikakvog oficijalnog update‑a ipak zakrpili moj Word. Impresivna reakcija, ali…
Mnogi problemi potiču otuda što je primarni cilj da se proizvod ekspresno izbaci na tržište, da se vidi šta to tržište kaže, pa da se na osnovu toga radi dalje. Agilni razvoj donosi previše promena za premalo vremena, a problemi pljušte na sve strane. Ekspresno povučeni Windows Server 2019 je bio prvo izdanje u kome je, da bi sve teklo brže, preskočena Release To Manufacturing (RTM) faza. Softver je direktno iz laboratorije bačen u status GA (General Availability). I, bi šta bi.
Zbog svega toga je problem pouzdanosti tema dana u svakoj diskusiji o poslovnim primenama ICT rešenja. Bezbednost je ujedno i jedna od važnih tema ovogodišnje konferencije BIZIT, koja će biti održana u Klubu poslanika 7. i 8. novembra. Nadam se da će biti prilike da tamo, kao i na stranicama našeg časopisa, bolje sagledamo problem i zaključimo kako agilnost u razvoju dopuniti još većom agilnošću u reakcijama na probleme, ako već ne znamo kako da te probleme svedemo na manje kritičnu meru.
Uvodnik PC#259; autor je glavni i odgovorni urednik PC Press-a.
Specijalna izdanja časopisa PC možete čitati potpuno besplatno u našoj digitalnoj prodavnici!