"Валерий Аджиев "Мифы о безопасном ПО: уроки знаменитых катастроф" [V]" - читать интересную книгу автора

Therac-20 надлежащие аппаратные защитные механизмы были задействованы от
них отказались по соображениям достижения большей производительности. К
тому же программных ошибок оказалось много: в каждом конкретном инциденте
проявлялась одна из них, ее исправляли затем следующий инцидент (уже со
смертельным исходом) показывал, что исправлено не все. Безопасность это
свойство всей системы, а не только ее программного компонента.


Эпитафия

Очевидный урок: приводящие к катастрофическим последствиям дефекты в ПО
являются результатом пренебрежения хорошо структурированными и
стандартизованными инженерными методами и технологиями, которые, впрочем,
должны применяться в контексте контроля всех аспектов разработки и
функционирования ответственных систем, включая "человеческий фактор". К
сожалению, далеко не всем понятно, что разработка программно-аппаратных
систем это именно инженерный процесс, требующий продуманной и поставленной
технологии и опирающийся на исполнителей высокой квалификации. Об этом не
устают напоминать классики (например, .Вирт [10]), но слышат ли их?

На наших глазах повышается сложность программно-аппаратных систем,
традиционно не относящихся к разряду mission-critical. е за горами время,
когда на массовый потребительский рынок начнут поступать программные
комплексы, дефекты в которых могут оказаться крайне неприятными для
неготовых к принятию риска "простых" граждан. В конце концов, даже обычный
утюг способен вызвать пожар и наверное, какой-нибудь
программно-управляемый супер-кухонный-комбайн XXI века может (при ПО
надлежащего "качества") повести себя неожиданно (а то и опасно) для
домохозяйки.

Между тем, сегодня на массовом рынке программных продуктов стандарты
качества сознательно занижены (о чем мне уже доводилось писать
применительно к производственной культуре Microsoft [11]). Торжествует
"good enough software", когда критерии качества не имеют столь высокого
приоритета, как удобство пользования, простота освоения и дешевизна и все
это в сочетании с избыточной функциональностью, пожирающей компьютерные
ресурсы, и отсутствием у производителя стимула выбрасывать на рынок
действительно отлаженный продукт. Весьма взрывчатая смесь. В обозримом
будущем мы можем оказаться свидетелями катастрофических ситуаций, в
которые попадут пользователи массовых продуктов, и, похоже, что только это
способно сдвинуть ситуацию с ее нынешнего печального положения.

К тому же, функционирующий в соответствии с законами "массовой культуры"
рынок обрастает глашатаями того же розлива, обслуживающими тех, кто
заказывает музыку. Как и положено в шоу-бизнесе, музыка играет громко и
агрессивно. К сожалению, именно в России, по сравнению с западными
странами, нарушен баланс между "популярной" компьютерной периодикой и той,
что ориентирована на программистов-профессионалов, которым не так просто
найти материалы, полезные для совершенствования. В результате размываются
критерии, и энтузиасты (которых можно, в зависимости от точки зрения