IT в России и мире в реалиях мирового кризиса
1,404,758
8,482
|
wellx ( Слушатель ) |
| 15 фев 2010 16:08:42 |
Тред №190122
новая дискуссия Дискуссия 157
Просто иллюстрация проблем закрытого софта:
http://rus.delfi.lv/…d=29928971
"Дыра" в системе безопасности данных Службы госдоходов использовалась еще в 2009 году, заявил сегодня министр финансов Эйнарс Репше (JL).
Утечка информации из СГД является чрезвычайным происшествием. Необходимо провести расследование, сказал политик.
Репше сообщил, что в данный момент нелегальный доступ к данным невозможен. Пока сложно сказать, кто организовал утечку, однако ответственность за работу СГД несет руководство учреждения, сказал министр.
Между тем, бывший шеф СГД Дзинтарс Яканс считает, что утечка была допущена осознанно. "Выроятно, это сделал бывший разработчик системы IT", — заявил Яканс порталу Delfi.
По словам Яканса, система была разработана в Exigen Services. Позже ее утвердила СГД и протестировали аудиторы Ernst&Young и KPMG Baltics.
Отвечая на вопрос, кто из руководства СГД мог организовать утечку, Яканс сказал: "Я уверен только в себе".
Как уже писал портал Delfi, из системы электронного декларирования СГД "уплыло" 7,4 млн. документов.
Через "дыру" в системе безопасности за три месяца неизвестные лица похитили 7,4 млн. документов объемом в 120 гигабайтов. Из СГД ушла информация не только о финансах высших должностных лиц государства, но и о частных лицах и предприятиях.
Вероятно, это самая крупная утечка информации в Латвии.
http://rus.delfi.lv/…d=29928971
"Дыра" в системе безопасности данных Службы госдоходов использовалась еще в 2009 году, заявил сегодня министр финансов Эйнарс Репше (JL).
Утечка информации из СГД является чрезвычайным происшествием. Необходимо провести расследование, сказал политик.
Репше сообщил, что в данный момент нелегальный доступ к данным невозможен. Пока сложно сказать, кто организовал утечку, однако ответственность за работу СГД несет руководство учреждения, сказал министр.
Между тем, бывший шеф СГД Дзинтарс Яканс считает, что утечка была допущена осознанно. "Выроятно, это сделал бывший разработчик системы IT", — заявил Яканс порталу Delfi.
По словам Яканса, система была разработана в Exigen Services. Позже ее утвердила СГД и протестировали аудиторы Ernst&Young и KPMG Baltics.
Отвечая на вопрос, кто из руководства СГД мог организовать утечку, Яканс сказал: "Я уверен только в себе".
Как уже писал портал Delfi, из системы электронного декларирования СГД "уплыло" 7,4 млн. документов.
Через "дыру" в системе безопасности за три месяца неизвестные лица похитили 7,4 млн. документов объемом в 120 гигабайтов. Из СГД ушла информация не только о финансах высших должностных лиц государства, но и о частных лицах и предприятиях.
Вероятно, это самая крупная утечка информации в Латвии.
ОТВЕТЫ (1)
|
mrt789 ( Слушатель ) |
| 15 фев 2010 16:55:02 |
Цитата: wellx от 15.02.2010 16:08:42
Такие проблемы могут быть в любом софте, и в открытом тоже, и далеко не факт, что "сообщество" будет слишком активно искать и исправлять их - это работает только для ПО массового применения, а какая-нибудь "единая система автоматизации Зажопинска" нахрен никому не сдалась, кроме своих коммитеров (а у них глаз замылится точно также со временем и пропустить они чего-нибудь могут), и выкладывать ее на sourceforge можно до посинения - качество от этого не повысится.
Качество повышают совсем другими средствами:
1. Тест-ориентированным программированием (да и вообще XP, которое как бы подразумевает совместное владение кодом).
2. Тестированием (с участием тестировщиков).
3. Аудитом.
4. Применением "водопада" (да-да, именно его, он позволяет на выходе получить ПО жестко соответствующее спецификации, но в массовой разработке на него кладутЬ и пользуются всевозможными "унифицированными процессами", потому что дорого, долго и негибко).
5. Грамотными проектированием и написанием.
Как, я думаю, понимают поклонники линупса - все это применимо и к закрытому софту тоже, а при грамотной организации и ошибок будет мало и закладок не будет (если конечно в них не заинтересовано руководство).
ЗЫ А чаще даже RUP'ом и XP не пользуются - что получится, то и получится (особенно во внутренней разработке, но не только в ней).
ЗЗЫ В данном примере, что-то мне кажется, что "закрыта" это система только для широкой публики, но не для заказчиков или конторы-подрядчика - им то все вполне себе доступно, точно также проведут расследование и найдут ошибку/закладку.