ACM通信
实践
软件行业是仍然这个问题
图片来源:Andrij Borys Associates, Shutterstock
在计算机还很古老的时候,软件工程大师杰拉德·温伯格说过:“如果建筑者像程序员写程序那样建造建筑,那么第一只出现的啄木鸟就会毁灭人类文明。”
这是科幻小说作者从未忽视过的情节。
事实上,有些书仍然值得去图书馆一趟:例如,保尔·安德森的山姆大厅从1953年开始,这本书展示了对“绝对可靠”的计算机监控的过度依赖会如何演变成一个民族国家的自身免疫系统崩溃,就此而言,任何大型组织都是如此。
在比较模糊的一端,有瑞典诺贝尔奖得主汉内斯Alfvén,用瑞典语出版,笔名为奥卢夫·约翰内松Sagan om den stora Datamaskinen[大计算机的故事从1966年]。
然而,就像几乎所有的科幻作品一样,它们在很大程度上错过了未来。不是因为他们在这方面做得不好,而是因为科幻小说作者倾向于专注于有趣和混乱的二阶效应,在峡湾周围有很多褶皱,因为,说实话,他们这样卖更多的书。
如果任何一个科幻作家,无论有名还是不出名,提交的故事情节是“现代IT是一堆有组织的犯罪利用来敲诈勒索的垃圾”,它将一事无成,因为(a)这是不可信的,(B)无聊!
然而,我们在这里。
好消息是,2021年5月对Colonial Pipeline的勒索软件攻击可能标志着结束的开始。虽然这听起来令人欣慰,但它并没有告诉我们结局会如何。
首先做出反应的是保险公司。他们中的一些人放弃了产品,让客户自己使用;其他人则忙于提出要求和标准,以适用于他们的客户的保险索赔。
我希望他们能派一个有能力的人来完成这项任务,因为“遵循行业最佳实践”是不行的。
就在我写这篇文章的时候,200多家公司(包括许多零售连锁店)的IT系统已经瘫痪,因为勒索者在一些我们大多数人从未听说过的利基第三方软件产品中发现了漏洞。
大约有200家公司足以证明他们都“遵循了行业的最佳实践”,这正是杰拉德·温伯格(Gerald Weinberg)的著名名言的来源。啄木鸟并不是在夷平个人,尤其是糟糕的建筑,它是在夷平文明,因为所有建筑很糟糕。
在教科书上看不见森林的例子中,本应了解更多的人正忙着确定它是否是一个白蛉属树蛾属,或者是Picinae的其他成员。
各国政府终于注意到,一个运转良好的民族国家在很大程度上依赖于大量运转正常的计算机,而这些计算机以前在所谓的“国家安全机构”中没有人给予过多的关注。
我的意思是,谁会关心石油公司是如何运行其计费系统的?
政客们并不担心成千上万的厕所会突然开始喷水,因为像这样的商品必须“遵守规则”,并遵守产品责任标准。
与此相反,今天200多家受影响公司的律师将发现,第三方软件供应商的全部责任是,如果第一张CD无法读取,他们将发送一张新的CD。
我们严重需要真正的软件产品责任。(请参阅我的文章,“软件行业是《问题》杂志2011年11月号上的一篇文章通信, 44页)。
但是那些安装厕所的人呢?
大多数组织似乎在员工达到20人之前就雇佣了他们的第一个兼职IT人员。当第一个IT人员被替换时,新的IT人员会抱怨第一个人是多么“完全不称职”,这通常是正确的。当你雇佣别人十几岁的孩子时,你几乎总是能得到你所支付的能力。
对于公司来说,在他们发展的某个阶段,因为现有的“阻碍了他们的发展”而决定更换整个It安装也是很常见的。这样的项目对所有参与者来说都是毁灭性的经历,这种情况稍微少一些,因为,正如最终总结所言,“似乎没有人知道他们在做什么。”
政客们并不担心成千上万的厕所会喷涌而出,因为无论是谁在殖民管道公司的IT部门安装厕所,都必须经过审查、认证和授权,才能被允许这么做。
在丹麦,有129种工作受法律管制(https://bit.ly/33wLnPC).为什么随便一个肯、布莱恩或丹尼斯安装厕所或天然气炉,做脑部手术,或证明建筑物足够坚固,可以在冬天留在室外是违法的,这是有充分而明显的理由的。国家关心谁开宠物店、谁给牛授精、谁做动物标本的原因可能不那么明显,但如果你阅读适用的法律,你会了解到动物福利和保护濒危物种有许多鲜为人知的案例。
明显缺席的,如在完全没有,名单上没有任何和所有与IT相关的工作;IT架构、计算机、计算机网络、计算机安全或计算机系统中的隐私保护。那些被法律禁止并被授权从事其他任何可能的交易的人——无论是由于能力不足、欺诈,还是两者兼而有之——可以完全自由地进入it行业,并负责it架构或it系统的网络安全,而这些it系统控制着美国东海岸近一半的碳氢化合物
我没有列出全部的要求,但似乎有两个主要要求:向我们展示你的教育背景,这让我们相信你知道你在做什么;让我们看看你的责任险。
第一个问题也出现在IT行业,但人们对所提供证书的预测能力持怀疑态度,因此许多公司转而对求职者进行考试。
第二个问题是从来没有问。
即使是非常大的公司,拥有内部的持证电工或管道工也是很不寻常的,因为,总的来说,这些东西就是工作,就是一直工作,当它不工作时,你需要不止一个工匠和合适的工具来修理它,所以当你需要时,找一家专业公司会便宜得多。
关于天然气、水、电、下水道或建筑稳定性,法规并不关心一家公司是否有几百年的历史或今天早上才成立,规则总是一样的:东西应该工作,只有那些有执照的人——因为他们知道怎么做——才被允许让它工作,如果他们没有这样做,他们可能会被起诉。
就像几乎所有其他工程专业一样,IT工程师早就应该承担专业责任了。在你告诉我这是不可能的之前,请研究一下,同样的事情是如何发生在电力、飞机、起重机、火车、船舶、汽车、电梯、食品加工、建筑,以及驾驶汽车上的。
就像软件产品的责任一样,精明的读者可能会惊呼:“这将是我们所知道的IT的终结!”再一次,我深思熟虑后的回答是:“是的,请,这正是我的观点!”
数字图书馆是由计算机协会出版的。版权所有©2022 ACM股份有限公司
没有发现记录