IT行业已经接受软件有漏洞是不可避免的,许可协议及补丁让供应商不用承担责任。我认为网络软件的问题越来越多,但这就是为什么业界对它无所谓,特别是思科IOS的漏洞。
这些漏洞通常并不是新问题。微软每个月会发布20至60个重大漏洞补丁。但是对于思科IOS软件,我发现它的产品可靠性在过去2至3年里严重下滑,我怀疑这与公司的财务问题是同步的。或许这只是我的想象,但是我想知道思科是否削减了它在印度开发中心的测试和验证项目的投入。
思科IOS软件开发被垂直分割为:BGP、IP多播、OSPF和MPLS等。所有这些都在独立的团队中开发,分别有独立的预算和管理。但是这些团队在端到端测试方面是相互分离的。例如,BGP与IP多播或MPLS与OSPF没有集成测试。
为什么软件漏洞对网络影响如此之大?
在ITIL时代,漏洞肯定是一种风险,为了发现产品问题,项目需要投入大量的人力进行测试和验证。客户要求的网络验证与测试的成本在最近5年显著增长,大量的新测试产品和解决方案也证实了这种趋势。
虽然我们现在能够创建更好的网络。但是,每个漏洞都会破坏网络。在IT管理周期中,网络的不可靠性和安全风险占很大比例。这就是为何常规升级几乎不可能修改周期。
供应商何时才能更有作为?
有人说有供应商的技术支持来修复这些问题,但是我还要支付服务费用。我购买了硬件故障、软件升级和配置支持的技术支持,不是为了一个半成品。
问题的根源是:供应商的产品有漏洞。客户要自行测试,发现漏洞,然后通过付费的技术支持给供应商提出建议,那么是谁在提高供应商软件质量?确实,产品的复杂性意味着一定会出现漏洞或产品问题。因此,如果供应商削减他们的测试项目,以节省资金,那么谁来承受这个结果?
