Софтуер

Пол Нилсън: Подобрението на процесите е най-търсената област за сертификация от SEI

Computer World

 

Д-р Пол Нилсън, директор и CEO на SEI

Д-р Пол Д. Нилсън е директор и CEO на Института по софтуерно инженерство (SEI), федерално финансиран R & D център, движен от университета Карнеги Мелън. Той беше сред ключовите лектори на конференцията SPI Meets in Sofia 2010, обединяваща четвъртото издание на конференцията CEE SPI (Central Eastern Europe – Software Process Improvement) на Kugler Maag CIE и първото издание на EuroMed SPI – конференция на Европейския софтуерен институт (ESI) и SEI. Домакин на съвместната инициатива, която се проведе на 18 и 19 октомври в София, бе ESI Center Bulgaria.

 

SEI предлага сертификация в областите компютърна сигурност, управление и анализи, подобрение на процесите, софтуерна архитектура и SOA (service-oriented architecture). Коя от тези сфери е най-търсена сега и защо?

Наистина предлагаме сертификати е много области, но тези, които сега са най-важни, са в областта на подобрението на процесите. Другите сфери също са важни, но причината подобрението на процесите да доминира е, че е толкова приложимо в толкова различни аспекти – не само в софтуерния развой, но и в почти всичко, което хората правят. Осъзнахме, че хората използват модела, който създадохме за софтуерно разработване, за да подобрят управлението, за да управляват хотели, както и за други неща. Така те започнаха да го адаптират и ние решихме, че трябва да го адаптираме, за да сме сигурни, че е последователен и съвместим. Затова виждаме света на подобрението на процесите като нещо, с което всеки е свързан през цялото време.

Ако помислим за SOA, тя е много важна, но е една много сложна част от софтуерния развой. Няма толкова софтуерни архитекти, колкото разработчици. В един екип има един, двама или няколко архитекти, затова по-малко хора действително се нуждаят от обучение на такова високо ниво в софтуерната архитектура и повече хора се нуждаят от основното обучение в областта на подобрението на процесите.

Виждаме подобрението на процесите като нещо, което се използва глобално. Единственият континент, на който не сме активни, е Антарктика. Имаме карта, където оцветяваме страните, с които установяваме контакти и сме покрили по-голямата част от планетата. Местата, където не сме представени, са Екваториална Африка, която засега не е особено заета в софтуерния развой, както и отчасти Близкия Изток, например Арабския полуостров. Но Северна Америка, Южна Америка, Европа, голяма част от Азия, Индийският субконтинент, Австралия наистина мащабно използват подобрението на процесите.

Смятате ли, че големината на една организация е фактор при подобрението на процесите?

Много хора биха казали, че CMMI (Capability Maturity Model Integration) подходът наистина е предимно за големи организации. И е вярно, че първоначално беше създаден за такива потребители. Но открихме, че е почти универсален. И предполагам, че въпросът е една организация да е достатъчно разумна, за да скалира до това, от което се нуждае. Да не се опитва да прилага онези елементи, които може би не са необходими за една малка организация. Около 25% от всички компании, които досега са били одитирани за CMMI, са с персонал от 25 или по-малко души. Същевременно и големи организации го правят – Tata Consultancy в Индия направи одит на бизнес единица с 50 000 служители. Но това се случва и в редица малки организации и го имаме предвид. Голяма част от софтуерния свят се крепи на малки компании, правещи иновативни неща постоянно.

TSP (Team Software Process) и PSP (Personal Software Process) са наистина приложими за малки организации, които са съвместими и със CMMI. И двете работят добре.

А сигурността не е ли също по-търсена област за сертификация?

Сигурността става все по-важна, защото хората разбират по-добре рисковете, на които са изложени. В САЩ, в Европа имаме случаи на киберпрестъпници, възползващи се от банковите карти на хората, от различни системи и данни. Възможно е и по невнимание да се оповестят или да се изложат на риск чувствителни данни. Ако си помислите за факта, че в медицината все повече се опитват да въвеждат данните на хората в електронни досиета, тогава ще си кажете, че това е много чувствителна информация. Затова смятам, че компютърната сигурност става все по-важна. За съжаление, едно от нещата, които научихме, е, че всеки важен атрибут на системата, като например сигурността, трябва наистина да е обмислен и създаден от самото начало, защото е трудно после да се сложи една кръпка и изведнъж системата да стане защита. Така че нашите специалисти в областта на сигурността от много време работят, за да научат хората какво е важно във връзка със сигурността, да се опитат да обяснят кои са често срещаните грешки и как да бъдат избегнати, а също така и правят оценки на компютърни системи, за да проверят дали да защитени.

Като част от това се занимаваме и с компютърни разследвания – търсим какво и защо се е случило. Следим поведението на мрежата, за да изпреварим киберпрестъпниците. Сега сигурността, която се осигурява с обновления, е базирана на сигнатури с познати вируси и атаки, но киберпрестъпниците са умни и измислят нови. Новите вируси не се засичат и затова се опитваме да намираме начини за предпазване и то такива заплахи.

Всички говорят за облака, но около него се появяват много спорове, когато стане въпрос за сигурност и използване на този подход в правителствени структури, например в отбраната. Мислите ли, че облакът може успешно и сигурно да се приложи в държавния сектор и използването му да донесе допълнителни предимства? Частен или споделен между няколко институции може да е?

Смятам, че облакът е една много вълнуваща концепция, има много предимства. Най-вече, ако държите системите си в облака, е по-лесно да се поддържа управлението на конфигурациите и не трябва да се притеснявате дали служителите създават пролуки в сигурността.

Недостатъците на публичния облак са, че нямате пълен контрол над информацията си – някой друг я държи. Ако решите да смените вендора, как ще си върнете данните – дали всички ще бъдат предадени, или все пак копие на част от тях ще остане при първия доставчик? Затова смятам, че много потребители ще се насочат към частния облак. Например отбраната, може би здравеопазването. Мисля, че това е един компромис между всички предимства на напълно изнесения облак и някои от опасностите.

Правителството на Иран наскоро обяви плановете си да създаде собствена операционна система, за да адресира някои уязвимости в сигурността. Смятате ли, че това е рационално, или параноично? Бихте ли препоръчали този ход и на други правителства?

Мисля, че това е нещо много трудно. Както Пол Клеменс [бел. ред.: старши член на техническия състав на SEI, който преди интервюто имаше лекция на тема дисциплина в процесите и софтуерни продуктови линии] току що каза, Windows може и да не е перфектно подсигурен, но със сигурност е добра сделка. Не знам колко реда код има в новата версия на Windows, но мисля, че са стотици милиони. Предлага и много възможности и ще е трудно това да бъде пресъздадено. Мисля, че Китай разработи своя собствена ОС. По света има и други опции като Linux, Unix, Mac. Според мен, един от проблемите със системите на Microsoft, не е, че те са особено уязвими или пък лоши. Тези системи биват атакувани, защото са повечето от използваните системи. В САЩ попитаха един обирджия защо ограбва банки, а той отговори: „Защото парите са там“. Ето защо и най-вече се атакува софтуера на Microsoft.

Ако други системи станат популярни, те също ще имат слабости и хората ще ги експлоатират. Зад гърба на големите съществуващи системи – Mac, Linux, Unix и Windows – стоят много години и специалисти, които са ги преглеждали, защитавали, поправяли, правили са ги по-добри. Трудно е целият този опит да бъде пресъздаден в една нова ОС. Бих разбрал защо някой би искал да направи това, но смятам, че той ще трябва да премине по един много скъпо струващ път.

Българското министерство на икономиката, енергетиката и туризма посочва като важни за бъдещето на нашата икономика следните сфери: стимулиране на R & D и иновациите, ИТ като цяло, еко технологии и технологии за здравеопазването. Съгласни ли сте с тези приоритети? Според вас, кои са силните страни на българския ИКТ сектор? Как виждате ролята на България в този контекст в ЕС и глобално?

Не съм политик, но съм научил няколко неща. Знам, че макротенденциите в света в областта на ИКТ бизнеса, здравеопазването и екологичните решения са много важни. Това са сфери, в които всички ще работят и които предлагат страхотни пазари в дългосрочен план. Това, което мисля за България на основата на предишния и настоящия ми опит, е, че населението й е много добре образовано – тук има много хора, завършили университети и с високи степени. Хората са много усърдни и трудолюбиви, точно като хората на тази конференция и наистина ги е грижа за бизнеса. Затова и смятам, че това са добри направления. Знам, че България не е голяма икономика като ЕС, САЩ или Китай, но това са сфери, където предприемачите могат да окажат влияние, затова знам и че една цяла страна може да има роля. Вижте какво Финландия направи на телекомуникационния пазар с Nokia. Така че смятам, че население от около 8 млн. души на страна като България – а това са много хора – може да допринесе, стига да иска.

Вие имате сериозен стаж в областта на космическите технологии и знаете, че България имаше астронавти и играеше някаква роля в космическото пространство. Сега не е така. Смятате ли, че страната има възможност да отново се развие в тази или в друга високотехнологична сфера?

Наистина си спомням българските астронавти и разбира се космосът е специално място за мен, тъй като дълго време бях в този бизнес. Не бях астронавт, но просто обожавам да работя върху космически системи и да виждам възможностите, които можем да получим от космическото пространство.

Космосът е скъп за работа. Много е скъпо да изпратите нещо там, а системите трябва да издържат дълго време, затова и обикновено са доста скъпи. Напоследък се работи върху микро- и наносателити, които да помогнат на хората да достигнат до космоса на едно по-евтино ниво. Някои университети във Великобритания наистина работят по това, има и държави, които сега разполагат с такива сателити.

От друга страна областта на информационните технологии – нещата, които зависят от компютри, от Интернет – са толкова отворени към иновации по целия свят. Там почти няма разходи за навлизане в сравнение с разходите при космически проекти. Затова виждаме много повече предприемаческа сила, насочена към подобряването на Интернет и на свързаността. Мисля, че това е място, където е по-лесно да се прави голям принос. Помня, че българите са много силни в математиката, оперативните изследвания и науката. Смятам, че това са страхотни сфери за работа във връзка с Интернет, както и роботиката, изкуствения интелект. Това са области, в които можете да допринасяте без да имате големи разходи в сравнение с космоса.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X