Dodo55#6
Itt ha jól értem gyakorlatilag egy antivírus kernel módú drivere frissült és az tartalmazott egy fatális hibát. Az automatikus frissítések ámokfutása kapcsán ez tehát még csak nem is a manapság egyre inkább terjedő szélsőségesen veszélyes együttállások közé sorolható eset (mint. pl. vezetés közben automatikusan frissülő fedélzeti szoftver az autókban), sokkal hétköznapibb annál, hiszen az antivírusok esetén sokkal régebb óta volt már elfogadott az ilyesmi. Most mégis ekkora baj lett belőle, ami nem csak az automatikus vagy beavatkozásmentes frissítések veszélyei kapcsán kell, hogy riassza mostmár nagyon komolyan az emberiséget, hanem a totális igénytelenségbe züllött tesztelési kultúra, illetve az ezt kiprovokáló szakmaiatlanul szoros vállalások kapcsán is. Általánosságban kívánatossá vált, hogy határidőket csak a fejlesztésben közvetlenül résztvevő programozó tűzhessen ki, kérhessen számon, a folyamatokon szakmailag kívülálló személy biztonsági okokból ne, még ha ez átmenetileg a szektor pénzügyi forrásait is kompromittálja majd némileg. De egyébként még jobb lenne akkor már, ha ez nem csak informatikai, hanem más műszaki szektorokra is ki lenne terjesztve és akkor már inkább egy-egy cég költségvetésében is valamiféle vétójoggal bírnatnának a felelős technikai vezetők. Gyakorlatilag így kimondhatjuk, hogy a pénzügyi vezetést szigorúan a technikai irányítás igényei alá kell szorítani minden olyan szektorban, ahol a végtermék / szolgáltatás infrastruktúrák működéséért felelős. Nekik legyen az elsődleges feladatuk a források megszerzése, de a beosztásuk felett ne rendelkezhessenek veszélyes hozzánemértő módon többé. A technikai vezetőknek meg persze a felelősséget komolyan viselniük kell a hasonló incidensek kapcsán, de immár ehhez akkor rendelkezhetnének a megfelelő minőség biztosításához szükséges arányos döntési jogkörrel. És mint már az előbb is javasoltam, a legjobb lenne valamiféle nemzetközi szerződésben lefektetni ezeket a felelősségi, illetve illetékességi viszonyokat a veszélyeztetett szektorokban (persze valamiféle ésszerű létszám / forgalom plafon fölött). Azok után, hogy az adatvédelemtől kezdve a szerzői jogokon át minden relatív mellékes területen vannak ilyen szabályozások, az infrastruktúrális üzembiztosság, mint egy ezeknél sokkal kritikusabb terület nem is tudom miképp maradhatott egyáltalán eddig ki.