gtxyzz

关注:拷问管理软件厂商 软件补丁何时休?

gtxyzz 安全防护 2023-01-16 367浏览 0

“新三年,旧三年,缝缝补补又三年”这句话放在企业应用的管理软件上再恰当不过了。相信很多CIO对此都有深切的体会。一次在采访国内流通行业的CIO,他们所用的系统是国内一家知名软件的高端管理软件,他告诉记者:“我们现在已经打了500多个补丁了,补了东墙坏西墙,管理软件的兼容性还有待加强。”另外一位CIO他遇到的情形可能很多CIO都遇到过,厂商推出***的补丁,但是他打上补丁之后发现系统整个瘫痪了,幸好他操作的时候是在下班时间。电话给厂商寻求支持,但是并没有得到快速解决,最终他连夜加班修复幸运的是赶在第二天上班之前解决了这个问题,没有让企业的业务受到影响。

“补丁上面打补丁,补了东墙倒西墙”面对这样的问题,CIO将如何看待?希望厂商有什么样的改变?如何才能实现应用稳定,保证企业的业务正常进行?就这些问题ZDNet CIO陪审团的成员给出了以下的评论?

田超波,国内厂商差距明显需做出改变

“国内厂商差距明显需做出改变“我发现国内软件公司与国外软件公司都重要的真不是功能上的区别,而是对于软件的控制,在软件控制上的成本投入,特别是变更管理方面和软件质量方面差别太大,即使是国内数一数二的软件公司。为了生存,厂商对也很无奈。厂商更看重眼前的利益,缺少长远打算。其实软件质量上来了,自然钱就来了,但这需要前期很大的投入,是很多软件厂商不愿意这么做。” ——田超波 九州通医药集团股份有限公司信息技术总部部长

辛小东 换系统和革命性的升级都是考验

“对于信息系统我们有推和拉两种方法,要想更好的服务业务部门,我们也只有两种方法:换新系统或将现有系统做全新的升级。当业务不断的发展,系统必然会遇到瓶颈,这时打补丁是业务拉着系统跑,系统永远是尾随其后的,或者你花了两个月打好的补丁,用不到一个星期你又得上新的补丁,因为业务变了,或者你花两个月的补丁,业务部门一使用根本达不到要求,因为你没有足够的精力去测试系统。而当系统遭遇瓶颈时换系统或者做一次大的分析、升级系统是必须的。我们可以通过新系统和一次全新的革命性升级为业务带来新的方向。当然前提是你的IT分析和规划是具备这个战略意识的。量变引起质量,大量的补丁我们可以看做是个量的积累,而换系统和革命性的升级系统就是质的变化。” ——辛小东温州南方寝饰信息中心主任CIO

#p#

苏国华 缩短数字鸿沟距离抚平CIO心中痛点

“这个话题道出了厂商和用户心中多年的郁闷,系统在运行过程当中,或多或少的会出现问题,解决问题的捷径就是打补丁。随着业务的快速增长,信息系统更新换代也成了常事,怎么让数据保持无缝的连接和集成,怎么让老数据快速的为新系统所接纳,怎么让这数字鸿沟缩短距离,这成了CIO们心中永远的痛。“新三年,旧三年,缝缝补补又三年”是管理软件的恰到好处的评价。”——苏国华上海科博达CIO

曾建根 信息系统与补丁是两个即统一又矛盾的事物

信息系统与补丁是两个即统一又矛盾的事物。越成熟的软件,相对来说,补丁越少。所以从这方面来说,对企业选型工作就有了更高的要求,在选型工作中有没有考虑到这个软件在行业内的应用的成熟度?有没有考虑到未来3-5年内企业需求的更革或升级?补丁多少其实也不是问题,主要是看补丁确实是否有效,有没有必要打补丁。这是一个永远没有结果的话题,作为企业IT管理人员来讲,只有尽可能地选择贴合本企业营运的行业内成熟软件,以减少因软件不成熟而带来的各种不必要问题。当然,如果是因为企业战略调整或管理升级,原有的系统已经无法支撑企业的管理需求,那么就不是打补丁的问题了,而应从更高的方面来对待。——美丰农化CIO 曾建根

在整理这篇文章的时候,正好看到一个网友的评论“看看《人月神话》就明白了,这是客观规律。连这个都不明白,还写文章?”,本来我是可以删除掉这段评论的,但是我选择了保留,因为他的这句评论也代表着相当一部分人的看法。也无法判断这句评论是来自厂商还是用户。

且不说是不是刺痛和否定了我,细想他说的也不无道理。补下和软件是没有休止的一天了,因为有软件就会有补丁,就会有BUG,我并不否认这一点。我想讨论的问题是在补丁推出的过程中,是否更多地考虑了企业用户的体验以及感受,他们升级的风险。

不要过分悲观地看待这些问题,多从企业的角度,用户的角度看问题。纵然这是规律,但也会有更好地解决办法,这种改变也许就来自于您的用户,听听用户的声音我想并没有坏处……

继续浏览有关 安全 的文章
发表评论