網(wǎng)絡(luò)軟件漏洞：思科及其他供應(yīng)商表現(xiàn)如何？

IT行業(yè)已經(jīng)接受軟件有漏洞是不可避免的，許可協(xié)議及補(bǔ)丁讓供應(yīng)商不用承擔(dān)責(zé)任。我認(rèn)為網(wǎng)絡(luò)軟件的問題越來越多，但這就是為什么業(yè)界對它無所謂，特別是思科IOS的漏洞。

這些漏洞通常并不是新問題。微軟每個月會發(fā)布20至60個重大漏洞補(bǔ)丁。但是對于思科IOS軟件，我發(fā)現(xiàn)它的產(chǎn)品可靠性在過去2至3年里嚴(yán)重下滑，我懷疑這與公司的財務(wù)問題是同步的�；蛟S這只是我的想象，但是我想知道思科是否削減了它在印度開發(fā)中心的測試和驗證項目的投入。

思科IOS軟件開發(fā)被垂直分割為：BGP、IP多播、OSPF和MPLS等。所有這些都在獨立的團(tuán)隊中開發(fā)，分別有獨立的預(yù)算和管理。但是這些團(tuán)隊在端到端測試方面是相互分離的。例如，BGP與IP多播或MPLS與OSPF沒有集成測試。

為什么軟件漏洞對網(wǎng)絡(luò)影響如此之大？

在ITIL時代，漏洞肯定是一種風(fēng)險，為了發(fā)現(xiàn)產(chǎn)品問題，項目需要投入大量的人力進(jìn)行測試和驗證�？蛻粢�求的網(wǎng)絡(luò)驗證與測試的成本在最近5年顯著增長，大量的新測試產(chǎn)品和解決方案也證實了這種趨勢。

雖然我們現(xiàn)在能夠創(chuàng)建更好的網(wǎng)絡(luò)。但是，每個漏洞都會破壞網(wǎng)絡(luò)。在IT管理周期中，網(wǎng)絡(luò)的不可靠性和安全風(fēng)險占很大比例。這就是為何常規(guī)升級幾乎不可能修改周期。

供應(yīng)商何時才能更有作為？

有人說有供應(yīng)商的技術(shù)支持來修復(fù)這些問題，但是我還要支付服務(wù)費(fèi)用。我購買了硬件故障、軟件升級和配置支持的技術(shù)支持，不是為了一個半成品。

問題的根源是：供應(yīng)商的產(chǎn)品有漏洞。客戶要自行測試，發(fā)現(xiàn)漏洞，然后通過付費(fèi)的技術(shù)支持給供應(yīng)商提出建議，那么是誰在提高供應(yīng)商軟件質(zhì)量？確實，產(chǎn)品的復(fù)雜性意味著一定會出現(xiàn)漏洞或產(chǎn)品問題。因此，如果供應(yīng)商削減他們的測試項目，以節(jié)省資金，那么誰來承受這個結(jié)果？

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]