Das ist mal ein richtig lustiger Artikel auf heise online. Danke, David Triedl, für den
Hinweis. Ich befürchte, ohne diesen Tipp hätte ich dieses Beispiel für absurde Dialektik eventuell übersehen können. So habe ich viel Spaß gehabt.
Aber die Sache, um die es geht, ist zu ernst: Mangelnde Softwarequalität, Sicherheitslücken en masse. Man muß den Eindruck bekommen, dass wir nicht in der Lage sind, die wachsende Komplexität von Software zu beherrschen. Immer mehr Anwender beklagen sich zu recht, dass sie als zwangsverpflichtete kostenlose Tester missbraucht werden.
Mary Ann Davidson, immerhin bei Oracle "Chief Security Officer" (CSO), "platzte auf der W3C-Konferenz in Edinburgh der Kragen angesichts einer Software-Industrie, die von unausgereiften Produkten komplett durchsetzt sei", heißt es bei
heise-online. Das ist erstaunlich und seltsam zugleich.
Denn Frau Davidson hat recht, sie muss es ja auch schließlich wissen. Und es sollte eigentlich gut sein, dass eine Managerin eines der größten Software-Herstellers das Gebaren ihrer Kollegen öffentlich anprangert.
Aber es beschleicht mich immer mehr ein seltsames Gefühl bis hin zu einem bösen Verdacht.
An anderer Stelle fiel Mary Ann Davidson nicht gerade durch Offenheit und Kooperationsbereitschaft in Sachen Sicherheitslücken auf: "Der Hersteller ist jedoch nur bedingt dankbar für die kostenlosen Dienste der Sicherheitsspezialisten, die er mit gemischten Gefühlen sieht. Mary Ann Davidson, Oracles Chief Security Officer, bezeichnete sie in einem Interview im vergangenen Jahr sogar als "Plage"." (Computerwoche, 06.03.2006). Starke Worte schon damals.
Das muss man sich mal klarmachen: Die Sicherheitsverantwortliche des Software-Herstellers mit der zur Zeit nachgewiesenermaßen unsichersten Software fühlt sich von dieser "genervt" fühlt. Nehme ich Mary Ann wörtlich, gibt sie auch zu, dass sie bisher ihren Job nicht erledigt. Dann sollte sie konsequenterweise selbigen verlieren.
Dies wird wohl nicht passieren. Denn möglicherweise haben ihre Oracle Managementkollegen sie nur auf die Bühne geschubst, um von den eigenen Problemen abzulenken. Wenn alle schlecht sind, dann fällt der Schlechteste weniger auf. Oracles Sicherheitsprobleme erscheinen dann geradezu normal. Dann ist auch nicht mehr das Oracle Management verantwortlich zu machen, sondern ein böser Branchentrend.
Bevor es wieder in Vergessenheit gerät: Oracle ist zur Zeit eindeutiger Marktführer als Sicherheitslücken-Produzent, weit vor dem langjährigem Meister aller Klassen Microsoft. Da tut es schon gut, für die eigenen Probleme die gesamte Branche verantwortlich zu machen.
Die Krux ist, das beides wahr ist: Qualität ist bei Software-Herstellern oft ein Fremdwort, und Oracle ist außerdem noch taub auf diesem Ohr. Aber immerhin ist Oracle Spezialist im Werfen von Nebelbomben.
Wenn das alles nicht so ernst wäre, wäre diese Komödie richtig lustig.
ap127
… tut gut. Dass ORACLE™ SQL*Plus™ nicht ISO entspricht ist schon lange klar - wenn man sich anschaut dass in manchen Firmen auf jedem Tisch ein SQL*Plus™ Buch steht ist das auch nicht verwunderlich. (Wenn man durch nichtbeachtu...
Aufgenommen: Jun 03, 17:56