Software Security ในมุมมองของ Enterprise

วันนี้มีดราม่าเรื่อง AppServ ที่เกี่ยวกับความ outdate ของ component ใน AppServ

ความเห็นของเพื่อนผม (สาย IT) ส่วนใหญ่จะเห็นว่าเจ้า AppServ นี่มันไม่ดีตรงมันยังใช้พวก php รุ่นเก่าที่ end of life ไปชาติกว่าแล้ว ซึ่งเจ้า version นั้นอุดมไปด้วยบั๊กแถมยังเต็มไปด้วยช่องโหว่ (ที่แก้ในรุ่นใหม่แล้ว) อีกเพียบอีกต่างหาก ซึ่งผมเองก็เห็นด้วยกับเพื่อนๆ ของผมนะ

แต่จากประสบการณ์ของการทำงานบริษัทระดับ enterprise (ทั้ง บ ที่ผมทำงานและลูกค้า) มา 10 ปี ผมพบว่าสำหรับบริษัทระดับ enterprise นั้น พวกเขารู้สึกว่าความเสี่ยงในการ upgrade version ของ software นั้นสูงกว่าความเสี่ยงที่จะเจอช่องโหว่ทาง security หรือบั๊กต่างๆ

เหตุผลส่วนใหญ่ (ที่ได้ยินลูกค้าบอกมา) คือการ upgrade software เนี่ย นั่นหมายถึงเขาจะต้องรัน test ใหม่หมดซึ่งอาจจะกินเวลาเกิน 1 ปี แถมยังต้องเสี่ยงว่า upgrade จุดนึงแล้วยังจะต้อง upgrade อย่างอื่นที่มันต่อกันอยู่อีกรึเปล่า ยิ่งถ้าเป็นอะไรที่ต้อง up ฝั่ง client ด้วยยิ่งนรกใหญ่ครับ เขาไม่ทำเด็ดขาด

ทางที่พวกเขาเลือกส่วนใหญ่คือการเลือกซื้ออย่างอื่นมากันช่องโหว่นั้นไม่ว่าจะเป็น software หรือ hardware ต่างๆ ถ้ายังไม่ได้ก็ “บีบ” vendor ให้แก้ปัญหาใน version เก่าๆ นั้นไปนั่นแหละ เพราะมันเป็นสิ่งที่แสดงว่าบริษัทระดับพวกเขานั้นมีเงินและมีอำนาจที่จะแสดงถึงการแก้ไขปัญหาด้วยวิธีการที่ไม่ใช่ upgrade software

สุดท้ายแล้วจริงๆ เหตุผลนั้นอาจจะไม่ได้เรื่องเหี้ยๆ ข้างบนนี้หรอก พวก enterprise อาจจะมีความสุขกับการใช้ software version โบราณ (legacy) ก็เป็นได้ เพราะมันคือสิ่งที่ยืนยันว่าพวกเขาคือ enterprise ไม่ใช่บ้าใช้ software ver ใหม่ๆ เหมือน startup นั่นเอง

Categories: Diary, Tech | Tags: , , , , | Leave a comment

Post navigation

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

Bomreview

โบ้มรีวิว โตแล้วจะรีวิวอะไรก็ได้

rerng.rak

Just another WordPress.com weblog

neizod

Smile! You’re at the best WordPress.com site ever

Admod's blog

just logs

freeclub

พยายามเขียนให้ยาวกว่าเฮดเดอร์ข้างบนจะได้ดูสวยๆ

Anontawong's Musings

a daily dose of a new perspective

TravelKanuman

Travel around the world

kemisara

Belle Kemisara Paladesh's Fan Site - เว็บไซต์แฟนคลับเบลล์ เขมิศรา พลเดช

eatandysummers

eat. travel. live.

Jonathan Fleming's Blog

A Photography Blog

Viewfinder - Street Photography Blog

Jimmy Yang Street Photography Blog

PinkiiGirl

Be one of those who change things and push the human race forward

บล็อกอะไรไม่รู้ของแบม

Ordinary guy blogging about comic books, video games, movies and stuffs.

Pawoot Personal Blog & Think Tank

E-Business Man Daily Life and What I'm Thinking

Mahalarp

journeys & musics never ended ...

Tyson Robichaud Photo-blography

Tips, tricks, reviews and general rambling.

%d bloggers like this: