Software-Sicherheit ist planbar
Bugs kommen immer genau nach Plan

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Wirtschaftlicher Druck, Termine für die Einführung neuer Produkte einzuhalten, zwingt die Software-Anbieter häufig, Abstriche bei der Qualität zu machen.

Zu viele Bugs

Software-Sicherheit ist planbar

Die Berichte darüber, dass die neueste Version von Microsofts Visual Studio (VS) zu viele Bugs hat, bringen wieder einmal die Frage der Software-Qualität auf die Tagesordnung. VS 2005 war ein bedeutendes Software-Update und der 7. November war langfristig als Tag der Markteinführung festgelegt worden.

Microsofts Verbündete behaupten, dass es unmöglich ist, aus einem so umfangreichen Software-Paket alle Fehler zu beseitigen, bevor es dem Kunden in die Hand gegeben wird. Dem stimme ich bis zu einem gewissen Punkt zu aber dabei bleiben die Probleme unberücksichtigt, die die Software-Hersteller hervorrufen, wenn sie sich auf ein exaktes Lieferdatum festlegen, wie eben Microsoft, das den Termin für die Markteinführung von VS lange vor dem Abschluss des Betatests für das Produkt angekündigt hat.

Natürlich konnte Microsoft den 7. November als Ausgabedatum nur dann erreichen, weil das Unternehmen bewusst das Risiko einging, dass die Tester Fehler finden könnten, die im Vorfeld nicht mehr in Ordnung gebracht werden konnten.


Alles für die Shareholder

Software-Sicherheit ist planbar

Feste Liefertermine dienen den kommerziellen Software-Anbietern, aber nicht unbedingt ihren Kunden. Es liegt klar auf der Hand, dass die Anbieter ihre Einkünfte in gewisser Weise planen müssen.

Wenn ein Lieferdatum für ein Produkt von einer Finanzperiode in die nächste rutscht, könnte der Aktienkurs der Firma negativ beeinflusst werden. Auch müssen die Anbieter die Buchungen für Konferenzzentren, Sprecher und Werbekampagnen so vornehmen, dass sie mit der Markteinführung zusammenfallen. Das alles unter einen Hut zu bekommen ist schon schwer genug, wenn man die Bugs unter den Tisch fallen lässt. Aber es wird zu einem Ding der Unmöglichkeit, wenn der Liefertermin aufgrund von Berichten über Fehler verschoben werden muss.

All das wird für die alten Hasen unter den Microsoft-Kunden keine Überraschung sein. Die gleiche Kombination aus festem Lieferdatum und einem bedeutenden Software-Update trug zu dem Alptraum bei, aus dem Windows 2000 mit all seinen Bugs bestand.


Macht Support alles besser?

Software-Sicherheit ist planbar

Viele Software-Hersteller behaupten, dass Unternehmen in regulierten Märkten und staatlichen Behörden nur solche kommerzielle Software verwenden sollten, für die ein Support-Vertrag abgeschlossen werden kann. Der Sinn soll wohl darin bestehen, dass solche Software die einzige Variante ist, von dem man annehmen kann, dass sie fehlerfrei ist. Parallel dazu wird wohl behauptet, dass OpenSource-Software unmöglich sicher sein kann, weil man keinen Software-Entwickler für die Fehlerbehebung bezahlt und man auch niemanden verklagen kann, wenn sich die Probleme zum Albtraum auswachsen.

Da ist hart Pech für die, die Linux verwenden wollen oder die irgendwo in einem Schränkchen Windows NT4 vergraben haben und damit etwas Nützliches tun. Diese Truppe mag Jahre damit zugebracht haben, Bugs, die für ihre Anwendung essentiell sind, entweder zu beseitigen oder sich um sie herumzuarbeiten. Vielleicht haben sie ja einen Support-Vertrag mit einer Drittpartei, die einspringt, wenn ihre eigenen Leute die Sache nicht in Ordnung bringen können.

Ganz klar werden sie diese Systeme nicht auswechseln wollen, außer es gibt dafür einen guten geschäftlichen Grund. Andere werden ein Jahr oder so warten, bis sie die neuen Microsoft-Tools in Betrieb nehmen.

Die meisten Profis in der IT haben schon vor langer Zeit die Gefahren erkannt, denen man sich aussetzt, wenn man sich sofort auf das neueste Upgrade stürzt. Der Spruch, nie Version 1.0 zu verwenden, kommt eben nicht von ungefähr.