Недавно мы рассказывали об обнаружении нового пасхального яйца в довольно старом приложении — Office 97. Это «яйцо» активировалось весьма замысловатым способом и выводило своего рода титры, перечисляющие сотрудников, причастных к созданию программы, с забавными комментариями весёлого помощника Клиппи (или Клиппита).
Хотя это открытие обрадовало многих поклонников, оно также поднимает вопрос: почему Microsoft больше не занимается подобными «весёлыми» активностями, особенно во флагманских продуктах, таких как Windows, которыми пользуются миллиарды людей, включая тех, кто, вероятно, оценил бы подобное взаимодействие с сообществом? К сожалению, этому есть множество причин.
Инициатива «Надёжные вычисления» (Trustworthy Computing)
В 2002 году генеральный директор Microsoft Билл Гейтс запустил инициативу «Надёжные вычисления» (Trustworthy Computing, TwC) на фоне негативной реакции пользователей, вызванной уязвимостями безопасности в Windows. Идея этой кампании заключалась в фокусировке на ключевых аспектах, таких как безопасность, конфиденциальность, надёжность и честность ведения бизнеса. Это означало, что программное обеспечение должно быть безопасным по своей сути, что требовало написания хорошо документированного кода, который можно легко проверить и протестировать. Поскольку пасхальные яйца по определению являются скрытыми элементами, активируемыми не документированными действиями, требование документировать весь код фактически уничтожило их во многих продуктах, таких как Windows и Office. Microsoft до сих пор считает TwC важной вехой в повышении безопасности и надёжности программного обеспечения.
Договоры с государственными и федеральными структурами
Хотя Microsoft предлагает несколько отличающиеся версии своего ПО для правительств и федеральных ведомств, их основы во многом совпадают, и различаются они в основном функциями безопасности. Поскольку речь идёт о высокочувствительных корпоративных клиентах, с которыми Microsoft заключает соглашения о неразглашении (NDA) и другие контракты, касающиеся надёжности ПО, компания просто не может позволить себе скрывать в продуктах непредсказуемые элементы. Такие заказчики, как государственные агентства, не проверяют каждую строку купленного кода; если что-то неожиданное появляется лишь потому, что сотрудник Microsoft решил спрятать это в конкретном продукте ради развлечения, это также вызывает вопросы о том, что ещё может быть скрыто, потенциально нарушая государственные нормы. Кроме того, некоторые государственные органы требуют от поставщиков подтверждения отсутствия в их продуктах любых не документированных функций.
Изменение парадигм программирования и тестирования
Хотя это не новый аспект жизненного цикла разработки ПО, по мере роста таких компаний, как Microsoft (текущая численность персонала составляет около 225 000 человек), в разработке основных продуктов задействованы более крупные команды. Они включают специализированные, большие группы по разработке, тестированию, аудиту и соблюдению нормативных требований, которые следят за тем, чтобы продукция подходила для коммерческого использования. Развивающиеся практики, такие как парное программирование, автоматизированное тестирование и чётко определённые конвейеры CI/CD с лучшей видимостью кода, означают, что вероятность просачивания не документированного поведения крайне мала.
Кстати, многие продукты Microsoft, такие как Azure, также имеют сертификацию ISO. Требования по качеству, установленные этой организацией, предписывают хорошую документацию кода, чтобы любые проблемы можно было легко проследить до первопричины.
Это некоторые из основных причин, по которым Microsoft перестала прятать пасхальные яйца в своих программных продуктах, таких как Windows, Office и Azure. Хотя их обнаружение доставляет удовольствие, их присущая непредсказуемость создаёт риски и потенциальные нарушения нормативных требований для ничего не подозревающих клиентов.
Вы скучаете по пасхальным яйцам в продуктах Microsoft? Какое из них ваше любимое? Дайте нам знать в комментариях!
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
