日前,高效運(yùn)維GOPS2019在深圳正式開啟,華為云DevCloud產(chǎn)品布道師受邀參加本次大會(huì), 分享了華為下一代軟件工程的思考與點(diǎn)滴實(shí)踐。
從1968年軟件第一次危機(jī)出現(xiàn)算起,軟件工程發(fā)展到現(xiàn)在已經(jīng)50年。伴隨著產(chǎn)業(yè)的發(fā)展,軟件工程不斷出現(xiàn)新的思維,方法論,原則,實(shí)踐。
當(dāng)前的一個(gè)基本共識(shí):從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng),最終會(huì)實(shí)現(xiàn)如科幻片所描繪的“萬物互聯(lián)”。
萬物互聯(lián),很美好,可是如果具體到互聯(lián)的是車,飛機(jī),火車這樣和我們的生活,甚至人身安全密切相關(guān)的“物”,是不是隱隱還是會(huì)有些擔(dān)憂。人類就是在不斷的擔(dān)憂新事物,又不斷解決問題的過程中成長(zhǎng)起來的,除了法規(guī)政策外,從技術(shù)上也要去解決。
因此,下一個(gè)階段的軟件工程,應(yīng)該進(jìn)入一個(gè)新的問題域:軟件產(chǎn)品如何做到可信賴?當(dāng)前,軟件產(chǎn)品的用戶除了關(guān)注軟件產(chǎn)品的質(zhì)量,軟件產(chǎn)品是否足夠信賴,能讓用戶放心使用會(huì)成為一個(gè)新的考驗(yàn)。
可信的軟件到底是什么?
可信的英文:Trustworthiness。可信的軟件是指:軟件可按照預(yù)期運(yùn)行,并且不會(huì)在環(huán)境改變時(shí)帶來重大安全和隱私風(fēng)險(xiǎn)。按《Software Engineering》10th edition和其他相關(guān)標(biāo)準(zhǔn)的基本定義,可信包括5個(gè)基本維度,如下圖:
簡(jiǎn)單逐一解釋一下:
Safety: 系統(tǒng)對(duì)人和系統(tǒng)的環(huán)境不會(huì)造成危害的可能性
Reliability:系統(tǒng)在給定的時(shí)段內(nèi)能正確提供用戶希望的服務(wù)的可能性。
Availability:系統(tǒng)在任何時(shí)間都能運(yùn)行并提供有用服務(wù)的可能性。
Security:系統(tǒng)能抵抗的或者蓄意入侵的可能性 。
Resilience:當(dāng)出現(xiàn)一些干擾性事件時(shí),系統(tǒng)保持其關(guān)鍵服務(wù)繼續(xù)正常運(yùn)行的可能性。
以上這5個(gè)維度,并不是孤立的,對(duì)于軟件產(chǎn)品而言,這五個(gè)維度往往是相輔相成,甚至有的場(chǎng)景下還是“相生相克”的 。
華為云DevCloud如何探索?
華為云DevCloud布道師講到,可信包括的內(nèi)容和要求都非常的高,而且我們?cè)谒季S和理念上會(huì)帶來新的沖擊。對(duì)于任何一個(gè)新的跨越式的轉(zhuǎn)變,無論是之前華為的IPD,還是敏捷,還是DevOps,都離不開Be 和 Do 的同時(shí)并進(jìn)。軟件工程領(lǐng)域任何一個(gè)新事物,往往都是:思維理念開始——>形成基本的價(jià)值觀——>形成一些基本原理——>形成一些有限的實(shí)踐——>根據(jù)不同的場(chǎng)景,選擇最適合的實(shí)踐,形成一些最佳實(shí)踐集合(比如敏捷實(shí)踐中的Scrum,XP)。
對(duì)于可信,其實(shí)也是類似的方法Be trustworthy 同時(shí) Do Trustworthy,很多時(shí)候,思維和理念的改變需要落地后的實(shí)際效果來影響,反過來,思維和理念的變化會(huì)加速實(shí)踐的探索。
現(xiàn)在的軟件通常都會(huì)使用一些開源組件或開放使用的第三方組件或框架。新的開源組件數(shù)量成倍增長(zhǎng),同時(shí)開源組件的使用程度和頻次也越來越高,開源組件的安全、漏洞問題現(xiàn)在也日益成為當(dāng)前業(yè)務(wù)最擔(dān)憂的問題。
近些年,一些網(wǎng)絡(luò)犯罪分子利用開源組件的漏洞,對(duì)很多巨頭公司造成了巨大的品牌影響、財(cái)產(chǎn)損失、乃至用戶流失。華為很早就建立了內(nèi)部的開源鏡像倉(cāng),并增加漏洞掃描,和官方鏡像站點(diǎn)直接合作等等。去年把這個(gè)服務(wù)孵化到華為云DevCloud,作為一個(gè)獨(dú)立的服務(wù)面向社會(huì)提供,基于華為云強(qiáng)大的基礎(chǔ)設(shè)施和華為內(nèi)部鏡像倉(cāng)的多年實(shí)踐,對(duì)外部用戶提供可靠來源和高速下載的鏡像倉(cāng)服務(wù),詳細(xì)可訪問華為開源鏡像站。
在華為云DevCloud的開源鏡像倉(cāng)上將增加可信的能力規(guī)劃:
1.來源可信,和官方鏡像站的合作與認(rèn)證。
2.傳輸可信,傳輸過程中防篡改。
3.使用可信,增加多安全性的檢查、攔截,并結(jié)合華為自己跟蹤的漏洞和NVD跟蹤發(fā)布的漏洞,持續(xù)的跟蹤已發(fā)現(xiàn)識(shí)別的漏洞并及時(shí)預(yù)警。
當(dāng)然開源組件千千萬萬,做好開源鏡像倉(cāng)的可信,實(shí)際是個(gè)很挑戰(zhàn)的事情,華為云DevCloud與您一起繼續(xù)探索…
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會(huì)主辦的“2024全球開發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。