ZDNet: Es wurde von mehreren Schwachstellen berichtet, die auf Fehler im Handling der Skype-URLs zurückzuführen sind. Durch Klicken auf einen böswilligen Link soll ein PC kompromittiert werden. Wurden Ihnen diese Probleme alle zuerst direkt mitgeteilt?
Sauer: Ja. Ich verfügte durch meine Arbeit bei Sun bereits über Erfahrungen mit Reaktionen auf Sicherheitslücken. Daraus habe ich für Skype gelernt, wie wichtig eine transparente Kommunikation mit denjenigen ist, die eine Sicherheitslücke melden.
Eine Möglichkeit, es sich mit der Forschergemeinde in Sachen Sicherheit gründlich zu verscherzen, ist es, sich völlig in Schweigen zu hüllen und gar nicht zu reagieren. Einige Forscher sind an einem Austausch nicht interessiert, aber mit denjenigen, die dies wünschen, versuchen wir in einen Dialog zu treten.
ZDNet: Hat sich die Qualität des Skype-Code verbessert, seitdem Sie bei der Firma sind?
Sauer: Vor etwa drei Jahren hatten wir noch einige Probleme mit unserer Qualitätssicherung. Wir haben an Code-Tests und Unit Testing gearbeitet, um die Qualität unseres Codes zu verbessern. Im Zeitraum von vor zwei Jahren bis vor einem Jahr ergab sich die Notwendigkeit, die eigentliche Code-Entwicklung besser zu organisieren. Daher habe ich dafür gesorgt, dass Software stärker gegenseitig begutachtet wird, ehe sie endgültig veröffentlicht erscheint.
ZDNet: Glauben Sie, dass alle notwendigen Prozesse eingeführt wurden, um sicherzustellen, dass die veröffentlichte Software so wenig Fehler wie möglich enthält?
Sauer: Ich glaube nicht, dass es Unternehmen gibt, die nicht noch dazulernen können. Ich denke nicht, dass wir das perfekte Software-Entwicklungsunternehmen sind. Mit jeder zusätzlichen Kontrollstufe ist ein Aufwand an Zeit und Kosten verbunden. Man muss eine vernünftige Entscheidung treffen, wie viel zusätzlichen Aufwand man während des Produktentwicklungszyklus betreiben will.
Ich glaube nicht, dass wir jemals damit fertig werden, an unserer Software herumzubasteln, um die Qualität noch besser zu machen. Aber die gegenseitige Begutachtung ist wirklich eines der besten Mittel gegen schlechten Code, das man sich denken kann. Denn niemand setzt seinen Kollegen gerne schlecht geschriebenen Code vor.
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…