Trả lời: Brock Pagnello, Senior Software Engineer
=====
Phần mềm chạy hầm chứa hạt nhân Hoa Kỳ đã không thay đổi từ thập niên 1970 cho đến 2019.
Cái đĩa mềm 8 inch không chỉ để chụp ảnh làm màu, nó là một phần của thủ tục. Cái máy trong hình là máy tính IBM Series/1. Tôi đã định dùng chúng cho ví dụ minh chứng về thứ không bao giờ được cập nhật. Nhưng mà, nó đã được hiện đại hóa. 50 năm là một chặng đường khá tốt.
Vào năm 2016, Cơ quan trách nhiệm giải trình của Chính phủ Hoa Kỳ đưa ra báo cáo chi tiết về những rủi ro liên quan đến việc tiếp tục sử dụng kiến trúc cũ. Báo cáo nêu bật những rủi ro khi chạy phần cứng không được hỗ trợ và không còn sản xuất nữa.
Như vậy phần mềm không phải rủi ro chính, nó đã chuyển giao sang giai đoạn khác.
Bảo mật vẫn vượt qua rủi ro cho đến khi phần cứng không còn được hỗ trợ.
=====
Đây là ví dụ tốt hơn về phần mềm rất cũ và không bao giờ cập nhật.
Phần mềm Core Banking.
Xin lỗi vì tôi không có hình ảnh nào mô tả cái này. Nhưng bạn có thể hình dung qua bức ảnh Ma Trận.
Nó được viết bằng COBOL và RPG. Một ngân hàng lớn có hàng ngàn developer và engineer làm về những ứng dụng và dịch vụ ngân hàng số. Nhưng không một ai trong số họ làm đến phần Core, trong những việc như sổ cái hay tính toán số dư hàng ngày của bạn.
Nếu bạn muốn làm việc với phần Core, việc đầu tiên bạn phải đánh bại một con rồng chỉ 1 lần combat.
Với trên 3 bước. Nhưng tôi không được phép tiết lộ chúng ra. Và đó là để có quyền truy cập để xem code.
Nếu bạn muốn thực sự thay đổi, yêu cầu sửa đổi của bạn phải được chấp thuận bởi cố vấn các hướng dẫn kĩ thuật số. Thậm chí, bạn chỉ được phép triển khai nó vào môi trường kiểm thử.
Bạn vẫn phải thỏa thuận với những kiến trúc sư doanh nghiệp, nhà quản lý rủi ro và những giáo sư cấp cao nếu bạn muốn chạy thực tế.