終結IT業七大流言

對技術的期望要現實，這是利用技術實現生產力提升的關鍵。基於這個理念，我們可以分析以下七個IT行業中的常見流言。我相信，澄清這些問題將幫助我們理清更常見的謎題：IT技術能做什麼和不能做什麼。

• 電腦科學是精確的科學。其實“電腦科學”一詞本身就不怎麼恰當， 我認為它應該叫做“電腦科學的藝術”。如果我們思考計算機語言及其各個方面如何互相配合以建立應用，從這個角度來考慮軟體開發，就能開始理解其藝術的一面。這就好比英文字母只有固定的26個，但它們有無數種組合變化。在電腦科學藝術中，我們固然要遵循其流程和協議，但對如何設計和開發軟體，我們仍有充分的自由。這給了我們大量創新的機會，卻也有可能滋生軟體差錯。若我們在電腦科學教育中加入更多商業課程，也許會對軟體開發有所幫助，程式碼中的問題能夠有效減少。
• 下一個大的軟體版本能解決這些問題。軟體開發流程有4個衡量指標：開發時間、軟體特性、佔用資源和軟體質量。軟體開發過程中，這4個指標都會不斷調整，其中一個指標的改變也會影響其他指標。 例如，對引入某項特性所需的時間估算不當，會影響專案成員、最終產品質量和產品的按時釋出。 產品的主要釋出版本——那些末尾是.0或.5版本，常常會為了趕上釋出日期而犧牲軟體質量。因此，開發者往往不採用這些主要產品釋出，而等待下一個小發布版本。這在許多時候都是個明智的選擇，但軟體開發商可能會一連發布多個小版本和補丁來修復已知問題。此時，IT部門必須注意讓組織內部使用一致的軟體版本，公司各開發團隊選擇的版本不一致，往往會在日後導致各種軟體故障。
• 開箱即用。對面向最終客戶的消費軟體，開箱即用通常是可行的。但企業級軟體則需要根據需求進行各種定製而不可能達到所謂“開箱即用”。如果你聽到哪個軟體廠商如此吹噓，選擇他們前請三思。
• 程式碼文件完善。為程式碼撰寫完善文件是軟體開發的良好規範，公司和新的團隊成員都能通過程式碼文件清晰瞭解專案現狀。可事實上，IT技術人員總被專案計劃壓得喘不過氣來，哪有那麼多時間來撰寫文件？文件缺乏將導致整個團隊技術知識的匱乏，後果嚴重。當然，我們可以利用技術手段自動記錄和跟蹤相對固定的流程，降低相關的風險。
• 文件說明一切。文件是降低IT人員學習難度的重要手段，但解釋軟體行為的文件質量總是參差不齊。因此，為提升團隊能力和實操經驗，值得花錢聘請專業諮詢公司並安排培訓課程。
• 黑客都是壞蛋。“黑客”的真正定義是程式設計高手。當然，部分程式設計高手所造成的後果會讓“黑客”這個詞帶上貶義。只要能放下戒備，建立信任，團隊中有一個對系統瞭若指掌且知悉系統漏洞的黑客，能助你建立更強健的基礎設施。
• 最大的安全危險在公司之外。我們都知道網路攻擊和網路犯罪的威脅，也知道有壞人在操縱這些攻擊。可別忘了，內部員工也可能造成對IT基礎設施的攻擊。

在2010年由Forrester Research公司對305位CIO進行的調查中發現，近58%的安全事故是由員工丟失計算機裝置或不慎在社交網路釋出不恰當資訊引起的。[10]圖4-2擷取自Forrester的分析報告，指出了內部員工引發的各類安全問題。