В феврале 2010 года я сообщил, что граждане Великобритании могут подписать онлайн-петицию, требующую обновления Internet Explorer 6 во всех государственных ведомствах . Крайний срок 6 июня истек, и правительство опубликовало свой ответ . Вы не будете счастливы — они держат IE6.
Обидно, но мы не должны удивляться. Петиция собрала всего 6 223 подписи, так что вряд ли это был мандат британского народа. Это разумное количество веб-дизайнеров и разработчиков, но, поскольку мы являемся основными бенефициарами, никто не может сказать, что это было непредвзято.
Самая большая ошибка в петиции заключалась в том, чтобы ссылаться на безопасность в качестве основной проблемы:
IE6 имеет некоторые недостатки безопасности, которые делают пользователей уязвимыми. Эти два правительства (Франция и Германия) дали понять своему населению, что обновление сделает их более безопасными в Интернете. Мы должны следовать за ними.
Вопрос был слишком расплывчатым, и его можно было обвинить в запугивании. Ответ правительства:
Сложное программное обеспечение всегда будет иметь уязвимости, и мотивированные противники всегда будут работать, чтобы обнаружить и использовать их. Нет никаких доказательств того, что переход с последних полностью исправленных версий Internet Explorer на другие браузеры сделает пользователей более безопасными. Регулярное обновление и исправление программного обеспечения поможет защититься от новейших угроз. Правительство продолжает работать с Microsoft и другими поставщиками интернет-браузеров, чтобы понять безопасность продуктов, используемых HMG, включая Internet Explorer, и мы приветствуем работу, которую Microsoft продолжает делать над созданием решений для обеспечения безопасности, которые развернуты как можно быстрее во всем Интернете Пользователи Explorer.
Каждый департамент отвечает за управление рисками для своих ИТ-систем на основе правительственной политики обеспечения информации и технических рекомендаций от CESG, Национального технического органа по обеспечению информации. Часть этого совета заключается в том, что регулярные исправления и обновления программного обеспечения помогут защитить от новейших угроз. Отдельные департаменты должны принять решение о том, как наилучшим образом управлять риском, основываясь на этом четком руководстве.
В IE6 было больше уязвимостей, но он также получил исправления безопасности на десятилетие. В Европе доля рынка браузеров упала ниже 3,5%, поэтому это больше не является приоритетной целью для хакеров. Наконец, в правительственных департаментах действуют строгие системы безопасности: пользователю нелегко заразиться, если он не может получить доступ к внешней сети.
Возможно, петиция имела бы больше шансов в менее сложные экономические времена. Заключительная часть ответа Правительства подчеркивает сложность и стоимость для налогоплательщика:
Департаментам HMG непросто обновить версии IE в своих системах. Обновление этих систем до IE8 может быть очень сложной операцией, и на ее тестирование и развертывание у всех пользователей уйдут недели. Для тестирования всех веб-приложений, используемых в настоящее время департаментами HMG, могут потребоваться месяцы со значительными потенциальными затратами для налогоплательщика. Поэтому во многих случаях экономически более выгодно продолжать использовать IE6 и полагаться на другие меры, такие как брандмауэры и программное обеспечение для сканирования вредоносных программ, для дальнейшей защиты пользователей Интернета в государственном секторе.
Новое правительство Великобритании приступило к масштабным мероприятиям по сокращению расходов. Граждане вряд ли будут восприимчивы к миллионам, потраченным на модернизацию ИТ с незначительной выгодой, когда эти затраты можно будет напрямую сравнить с потерями рабочих мест, зарплатами медсестер, бюджетами на образование и оборону.
Проблема для нас в том, что 12 лет — это длительное время в Интернете, и обновление браузера легко. Тем не менее, большинство государственных ИТ-проектов имеют минимальный срок от 5 до 10 лет, и применяемые ими технологии надежны (они уже устарели). Даже те отделы, которые проходят обновление, только переходят на IE7. Это разочаровывает, но даже если бы они внедрили Firefox 3.6 или Chrome 5 сегодня, мы бы потребовали дальнейших обновлений в течение нескольких месяцев.
В конечном итоге, у вас есть легкий выбор. Если вы не хотите разрабатывать для IE6, не берите на себя работу там, где это необходимо.
Прочитайте полный ответ петиции правительства Великобритании IE6 …