我们每天经常使用的电子产品, 从大彩电到电影插座, 也经历了很多团队内部的和外部的测试, 请随手拿过任何一个电器, 你会在背面看到密密麻麻的小字, 其中肯定有下列标记之一:
#f74e97af62a3193e01c9316328f430d9#
没有这些标记的产品电子产品, 市面上很少看到。
在软件和互联网产业, 目前没有这些认证, 相反的, 倒是有“人肉认证” :
你想申请某个著名专业网站的账户或者邮箱, 但是又担心这个网站对用户信息的保护程度不够。有人说, 没关系的, 这个网站的创始人也用账户, CTO , 总监什么的还经常发软件安全博客, 账户一定是非常安全的! 这里不存在独立的质量认证, 只能通过人肉(创始人/CTO/总监)来认证产品的质量。
其实这种认证未必安全… (密码门事件)(明文密码事件)(邮箱密码漏洞)
如果有第三方的认证“此网站对用户信息的保护程度是X级, 我们认证它不会明文存储用户密码… ”我就放心了。在第三方认证出现之前, 我希望团队内部至少有独立的QA 角色, 来确保软件的质量。否则我是不乐意使用这些软件/服务的。
[补充一句, 互联网服务的各种认证也在发展, 例如verisign 公司提供的各种认证。]
独立出来的质量保证角色怎么才能发挥作用?
有了独立的质保角色之后, 是不是万事大吉了? 未必, 分工意味着一件事要分给别人去工作。让别人做事, 并且依赖别人做出的结果, 这会出现一些问题。
问题:既然有专人负责, 那我就不用负责了!