VMware CEO 就“时间炸弹”道歉
就在VMware公司于12日晚些时候发布了一个补丁以允许各公司重新启动它们的虚拟机之后的短短几分钟,公司的首席执行官就对于此次事件造成的混乱表示歉意。
“我愿意对这次事件造成的破坏和困难表示道歉,它给我们的客户和我们的合作者造成了不便”,VMware的首席执行官Paul Maritz在一封发布在公司网站上的公开信上表示,时间是在美国东部午夜。
昨天,在VMware所支持的论坛上,来自于用户的潮水一般的报告表示它们不能开机启动虚拟机,这些虚拟服务器都是更新到最新的软件版本,也就是今年7月末发布的软件版本。用户表示,他们看到了错误消息,该消息表示虚拟化软件的版权已经于8月12日过期。
Maritz——在一个月之前被指定为公司的CEO,确认VMware的开发者在最近的ESX 3.5和ESXi Server 3.5 更新版中遗留了这部分代码,造成阻止用户在8月12日这天开启它们的虚拟机这一漏洞。他还谈到,这部分代码自从更新的beta版本就被留在软件中。
“我们在两个方面上做的都很失败,”Maritz主动承担了他的责任。“我们没有能够禁止掉最终发布的Update 2的代码功能,同时也没有能够在我们的代码质量管理过程中发现这个问题。”
尽管对于开发者来说,把时间方面的限制放在它们的beta版本软件中是很常见的做法,因为这样做可以促使用户将他们的软件升级到最终版本,但是截止日期——也就是人们所说的时间炸弹,应该在最终版本中移除。“我们会重新开始进行全面的、比较深入的QA方面的控制以及发布过程,并且做出所需要的改变”,Maritz表示。
在星期二的晚上,大概比原定计划晚了两个小时的时间,VMware给出了针对该问题的补丁。根据VMware所支持的论坛上用户的报告,该补丁——ESX 3.5和ESXi Server 3.5各有一个,已经可以让虚拟机正常工作。
“我已经更新了我的五台主机中的一个,看起来目前一切比较正常,”一个名叫Robert Greenlee的用户在一个很长的支持消息线程中谈到。“对于VMware所做的努力工作来让补丁包发布,我表示赞许。但是,不幸的事,我认为公司今天一定经历了一个痛苦的夜晚。我们最终对于使用ESX来作为产品服务器这一决策表示赞同,但这个事件让我们倒退了一些。”
Greenlee并不是VMware支持论坛上谈论由于漏洞导致问题的唯一用户,这一问题会让机器不能工作长达20多个小时。
“作为一位VMware企业合作者和VMware授权的顾问,我可以告诉你,这对于VMware发布新产品来讲是一个很大的问题,因为它造成了很严重的后果,即使是给所有的VMware用户群中的相对小的一部分团体,”来自佛罗里达州Jacksonville名为wwcusa的用户表示,这会使得VMware的软件不能够很好的更新到市场上,通过免费的方式并且和微软的Hyper-V展开竞争。VMware首先要面对的是把当前的问题解决。
“这会让企业对于VMware的可信赖程度下降”,用户补充说到。
VMware同样驳斥了很多的关于时间炸弹的流言,称这一事件的根本原因就在于质量控制过程方面的失败。在星期二晚上的公司博克中的帖子上,公司已经否认了问题是由于安全方面引起的。
“ESX(i) 3.5 Update 2启动的问题和ESX的安全方面的问题是没有关系的,”VMware表示。“一些客户对于它们的ESX系统可能会遭到攻击表示担心,并且认为安全问题有可能是ESX update2虚拟机不能启动的根本原因。”
