Synth Daily

一次车载 OTA 升级毁了我的 Android Auto,这简直是现代软件业的耻辱

一次车载软件更新彻底破坏了 Android Auto 和 CarPlay 等核心功能,这暴露出现代软件开发行业的深层问题。这种现象源于“敏捷开发”中“以后再修复”的错误观念,以及为了满足合规性要求而强制推行的、未经充分测试的更新。这些做法导致软件质量持续下降,用户被迫成为未付费的测试员。最终,整个行业,从管理者到开发者,都对这种追求速度而非质量的现状负有责任。

一次更新,一场灾难

一次车载系统(MINI Countryman)的例行软件更新,其更新日志含糊地承诺了“稳定性改进”,结果却 完全毁掉了 Android Auto 功能。众多车主在论坛上反映,他们的 CarPlay 也遭遇了同样的问题。这清楚地表明,该更新在推向市场前,根本没有经过任何真实场景的测试。

这种体验是对现代软件质量的一次可悲且严厉的控诉。

当你试图联系客服解决问题时,通常只会得到一套标准化的、毫无帮助的说辞,比如“您试过删除并重新配对手机吗?”或“您清空缓存了吗?”。这些流程只是在掩盖他们根本不知道问题所在的尴尬事实。

“两周冲刺”的恶果

这种质量崩溃的根源,可以追溯到科技行业普遍采纳的“两周冲刺”开发模式。这种模式的核心理念——“我们以后再修复它”——是技术领域有史以来最具毒害性的概念之一。

  • 鼓励走捷径: 它让不懂技术的管理者有理由选择最简单的方式,将复杂的软件架构视为可以轻松修补的浅层问题。
  • 牺牲质量: 当“快速部署”成为目标时,追求完美的工匠精神就被抛弃了。开发者和公司被允许向用户推送半成品。
  • 用户成测试员: 最终,消费者被迫成为质量保证(QA)部门的一员,为这些本不该发布的软件进行测试。

合规性的骗局

在企业环境中,情况甚至更糟。所谓的“网络安全要点+”(Cyber Essentials Plus)等合规性要求,强制所有高危和严重级别的更新必须在14天内推送。

在现实世界中,这并不能让任何人更安全。

  • 真正的安全威胁: 大多数网络攻击源于用户的主动行为,例如执行了恶意程序,而不是操作系统本身的漏洞。例如,LastPass 的高级工程师被黑,是因为他下载并运行了一个伪装成软件更新的恶意载荷,而不是因为他运行了未打补丁的旧软件。
  • 安全可被管理: 即使存在远程代码执行(RCE)漏洞,也可以通过防火墙、隔离的网络架构或微补丁等方式进行有效缓解,而无需进行庞大、臃肿且破坏性的系统更新。
  • 虚假的价值: 许多组织花费巨资获取合规性认证,仅仅是为了在表格上打个勾。人们应当停止赋予这些毫无意义的徽章价值,而应关注软件质量本身。

连微软都已自顾不暇

软件质量的倒退已经严重到连微软都不得不公开承认其 Windows 11 代码库的灾难性表现。他们内部的“K2 计划”正试图挽救其系统的可用性和性能,甚至需要重写代码才能让开始菜单不再延迟。这与曾经性能流畅、简洁高效的 Windows 8.0 形成了鲜明对比。

我们都是同谋

归根结底,行业中的每个人都对现状负有责任。无论是开发者迫于截止日期的压力,还是管理者为了追求速度而牺牲质量,我们共同创造了这个平庸的世界。当我们在抱怨时,我们不仅在指责某个匿名的管理者或开发者,更是在指责 我们自己所构建的这个行业。我们是时候停止接受平庸,重新开始尊重质量了。