1278
www.enriquedans.com/2009/05/los-fallos-del-software-y-la-... 
Una propuesta de la Comisión Europea sobre protección de los consumidores pretende dotar a los compradores de un producto de software de las mismas protecciones que tienen cuando adquieren un bien tangible.Además de especular sobre la cantidad de daños que se podrían reclamar a determinadas empresas...podría provocar un freno a los hoy rapidísimos ciclos de innovación, además de poner en una situación sumamente compleja , por ejemplo, a los productos desarrollados como código abierto..algo que podría dejar fuera a muchas de las empresas de O.S.
menéame
[..]“_…_ extender los principios de las reglas de protección de los consumidores para cubrir los acuerdos de licencia de productos como el software descargado para protección de virus, juegos u otros contenidos obtenidos bajo licencia. El acuerdo de licencia debería garantizar a los consumidores los mismos derechos básicos que cuando adquieren un bien: el derecho a obtener un producto que funciona con unas condiciones comerciales aceptables y justas”[..]
Así por el mero hecho de aceptar la licencia, podrían ser objeto de una demanda un proyecto O.S. , me parece muy peligroso, seria el principio del fin del movimiento O.S., nadie aguantaría una demanda un presunto fallo de software.
Es una clara injerencia de la UE en la empresa privada y la puntilla a la filosofía O.S., además la UE seria mucho menos competitiva al ser mucho mas caro crear software.
Lo que no puede ser es que se permita la política de algunas empresas de software de "te cobro por el programa, pero luego no te doy ninguna garantía de que funcione".
Aunque, de hecho, en España la ley ya permite denunciar por un producto defectuoso, incluidos los programas de ordenador.
Al fin pude acceder
15. Disclaimer of Warranty.
THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM “AS IS” WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.
Está claro que todo lo que queda fuera de esto es un contrato privado por obra o mejora del software y ya han quedado las reponsabilidades claras en el mismo (incluidas responsabilidades penales y administrativas).
Es lo que pasa por poner a legislar a analfabestias digitales...
Edito: Me parece que alguna gente sobrevalora y tiene un poco deificados a ciertos "gurús".
Edito2: Y ya ni te digo si usas una licencia "más libre" (aquí podría haber debate) como BSD:
THIS SOFTWARE IS PROVIDED BY <copyright holder> ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL <copyright holder> BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Un saludo
Esto, a la larga provocaba que la llamada "siguiente versión" fuese la panacea y que los clientes y distribuidores la reclamasen constantemente, así que en cuanto se terminaba, apenas pasaba control de calidad y el cliente iba encontrando nuevos fallos que obligaban a arreglarlos mediante parches o más promesas para la siguiente versión.
Cabe decir que era una empresa pequeña (unos 20 trabajadores... bueno, ahora no llegan ni a 15 por la crisis), y el único responsable del control de calidad también se dedicaba a hacer la documentación y los gráficos del programa (iconos y tal), así que realmente tenía poco tiempo para el control de calidad.
Cuando dejemos de ser transversales entonces quizá me dé por tomar responsabilidades de las cosas que no se hacen bien.
PD: Lo digo porque me toca ver cosas que ni en www.thedailywtf.com
No podemos generalizar, el sotware puede llegar a ser tremendamente complejo, desde gestionar un pizzeria pequeña a manejar un robot de quirófano de neurocirujía.
Por lo menos la ACM dice que la regulación no será efectiva contra los problemas de calidad: www.cs.wm.edu/~coppit/csci690-spring2004/papers/selep_main.pdf
En nuestro caso el que firma el proyecto se responsabiliza de los proyectos parciales que pudiera haber diseñado y redactado otro (aunque puede repetir sobre él la responsabilidad). Se podría aplicar a la informática también.
Para el que no lo sepa, diré que el seguro de responsabilidad civil de un arquitecto por daños estructurales es por 10 años!!
KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE
WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS
OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR
OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR
OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE
SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Un contrato privado nunca puede estar por encima de la ley. Llámale EULA, o llámale GPL, pero siempre debe someterse la la ley aplicable.
No sé los demás. Yo trabajo en una empresa de desarrollo de software. No en Micr$oft, ni en Googl€, sino en una de la que dan de comer a españoles. En esas empresas desarrollas el software, te lo pagan cuando funciona y si deja de funcionar o da errores se lo arreglas y punto. Plazos ajustados, desarrollos a medida y arreglos grátis si quieres poder hacer otro proyecto con el mismo cliente o con sus conocidos. En mi empresa, eso de "el software es así y si no funciona te aguantas" de las licencias de Micr$oft, nos dejaría sin clientes en 2 días.
En qué se diferencia este "modelo" del de un fabricante de muebles (tipo de negocio que podemos catalogar como maduro). Si el mueble se rompe (y esto pasa) vas al de la tienda/fábrica de muebles y sino a consumo y sino lo demandas. Es decir, que pedirle a un software/mueble que funcione bien es lo que hacen todos los consumidores de software/muebles hechos en España. Bueno, pues entonces es razonable pedirselo al software de consumo masivo. Y sino que lo regalen (como el GPL) y así no podrá haber responsabilidades.
- Ofrecemos un algoritmo que hace X cosa (una página web).
- Tú pagas por ese algoritmo porque crees que es lo que necesitas.
- El algoritmo hace que se corrompan los datos o te deja en evidencia ante un posible atacante.
- Tú interpretas que el algoritmo está "fallando", pero en realidad no está fallando. El algoritmo es como es, con todo lo que atañe. El algoritmo está hecho para corromper tus datos y dejarte en evidencia (aunque fuera sin querer).
Si lo has comprado y crees que "falla", te has equivocado de algoritmo. No falla, simplemente, no es lo que tú buscabas.
"THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. ..."
Es decir, que si sacan una ley que obliga a que haya garantías, el resto de lo que pone en la GPL al respecto, es papel mojado (donde la ley sea aplicable).
Edit: Veo que #33 dice exactamente lo mismo.
Por otra parte, mi vida se desperdicia jugando al WoW. ¿Pido daños y perjuicios?
No es muy normal que cualquiera pueda ser programador y luego se pidan responsabilidades ...
Lo mejor seria aplicar unos sellos de calidad al software, como cuando por ejemplo compramos un aparato electrico que tienen el sello de la UE y otro que compramos donde los chinos, que no tiene ningun sello.
¿Cual de los 2 es mas propenso a fallos?
Y esta es la parte facil. Un programador se centra en las funcionalidades de su programa. Si entramos en el terreno de la seguridad la cosa cambia. Es otro nivel de dificultad. Poder adivinar de qué forma alguien más listo que tú usará el programa en una forma no prevista para lograr que haga algo más, está más allá de lo imposible.
Cada mes, Microsoft saca los nuevos parches de seguridad para XP. Entre unos pocos y muchos, mes tras mes, año tras año, además de las actualizaciones de emergencia que hay de vez en cuando. Uno podría pensar que a base de tapar agujeros de seguridad, irán quedando cada vez menos. Pues no, esto no funciona así. El ritmo de parches no bajará nunca. Simplemente se cortará cuando XP salga fuera de mantenimiento.
Si alguien pudiera pedir responsabilidades al fabricante del software porque un PC botó mientras estaba controlando un robot de cirugía a causa de que estaba conectado a internet al mismo tiempo y no habían deasactivado las actualizaciones automáticas del windows update (caso real), apañados iríamos.
a) Word Perfect, sin un solo fallo, garantía total fiable 100%.
b) Word de Microsoft, con todas las funcionalidades actuales, pero que tiene fallos, actualizable y funcional "en general", con sus sustillos.
La demanda de tecnología va por delante de su evolución.
No creo que se pueda exigir software sin fallos (a excepción de la Tecnología Médica, Aplicaciones Militares y programas que requieran 100% garantías.
Por ejemplo, en un coche, las probabilidades de que salga un error de fábrica son muy bajos, mientrás que en el software que haya errores de fábrica es del 100%.
Proximamente: "El spam, ese gran desconocido", y "El programa PADRE, de la versión DOS a la de Windows"
Avisadme cuando sea posible, por favor.
A software me refiero a algún programa util, no a las tonterías que encargan de proyectos en la universidad.
Ese problema hace años que está resuelto "en el mundo físico". Se puede resolver también para el mundo virtual.
De todos modos, si usas un software GPL o BSD que te has bajado tú mismo, nadie te ha firmado un contrato y por tanto, nadie va poder darte garantía.
Ahora bien, si has comprado una distro "oficial", (RH, SLES...), la cosa cambia...
Si se tomaran ciertas responsabilidades de este tipo se conseguiría que muchos chapuceros no se metieran en este mercado porque no les saldrían a cuentas (al hacer las cosas mal, les pedirían resarcimientos economicos)
Lo que esta claro es que hay que hacer algo para regular la profesion de Ingeniería Informática y el sector no sea el putiferio que es a día de hoy y adquiera el reconocimiento que se merece.
Sin embargo una cosa es eso y otra es errores con algo de código. Uno de los mayores problemas en la actualidad es la propia competencia. La competencia te hace sacar un programa, aun a riesgo de que falle más que una escopeta de feria.
Un caso típico lo tenemos con FIFA y PES, estos dos juegos compiten entre ellos. El problema es cuando uno o los dos están mal depurados y/o optimizados, ya que por culpa del querer hacerse con la cuota respectiva de mercado, salen antes de tiempo. Estos casos son demasiados frecuentes. Pero como dice una amigo mío, la pela es la pela. Como digo la propia competencia hace que el software salga con más errores de los que debería.
Aparte que no se este año que juego tendrá más fallos si FIFA 09 ó PES 09, pero eso es otra cosa.
Lo cierto es que intentar que la responsabilidad del software sea igual a la de un bien tangible, es complicado. Pero si podría haber algunas condiciones o reglas de calidad a cumplir. Ya que como decía antes, si sacas una aplicación, juego,... con un porcentaje de error respecto al código total del 2% es normal. Ahora si sacas lo mismo, pero el porcentaje de error es del 20%. Está claro que eso no se puede sacar al mercado, sea pagando o gratis.
Salu2
Regular el oficio de desarrollador es mucho mas sencillo...
Pq un colegiado... seria responsable de TODAS las lineas de codigo? Y el colegiado responsable de windows... -evidentemente NO es la empresa, seria una persona- que haria?
Es mas, si quiero hacer una startup tipo... facebook -cuando era startup-, deberia tener un colegiado para firmar en españa, otro en francia, otro en EEUU, otro en china... de donde coño saca una startup tanta pasta? ya no se podrian hacer startups? ni facebook habria pasado ese filtro!
Esto no es una lavadora, que se diseña y se hacen 100.000 unidades. Esto se diseña y se hace 1 -al menos en las IT, el 90% del negocio-
Pongamos un ejemplo de algo que funciona medio-alto bastante bien, un router Cisco con su precioso IOS. Si lo configuras funcionan de cojones y te olvidas, pero como lo toque algun "genio" ¿ a quien hay que responsabilizar ? ¿ A Cisco por no hacer productos anti-genios o al administrador/usuario que muchas veces toca dando palos de ciego ?
Si esto sale adelante, me veo a todos volviendo a los Mainframes de IBM o a esos flamantes AS/400
Otra cosa es que ahora se incluyen modificaciones en lo que es el 'mantenimiento'. Pq si se cerrara un proyecto y no se tocara NADA hasta entregarlo y no se hiciera mas que arreglar los errores de ese codigo entregado la vida seria una maravilla...