Microsoft og Linux i fælles front mod 'skjulte fejl-garanti'
Hvis der om noget findes et umage par i it-branchen, så er det Microsofts juridiske afdeling og The Linux Foundation. Alligevel er de to nu gået sammen om at modarbejde et nyt forslag om at gøre softwareleverandører ansvarlige for skjulte fejl i programmer.
De to har sendt en fælles protest organisationen American Law Institute, skriver ZDNet.
Microsoft er tidligere raget uklar med Linux-miljøet, efter Microsofts juridiske chef havde udtalt, at Linux krænkede en lang række af Microsofts patenter.
Forslaget fra American Law Institute vil blandt andet gøre det umuligt for softwareleverandører at fraskrive sig ansvaret for, at der findes skjulte fejl i softwaren.
Problemet med sådan et krav vil blandt andet være, at det vil gøre det vanskeligere at distribuere software under mange af de nuværende softwarelicenser, fordi eksempelvis open source er afhængige af, at leverandøren ikke kan blive mødt med erstatningskrav.
Kommentarer (7)
Hvor meget jeg end gerne så fejlfrit software, og at udviklere (inkl. mig selv :) ) blev pisket til at gøre det perfekt, så har jeg altså svært ved at se hvordan sådan et forslag skulle fungere i praksis.
Er samfundet overhovedet parat til at betale den ekstra pris det koster for et stykke software, hvor udviklere har haft tid til at sikre sig at der absolut ingen fejl er? - heller ikke i deres libraries mv.
Der læses da korrektur og der tjekkes referencer på bøger og andet. Programmørerne må bare blive noget bedre til at fejllæse.
Det er den eneste branche, stort set, hvor fejl er ok. Jeg få sikkert nogle slag for at sige det, men det gør det ikke mindre korrekt.
Der læses da korrektur og der tjekkes referencer på bøger og andet.
Optimist. Aviserne afskaffede korrekturlæsningen for mange år siden, faktisk inden, der fandtes automatisk stavekontrol. Og jeg tvivler på, at ret mange referencer checkes af forlagene.
Der er masser af trykfejl i aviser og bøger. De er som regel uden betydning, fordi læseren normalt kan gætte sig til hvad, der skulle have stået, og selv, nar de ikke gør, er konsekvensen ved en smule manglende eller misvisende information som regel til at overse.
Men det er ikke sammenligning med produktansvar (eller mangel på samme) i andre varegrupper, der bør være afgørende. Der er flere ting, der adskiller software fra andre produkter:
Det er sjældent specificeret særligt præcist, hvad et stykke software skal kunne, så det er svært at argumentere, at et stykke software ikke kan bruges til dets tilsigtede formål.
Software sælges som regel separat fra de maskiner, det skal køres på (undtaget indlejret software, og der er i reglen produktansvar for produktet som helhed), så det kan være svært at afgøre, om et problem skyldes software eller hardware. Endvidere kører et stykke software sjældent alene -- en applikation kører på et OS, så når noget går galt, er det så applikationen eller OS'et, der er skyldig? Og der kan være interaktion med andre samtidigt kørende applikationer eller services, og der kan være virus og andet malware, der spiller ind.
Produktansvar kan være svært at placere, når det hele er sådan filtret sammen, og når man ikke engang ved præcis, hvad der kan kræves af softwaren.
Ikke dermed sagt, at softwarekvalitet er uproblematisk. Der er masser af skodkode rundt omkring, og kode, der for længst burde været kylet ud, får lov at leve videre, fordi det vil være for dyrt at skrive det om.
En lovgivning, der underlægger al software produktansvar er ikke realistisk. Og jeg tror ikke på, at krav om åben kildetekst eller lignende vil hjælpe. Det, der skal til, er at det offentlige stiller større krav til den software, der leveres, og i sit udbudsmateriale gør det klart, hvilke krav, der stilles -- ikke kun til funktionalitet, men også til kvalitet.
Du besvarede ikke mit spørgsmål.
Ja, det er den eneste (?) branche for fejl er "ok" (som man tager det) og prisen er sat derefter og folk har vænnet sig til den.
Hvor meget dyrere tror du softwareproduktion bliver, hvis man generelt (ikke bare i mission-critical systemer) skal være absolut sikre på at det er fejlfrit før det ryger ud af døren?
Tror du markedet vil betale den pris?
Men software-udvikling er på mange måder også mere komplekst end det du finder indenfor andre brancher.
Selv biler, som vi jo elsker at drage analogier til, minder meget om hinanden i den grundlæggende opbygning - software er på mange måder mere alsidigt og stikker ud i tusindvis af specialiserende retninger.
Derudover har vi en branche hvor faget praktiseres af alt fra teenagere over hobbyudviklere og professionelle til deciderede eksperter og specialister.
Hvis vi forlanger fejlfri kode, så er der kun eksperter og specialisterne tilbage som tilnærmelsesvis kan leve op til disse krav (på et niveau der minder om andre brancher).
Det betyder reelt set at softwareindustrien reduceres fra millionvis af udviklere til ret få (vi taler formentlig mindrer end 30.000 udviklere) på verdensplan.
Det vil få ret drastiske konsekvenser eftersom stortset alle brancher idag er afhængige af software. Og nej, den pris er vi næppe villige til at betale.
Tror du markedet vil betale den pris?
Rigtig godt spørgsmål
For et par år siden imens jeg var involveret i udviklingen af en B2B ehandelsløsning for en kunde læste jeg en artikel om et amerikansk firma som udviklede software til mission-critical systemer og hvor de forklare om hele deres omfattende test- og kvalitetssetup m.v. og hvor de også fortalte hvad de havde estimeret sig frem til var deres "cost per line of source code".
Jeg husker ikke det eksakte tal men jeg husker at vi for sjov tog dette tal og gangede op med antal kodelinjer i vores løsning og forskellen var enorm. Det er 4+ år siden så jeg husker ikke de eksakte tal men vi snakker noget i størelsesorden om at vores kunde betalte os 2-3 millioner, men hvis vi regnede med priserne fra dette amerikanske firma så ville prisen havde været 200+ millioner.
Og vores løsning havde da som de fleste andre løsninger en række fejl og mangler m.v. men kom da fint i produktion, kunden var tilfreds på trods af de fejl der blev fundet og rettet undervejs m.v.
Havde vi spurgt vores kunde om de helst ville betale 2-3 millioner for det de fik, eller 200+ millioner for noget hvor vi garanterede at der ikke var nogen fejl, så ved jeg godt hvad svaret ville havde været.
Produktansvar, kan forstås på flere måder - i nogle tilfælde, kan producenten af software gøres ansvarlig for tab hos kunden - og i andre, kan de idømmes bøder, der går langt over produktets pris.
Indenfor andre brancher, har ikke været problem at have produktansvar - men det koster. Imidlertid, er det også årsag til, at tingene fungerer - anvender du en tingest, og fungerer den ikke, så volder den langt flere kvaler, end når den dur! Årsagen til, at tingene ikke virker indenfor softwarebranchen, er ganske enkelt det manglende produktansvar. Behøver du som softwareprogrammør, at være sikker på, at dit programbibliotek, operativsystem, og compiler er perfekte? Nej - de er bare fyldt af fejl, og ofte er det dem du sidder og fusker med. Hvis alt var fejlfrit, vil livet være mere simpelt som programmør.
Microsofts metode, med at tillade enhver overskriver windows systemfiler, og "opgraderer" disse, for at have en logfil, der bruges til at føre systemet tilbage, med slettede og ikke eksisterende filer, og tilbud om at slette filer, der måske ikke bruges, men vil kunne medføre ustabilitet hvis de slettes - dette er ikke en metode, som fungerer med at have produktansvar.
Problemet for softwareindustrien, er at de er så langt ude på det dybe vand.

