Об ответственности софтверного производителя

После аварии на Саяно-Шушенской ГЭС стало модным говорить о грядущих изменениях в положении производителей софта, которые, нехорошие такие люди, наконец-то, обязаны будут ответить за каждый баг (в самых воинствующих интерпретациях даже смыть каждый из них кровью). Это, конечно, вполне возможно... Только выиграют ли от этого пользователи?

Баги (сиречь ошибки) есть в любых программах - это, скажем так, одна из аксиом программирования. Как справедливо замечают те, кто негодует из-за отказа производителей программного обеспечения от ответственности за последствия использования их продукции, большая часть софта сегодня распространяется на условиях "AS IS" (дословный перевод на русский - "как есть"). Производители программ не гарантируют пользователю их безошибочную работу - собственно, именно это положение лежит в основе отказа от ответственности за последствия их использования.

Любимый аргумент тех, кто против такого порядка вещей, - это что производитель автоматизированной системы управления, скажем, атомной электростанцией, не гарантирует того, что в результате работы его системы станция не взлетит на воздух. "Зачем тратятся такие большие деньги на разработку или покупку программ, если они всё равно не способны правильно работать?" - любят спрашивать они. Контраргумент - червивые яблоки. "Покупая яблоки, вы не можете потребовать от их поставщика гарантии, что ни в одном из них не окажется червей", - говорят те, кто понимает, что невозможно требовать от производителей программного обеспечения полного отсутствия в нём каких бы то ни было ошибок. Не так уж важно, чья позиция вам ближе - дело в том, что требования заставить производителей программного обеспечения нести ответственность за последствия его использования относятся к разряду чего-то совершенно фантастического.

Дело здесь, в общем-то, даже не в возможных ошибках. Пользователи, которые работают, скажем так, с обычными программами, слабо представляют себе уровень надёжности программного обеспечения, обеспечивающего работу тех же электростанций, железных дорог и тому подобных объектов. Дело в том, что производитель программного обеспечения не может гарантировать правильность его использования. После каких-либо инцидентов, пусть даже и не столь трагичных, как тот, который произошёл на Саяно-Шушенской ГЭС, производителю программного обеспечения будет сложно доказать, что какой-либо сбой произошёл из-за нарушения инструкций по его использованию, даже если действия пользователя (или, правильнее сказать, оператора) тщательно протоколируются самой программой).

Сложно даже представить, насколько окажутся загруженными суды, если принцип "AS IS" перестанет действовать и пользователи, потерявшие данные в результате программного сбоя, смогут подавать иски к производителям "обидевших" их программ. Сколько пользователей, случайно удаливших собственные данные, обвинят программу в сбое?..

Как видите, единственное, чего позволит добиться отмена принципа "AS IS", - это непроизводительные траты времени и дополнительная нагрузка на судебную систему. Поэтому предложение его отмены - это просто "перекладывание с больной головы на здоровую" в самом что ни на есть явном виде.

Вадим СТАНКЕВИЧ

Версия для печати

Номер:

№35 за 2009 год

Рубрика:

Software

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Страницы

Сиречь сиречь т.е.

Be easy сиречь пишите проще.

Постараюсь :)

Вадим > Баги (сиречь ошибки) есть в любых программах - это, скажем так, одна из аксиом программирования.

Это неверно.

Вадим> что производитель автоматизированной системы управления, скажем, атомной электростанцией, не гарантирует того, что в результате работы его системы станция не взлетит на воздух.

Про АЭС не скажу, но во Франции компания разработчик ПО для управление движением электропоездов в метро ГАРАНТИРУЕТ, что в этом их ПО НЕТ ОШИБОК. - Там используется специальный алгоритм разработки.

Почему такой не используется при разработке OC типа Windows? - Слишком много букв (зачеркнуто)... строк в этом Windows. ;-)

А теперь Станкевичу заплатили производители софта. Сиречь девелоперы.

Браво, господин вы дорогой. А сколько стоило эта статья с таким мнением.

Вы наверное совсем далеки от проектирования интерфейсов, от тестирования и спецификации продукта, но стремитесь как-то оправдать говнокод. И сколько платят за оправдание говнокода? Да, конечно менеджерам удобней рассуждать в терминал быстрее, чтобы получать больше денег -- ну или чтобы процесс разработки не был слишком дорогим. Из трех аспектов (быстро, надежно, недорого) выбираются ээ наиболее оптимальные два быстро и недорого. ну что же это выбор менеджеров, ну ладно.

А вы в курсе, о том, что качество функциональности доказывают. А вы в курсе что недавно было выпущено ядро ОС, безопасность которого также было доказано. Ой, а вы все еще стремитесь оправдать говнокод.

Ну да, конечно же программер получает больше чем средний сотрудник -- жизнь лафа знаешь пару вещей и клепай говнокод, главное ведь и начальству нравится -- быстро и без больших затрат. Идеальный товар -- особенно если продавец такого кода начинает прятаться за AS IS -- ну да деньги получаем, а за брак не отвечаем. Главное хорошую презентацию заделать и убобахать (не жалея) не которую сумму на вождения покупателя по тем или иным ресторанам.

А рефакториг, а unit тесты, а ... -- это все не надо, т.к. это делает проект или слишком долгим или слишком дорогим.

И правильно тут появляетесь вы и говорите AS IS (Асм Есть правильно), что за говнокод никто и не должен отвечать, ну, ну.. конечно же, всегда глашатаев "правильных" идей подкармливает та или иная тень. НУ все же скока за статью вам заплатили? Мне наплевать, что вы не знаете о куче вещей или типа забыли, мне важно только одно: сколько заплатили за статью?

Ну приведу следующую ссылку http://www.securitylab.ru/news/383233.php

[цитата]

На днях в Лас-Вегасе (США) завершилась хакерская конференция Defcon.

В этот раз на конференции было немало интересных выступлений. Специалист по безопасности и пилот Райтер Кункель (Righter Kunkel) продемонстрировал собравшимся, как легко можно проникнуть в управляющую систему движения воздушного транспорта Федерального управления гражданской авиации США. При желании атакующий может, среди прочего, мешать обмену данными с диспетчерской вышкой, блокировать радар, ввести в систему поддельный план полёта самолёта, выдать себя за пилота, таковым не являясь, или же запретить самолётам вылет из аэропорта.

Рикки Лоуше (Ricky Lawshae) из Университета Техаса сосредоточился на взломе системы контроля доступа Squadron фирмы CBORD, использующейся в его учебном заведении, а также ряде других вузов страны. И вскоре обнаружил её уязвимое место: контроллер дверных замков и сервер взаимодействуют друг с другом по протоколу TCP/IP, используя при этом номер сессии, который очень легко предугадать. Номер каждой последующей сессии больше предыдущего ровно на 40; при желании и умении можно удалённо открыть хоть все двери университета.

А эксперты по замкам Уэбер Тобиас (Weber Tobias), Тоби Блузманис (Toby Bluzmanis) и Мэтт Фиддлер (Matt Fiddler) сумели справиться с суперсовременными электромеханическими замками системы CLIQ, каждый из которых стоит по 600-800 долларов (а ключи к ним — по 65). Блузманис очень эффектно вставил в электромеханический замок обычный бесчиповый ключ, повозился с ним несколько секунд (что именно он там сделал, публике пока не рассказывается в целях безопасности) и открыл его. Более того, система, в которой ведётся журнал учёта всех открытий и закрытий каждого из замков, никак не фиксирует данное вмешательство.[цитата]

Конечно автор защищая того или иного халтурщика будет убеждать, что это очень и очень умные хакеры, что таких только единицы. Но фактически это пример полной халтуры со стороны разработчиков. Все данные примеры. Но вот насчет, например, замков создатели могу спорить более чем заявляли о СВЕРХ безопасности их продукта. Да, конечно, таким творцам говнокода не нужны такие законы. Даже не нужны большой куче теперешних разработчиков, ведь и тройки выбирают (и почти всегда) быстро и недорого.

klizardin

11 сентября 2009 года, 21:05

Так это же вы, программисты, так работаете! Это вы получаете тысячи долларов и делаете обычное гавно! Вы все! За что вам платят? Почему мы, обычные люди, вынуждены сидеть на копейках, в то время, как вы беситесь с жиру, рассуждая на сайтах, где платят больше 2000 долларов?

Я же видел уже не одного руководителя проекта и менеджера, который пытался сменить работу на обычную... Они ничего не могут толком, вообще!!! Даже работать не могут!

Отсыпьте мне вашей травы, ребята.

"As is" -- это обычно инициативные или разовые разработки. Качество софта определяется постоянностью и серьёзностью сопровождения; др. словами, если продукт кормит постоянно, то он постепенно совершенствуется и тестируется, и вероятность наличия в нём ошибок со временем уменьшается. Порой до нуля. Но, даже несмотря на это, говоря словами автора, "производитель программного обеспечения не может гарантировать ПРАВИЛЬНОСТЬ его использования". Такое вот "гыыы", г-да хорошие; поэтому, товариСчи, особенно не написавшие ни одной стОящей проги и/или не заплатившие ни копья за юзаемый софт, оставьте своё словоблудие детишкам.

mike (old student) > Качество софта определяется постоянностью и серьёзностью сопровождения; др. словами, если продукт кормит постоянно, то он постепенно совершенствуется и тестируется, и вероятность наличия в нём ошибок со временем уменьшается. Порой до нуля.

Это в ОБЩЕМ верно, mike. Но речь о том, что ЕСТЬ места и ЕСТЬ алгоритмы и ЕСТЬ примеры и ЕСТЬ разработчики, которые пишут такой софт, который с САМОГО НАЧАЛА НЕ СОДЕРЖИТ НИ ОДНОГО БАГА!