1. 1

    Software is maar een hypothese.

    “Kijk als we het zo doen, werkt het.”

    “Maar je krijgt het heus wel kapot.”

    Dat geldt zelfs voor de Marsrovers, en ook de software in een 747 bevat foutjes. Het is best mogelijk om software correct te bewijzen, maar daar gaat niemand voor betalen, dat is meer een academische oefening.

    Je gaat Einstein toch ook niet verantwoordelijk houden omdat de speciale relativiteitstheorie niet sluitend is op quantumniveau?:-)

    Desalniettemin is de hele software ontwikkel industrie, myself included, welbeschouwd een stelletje beunhazen. Kwaliteitstechnisch staat de hele handel nog in de kinderschoenen; waar in de bouw de krachten op een steunbalk eindeloos vaak doorgerekend worden voordat men hem plaatst, probeert de software-ontwikkelaar het maar al te vaak gewoon 10 keer, net zolang tot het niet meer in elkaar zakt. Terwijl ondertussen het fundament uit de middeleeuwen stamt, de eerste verdieping uit de 18e eeuw en de software engineer daarbovenop maar wat loopt te klussen. En dat zal wel niet van vandaag op morgen opgelost zijn.

  2. 2

    EC wants software makers held liable for code

    Nou, dat zal echt niet elke individuele programmeur zijn. Dan is het gauw afgelopen met die beroepsgroep. Ga er maar vanuit dat de bedrijven verantwoordelijk gaan worden gehouden. En dat lijkt me niet verkeerd.

    Titeltje dus een beetje foutje?

  3. 3

    Je kan binnen bepaalde grenzen wel zeggen dat een product moet doen wat de maker belooft, maar je komt al gauw in een grijs gebied als het gaat om de samenwerking tussen verschillende stukken software e.d.

    Het zal een lastig verhaal worden in de praktijk.

  4. 5

    De EC lijkt niet te begrijpen dat dat ook de koper medeverantwoordelijk is voor de kwaliteit van de software. De koper wil er een bepaalde prijs voor betalen en het product voor een bepaalde datum operationeel. Het is dan absurd om alle verantwoordelijkheid bij de maker te leggen.

    Kwaliteitsverbetering stimuleren, OK! Maar dit?

  5. 6

    Als microsoft, oracle, ibm of wie ook gaten achterlaat die tot grote gevolgen kunnen leiden, dan zou op deze wijze schade verhaald kunnen worden.

    Bruce Schneier over security en liability: http://www.schneier.com/blog/archives/2004/11/computer_securi.html

    Uiteraard heeft dit prijsgevolgen, en vrees ik dat er voornamelijk verzekeraars rijk van worden; maar als het financieel interessant wordt om veilige, stabiele software te ontwikkelen, zou dat best eens een factor kunnen worden.

    Software is tegelijk wel erg complexe materie, dus mijns inziens zou een verantwoordelijkheidsregeling wel eerst heel goed doordacht moeten zijn.

  6. 7

    Als hardware fabrikanten dan even verantwoordelijk worden voor de hardware die ze shippen, en OS makers (er vanuit gaande dat je product een OS nodig heeft) even verantwoordelijk zijn voor de bugs in het OS, en klanten bereid zijn om de prijs te betalen die bij foutloze software hoort, en mijn concurrenten daar niet mee weg kunnen komen, en producten die API’s shippen waarmee de klant nog even zelf kan gaan klussen (Excel?) daarmee onmiddelijk op willen houden, ja, dan heb ik daar geen enkel bezwaar tegen.

  7. 8

    Als een testsessie met X man Y uur lang Z% van de fouten boven water haalt, moet je nog steeds oneindig veel iteraties doen, en ben je nog steeds onevenredig veel aan het investeren om je software foutloos te krijgen.

    Bij kleine pakketten is het nog wel te reguleren, maar iets als een nieuwe Windows is dermate complex dat er in theorie oneindig getest kan worden.

    Als ze het dan willen reguleren, dan moeten ze softwaremakers verplichten een kwaliteits-index op pakketten te laten zetten. Een soort risico-getal waarmee je je maaksel kan “certificeren”. Vervalsing moet streng bestraft worden.

    Overheden, ziekenhuizen, vliegtuigbouwers of simpel comsumerende bedrijven kunnen dan concrete eisen stellen aan zo’n getal.
    De verantwoordelijkheid blijft dan bij de consument liggen, maar je hebt de boel wel transparant gemaakt, zonder softwaremakers de vrijheid te ontnemen zelf te belissen hoeveel testwerk in een pakket geinvesteerd moet worden.

  8. 9

    Bij kleine pakketten is het nog wel te reguleren, maar iets als een nieuwe Windows is dermate complex dat er in theorie oneindig getest kan worden.

    Maar juist bij grote projecten als OS’en en JSF’s kan meer geïnvesteerd worden in QA. Microsoft claimt zelf een niveau van 0.5 defects per kLOC, terwijl de industriegemiddelde ergens rond de 15 defects per kLOC ligt.

  9. 10

    Software ontwikkelaars is het dus, niet softwareprogrammeurs… Wereldje van verschil.

    Zolang de wereld Microsoft niet eens kan aanpakken met hun oneerlijke handelspraktijken (wat toch gemakkelijk zou moeten kunnen worden aangepakt) geloof ik niet dat ze werkelijk inhoudelijk gaan kijken naar de kwaliteit van de geleverde software.

    Bovendien? Wie moet dat gaan beoordelen en op grond van welke criteria? Als je een formule in Excell met de verkeerde aanhalingstekens typt en een foutmelding krijgt, is dat dan een verwijtbare fout van de programmeur/ontwikkelaar of mag je op zeker moment ook de gebruiker aansprakelijk houden voor onzorgvuldig gebruik van de software?

  10. 11

    Leuk ook voor de opensource wereld, aangeklaagd worden omdat de software die je gratis ter beschikking stelt een fout bevat.

  11. 13

    Leuk! Ik denk dat ik in de licentie van de open-source projecten waar ik aan meedoe maar een clausule opneem waarin het verboden is de software in europa te gebruiken. Geen zin om verantwoordelijk te zijn voor software die ik voor mn lol maak.

  12. 14

    Wat hebben die lui ongelofelijk weinig benul van wat software doet en waar e.e.a. van afhankelijk is. Dit betekent dat er een beetje meer geinvesteerd gaat worden in QA, maar veel meer in rechtszaken tussen klanten en softwarebouwers, softwarebouwers en hardwareproducenten en klanten en hardwareproducenten.

    Het klinkt heel fijn doortastend, maar is volstrekt onrealiseerbaar. Tenzij je wilt dat elke kleine softwarebouwer na een programmeerfout failliet gaat aan de schadeclaims. Hmm, zouden hier dezelfde grote bedrijven voor gelobbyd hebben die ook al de softwarepatenten naar zich toe trokken?

    Het blijkt keer op keer – zie ook de three-strikes-you’re-out-pogingen mbt illegaal downloaden – : de enigen die in de EU poot aan de grond krijgen zijn de grote bedrijven. Doordat de politici in Brussel zelden benul hebben van it, internet en aanverwanten krijgen ze het er nog door ook. Ik zit te twijfelen of ik – voor het eerst – zal gaan stemmen voor het EP, maar door zaken als deze word ik wel behoorlijk moedeloos…