'Arrogantie softwarebedrijven laat wormen en virussen toe'

Parasoft CEO Adam Kolowa heeft afgelopen vrijdag zijn uitgesproken mening gegeven over de houding van softwarebedrijven tegenover wormen en virussen, zo kunnen we lezen op Yahoo. Kolawa noemde de softwareontwikkelaars arrogant, zelfvoldaan en onvolwassen. Zijn kritiek wordt vooral veroorzaakt door de manier waarop de software-industrie de bugs bestrijdt. Op dit moment wordt het merendeel van de foutjes pas ontdekt als het product al bijna klaar is om te worden verkocht. Op dat moment zitten de bugs al in meerdere producten en is het moeilijk om ze eruit te halen, waardoor ontwikkelaars vaak zwakke producten afleveren. De vele fouten trekken hackers, wormen en virussen aan.

Volgens Kolawa moet men de foutopsporing anders aanpakken. In plaats van het verzenden van lekkende software, het vinden van de ene fout na de andere en het individueel patchen van de machines zou men de fouten moeten opsporen voor de zachte waren de markt op komen. Hij vergelijkt zijn systeem met een productielijn voor televisies: aan het eind van de lijn wordt de tv getest. Zitten er fouten in de beeldbuis, dan wordt de productielijn veranderd en niet elke tv apart. De CEO waarschuwt de software-industrie dat zij hun attitude moeten aanpassen, omdat men anders zou onderdoen voor opbloeiende landen als India en China:

Kolawa believes that the software industry needs to take a page -- or more -- from mature industries such as automotive and appliance manufacturing or risk losing its preeminence to offshore developers.

[...] "But the software industry's so damned arrogant, they won't do it," he said. "But if they don't we're going to lose more and more development jobs to companies in India and China, whose developers don't have that arrogance and whose code may be of higher quality. If we're not careful, this will be worse than the rust belt."

Reacties (69)

Verwijderd 26 augustus 2003 19:51

Misschien zou dat een mogelijke reden zijn dat er minder snel virussen zijn voor free software.

Linux heeft over het algemeen ook minder last van virussen, gewoon omdat het geen 'bepaalde' shipping datum o.i.d. heeft. Is het af, dan is het af

Verwijderd @Verwijderd • 26 augustus 2003 20:35

Dat vrije software (en daarmee denk ik dat je Linux software ed. bedoelt) minder last heeft van virussen heeft niks te maken met het wel of niet bugvrij zijn van de software zelf. Elk programma heeft bugs.

Dat er minder virussen zijn voor Linux software is mede doordat Linux niet zo populair is bij het grote publiek. Iets van 5% ofzo draait Linux of Mac software. Meer dan 90% van de gebruikers gebruikt Windows. En als *kuch* *kuch* zelfrespecterende virusschrijver wil je natuurlijk een zo groot mogelijk publiek vermaken, dus wordt Windows veel nauwkeuriger uitgepluisd dan Linux voor uit te buiten bugs.

En let even wel, de meeste bugs in Windows en gebruikte software hebben niks te maken met het uiteindelijk gebruik. Ze hebben geen invloed op de prestaties van dat onderdeel of die software. Er zijn altijd sujetten die iemand anders het leven zuur willen maken, maar om dan de programmeur te verwijten dat hij geen goed product levert is quatsch.

En de vergelijking met de televisie is ook niet bepaald goed gekozen. Tuurlijk, als de beeldbuis niet goed is moet de productielijn aangepast worden. Dit is een fout die duidelijk de werking van de tv verstoord. Om hieruit te concluderen dat die tv geen foutjes bevat is niet waar.

Een tv is qua ontwerp niet perfect. Neem bijvoorbeeld het magnetisch veld aan de zijkanten van het beeld. Dit doet niets af aan de werking van de tv in normaal gebruik. Maar als een onverlaat bij wijze van grap magneten plaatst aan de zijkant van het beeld, dan wordt dit wel vervormd. Zeg maar een equivalent van een virus voor een computer. Is dit reden voor de tv-producent om zijn productielijn stop te zetten? Nee, je geeft de magneetplaatsende onverlaat een schop onder zijn kont!

Edit; Derde alinea teveel gericht op Windows zelf ipv alle software. Niet nodig om Windows overal de schuld van te geven

Little Penguin @Verwijderd • 26 augustus 2003 21:53

Dat vrije software (en daarmee denk ik dat je Linux software ed. bedoelt) minder last heeft van virussen heeft niks te maken met het wel of niet bugvrij zijn van de software zelf. Elk programma heeft bugs.

Daar ben ik het op zich wel mee eens (ook in bijvoorbeeld Mozilla zitten bugs en veiligheidslekken. Niemand probeert deze ook te verbergen...

Toch is het niet zo dat Mozilla helemaal geen veiligheidslekken heeft, maar het is natuurlijk wel vreemd dat er veel virussen zonder tussenkomst van de gebruiker in OE werkt en niet op de andere mailers. Ok, je kunt nu weer met percentages komen, maar de dominantie van OE is niet zo hoog als van Windows zelf - dus kan het aantrekkelijk zijn om voor andere mailers ook virussen te gaan schrijven...
(OE=Outlook [Express])

* 786562 Little

Verwijderd @Little Penguin • 27 augustus 2003 06:48

Microsoft is een bedrijf dat zich meer en meer richt op computergebruikers in alle "lagen". Een OS als Linux doe je je grootmoeder niet aan, Windows XP wel. Microsoft heeft zichzelf daarnaast tot missie gesteld dat de ervaring die een gebruiker beleeft aan software fenomenaal moet zijn. Het automatisch uitvoeren van code in OE is zo'n feature. Het is geen bug, want Microsoft heeft het er expres in gezet. Het is misbruik van de mogelijkheden van een stuk software. Natuurlijk, Microsoft had dit moeten zien aankomen en een security sandbox moeten gebruiken voor die code, maar dan valt Microsoft hooguit naïviteit te verwijten.

Deze meneer probeert alle software-ontwikkelaars de schuld in de schoenen te schuiven met een kromme vergelijking met een TV. Wat deze meneer overduidelijk vergeet, is dat voor ieder product, of dat nou software is of een TV, 80% van de foutjes heel simpel te vinden is, maar dat die overige 20% heel moeilijk te vinden is. En software kent vaak een markt, maar nog veel vaker een opdrachtgever. En beiden willen de ontwikkelaar niet de tijd geven om die fouten te vinden. Daar ligt probleem I: heropvoeding van de markt en opdrachtgevers. Software is een serieuze zaak en de huidige complexe systeem kunnen niet "ff" gecode worden door een stel apen, daarvoor zijn hooggekwalificeerde mensen nodig.

Probleem II is de gebruiker. We kennen allemaal het "Belgische virus" (sorry Vlamingen, maar jullie weten het: bij ons hangt het WC papier te drogen aan de waslijn

) en daar lachen we graag om... Maar het trieste is, dat het "virus" waarschijnlijk nog zou werken ook! En dus moeten ook gebruikers opgevoed worden. Software is een serieuze zaak en geen viewer voor de enorme pornocollectie die Internet heet. En Internet is geen enorme pornocollectie, maar een communicatienetwerk waarvan we meer en meer afhankelijk worden. Disrupt the Internet, disrupt the economy....

Tenslotte probleem III: closed source. Bedrijven die binary's leveren, denken te vaak dat fouten niet gevonden zullen worden "tenslotte kan niemand de code zien". Als de broncode openbaar zou zijn, zouden ze deze misconceptie ook meteen kwijt zijn. Misschien dat ze dan ook wat serieuzer zouden omgaan met de ontwikkeling van software. Helaas is het een te draconische maatregel om alle broncode altijd openbaar te maken. Daarvoor zit onze markt verkeerd in elkaar. Heropvoeden van de ontwikkelaars is dus nodig. Maar het is een illusie te denken dat dat lukt. (Teveel van voornoemde "apen" die nog niet weggefilterd zijn)

Verwijderd @Little Penguin • 26 augustus 2003 22:20

Ok, je kunt nu weer met percentages komen, maar de dominantie van OE is niet zo hoog als van Windows zelf - dus kan het aantrekkelijk zijn om voor andere mailers ook virussen te gaan schrijven

Ok, dominantie van OE is inderdaad niet zo groot. Wel is het zo dat de mensen die kiezen voor een ander email programma dan het standaard windows gebeuren ook de mensen zijn die net iets intelligenter zijn in het computergebruik. Die mensen spotten een virus mailtje direct, zodat er minder virussen daadwerkelijk aanslaan op andere clients.

En nee, dit is geen kritiek op OE gebruikers en het is ook geen indirecte verwijzing naar het algemene intelligentieniveau van de doorsnee computergebruiker. Intelligent computergebruik is iets anders dan intelligent zijn.
Triest feit is gewoon dat de doorsnee computergebruiker meestal totaal geen benul heeft van zijn computer en dat deze gebruiker meestal enkel weet hoe hij een programmatje opstart en al de rest maar als koek hapt.

Verwijderd @Little Penguin • 26 augustus 2003 22:30

Ik vind het triest dat een pakket als OE al jaaaren zo lek is als een mandje. Vooral het automatisch uitvoeren van code in e-mail is een gigantisch probleem. Ik vind het niet meer dan logisch dat MS zeer zorgvuldig om moet gaan met de "veiligheid" van haar gebruikers. Blijkbaar heeft MS andere prioriteiten.

Verwijderd @Little Penguin • 27 augustus 2003 03:55

@bazz

Ik vind het triest dat een pakket als OE al jaaaren zo lek is als een mandje. Vooral het automatisch uitvoeren van code in e-mail is een gigantisch probleem. Ik vind het niet meer dan logisch dat MS zeer zorgvuldig om moet gaan met de "veiligheid" van haar gebruikers. Blijkbaar heeft MS andere prioriteiten.

Nou ja zeg. Tijdens de mail preview in het preview pane kan er idd code worden uitgevoerd, maar dat is in eerste instantie bedoeld voor het heil van de gebruiker hoor. Zet de preview dan uit of installeer een anti-virus programma. Ik heb nog nooit last gehad met OE.

Verwijderd @Little Penguin • 27 augustus 2003 11:42

@rbs
Dat bedoel ik. MS stelt het gebruiksgemak boven de gebruikersveiligheid. Ik vind dit een kwalijke zaak. Je kan van de gemiddelde thuisgebruiker niet verwachten dat hij/zij alle instellingen van Windows naloopt om de zaak veiliger in te stellen.

Overigens zijn er tig andere mailclients die een previewfunctie hebben, maar geen van deze staat het uitvoeren van (kwaadaardige) code toe. MS is hierin dus nalatig.

gridfox @Verwijderd • 27 augustus 2003 07:50

Mmm, dit is een beetje erg kort door de bocht zoniet eeuwig terugkerende onzin. Van alle webservers wereldwijd draait 63,72 procent op apache en ik weet niet direct de percentages van MySQL/Postgresql/Oracle/etc, maar het is meer dan Microsoft IIS en SQL-server. waar het gros van de in problemen bestaan.

Het feit dat binnen de opensource minder virussen en wormen zijn is de betere afscherming en architectuur van de software zelf en de snelle reactie op een bug. Daarnaast speelt mijns inziens mee dat bij Microsoft de betrokkenheid van zowel bedrijf als gebruikers voor een stabiel/veilig systeem minder is.

Verwijderd @gridfox • 27 augustus 2003 09:33

Van alle webservers wereldwijd draait 63,72 procent op apache en ik weet niet direct de percentages van MySQL/Postgresql/Oracle/etc, maar het is meer dan Microsoft IIS en SQL-server. waar het gros van de in problemen bestaan.

Ik hoor deze opmerking zo vaak. Ja natuurlijk is het zo dat de percentage kloppen. Alleen wat zegt dat?
x% van de websites is niet meer dan een homepage van een persoon. Dan zijn er talloze websites van weinig betekenis en inhoud en al deze websites zijn totaal niet interessant voor een hacker, hooguit om als kloon te gebruiken. De website van bedrijven en grote instellingen daarentegen.....
Ik zou nu wel eens willen horen wat de verhouding is waneer je kijkt naar grote(re) interactieve websites van bedrijven en instellingen, hoeveel daarvan gebruiken apache etc.?
[edit reactie gridfox]
Websites/webservers, vooruit. Je hebt natuurlijk gelijk. Doet er niet toe. En ik vraag niet naar voorbeelden (ken ik ook) ik vraag naar cijfers die de verhouding tussen IIS en apache geven bij webSERVERS van grotere organisatie's en bedrijven. Bijvoorbeeld wat is de verhouding bij Fortune 500 bedrijven? Iemand?
p.s.: Wat ik in twijfel trek is het gebruik van allerlei cijfers en percentages die continu herhaald worden. Wat betekenen die cijfers nu werkelijk, waarover zeggen ze iets?

gridfox @gridfox • 27 augustus 2003 09:54

Ik spreek over werSERVERS en niet webSITES. Je vraagt om voorbeelden, wij draaien:
Hotmail (Daar kon je op wachten)
Google
Amazon
Download.com (Cnet)
Altavista

En wat dichter bij huis:
Tweakers
Telegraaf
Marktplaats

Om maar een paar te noemen

* 786562 gridfox

The Noid @gridfox • 27 augustus 2003 09:56

Al die zichzelf versprijdende wormen kijken echt niet of een webste van een groot bedrijf is of van een thuisgebruiker hoor, die infecteren gewoon alles. Dus die percentages zeggen wel degelijk wat. Ik zie in mijn apache logs regelmatig wormen langskomen die IIS exploits uitproberen en haast geen wormen die linux exploits proberen.

killercow @Verwijderd • 26 augustus 2003 22:06

Dat vrije software (en daarmee denk ik dat je Linux software ed. bedoelt) minder last heeft van virussen heeft niks te maken met het wel of niet bugvrij zijn van de software zelf. Elk programma heeft bugs.

ja juist, maar linux heeft er "bewezen" wel een factor 10/100 minder, dit heeft een onafhakenlijk onderzoeks bureau bekeken en bij windows vonden ze een bug of fout in iedere 10/100 regels code en bij linux minder dan een bug per 1000.

Verwijderd @killercow • 26 augustus 2003 23:38

Waarschijnlijk bedoelt hij deze post:
www.tweakers.net/nieuws/25659/

Het gaat daar alleen maar over de TCP stack. Verder kun je al die onderzoeken dat linux beter is dan windows of andersom best met een korreltje zout nemen denk ik.

Verwijderd @killercow • 26 augustus 2003 22:23

Hier geloof ik weinig van.
Zonder link naar het onderzoek waar jij naar verwijst, zou je hier beter niks zetten.

mdvmine @Verwijderd • 26 augustus 2003 21:40

Dat er minder virussen zijn voor Linux software is mede doordat Linux niet zo populair is bij het grote publiek. Iets van 5% ofzo draait Linux of Mac software. Meer dan 90% van de gebruikers gebruikt Windows.

Kun je dit bewijzen?

sweetdude @mdvmine • 26 augustus 2003 23:01

Ja loop 20 huiskamers van jan modaal binnen en start de pc op en je komt er misschien 1 tegen die linux draaid.

Op hoeveel pc's draaid linux bij jou op school? Juist het hele onderwijs enkele uitzonderingen daar gelaten voor de specifieke opleidingen draaid MS.

Brahiewahiewa @mdvmine • 26 augustus 2003 23:55

Kun je dat bewijzen?

http://www.tweakers.net/etc/?Action=Poll&ID=635

tweakerbee @mdvmine • 27 augustus 2003 00:27

Ik durf dit nog verder uit te breiden. Op een van de honderd machines die je bij een huishouden (niet jan modaal, want die draait altijd windows) zul je linux aantreffen.

Let wel: Het voorbeeld van Schonhose is gebaseerd op een community waarin al relatief veel gevorderde / expert computergebruikers zitten. Gemiddeld zal dit percentage linux dus nog lager liggen.

peterroelen @mdvmine • 27 augustus 2003 15:20

En op die paar linux servers die een bedrijf gebruikt zijn dan weer tientallen tot honderden PC's aangesloten die Windows draaien...
Dus dan klopt het percentage nog steeds.

KatirZan @mdvmine • 27 augustus 2003 11:19

Thuisgebruikers gebruiken minder Linux dan distributeurs en grote bedrijven, Linux is stabieler en ook met de codering een stuk veiliger dan Winblows.
Onzin dat 5% op Linux of Mac draait of wat dan ook, als je echt na gaat komt het erop neer dat 50% van de grote bedrijven een Linux server draait!

Verwijderd @Verwijderd • 26 augustus 2003 22:45

Linux heeft over het algemeen ook minder last van virussen, gewoon omdat het geen 'bepaalde' shipping datum o.i.d. heeft. Is het af, dan is het af.

Dat er voor Linux en andere unices nauwelijks virussen zijn komt IMHO meer omdat die systemen beter in elkaar zitten.

In Windows 'mag' en 'kan' alles als 'normale user'. In Linux en aanverwanten mag je als user in princiepe niks.

Daar zit het verschil. Het komt dus niet doordat Windows meer wordt gebruikt.

Om maar even een voorbeeld te geven:
Apache wordt bijna 2 keer zoveel gebruikt dan IIS en toch komen er voor IIS meer security bullentins uit.

Dit is geen flame, maar slechts een constatering.

freaky @Verwijderd • 27 augustus 2003 10:21

Begrijp me niet verkeerd, ben een grote open-source aanhanger maar je conclusie klopt niet helemaal.

Ja, er draaien idd veel meer apache servers dan IIS servers. Echter, veel van die apache servers zijn gecompiled voor verschillende systemen, een *BSD, Unix, linux... etc en dat zorgt er vaak al voor dat een gevonden bug maar op bijv. 1 op de 10 apache servers werkt (en dat is nog uitgaande van dezelfde versie. Hoeveel versies IIS zijn erg? Apache heeft er wat meer

) en dan ook nog eens voor de verschillende systemen anders geexploit moet worden.

Om nog maar niet te spreken over de libs waar ze tegen aan linken...

Verwijderd @Verwijderd • 26 augustus 2003 22:22

Misschien zou dat een mogelijke reden zijn dat er minder snel virussen zijn voor free software.

Linux heeft over het algemeen ook minder last van virussen, gewoon omdat het geen 'bepaalde' shipping datum o.i.d. heeft. Is het af, dan is het af

Dat kan een reden zijn...

In Open-Source-wereld kan men rustig programmeren totdat het klaar is, dan wordt het in beta-versie op het net gegooid. Mensen kunnen het programma testen en zeggen wat er verkeerd gaat. De makers kunnen de bug gaan zoeken en testen, na een lange tijd wordt het stable, in de stable-versies zijn er weinig bugs. Er zijn ook freaks die zelf ff een bugje fixen (wilt dringend een patch hebben) en doorsturen naar de makers. Als de source closed is, dan kan die niet naar de bugs zoeken. Regelmatig komen er nieuwe versies met bugfixes, als je een proggie nodig hebt, dan download je ineens de nieuwste versie.

Commerciële software heeft meestal een deadline, programmeurs moeten snel en gestresseerd programmeren tegen de deadline. Dan zet men een beta-versie voor private beta-testers, je moet registreren om te mogen beta-testen, dus weinig beta-testers. Men fixt nog snel de belangrijkste bugs en de deadline is er, dus CD-roms persen en verkopen. Meestal verkoopt men jarenlang dezelfde schijfjes, men kan onmogelijk alle CD-roms weggooien en nieuwe persen als er een nieuwe service-pack uitkomt.

Little Penguin 26 augustus 2003 20:04

Hoewel in het eerste bericht aangegeven werd dat in (bijvoorbeeld) Linux minder fouten zit omdat er geen shippping-date op zit, blijft ALTIJD de kans aanwezig dat er fouten in software zitten.

Toch is het natuurlijk weer wel waar dat bepaalde producten (Windows,IE,Outlook) wel heel erg gevoelig zijn - wat ik zo dom van bedrijven met een ICT afdeling vind is dat ze niet kijken of er een alternatief is voor deze software (voor IE en Outlook zijn die er ook...). Voor eindgebruikers gaat dit wat minder op omdat zij ook maar weer voorgelicht moeten worden, maar ook nu geld dat neefjes (of andere kennissen die er ietsje meer vanaf weten) best wel eens zouden mogen kijken naar alternatieven.

Overigens is het natuurlijk ook weer zo dat Microsoft best wel eens beter naar de geleverde producten (waar voor betaald is!) zou mogen kijken en bugs er voor de release uithalen...

* 786562 Little

crazyx @Little Penguin • 26 augustus 2003 20:35

Het is niet gemakkelijk om als ICT afdeling zomaar over te schakelen naar Linux of naar een andere emailclient.

Je moet al HEEL goede redenen hebben om over te schakelen (wat linux atm nog zeker niet heeft) en grote voordelen. En gebruikers willen ook bij hetzelfde product blijven, omdat ze daar alles al van kennen (en als er in het nieuwe product een feature niet in zit en in het oude product wel, waar je het bestaan nog niet eens van wist, dan mag je dat minstens nog maanden horen, en mag je naar oplossingen gaan zoeken om dat op te lossen, evt door er zelf iets voor te programmeren)

En over schakelen is enorm arbeidsintensief, terwijl de meeste ict afdelingen al onderbemand zijn, en de meeste ICT mensen al heel de dag druk bezig zijn met hun dagdagelijks werk, en die willen dan van zo'n overschakeling ook niet horen (als het niet absoluut noodzakelijk is natuurlijk). En als het dan toch moet gebeuren, dan mag je er op rekenen dat er ENORM veel overuren gaan zijn, ten eerste door het ICT personeel, en later door het ander personeel voor een kleine omscholing. En dat zal het hoger management ook niet graag horen.

Ik zie het bij ons de eerste 5 jaar zeker geen verandering gebeuren van OS. Zeker omdat er zoveel maatwerk applicaties opdraaien die specifiek voor windows gemaakt zijn.

Little Penguin @crazyx • 26 augustus 2003 21:45

Het is niet gemakkelijk om als ICT afdeling zomaar over te schakelen naar Linux of naar een andere emailclient.

Nee, maar we hebben de omslag van Netscape naar Internet Explorer gehad. (Ok enigszins fout voorbeeld omdat IE meegeleverd wordt). Van WordPerfect naar Word ging ook, niet van vandaag op morgen. Maar uiteindelijk is het wel gelukt.

Dat je bij Windows blijft kan ik nog enigszins begrijpen, maar IE en O[E] zijn wel degelijk te vervangen. Wellicht met een beetje inspanning, maar dan moet je een kosten/baten analyyse gaan maken.

En het voordeel dat je op ALLE machines (ongeacht Windows versie) altijd hetzelfde product kan draaien. "Wil jij op Mozilla 1.4 blijven zitten? Best, doe maar!" Als je op IE 5.5 wilt blijven zitten dan gaat dat niet met WinXP!

Ook minder gedoe als er een virus door de scanner (op de server en de client) glipt. De kans dat deze iets kan doen in Mozilla is bijvoorbeeld vele malen kleiner.

Als je dan dus een berekening maakt dan moet je ook alles meerekenen, inclusief de ellende die virussen oplevert...

Longbeard 26 augustus 2003 21:02

De huidige software ontwikkeling is er op gericht om de applicatie zo snel mogelijk te laten lopen. Zo zijn de meeste huidige programmeertalen op snelheid in plaats van stabiliteit en veiligheid gericht.
Eveneens is software ontwikkeling een nog redelijk nieuwe discipline in vergelijking met de meer traditionele vormen van physieke ontwikkeling, zoals bijvoorbeeld het ontwikkelen van een auto.

Helaas heerst bij de meeste software producenten nog de instelling dat het teveel geld kost om de programmatuur foutvrijer en veiliger te maken. Ze worden, in het ontwikkelen van foutvrijere software, dan ook niet gestimuleerd, door de huidige klant en wetgeving.

Een groot onderscheid is het verschil tussen de aansprakelijkheid van software producenten en de producenten van physieke tastbare producten, zoals bv bij schepen en vliegtuigen. Bij fouten in het ontwerp van een schip is de aansprakelijkheid van de producent vele male hoger. En de schadevergoedingen die in de Verenigde Staten betaald moeten worden liggen bij tastbare producten vele male hoger. Zo moest bijvoorbeeld General Moters een schadevergoeding van 9 miljard dollar betalen voor het verkeerd plaatsen van de benzinetank in een serie auto's. Dit in tegenstelling tot een aanklacht tegen Digital Simplics door Rockport Pharmacy over een geschil aangaande fouten in de programmatuur. Die door de rechter werden afgedaan met contractsbreuk en nalatigheid.

Alleen bij software producten wordt een zo strikte en End User License Agreement (EULA) gehanteerd.
Zo staat er in de meeste EULA's de conditie dat de koper geen gebruik mag maken van het recht om de software producent aan te klagen.

These agreements normally take effect as a condition of installing software, and they ordinarily require customers to waive their right to sue over alleged defects. Such EULAs have been repeatedly upheld by the courts.

Deze strenge EULA is, tot nu toe, al vele male, als een geldig contract, door de rechter toegestaan. Ondanks dat de software producent wist dat haar product fouten bevatte, werd het contract door de rechter bevestigd.

Een aantal rechtgeleerden en computer experts willen nu dan ook dat de politiek de software producent gaat dwingen om betere producten te ontwikkelen.
Aangezien zij weinig hoop hebben dat de software industrie zichzelf reguleerd hopen zij dat de politiek de software producenten zal dwingen om de huidige EULA aan te passen. Door het aanpassen van de huidige wetten over de verantwoordelijkheid van software producten. Zullen de software schrijvers gedwongen worden om de software beter en foutvrijer af te leveren dan nu het geval is.

Such changes would require a major overhaul of current software liability statutes and case law, which provide general immunity for technology vendors accused of selling defective products.

Een aantal jaar geleden was er al een voorstel, die de aansprakelijkheid weer bij de software producten legde. Helaas is dit voorstel, de Uniform Computer Information Transactions Act, tot nu toe bij de wetgever vastgelopen.

bron: A legal fix for software flaws?

Theadalus

@Longbeard • 27 augustus 2003 04:19

De huidige software ontwikkeling is er op gericht om de applicatie zo snel mogelijk te laten lopen.

Juist niet! De ontwikkelpakketten (bv. Delphi en VB) worden meer en meer gebruikersvriendelijk gemaakt, zodat elke noob een stukje software kan "ontwikkelen". Dit heeft juist als resultaat dat software er niet sneller op wordt, de laatste jaren is IMHO de software de bottleneck en niet de hardware zoals de processor en geheugen!

Zo zijn de meeste huidige programmeertalen op snelheid in plaats van stabiliteit en veiligheid gericht.

Snelheid, stabiliteit en veiligheid worden gerealiseerd door de code en niet door de programmeertalen. Het enige waar de nieuwe programmeertalen op gericht zijn is gebruikersgemak.

IMHO worden veel van de bugs in software veroorzaakt door gebruik van Windows API's, waar je als ontwikkelaar niet omheen kunt wanneer je software met een GUI "schrijft" (in console applicaties zou dat met redelijke programmeer-kennis nog wel lukken).

* 786562 Theadalus

Verwijderd 26 augustus 2003 21:43

Hebben we het nou over "softwarebedrijven", instanties die geld moeten verdienen?

Of over "softwareontwikkelaars" die "arrogant, zelfvoldaan en onvolwassen" zijn, en gewoon geen interesse hebben in kwaliteit af te leveren?

Ik vind dit nogal een zeer denigerende uitspraak. Zelf ontwikkel ik ook software en kwaliteit is wel degelijk een punt. Helaas laat de praktijk niet veel tijd en geld over om er ook echt een punt van te maken. Het beste wat je in de praktijk kan doen (zeker voor korte projecten) is systematisch bouwen en heel consistent te werk gaan. Ergens een mogelijke fout gezien....gelijk kijken op andere plaatsen in de code waar het voor zou kunnen komen. Komt een bepaalde programmeer constructie vaker voor...plaats deze in een library en test het apart en voorzie het van eenvoudige documentatie (kost al veel tijd). Als je vrije code van elders gebruikt, inspecteer deze dan grondig en maak indien nodig een eigen gescreven versie ervan om zeker te zijn dat je ook begrijpt wat het precies doet en hoe het werkt.

Met zo'n instelling, de nodige ervaring en de wil om iets moois af te leveren kom je al een heel eind. Maar het blijft zo dat structureel testen en documenteren IT breed ondergeschoven kindjes zijn. Vraag is wel of het bij het gross van de IT producten echt zoveel beter zou worden als er meer tijd en geld in gestoken zou worden. Wel iets denk ik, maar lang niet voldoende om de extra kosten de rechtvaardigen, ergens is er een omslagpunt.

Wat ook meespeeld is dat bedrijven niet extra willen betalen voor goed geteste producten. Veel software is maatwerk en dat wordt nog steeds behandeld alsof men een auto koopt. Je stelt een buget vast op basis van een idee en dan moet na twee maanden (als je geluk hebt) een oplevering plaatsvinden. Niks geen specs van de te bouwen software, niks geen jaren van ontwerp, waarna prodcutie plaats kan vinden. Nee, gelijk bouwen, wand dat is de enige tijd waarvoor men wil betalen.

Voor een doorsnede IT project is de oplever tijd een paar maanden of zo (hooguit). Op een auto die ontworpen wordt in enkele jaren moet je voor productie alleen al 6 maanden wachten. En dat is met volle specs in de vorm van een uitontwikkeld en getest ontwerp en gefabriceerd in voor het ontwerp gespecialiseerde fabrieken voor serie productie (uitgevoerd door robots).

Ik kan dus niet anders zeggen dan die bedijven die zulke grote problemen met de software kwaliteit hebben, maar eens bij zichelf te rade moeten gaan. Software is een product dat je ontwikkeld om je productie process te verbeteren. Voordat software er was, was alles kleinschaliger en de complexiteit dus lager, bovendien was het tastbaar. En zelfs in deze simple cases, liepen projecten uit, en werdt er meer geld ingestoken dan nu wordt gedaan voor een groter en complexer software product met grote implicaties.

En dan klagen dat er fouten in zitten en dat ontwikkelaars "arrogant, zelfvoldaan en onvolwassen" zijn? Men wil gewoon niet in de eigen bedrijfsvoering inversteren, dat is het hele punt!

Een gegeneraliseerd voorbeeld:

Menig klant wil een nieuw speeltje, wat precies is nog niet heel duidelijk, maar het moet wel gisteren af zijn. De baas vroeg er een jaar geleden al om en de tijd begind te dringen, dus snel actie is geboden. Er wordt zonder goede voorberijding een idee gegeven aan een ontwikkleaar en die maakt op basis daarvan een geschatte planning.

(dit is natuurlijk meteen te veel en te duur dus het moet sneller af zijn)

Wat er precies gemaakt moet worden is op dit moment nog steeds te vaag. Daarddoor veranderd dit ook heel erg vaak (heeft iets met de stand van de maan te maken). Ondanks alles moet het opzijd af zijn en doordacht in elkaar zitten. En als er dan fouten, veiligheid problemn in zitten, dan heeft de ontwikkelaar het natuurlijk gedaan!

Wie is hier nou onvolwassen?

Je hebt ook bedrijven die zelf eerst iemand een jaar op een onderzoeks project zetten en daarna naar een software leverancier stappen. Ze hebben dan de indruk dat ze goed voorbereid zijn en snel iets geleverd kunnen krijgen. Bij het bouwen komen dan altijd tegenstrijdigheden en onvolkomenheden boven water en van vaste specs is dus ook hier geen sprake meer. Complexiteit onderschat en improviseren dus. een ontwikkelaar moet dus in enkele maanden tijd (als ie geluk heeft) de materie snappen, fouten in het ontwerp aan de kaak stellen en vaak eigenhandig met oplossingen komen en de software bouwen en op tijd afleveren. Daarna komt noh het in productie nemen binnen de infrastructur van het bedrijf!

Wie beschouwd hier de software ontwikkeling als sluitpost? Zolang bedrijven niet durven inversteren en ontwikkelaars niet in een zeer vroeg stadium bij het probleem betrekken zullen de bestaande problemen schering en inslag blijven.

Ik wil niet zeggen dat iedere onwtikkelaar een heilig boontje is en dat we allemaal met benodigde kunde en instelling te werk gaan. Maar een organisatorisch, kunde en budgetair probleem van klanten op de softwareleverancier afschuiven, zoals nu gewoonte is, kan natuurlijk niet voor goede software zorgen.

De leverancier verantwoordijk stellen is ook al geen optie, omdat de specs altijd fouten zullen bevatten en de klant hiervoor vanzelfsprekend verantwoordelijk is.

Persoonlijk ik wordt zo onderhand ook spuugziek van mensen die er werkelijk niets van snappen. Men denkt vaak dat het een IT probleem is, waar het bijna altijd een eigen organisatorish en/of inversterings vrees probleem betreft.

"Ignorance is Bliss" zeggen ze dan ook zo mooi in het engels.

Verwijderd @Verwijderd • 27 augustus 2003 01:07

Volgens mij zitten we in hetzelfde schuitje.

Niet elke klant eist kwaliteit. En als zelfrespecterend codekloppertje wil je toch iets puiks afleveren en krijg je op je kop omdat je er te lang over doet. Dat ze dan niet door hebben dat je later minder lang de fouten die er altijd toch wel inzitten uit te halen denken ze dan meestal niet bij na. Of dat je even de moeite neemt om eerst even na te denken wat je nou moet gaan bouwen en het even net wat ruimer opzet zodat je later minder last heb als het uitgebreid moet worden.
En dan denken ze dat je gek bent omdat ze zelf niet op langere termijn kunnen denken en snel resultaat willen hebben. Zwaar irritant dus maar inmiddels weet ik daar al wel rekening mee te houden en zelf al m'n tijdplanning ruimer in te schatten zodat ik zelf wel die extra energie in wat ik maak kan steken zodat het kwalitatief goed in elkaar steekt.

En vergeet ook niet dat menig manager nog nooit een regel code ooit geschreven heeft en niet eens weet hoe die vork nou precies in de steel zit en vaak (helaas) de reclameteksten van een of ander bedrijf na gaat lopen blaten. (lekker boute zwart wit uitspraak maar helaas al een paar keer meegemaakt)

En heeft er iemand eens een keer een ingeving om richtlijnen op te zetten voor softwareontwikkelaars dan wordt dit helaas vaak halfslachtig aangepakt en gaat iedere ontwikkelaar uiteindelijk toch zijn/haar eigen weg en komt daar ook niets van terrecht.

En helaas komt het af en toe ook nog wel eens voor dat er programmeurs zijn die of gewoon slecht (en dom) zijn of het geen zier interesseert en braaf maken wat de chef wil en wat bij een kritische test al als een kaartenhuis in elkaar stort. En wie mag dan de rotzooi opruimen?

En trouwens gebruikers kunnen er ook wat van. Sommigen nemen niet eens de tijd om de handleiding door te nemen en zijn vervolgens te dom om door te krijgen hoe het wel precies werkt. Daar kun je gewoonweg niet op tegen programmeren want ze vinden nou net altijd de dingen om fout te doen waar geen rekening mee is gehouden omdat netjes de handleiding gevolgd moet worden. En die 'gaten' moeten dan in updates ook weer gedicht worden wat nog extra tijd en geld kost en vaak ten koste van de ontwikkelaars gaat omdat dit als service aan de klant wordt aangeboden. (tenzij de ontwikkelaars sluw genoeg zijn om dit risico door de klant te laten dragen)

Maw, die probleem vind plaats op alle nivo's plaats en dit is alleen op te lossen door de communicatie en kennis hierover te verbeteren en dat kost tijd en geld en dat heeft men er vaak niet voor over. En dan krijgen de programmeurs vaak alleen de schuld.

_JGC_ 26 augustus 2003 19:53

Kan wel zijn dat het de schuld is van softwarebedrijven die spullen te snel op de markt brengen, maar kijk eens naar al die mensen die zo graag de laatste versie en de laatste beta versie van iets willen draaien. Neem eens een kijk naar linux: de laatste paar keren zijn er lekken in samba en de kernel gevonden die er al net zolang in zitten als dat het produkt bestaat. Neem nou Samba, alle 2.2 versies lek en ze komen er bij 2.2.7a pas achter, later nog een bug in 2.2.8, die er ook de hele 2.2.x serie al in zat, brengen ze 2.2.8a uit.

Als softwarebedrijven alles zouden moeten testen tot ze er zeker van zijn dat er geen enkele bug in zit, dan komt er nooit een nieuwe windows op de markt, nooit een nieuwe linux kernel, geen nieuwe freebsd, geen nieuwe mac, geen nieuwe office, etc etc.

Verwijderd @_JGC_ • 26 augustus 2003 19:57

Daarom is er ook 'alpha' en 'beta' software. Om te testen voor een release. Windows beta's worden niet zo omvangrijk getest, dus blijven er meer fouten inzitten.

SuperDre @Verwijderd • 27 augustus 2003 09:44

Volgens mij heb jij geen idee van hoeveel mensen de windows beta's testen.. het gaat dan echt niet om een paar honderd gebruikers hoor.. maar meer om een paar honderdduizend gebruikers.

Verwijderd @_JGC_ • 26 augustus 2003 20:23

Moeten we naar Linux kijken of naar Samba?

Linux != alle applicaties en daemons die onder Linux kunnen draaien

Samba draait trouwens ook op een hele hoop andere platforms.

_JGC_ @Verwijderd • 26 augustus 2003 22:49

Allebei. Behalve Samba waren er nog meer:
- ptrace bug in alle 2.4 kernels
- makkelijke DoS op 2.4 kernel als normale user

volgens mij was een van deze twee zelfs geldig op een 2.2 kernel, kan je nagaan hoe lang slechte code meegesleurd wordt. Blaster kon een lek in de RPC code van WinXP uitbuiten, die ook in NT4 zat. Hetzelfde met een 2.4 exploit/DoS die ook op een 2.2 kernel werkt, 2.4 was zowat een complete rewrite.

whoami 26 augustus 2003 19:52

Ik vind het een beetje een vreemde vergelijking.

Software is helemaal niet met een televisie te vergelijken.
Ieder programma is anders, het ontwikkelen van een computerprogramma is geen bandwerk. Je kan hoogsten standaarden en classes/libraries (her)gebruiken.
Het komt bij mij een beetje over alsof hij bedoelt dat iedere CD met Windows apart ontwikkelt wordt.

Daarnaast is het ontwikkelen van software een van de complexte dingen die er is. Er zijn altijd zwakke punten in een computerprogramma, en die zijn er echt niet moedwillig ingestoken.
Het schrijven van een applicatie vergt veel tijd, inzet, moeite. Hetzelfde geldt voor het goed testen ervan. Misschien zit er wel een stuk waarheid in dat vele software-bedrijven hun product niet uitgebreid testen, maar zelfs als ze dat zouden doen, dan zou het gewoon een eeuwigheid duren eer de software getest is op alle mogelijke flaws.

burne @whoami • 26 augustus 2003 20:07

Software is helemaal niet met een televisie te vergelijken.
Ieder programma is anders,

Ieder model tv is anders. Iedere revisie aan de hardware leidt tot het hertesten van de functionele specificaties van het apparaat.

Eerlijk gezegd vind ik je reactie dermate dom dat ik even twijfelde of het flamebait was. Ik begrijp dat je het echt meent.

Kolowa heeft het echt niet over de eindcontrole van een apparaat. Zo dom zijn mensen niet. Hij heeft het over systematische fouten, over ontwerp-fouten. Over procedurele fouten. Dat er een verificatie van het ontwerp plaatsvind. Dat er kwaliteitscontrole is. Dat je dus een recall krijgt als er een ontwerpfout in het modem van je notebook zit. Wanneer was de laatste recall voor windows? Ik heb jarenlang alle software die ik kocht netjes geregistreert. U weet wel. Kaartje insturen. Bergen post, maar nog nooit een melding van een verholpen bug mogen ontvangen.

whoami @burne • 26 augustus 2003 20:19

Ieder model is anders idd, maar van ieder model worden er wel duizenden stuks in massa geproduceerd.
Bij software ligt het iets anders. Software wordt 1x geschreven, en duizend keer op CD gebrand.

Als je bij het testen van 1 TV toestel ziet dat er iets fout is, dan kan je de productielijn aanpassen.
Bij software niet. Een beveiligingslek wordt pas opgemerkt als de software al in gebruik is, en dan worden er patches uitgebracht.

Verwijderd @burne • 26 augustus 2003 21:19

Het lijkt mij dat Burne qua software ontwikkelproces wel gelijk heeft. Met algemeen bekende methodieken als DSDM (voor projectmanagement) en CMM (voor software ontwikkeling) kan je veel meer grip en controle op je ontwikkelinspanningen krijgen.

Het bedrijf waar ik werk besteed b.v. werk uit aan Indiase software bedrijven. Bij deze bedrijven werkt iedere ontwikkelaar max. 2 weken aan een stuk code. Na deze week test hij de code en geeft deze over aan een collega. Dit heeft als gevolg dat (a) de code beter gedocumenteerd is en (b) beter getest wordt. Samen met een goede QA (controle en steekproeven) verbeterd dit de kwaliteit duidelijk (vermits consequent toegepast). Gecombineerd met de lagere uurlonen al daar is dit eveneens een betaalbare werkwijze.

Het ontwikkelproces kan je dan ook al aardig vergelijken met de cirkel van Deming (zie google.nl) die in productie-omgevingen veel gebruikt wordt.

Verwijderd @Verwijderd • 27 augustus 2003 09:40

laten we wel wezen CMM is een lachertje ... het is net zoals een 2,3 of 4 sterren hotel (het ligt er maar net aan in welk land je zit)....

En dat die indiers de code steeds doorschuiven betekend natuurlijk wel dat ze elkaars code beter leren te begrijpen, maar ik twijfel of hierdoor nog wel complexe, gerfineerde code kan ontstaan (maar das misschien niet de doelstelling van jullie bedrijf)

Ontwikkel methodieken zijn misschien geschikt in bepaalde gevallen .... maar op één of andere mannier worden die methodieken continue je neus in geboord ..... dit heeft tot gevolg dat developers minder en minder met de neus in de programmacode zitten .... op zich is het goed dat programmeurs zich af en toe bezig houden met het groote plaatje van hun software, maar als je op een gegeven moment 80% van je tijd bezig bent met het ontwerp en 20% met programmacode dan is er toch iets goed fout.

whoami @burne • 26 augustus 2003 20:22

Dat er kwaliteitscontrole is. Dat je dus een recall krijgt als er een ontwerpfout in het modem van je notebook zit

Sinds wanneer is een modem software?

memphis @whoami • 26 augustus 2003 22:12

juist wel. Zoals aangegeven is ieder model anders en vereist een test maar wat denk je van de hele commercie erachter. Er moet gewoon op tijd een nieuw product op de markt gezet worden. Als je een deadline aangeeft betekent dat de ontwikkeling en testfase dan ook echt afgerond moet zijn......

In het geval van MS heb ik twijfels gehad over de betatesters. Vele topics die op die Beta forums voorbij komen lijken wel door kinderen van 12 jaar gemaakt te zijn en getuigt niet vaak van intelligentie.....

LauPro 26 augustus 2003 19:55

Imo onzinnig. Het probleem is dat men veels te snel een netwerk aan het internet hangt (routertje er tussen? doen we ff...). Daarnaast is het ook BELACHELIJK dat (grote) providers vrijwel niets doen aan spambestrijding en virusmails. 50% van het e-mailverkeer is 'ongewenst' (spam, virussen etc). Het is gewoon een kwestie van de juiste software op de mailserver en een abo bij een bedrijf dat goede virusdefinities uitgeeft. Kost je als provider wellicht een lieve duit, maar 50% minder e-mailverkeer hoïs even...

En laten we er even vanuit gaan dat die wormen via Internet binnen komen - op die ene cd na dan. Bovendien is op elke pc een aparte filewall en virusscanner zetten imo buitengewoon ineffïciënt.

Het had dus moeten zijn:
"Arrogantie internetproviders laat wormen en virussen toe"

LionO_NL @LauPro • 26 augustus 2003 20:05

[off-topic]
M.b.t. het SPAM-probleem
Het zou ook al veel schelen als iedere ontvangende mailserver zou controleren of de versturende mailserver wel een geldig MX record heeft in de DNS-database. Daarmee ben je in theorie van alle open-mail-relay's af.

T's alleen lullig voor de mensen die thuis een smtp-server draaien, maar die moeten dan maar een eigen domein kopen (wat zulke personen meestal toch wel hebben)

My 2 cents.
[off-topic]

Verwijderd @LauPro • 26 augustus 2003 20:56

Daarnaast is het ook BELACHELIJK dat (grote) providers vrijwel niets doen aan spambestrijding en virusmails.

Dat ben ik niet met je eens. Ik vind dat mijn provider met z'n vingers van mijn mail af moet blijven. Als iemand iets naar mij stuurt, of dat nou een virus, spam, een dreigmail of wat dan ook is, mijn provider heeft niet het recht om te bepalen of ik dat wil ontvangen of niet.

Het zou ook al veel schelen als iedere ontvangende mailserver zou controleren of de versturende mailserver wel een geldig MX record heeft in de DNS-database. Daarmee ben je in theorie van alle open-mail-relay's af.

T's alleen lullig voor de mensen die thuis een smtp-server draaien, maar die moeten dan maar een eigen domein kopen (wat zulke personen meestal toch wel hebben)

Ik heb thuis een eigen smtp server draaien (die ik netjes na elke configuratiewijziging of upgrade test op open-relay) en ik heb ook een eigen domein, alleen, mijn eigen mailserver is geen MX voor mijn domein.

Een provider moet individuele klanten aanspreken op het hebben van een open relay, niet alle klanten afsluiten, als je zo redeneert kan je beter alle klanten maar gelijk helemaal afsluiten... stel je voor dat ze een virus of spam zullen gaan verspreiden via hun Internetverbinding.

Overigens zullen hele grote bedrijven (of kleinere bedrijven die veel mail verwerken, zoals bv. een Internetprovider of telecomaanbieder) ook vaak een gescheiden inkomende/uitgaande mailserver hebben, moet je die ook maar gaan afsluiten? De uitgaande mailserver heeft immers geen MX-record.

Tenslotte heb je nog bedrijven/thuisgebruikers die wel een domein hebben maar gewoon hun server verkeerd geconfigureerd hebben...

Oh... en geen onbelangrijk detail... je kunt geen reverse lookup doen van een MX record.

jp @LauPro • 27 augustus 2003 09:33

Kosten voor een virusprogramma op een mailserver vallen mee, iets van 6K euro.

En met spam virussen weet ik dat we momenteel aan het onderzoeken of we het mogelijk kunnen maken om alle uitgaande verbindingen van poort 25 af te laten leveren op onze eigen smtp server, die het dan gaat scannen op virussen.

Maar ook daar:
- moet snel zijn
- mag niet extreem veel kosten

En als ISP wil je met virusmails blocken absoluut geen false positives krijgen. (Kunnen je klanten nogal pissig worden

)

FragFrog 26 augustus 2003 20:07

Software is nou eenmaal nooit echt af, en nooit echt bug-vrij. En helaas zullen we daar maar mee moeten leven. Nu kun je wel hard roepen dat fabrikanten eerst hun producten moeten testen, maar weet meneer Kolowa uberhaupt wel waar'ie het over heeft? Elk product word grondig getest, eerst binnen de eigen muren en daarna nog een heel leger deskunde beta testers. Zeker programma's als windows en linux.

Dus wat wil je dan doen? Producten op de markt brengen, en elke keer dat er toch een bug gevonden word alle software terughalen en vervangen door verbeterde exemplaren (zoals met defecte TV's gebeurt)? Of hou je er rekening mee dat software nooit perfect is en zorg je ervoor dat diezelfde software automatisch zichzelf verbeterd: als een TV die, eenmaal deffect verkocht, niet ingeleverd moet worden maar door een deskundige gerepareerd wordt terwijl je er naar zit te kijken. Want zo kunnen we bijvoorbeeld windows update zien, die staat niet voor niets standaart aan.

En als iedereen ook netjes die automatisch updates binnenhalen aan laat staan is er geen vuiltje, of wormpje aan de lucht. Een voorbeeld hierbij is de W32 Blaster worm, waarvoor al een maand voor de echt grote uitbraak een (automatische) update beschikbaar was. Het echte probleem ligt naar mijn mening dan ook niet bij fabrikanten die de software 'niet-af' afleveren, maar bij de klanten die er onterecht van uitgaan dat hun software perfect is.

Perfecte software bestaat niet

Verwijderd @FragFrog • 26 augustus 2003 20:21

Lees nou eens rustig wat in het verhaaltje bedoelt word.
Het gaat ze helemaal niet om perfecte software.
volgens dit bedrijf zijn veel bugs en vulnarabilities te voorkomen door de software voordat het de markt op word geschoten nog aan een grondige quality check te onderwerpen.

En ik moet het hier wel mee eens zijn.
veel bugs zijn eigenlijk domme blunders die er door een quality check uitgehaald hadden kunnen worden.

Dus al met al heeft het hele verhaal volstrekt niets met het perfectioneren van de software te maken.
Software is daar te dynamisch voor er zullen namelijk altijd betere en mooier features zijn die je toe wilt voegen.
Maar veel stomme bugs kunnen worden voorkomen door alles nog een keer grondig te bekijken en te testen.

hamsteg @FragFrog • 27 augustus 2003 09:04

Fantastisch dat iemand hier een TV als voorbeeld aanhaalt want (zonder dat men dat in de gaten heeft) hierin zit enorm veel software! btw als je even door de installatie menu's loopt dan stikt het daar van de fouten dus het verhaal dat TV's goed zijn, daar ga ik niet in mee.

Heel veel fouten zijn veroorzaakt door "last-minute-changes" die niet in het oorspronkelijke design zijn meegenomen. Hierdoor onstaan crash oplossingen en die zijn vaak het meeste foutgevoelig omdat die onder tijdsdruk er in worden gehangen. Veel van deze last-minutes komen door veranderingen in requirements (vaak gestuurt vanuit sales). Maar vele embedded programmeurs zullen het herkennen dat software heel vaak de hardware onvolkomenheden moet oplossen omdat de prints al final zijn.

Vanwaar dit verhaal? Simpel, het maken van een product berust niet alleen bij de software afdeling maar begint bij het opstellen van de architectuur voor het gehele product. Sales, hardware, software, layouting, productie etc. etc. moeten vooraf de requirements doornemen en vastleggen, markonderzoek doen en daarna geen last van koudwater vrees krijgen door te gaan prutsen aan de requirements.

Hier mag CEO Adam Kolowa dus de hand in eigen boezem steken.

Verwijderd 26 augustus 2003 23:00

Ik moet regelmatig de computer die vol zitten met virussen van vrienden schoon maken. Ik heb het deze weken dan ook weer druk gehad.

Als ik dan uitleg hoe ze dat moeten voor komen vinden ze dat veel te moeilijk. Installeren gaat net.

Graag had ik dan ook dat microsoft de mogelijkheid bied om net als met een sevice pack en de office cd's ook deze rpc bug update te kunnen slipstreamnen. En de laatste updates voor Internet explorer aan de Windows 2000 setup cd te kunen toevoegen.

Nu gaan mensen hun pc opnieuw installeren (dat lukt net) en dan moeten ze eerst alsnog de updates downloaden. Ik kan ze dan gewoon een cd meegeven met alle updates erop.

Verwijderd @Verwijderd • 27 augustus 2003 04:15

Collega! Ik heb afgelopen week ook het 'anti MS-blaster' rondje door de stad moeten doen

De windows updates slipstreamen lukt volgens mij niet, nooit echt geprobeerd; maar steeds windows opnieuw installen is toch ook niet de goede manier denk ik dan. Als je nou 1 computer helemaal update dan kun je de update files uit de 'temporary internet files' folder kopieren en op je USB-drive meenemen naar al je vrienden en kennissen. Dan gaat het updaten lekker snel.

Trouwens, ZoneAlarm is een superstrakke firewall, die beschermd bijv tegen Blaster. Er is zelfs een gratis editie. Al mijn vrienden vonden het prachtig om te zien hoe je zelf internet verkeer kan tegenhouden of doorlaten, probeer dat ook eens zou ik zeggen.

Verwijderd 27 augustus 2003 08:27

Hoe briljant! Nooit aan gedacht! Gewoon zorgen dat de software geen bugs bevat en alles is in orde.
Ik heb zo'n flauw vermoeden dat meneer Kolawa nog nooit van zijn leven heeft geprogrammeerd, wát een stompzinnige opmerking!
Ik vraag mij af hoe zijn Parasoft hobbyclub voorheen hun software testte als de CEO nu pas op dat lumineuze idee komt dat de rest van de industrie al jáááren gebruikt.
Zucht.

RetepV @Verwijderd • 27 augustus 2003 12:28

Dus jij wou zeggen dat je het maar gewoon accepteert dat jouw software nooit beter is dan het platform waar het op draait, terwijl het platform zelf al buggy is, maar de makers miljarden in hun zak hebben gestoken?

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (69)

Sorteer op:

Weergave: