Komercijalna odgovornost s/w kompanija

Moj predlog za problem consumer softvera je prost:

- Korisnik ima pravo na nadoknadu u vrednosti tri puta vecoj od retail cene svih licenci u slucaju bagova koji naprave stetu
- U slucaju drugacijih biznis modela, rizik je srazmeran ukupnoj vrednosti komercijalne razmene

Uzmimo na primer Microsoft - Windows licenca je, recimo, $100.

Zamislimo sada da je doslo do napada koristeci 0day vuln za koji je MSFT znao i svesno izdao svoj OS sa njim (ima tih slucajeva ohoho), i da kao rezultat toga imamo 100 hiljada provaljenih bankovnih racuna. Steta koju bi MSFT morao isplatiti korisnicima je $30,000,000

Izgleda malo - ali bi se ovo i te kako gomilalo za maliciozne "known" bagove. I sigurno bi motivisalo firme da pazljivije izbacuju softver.

---

A ako je Windows retail cena $0 a placa se aktivacija online $100? zezam se, znam sta hoces da kazes.

Medjutim to ima i drugu medalju, ceo taj koncept se vrti oko "known" bagova, ti trazis odstetu i samim tim na tebe pada teret dokazivanja i stete (sto bi trebalo da je trivijalno) ali i teret dokazivanja da je MS znao za 0day vuln i da je namerno pustio u promet windows sa istim. Uzmimo da cak i uspes da pokrenes to kao class action da bi ukupna suma pokrila bitku koja sledi sa njima, a u toj bitci ti treba da pokazes:
- da je MSFT napravio softver sa vuln
- da je MSFT znao za taj vuln
- da je steta nastala zbog i iskljucivo zbog tog vuln (a ne recimo tako sto si pokrenuo nekog trojanca kao local admin)

Nista od ovoga nije jednostavno, a ako do ovakvog zakona dodje bice jos gore jer ce kornjaca da zavuce glavu i udove u oklop. Ti sad realno znas za vecinu bugova i oni su known zato sto je MSFT hteo da ti znas da bi bio svestan rizika kad oni vec nisu odgovorni za to, lep PR gest da brinu o musterijama i njiovoj bezbednosti i lepo patchuju svoje programe. Ako ih ucinis odgovornim, saznaces sa opasnost kad i ako neki unethical hacker to publikuje, na ethical hackere zaboravi jer ce ih MS sve goniti po DMCA za analizu koda. Cak i kad unethical hakeri otkriju MS ce tvrditi da nije znao za to i da hitno sprema ispravku i opet nemas za sta da se uhvatis. Isto ce uraditi i ostale kompanije.

Iskreno vise mi se svidja trenutna situacija u kojoj eticni hakeri otkrivaju rupe a MS ih krpi pre nego postanu exploiti.

PS: I da, da ne pominjem da bi ovakav zakon moga da posluzi i kao attack vector na startup kompanije koje nemaju bas kapital da se preganjaju po sudovima sa lezilebovicima koji hoce da naplate 3:1 loz kupivsi njihov softver. Lesinara ima svuda, dosli bi na vrata i rekli plati 1.5:1 da te ne tuzimo za 3:1

---

Čist komunizam, a posle kažeš da si za kapitalizam. Ovo je sve samo ne tržišno rešenje. Tržišno bi bilo sledeće: Korisnik se opredeljuje između jeftinijeg rešenja, gde sam snosi rizik i skupljeg rešenja, gde ima garanciju da će mu sva šteta biti nadoknađena.

---

Koji je onda sistem u autoindustrije?

---

Saobraćaj spada u segmente visokog rizika i tu postoje bezbednosni propisi, kao što postoje i ekološki propisi, koje proizvod mora da zadovolji. Druga je stvar proizvod opšte namene, koji se može koristiti i za poslove koji nisu visokog rizika. Ako ga koristiš za kontrolu saobraćaja, da, onda neko mora da garantuje za njegovu ispravnost.

---

Ivane, reći ću ti nešto u vezi tvog primera sa uputstvom za pravljenje aviona. Prvo, kada praviš avion, onda moraš da zadovoljiš bezbednosne propise. Sve i da uputstvo ne valja, morao je da bude debelo testiran itd. Neko mora da stoji iza ispravnosti aviona. Nemoj to brkati sa softverom opšte namene. Drugo, kada sam ja bio student, eventualne greške profesora u udžbeniku nisu bile opravdanje studentu za greške na ispitu.

---

Iskreno ne vidim kakve veze ovo ima komunizmom i kapitalizmom. Risk-management je univerzalan "alat" . Ivan jeste u pravu kad kaze da postoji zakonski odredjena odgovornost u skoro svim ostalim industrijama, ja bar ne osporavam to, i da se manje vise odgovornost definise slicnim modelima kao ovaj koji je izneo, i to bas u kapitalizmu. Tvoj predlog isto ima operativne probleme. Npr ja za online shopping koristim rechargeable debit karticu sa maksimalnim limitom od $1000, mada na njoj nikad ne drzim vise od $100 koje sam spreman da rizikujem da izgubim. Neko drugi je otisao na Orbitz i kupio preko-okeanske avio karte za celu porodicu za $4000 koristeci svoju platinum karticu sa limitom od $15,000. Recimo da napadac ojadi i mene i njega koristeci exploit. Mene sve i da hoce ne moze da ojadi za vise od tih $100, njega moze da ojadi za preostalih $11000 na kartici, jednostavno nas exposure preko istovetnog softvera nije isti, samim tim cak i da mozes da modelujes incidenciju i ozbiljnost bagova (sto je prakticno nerealno) nikad ne mozes da modelujes ukupan risk-exposure da bi mogao da osiguras dobrovoljnu odgovornost o kojoj pricas isto kao sto ne bi mogao da osiguras ni obaveznu odgovornost o kojoj Ivan prica, tako da vam se prica svodi na isto samo vam je razlika u tome ko inicira proces osiguranja.


Jednostavno ne postoji percepcija o tome da je softver opasan po zivot i zdravlje. Kad pomislis na softver dal ikad sebi kazes: pa softver bi mogao nekog da ubije i povredi? Cime bre, Winformom koja fleshuje crveno i izaziva epilepticni napad? Realnost je da softver vec sada "goni" veoma kriticne sisteme od kojih zavisi mnogo stosta ukljucujuci itekako bezbednost ljudi i imovine. Softver to radi vec neko duze vreme u embedded kontrolerskim sistemima, samo sto su ti programi ranije bili jednostavni i samim tim laksi za testiranje i u krajnjoj liniji atestiranje. Ali kako prolazi vreme tako raste moc embedded kontrolera i samim tim raste apstrakcija kontrolerskih programa i njihova kompleksnost i sve je teze kvalitetno kontrolisati takve sisteme i samim tim izdavati ateste koji zaista garantuju bug-free resenje. Nemojmo da se zavaravamo, to je opasno stanje stvari. Primenjivati atestni sistem koji funkcionise u gradjevinarstvu i masinstvu jednostavno ne funkcionise, brljotina sa NIST sertifikacijom je to ocigledno pokazala iako se niko preterano ne uzbudjuje oko toga. Ovo se za sada kako tako resava B2B ugovorima pa nepokrivena odgovornost forsira dizajnere i programere embedded softvera da obrate veliku paznju na pelcovanje bagova (odavde mislim da Ivan dobija svoju inspiraciju ) i forsira dizajnere kontrolerskog hardvera da ugrade failsafe sisteme. Ali kako raste kompleksnost i funkcionalnost primarnih sistema tako i failsafe sistemi postaju sve kompleksniji i pocinju da prevazilaze mogucnosti elektronike/masinstva/gradjevine sto neminovno vodi u scenario gde je failsafe sistem takodje softver i gde imas situaciju da softver kontrolise softver sto je idealan recept za cascade failure.

---

Čisto bih iskoristio trenutak da povučem paralelu između s/w industrije, i ostalih:

Hrana:
-Freegani (oni što se opskrbljuju iz đubrovizije) klopaju za džabe, ili za next-to-zero; ali nemaju pravo da se bune na kvalitet i ispravnost, jer su platili 0!
-Restoran itekako brine da supa, čorba i mesište bude bug-free; hell, ceo restoran ima da bude bug-free, jer sam platio!!!

Odeća:
-odeća dobijena od crvenog krsta nema manu - jer ima neprevaziđen odnos cena-kvalitet :)
-odeća kupljena po second-hand shopovima, i po raznim "roba sa greškom" prodajama ne podleže garanciji - ali je cena višestruko niža u odnosu na zagarantovan kvalitet. I to je jasno istaknuto!
-full price tag - full warranty.

...jedino u industriji software-a niko nikome nije odgovoran za neispravnost proizvoda.

Što se mene tiče, stvari bi mogle biti ovako postavljene:

-besplatni operativni sistemi, platforme i programi: odgovornosti nema, ili je snosi onaj konsultant/projektant koji je predložio korišćenje istih
-operativni sistemi, platforme i programi koji koštaju: svaki da mora imati garanciju kvaliteta - to jest, ukoliko korisnik pretrpi štetu nastalu neispravnim ili poluispravnim radom OS-a/platforme/programa, ista da se može nadoknaditi sudskim putem.

Softverska industrija, onaj plaćeni deo, i tako postavljaju hardversko/softverske zahteve da bi njihov proizvod mogao da radi; paradoks je u tome što, čak i kad ispoštuješ iste, nema garancije da će raditi.

Pa koji moj ja onda moram da poštujem te zahteve???

Zaista me ne interesuju izgovori tipa "ima mnogo linija koda, nemoguće ih je istestirati..." - u svakoj osrednjoj zgradi ima više parčića žica nego linija koda u osrednjem programu - i tačno se zna ko je odgovoran ako nešto ne radi kako treba, ili ako oni koji su platili pretrpe štetu zbog bagova u vezivanju kablova. Zato i postoje testiranja.

A današnja industrija softvera ne testira ništa, osim javnog mnjenja.

Tako da smo došli, opet, do paradoksa, da ja posedujem hardverski potpuno ispravan mobilni telefon, koji malo-malo pa zabrlja usred razgovora - istina, meni (SE Xperia X1 - WM6.1) veoma retko, a jednoj mojoj klijentkinji (Nokia N97 - Symbian) daleko češće - i po nekoliko puta dnevno!!!

Opet, za koji moj smo dali tolike pare - za neispravne telefone???? ...još je ona dala više :(

Naravno, odgovor servisa u oba slučaja je da je telefon hardverski ispravan - a ja tu izjavu mogu da obesim mačoru među noge.

Iz drugog ugla, priča da je meni prodat uređaj bez garancije na softver - jednostavno ne pije vodu; ja sam softversko/hardverski uređaj kupio zbog SOFTVERSKO/HARDVERSKIH mogućnosti, kako mi je i objašnjeno, što u reklami, što u brošuri, što od prodavca istog, što od fabrike istog.

Shodno tome, ili sam obmanut u reklami, ili sam obmanut od proizvođača.
(recimo, ono windows-ikspe-ovo "faster and safer than ever - čista laž, jer nije do kraja istina; ili ono Nokijino standby vreme od 400 i nešto sati je nemoguće, jer telefon "zabode" sam od sebe posle nekoliko sati!!!)

Da ne bih bio pogrešno shvaćen - neću ja kao kupac da se igram dokazivanja da li je proizvođač svesno pustio proizvod sa defektima u prodaju, ili nesvesno - ja hoću spisak stvari za koje mi se GARANTUJE da rade pod tim i tim uslovima, i ako sam uslove ispoštovao, a sistem omanuo, ja imam jasan dokaz da sam pretrpeo štetu. Shodno tome, i pravo na odštetu.

Znači, hoću garanciju kvaliteta, ako sam platio. I kompletan spisak stvari koje softver radi GARANTOVANO, ako su uslovi ispoštovani. Spisak, što se mene tiče, slobodno može da bude sastavni deo EULA. Takođe, slobodno može da sadrži uslove pod kojima ne odgovaraju za ispravnost, pa da imam na osnovu čega da odlučim.
Ili hoću cenu NULA, bez garancije i spiska.

...što bi u praksi izgledalo ovako: ako vozim Fotošop kroz Wine na Mint-u, nema nikakve garancije, jer je Adobe napisao da je Windows zahtev za funkcionisanje; ako, pak, imam XP pro, Fotošop koji piše da radi na XP-u, i hardver koji se zahteva za rad obojice, onda hoću i GARANCIJU da će da radi. Pa kad mi nešto prsne, i ja pretrpim štetu, a uzrok je softver, hoću da budem obeštećen. A lako je dokazati da li je uzrok greške softver ili hardver.

Onda možda majkrosoft napiše da garantuju samo za softver i hardver koji sami proizvedu... nebitno, hoću tu rečenicu NAPISMENO, unutar EULA-e, a ne da mi greške/kernel panike/plave ekrane redovno prave Microsoft Certified drajveri.

........................

Sve ovo nije toliko teško za primenu - par zakona o reklamiranju, a najčešće samo primena postojećih. Svest većine naroda ne treba menjati, jer je ona već onakva kakva i treba da bude - ako sam platio, hoću da to radi.
I tačka.

_{[Ovu poruku je menjao newtesla dana 16.01.2010. u 14:05 GMT+1]}

---

@mmix

Pa, ima veze sa urešenjem šta je sve i u kojoj meri pod državnom regulativom.

Što se odeće tiče, kupio sam svojevremeno kratke pantalone čiji su se džepovi pocepali čim sam stavio novčanik u njih i malo prošetao. Koja bre garancija? Mogao sam samo da ih bacim, jer su bile sasvim ispravno sašivene, koliko god da je kvalitet bio nizak.

Oladite vi malo sa hranom, saobraćajem, bankama i drugim segmentima visokog rizika. Evo, kupio sam sat. Da li mi neko garantuje njegovu tačnost? Šta ako pretrpim štetu time što ću zakasniti na avion za poslovni put? Ništa! Mogu da se slikam.

---

Mozes da se slikas u Srbiji, koja nije ni kapitalisticka ni komunisticka zemlja - vec anarhija sa zakonom jaceg. Ako prodavac ima prangiju, on je u pravu :)

U nekoj normalnoj zemlji postoji nesto sto se zove "fitness for purpose", i na sta se mozes pozvati i vratiti robu posle isteka roka vracanja "bez pitanja". Ako ti sat kasni vise od tehnicke specifikacije (a ona postoji, zna se koliko je tolerisano odstupanje za mehanicke/kvarcne satove) ti imas sva prava na ovom svetu da zahtevas svoj novac nazad.

Naravno, postoje slucajevi kada se to ne uvazava, recimo ako bacis mobilni telefon u vodu - niko ti nece dati novi, ali ako kupis telefon koji se blokira prilikom zvanja u softveru - mozes ga vratiti na licu mesta i dobiti svoje pare nazad.

Nema to veze sa "komunizmom" - to je jednostavno uredjenje trzista gde se kupcima daju odredjena prava, pod pretpostavkom da industrija ima vecu snagu (sto je potpuno tacno) - da tih prava nema, zavrsilo bi se kao u Srbiji ranije, gde ce te prodavac is3.14ckarati i isterati napolje.

Ne radi se tu o tome sta je "visokog rizika", vec koliko aplicira na svakodnevni zivot. I dan danas se softver smatra necim "bez cega se moze" u normalnom zivotu, i to je jedan od razloga zasto ne vidjamo neku stroziju regulaciju.

Kada softver bude postao neizbezan - a to ce se desiti u skorijoj buducnosti, i te kako ce problemi nefunkcionisanja postati bitni. Bas kao sto je moj telefonski operater danas duzan da mi nadoknadi pare za svaki dan kada mi nisu pruzali servis (o da, desavalo se, imam cak i izvinjenje na racunu sa sve placenom stetom) tako ce i sw. vendori jednog dana biti vise odgovorni.

Mislim da je to neminovno, i tu se moje misljenje mozda razlikuje od mmix-ovog - a samo je pitanje modusa i kolicine odgovornosti. Anarhija koja danas postojji je jednostavno neodrziva na duze staze - paralisanja bananka zbog onih Windows worm-ova su samo "sneak preview" onoga sta sledi kada softver bude bio deo bukvalno svake svakodnevne delatnosti.



Apsolutno netacno. Komunizam je drustveni sistem gde radnici jesu vlasnici sredstava za proizvodnju. Pravi komunizam (a-la Marks) zapravo ponistava postojanje drzave kao nepotrebnog entiteta.

Regulacija trzista i prava i obaveza != komunizam. Proveri recnik.

---

Da, zameniće oni meni sat. A šta ako mi je zbog kašnjenja propao posao od milion evra? Hoće li mi to neko nadoknaditi? Neće nigde u svetu!

Uporedimo ovo sa softverom. Ako ti isporuče ogreban disk, zameniće ti ga drugim, ali ako pretrpiš štetu usled rada programa... U slučaju satova tu štetu možeš sebi da nabiješ u byljy.

---

Ne, nece.

Ali ja i ne mislim da odsteta treba da bude veca od vrednosti transakcije, osim ako nije u pitanju namerni tj. poznat propust kada bi sasvim moglo da se primeni pravilo iz patentnog sistema ("treble damages").

Tacno je da se te stvari teze dokazuju, ali ima i za to nacina - pa, boze moj, dokazali su i da je Microsoft znao za krsenje onog i4i patenta... dace se dokazati i da je neko znao za neki bag, neki iznervirani developer koji je dobio otkaz, ili tako nesto :)

Sistem velikih brojeva bi takve stvari ucinio skupim za vendore. Sto hiljada korisnika kojima je hakovan nalog zbog tvog propusta * cena softvera... mislim da se ipak vidi na tvom balance sheet-u na kraju finansijskog perioda :)

Kao sto rekoh - situacija MORA da se promeni.... consumer softver je postao obicno djubre sto se kvaliteta tice. Kompanije izbacuju pakete sa stotinama (a nekad cak i vise) "poznatih bagova". Koliko li na neki "poznat" dolazi nepoznatih? Boga pitaj.

Ne postoji NI JEDNA druga industrija na ovom svetu gde je dozvoljena ovakva anarhija.

---

Skoro da nisam čitao nijednu bug free ozbiljnu matematičku knjigu. Eto ti. Koliko znaš bug free programa? Tako bi svaki softver učinio besplatnim.

---

Pa, eto ti ga FOSS. Dakle, jok Windows+PhotoShop, nego GNU/Linux+GIMP. Znači, imaš mogućnost izbora. Ako se opredeliš za prvu varijantu, pa dobrovoljno si se opredelio. Šta da ti radim.

---

Niko ne kaze da moraju programi da budu bug free, niti ce ikad vjerovatno biti moguce, jer je nemoguce otkriti sve bug-ove prilikom testiranja.

Ali tolika atljavost, da se na trziste izbace polu dovrseni proizvodi, sa vec poznatim bugovima je nedopustiva.



Mozda nije opasan po zdravlje, ali je itekako opasan po novcanik, s obzirom da vec dosta ljudi danas koristi eBanking-om i kupovanjem internetom kreditnim karticama. Jos da bude gore zlo, umjesto da ljude upozore, proizvodjaci kroz reklame stvaraju kod klijenata utisak da su njihovi proizvodi sigurni.

---

A koje ćemo pravilo da izaberemo? Po Ivanu, za sve što ode van specifikacija pare nazad.

O ovome smo već raspravljali. Korisnici su ti koji se opredeljuju za jeftinija rešenja sa više mogućnosti sa žrtvovanim kvalitetom, jer je po njima ovakvo stanje dopustivo.

A vi vlasnici piratskih kopija prvo naučite da poštujete postojeći zakon, pa onda predlažite poboljšanja. Sve se ovo svodi na "u redu je što nisam platio komercijalan softver sa ovoliko bagova, mada ga koristim". Koliko vas može da kaže da poštuje postojeći zakon?

---

Mislis? Najoptimisticnija procena DRAM bit-failure rate je 10^-17 gresaka po bitu na sat, pod svim ostalim idealnim uslovima. Sa obzirom na kolicinu ram-a u opticaju nekom ce se negde desiti bit-failure bez ECCa sto vrlo lako moze da ti zaplavi ekran u zavisnosti od toga gde te zadesilo. A procenat raste kako se odvajas od idealnih uslova, npr povecanjem temperature cak dolazi do 100% ako hladjenje DRAMa nije dobro (npr bilo je dosta grafickih koje su imale artifakte zbog toga i koje su kaskadno gurale win u BSoD preko gernel mode GPU drajvera). A gde je ostali hardver? Greska na disku? itd, itd. Itekako te ceka dokazivanje da je softver ma koliko to dokazivanje mozda jednostavno bilo, ovaj reasonable-doubt je isto prepreka da ceo proces pretvoris u class-action lawsuit da bi mogao da isfinansiras sudsko nadmetanje sa MSom/Adobe-om.

Cak i kad eliminises hardver i dalje ostaje pitanje zasto je Photoshop pao? Da li je greska u njihovom softveru, da li je greska u OSu, da li je greska u drajveru za GPU, da li je greska mozda u potpuno nevezanom drajveru za misa ili tablet. Znaci garancija bi pride trebalo da glasi da softver radi bez obzira na to u kakvom je softverskom stanju sistem na kome radi? I ako otkrijes da je kriv drajver za misa, sta onda? Tuzices proizvodjaca misa? Ili mozda treba windows ciji drajver model je dozvolio da dodje do pada? Separacija uopste nije tako jasna da bi zadovoljila pravnu formu.

I kazes hoces garanciju kvaliteta, ali je pitanje na sta. Da program radi? Pa program radi, hiljade ljudi photoshopira sirom sveta. Kazes hoces spisak, pa taj spisak je za pocetak u praksi nemoguc u toj meri koju ti zahtevas za iole kompleksniji softver. Kako bi ti definisao "psnut" softver? Ne radi ono sto kaze? Onda je meni dovoljno da kazem "omogucava crtanje tacaka na kanvasu" i zadovoljio sam pravnu normu. Ali ako kazes prsnut softver je zato sto "kliknuo sam na help|about i sistem je pukao" garancija bi onda bila "program omogucava korisniku da klikne misem help komandu u glavnom meniju kada se pojavljuje help meni u kome se izmedju ostalog, ali ne ograniceno na, pojavljuje stavka About na ciji klik se pojavljuje takav i takav dijalog koji preuzima kontrolu nad glavnim programom bez ikakvih prateci efekata ukljucujuci tu gasenje programa, gubitak trenutnog rada i pad sistema". I tako za svako dugmence, za svaku komandu, za svaku kombinaciju pod-komandi i podesavanja, i na kraju dekartov proizvod svega toga sa svim mogucim sranjima koja mogu da ti se dese, pa sve to na kub sa brojem jezika za zemlje u kojima softver publikujes. A zamisli tako nesto za softver kao sto je OS. Ako ovo cekas, nacekaces se i nikakva zakonska regulativa nece moci ovo da ispraksuje.

Poistovecivanje i povlacenje paraleli sa satovima, majicama i zgradama je malo bezveze, sve su to stvari za koje ti veoma lako mozes da napravis PUNU specifikaciju koja bi bila primenljiva za "fitness for purpose", za softver je to veoma tesko izvodivo ili se svodi na trivijalne kombinacije bombasticnih reklama pracenih disclaimerima ispisanim sitnim slovima. U nekom funkcionalnom smislu, sat je state masina, njegov spec je model promene tog state-a u skladu sa protokom vremena i to se moze proveriti. Svako parce softvera je takodje state masina, samo sto umesto jednog ima par milijardi state-ova (posto je svaki bit jedan state), svaki pokusaj da se primeni modelovanje specifikacije kao sto se cini u single ili cak i 100-state masinama je jednostavno nemoguce zbog kompleksnosti.


O, veruj mi, veoma je u poziciji da bude opasan po zdravlje. Ja sam trebao da ucestvujem u projektu vodne crpne stanice sa hlornim dozatorom koji (izmedju ostalog) softverski dozira hlor u vodu na osnovu feedback merenja pre i posle dozatora. Projekat nije prosao iz partijskih razloga, ali sigurno ima slicnih resenja posvuda narocito napolju gde je softverska automatika jos prosirenija. Naravno imao bi dupli failsafe mehanizam, ali to se vec nadovezuje na pricu koju sam vec rekao.
Za ostalo sto pricas, kad bi proizvodjaci zaista zakljucali sistem u toj meri da zastite sistem od nemarne samo-infekcije korisnika ti bi sam vrlo verovatno bio u prvim redovima da se bunis kako te OS ogranicava i odredjuje ti sta smes i sta ne smes da radis i onda bi umesto lockdown windowsa instalirao linux i kad bi dovoljno ljudi to uradilo da postanete zanimljivi hakerima fasovali biste neki linux keyloger i prica bi pocela ispocetka. Al posto ste FOSS oslobodili odgovornosti, sta da vam onda radim Sigurno bi vam bilo lakse na dusi saznanje da su vas ojdaili preko besplatnog softvera.


Oslanjanje na whistleblowere je nezgodno a najveci ceh ce platiti bas developeri koji rade u industriji. Napravice se striktna separacija Q&A i deveopmenta i saznanje o bagovima ce se drzati u velikoj tajnosti i davati developerima na kasicicu. Mozda ce cak to i da rade u kineskim ispostavama gde mogu da uhode testere a potencijalnog whistleblowera mogu da bace sa cetvrtog i viseg sprata zgrade. Corporate cover-up je i dalje jeftiniji od varijabilnog rizika.

---

Svojevremeno je Knut ponudio garanciju za - onome ko nađe prvi bag nudi 48 centi, a za svaki sledeći bag nudi duplo više. 1986 je isplatio nagradu za poslednji, sedmi bag.

---

Dobra fora. Sad moze biti na stotine njih koji imaju otkrivene bug-ove i cekaju da se cifra poveca :)

---

Da, ali takav softver ne radi na računaru gde noćni čuvar igra pasijans, i uveče surfuje po netu i skida porniće... Već radi na QNX/WinCE sistemu i testiranom embedded hardveru...

Softverske garancije imaju smisla isključivo kada je softver vezan uz harver + zabrana korišćenja bilo kog drugog softvera na toj mašini koji nije odobren od strane kuće koja daje garanciju... Sve drugo je isuviše parametara da bi se mogla dati neka normalna garancija... Garancija u smislu funkcionisanja samog softvera se može dati bez prethodnog uslova, u smislu ako softver obavlja računske operacije i sl. da će računi ispasti ok, ali to onda poskupljuje samu cenu softvera jer se QA segment mora drastično promeniti i uvećati.. Onda se tu dolazi do pitanja, da li je to ustvari isplativo, odnosno da li potencijalni gubitak opravdava sigurno poskupljenje softvera radi povećavanja pouzdanosti...