22. November 2012 14:15

Re: Richtig so

fklwhfjwudfj schrieb am 22. November 2012 13:48

> Das Argument "Fehlerfreie Software gibt es nicht" halte ich für eine
> faule Ausrede einer Branche, die sich jahrzehntelang an
> haarsträubende Qualitätsstandards gewöhnt hat. Wenn ein Auto während
> der Fahrt spontan explodiert, dann nimmt ja auch keiner den
> Hersteller mit "tja, Fehler wird es immer geben" in Schutz.

Der Vergleich mit Autos hinkt.
a) Ein Auto wird bei Fehlbedienung ggf. zerstört. Bei einer Software
wird vorausgesetzt, dass dies abgefangen wird. Kommt jetzt auch
langsam bei Autos aber zumindest bei meinem Auto kann ich ohne Gang
Vollgas geben und der Motor ist hin. Da ist ein Computer doch was
feines - der geht so ohne weiteres nicht kaputt.

b) Bei den Lücken reden wir von Angriffen. Bei einem Auto ist klar:
Wenn Dich jemand angreift, dann geht das Teil kaputt. (Also das
typische Scheibe einschlagen um etwas zu klauen!) Im IT Bereich muss
dies abgefangen werden!
(Ist nur ein Argument, dass der Vergleich hinkt.)

c) Ein Auto darf durchaus explodieren wenn ein "Angriff" kommt. Zum
Glück kommt dies sehr selten vor aber ja - Menschen sind schon nach
Unfällen in Autos verbrannt....

d) Schutz vor Angriffen - hier gibt es ja durchaus Anbieter von
gepanzerten Fahrzeugen. Aber da wird auch nur definiert, gegen was
für Angriffe das Auto stand halten kann. Es gibt kein generellen
Schutz.
Im vergleich wäre es sowas wie: "Meine Software ist geschützt gegen
Buffer Overflow Angriffe". Super - aber die Angriffe nutzen irgend
etwas anderes - etwas an das ich bei der Entwicklung gar nicht
gedacht habe....

Und die Umsetzung der Qualitätsmerkmale ist deutlich schwerer. Ich
biete eine Software für eine Firma an. Die Software stürzt jetzt ab.
Das muss aber nicht an meiner Software liegen sondern kann durchaus
an einer Komponente liegen, auf der ich nur aufsetze. Aber ich kann
doch nicht garantieren, dass eine Software, die z.B. auf die serielle
Schnitstelle zugreift, nicht abstürzt. Wenn die Hardware defekt ist
oder der Treiber oder ... 

Ebenso ist dann die Frage: Wie verhält es sich bei freier Software?
Wer ist hier verantwortlich? Nach welchen Regeln ist wer
verantwortlich? Die Entwickler von Open Source? Der Anbieter einer
Distribution?
Wenn niemand verantwortlich ist, dann kann ich auch keine Software
anbieten, die auf der anderen Software läuft - denn ich hätte dann ja
Probleme!
(Mein Programm stürzt z.B. auf Grund eines Fehlers in der libc ab. Um
mal einen Fall zu konstruieren!)

Wenn man den Vergleich mit dem Auto aufrecht erhält: Da ist der
Hersteller für alle verbauten Teile verantwortlich. Wenn also der
Zulieferer eines Teils Mist baut ist doch der Auto-Hersteller in der
Verantwortung. So würde ich die Verantwortung bei den verwendeten
Libraries tragen ...

Also es ist zumindest deutlich komplexer als bei einem physikalischen
Gerät finde ich.

Aber ganz klar: Das ist keine Rechtfertigung, dass Firmen an Qualität
und Sicherheit sparen! Ich sehe da durchaus einige Entwicklungen die
ich nicht gut finde und die mir meinen Job stark vermiesen.... 

Konrad

Anzeige