miércoles, 2 de noviembre de 2005

Bruce Schneier: "Las compañías de software deberían responsabilizarse de sus errores"

He leído vía Diario TI que en las recientes conferencias de la RSA, Bruce Schneier ha realizado unas declaraciones responsabilizando al mercado del desarrollo software de los errores cometidos. Aunque tampoco es que haya que rasgarse las vestiduras, todas las afirmaciones creo que son bastante razonables. Schneier ha dejado caer perlas como estas:

- ”Cuando los usuarios comiencen a presentar exigencias claras a los proveedores, responsabilizandolos jurídicamente y demandándolos, comenzarán a distribuir productos seguros”.

- ”Linux ha tenido un gran efecto en Microsoft, debido a que habría sido demasiado costoso para Microsoft evitar reaccionar. Por tal razón, Linux ha contribuido, aunque indirectamente, a mejorar la seguridad de los programas de Microsoft”

- "Las soluciones técnicas ya están disponibles en gran medida, pero faltan leyes que hagan posible exigir indemnización a las compañías de software, si el usuario pierde dinero debido a las errores de sus productos".

Y en el fondo tiene más razon que un santo, porque la cadena de errores y las pocas exigencias en cuanto a calidad realizadas sobre el software hace que en general, la seguridad no haya sido una prioridad. También creo que hay que aclarar que estas afirmaciones se justifican dentro de la mentalidad anglosajona de "hacer las cosas bien" para evitar demandas y no "hacer las cosas bien" porque son más rentables. Nosotros tenemos el refran de "visteme despacio que tengo prisa".

Para no ser negativo, estoy seguro que la evolución de las tecnologías TI, la aplicación de la Ingeniería del software y los nuevos lenguajes de programación darán pronto sus frutos y creo que ya estamos empezando a aprender de los errores cometidos. El tema está en que este tipo de cambios solo los ven claros al principio los más grandes...y para las empresas pequeñas de desarrollo donde prima la rentabilidad a la fiabilidad o la seguridad, costará convencerlos.

2 comentarios:

Pablo dijo...

Javier, de todas formas hay que tener cuidado con estas afirmaciones. Existe una tendencia a escribir titulares sensacionalistas por parte de alguna prensa y también mucho marketing. Un ejemplo de hoy mismo en El Pais - "Cuartango: El software es una tecnología basura" (http://www.elpais.es/articulo.html?xref=20051102elpepunet_4&type=Tes&anchor=elpportec)
Por otro lado, MS, como cualquier monopolio tiende a caer en la autocomplacencia, pero tengo que reconocer que ultimamente hace bastantes esfuerzos en pro de la seguridad. Hoy mismo sin ir más lejos ha sacado un blog antimalware (http://blogs.technet.com/antimalware/rss.aspx)
Puff, que raro me siento defendiendo yo a Microsoft, nunca me lo hubiese imaginado. Espero que mañana se me haya pasado y esté arrepentido.

Javier Cao Avellaneda dijo...

La verdad es que en algunos medios las cosas que afirma Bruce Schneier las toman como palabra de Dios. Imagino que sin el contexto en el que fueron pronunciadas no dejan de ser eso, titulares llamativos.

Respecto a Microsoft, creo que hay que reconocerles dos cosas:
- Son capaces de reconducir los ataques que sufren para transformarlos en puro I+D.
- Identifican las buenas ideas y apuestan por ellas.

Han hecho de su talón de Aquiles (la seguridad) una de sus mejores cualidades en el mercado y es que en vez de ignorar las críticas, aprenden de ellas porque saben que les hacen más fuertes.
En cualquier caso, han puesto al frente a autenticos gurús de la seguridad pero no solo a nivel técnico sino a nivel de gestión y control. Y como cualquiera que hace las cosas bien no tiene problemas en ponerse de ejemplo, tenemos Microsoft IT Shows (http://www.microsoft.com/technet/itsolutions/msit/default.mspx)

 
;