Ne kazem da ne bi trebalo, ako postoji kaobojska industrija kojoj treba malo accountability-a onda je to softverska, ali ovo bi izrodilo dosta problema pocev od toga sta sa open source softverom i ko ce i kako da pokrije taj liabilty o kom pricas. Jeste noble al ne vidim to uspostavljeno u praksi skoro.

Sto bi OSS bio problem - ako ga nisi platio - nisi sklopio nikakav ugovor, nema ni odgovornosti.

Eventualno bi za velike OSS projekte bili odgovorni davaoci usluga "podrske" ako bi se skopio odgovarajuci SLA.

To bi verovatno podiglo cenu softvera / podrske, za "faktor" osiguranja protiv buducih tuzbi ali, opet, mislim da bi taj sistem na kraju izrodio daleko kvalitetniji softver jer formula "sto pre na market" vise ne bi mogla da funkcionise, jer bi neplanirana kolicina bagova mogla da znaci i ogromnu stetu.

Kao sto rekoh - ubedljivo svaka druga industrija ne moze da ogranici svoju odgovornost ako naprave gadnu stetu.

Jedino softverasi misle da mogu da funkcionisu ovako kaubojski. Koliko puta neki menadzer u sw. industriji svesno donese odluku da izbaci softver sa tzv. "known bugs" ? E, vidis - ako bi neki od tih "known bugs" napravio nekom ogromnu stetu, ja ne vidim ama bas ni jedan razlog zasto ta sw. firma ne bi trebala da bude odgovorna za to.

Ovo sam skoro pricao sa ortakom koji je gradjevinski inzenjer .
Nije mogao da veruje da ne postoji nikakva zakonska regulativa koja propisuje minimun standarda kvaliteta za softver,
kao sto recimo postoji u gradjevinskoj regulativi .
Radi se o hotelu koji je imao sofisticiranu hw/sw opremu za alarme , rashladne uredjaje itd
Podizvodjac (sw kompanija) im je na kraju uvalila sistem koji npr. nije grejao sobu na propisanih 18-19 C .
Odgovor je bio : A da, imamo bug u softveru za sada samo otvorite prozore dok ne dobijete patch
Poenta je da im zakonski ne mozes nista .

A zasto bi oni bili odgovorni, oni bi sami tezili ka tome da izbegnu odgovornost na bilo koji nacin, pocev od toga da nisu vlasnici softvera. Znas kako kazu, "Possession is nine tenths of the law" i ako legalno proglasis OSS suportera kao liable za kvalitet softvera time efektivno stavljas GPL i ostale OSS licence van zakona. Ako sa druge strane oslobodis OSS liability-a onda si kao zakonodavac stvorio favorizovano trziste u kojem samo OSS moze da se ponasa kaobojski.


Pricas verniku SOftverska industrija vec duze vreme ide u pogresnom smeru i sve je vise operisana od biznisa koji je finansira i to ce da pukne nekako pre ili kasnije, samo sto ja mislim da nece puci na nacin na koji ti ocekujes. Softverska industrija je u startu opterecena gomilom rizika pocev od smesnog IP konteksta koji samo mama moze da voli i koji sam po sebi predstavlja ogroman barrier-to-entry, a no to bi ti sad dodao damage liability koji je jos jedna bariera. Dal ces tu barieru da savladjujes skupljim osiguranjem ili promenom proizvodnog procesa uz manje osiguranje (pod uslovom naravno da osiguravajuce kuce udju u risk-modeling procesa proizvodnje softvera). U svakom slucaju to je trosak koji mora da se kompenzuje skupljim proizvodom da bi dobio jos veci yield da pokrijes novonastali rizik, a sve to u situaciji kad OSS nudi sve to za dz. A sve to zajedno i dalje ne garantuje bolji proizvod jer s/w menadzer sad moze da se osloni na osiguranje, zapravo bi bilo i gore u nekom pogledu jer bi stimulisalo manje testiranja da bi se otkrilo manje "known" bagova i stvorio deniability. Odosmo malo off

Hm mmm

Ne slazem se sa tvojim misljenjem - po meni, odgovornost je na profitnom centru vezanom za proizvod. Ko generise profit na osnovu proizvoda, taj je odgovorna strana za taj proizvod, osim ako ugovor ne precizira da jemci neko drugo lice.

Autori OSS softvera koji ni na koji nacin ne generisu profit ne mogu biti odgovorni, jer ne postoji pravna forma koja bi njih ucinila odgovornim za nesto sto postaje "proizvod" tek kada se iskompajlira i koristi.

Ako bi zakon obavezao prodavce softvera i podrske na komercijalnu odgovornost, GPL softver koji nema podrsku bi samo postao "skuplji" za koriscenje. Opet, gotovo svaki iole popularniji GPL paket koji se koristi u biznisu ima neku firmu iza sebe koja pravi profit i koja bi nakacila "price tag" za svoju odgovornost.

Uzmimo analogiju sa, recimo, upustvom za pravljenje aviona - onaj ko je napravio to upustvo u edukativne svrhe ne moze biti odgovoran ako neko zaista i napravi taj avion i ukuca se u neku zgradu. Odgovornost je na onome ko vrsi komercijalnu delatnost - u slucaju GPL softvera bi to bili ili support service provajderi, ili same firme koje se odluce da same koriste GPL softver.

U tom slucaju je jasno - nisu platile cenu softvera, ali je ta prednost offset-ovana nedostatkom 3rd party odgovornosti za probleme.

Cist racun. Nema "stavljanja van zakona" GPL softvera, vec ako nemas nikog da te pokrije - ti ces biti taj koji ce biti odgovoran za troskove zbog potencijalnih bagova. To ces jednostavno uneti u cenu i proceniti da li ima smisla koristiti to, ili platiti komercijalni sw.

Ako sam dobro razumeo, ti efektivno predlazes da svako ko pravi pare od softvera bude liable za njega cak iako ga nije pravio niti ima vlasnistvo nad istim osim ako ugovor to ne specificira drugacije?

Za pocetak ugovor vec specificira drugacije i kaze da jemci kupac tako da takve ugovore odmah izbaci iz opticaja. Bilo kakvo zakonsko resenje mora da proglasi liability transfer kao nelegalan jer ako ih dozvolis liability ce ugovorima biti prebacivan na drugoga, ako ne na kupca onda u krajnjoj liniji na neku "WeSupportAllSoftware" SPV kompaniju ciji je CEO neki senilni 100-godisnji siromasni deda koji potpisuje sve sto treba u zamenu za stipendiju unuku. Prva linija odgovornosti tj software vendori i OSS suporteri ce garant imati takve ugovore ili ce vendor prebacivati na proizvodjaca koji ce prebacivati na dedu, dakle to odmah otpisi.


E sad, non-transferable liability na profit makere je tricky biznis. On isto znaci da je preprodavac (recimo neka nasa firma) liable za proizvod koji preprodaje i da svoj deo rizika recimo srazmeran profitu ne moze prebaciti na proizvodjaca. I pazi sad ovo, onnije ni samo prodavac vec i uvoznik, sto znaci da je u vecini zemalja proizvodjac zasticen jer ce u krajnjoj liniji kanalisati export kroz neku ofshore non-liable tvorevinu negde u svetu i samim tim nije lokalni entity koji je podlozan legalnoj akciji. SPV-evi se vec duze vreme koriste u te i slicne svrhe sasvim legalno, osiguravajuce kuce to koriste da ogranice svoj exposure na prodate polise, banke to koriste da kompenzuju nacionalni rizik prema holding centrali. Na kraju ce naje*ati samo lokalni softverski vendor koji nit je softver pravio, nit dizajnirao, nit donosio odluke o procesu proizvodnje. Cak iako ignorisemo da to smrdi do nebesa jedini rezultat toga ce biti forsiranje formiranja specijalizovanih SPV firmi koje ce raditi preprodaju softvera ili support usluga i koja ce sluziti samo da vrti fakture izmedju offshore kompanije koja pravi softver ili pruza uslugu i krajnjeg korisnika koji moze samo da tuzi taj SPV za celih 0$; ako do toga dodje nece se ni tuziti, otvore novi SPV i vozi dalje. Ako mogu banke i osiguranja sto ne bi mogle softverske firme. Globalizacija na delu, ali drugacije ni ne mozes kad si izlozen nepoznatom riziku.

Ali i to je sve teorija, nista od ovoga se nece desiti, softverska industrija nece ovako biti regulisana, bar ja ne verujem da ce iko to zapoceti. Manje vise zbog gore navedene mutljavine vise to sto ne postoji risk modeling za ovu industriju i ne postoji garancija da ce s/w kompanija da se pridrzava proizvodnog modela koji je osigurala. Na kraju krajeva ne postoji model koji ce predvideti broj neotkrivenih bagova i njihov severity i u krajnjoj liniji njihov damage u razlicitim upotrebnim scenarijima. Samim tim je veoma tesko formirati polisu koja ce se svesti na skupi worst-case scenario ili ce biti jeftinija ali limitirana polisa koja variable deo rizika vraca nazad proizvodjacu, sto nas vraca na pricu investicijama u s/w industriju.



_{[Ovu poruku je menjao mmix dana 15.01.2010. u 15:12 GMT+1]}

Hmm, mislim da je sve sto je potrebno da se usvoji zakon koji stavlja van legalnosti "blanko" izuzimanje od odgovornosti sa tim kvazi ugovorima poput EULA licenci.

Jednostavno je abnormalno da neko moze na nepotpisanom parcetu papira sebe proglasiti neodgovornim za bilo kakvu stetu.

Sto se liability transfera tice - pa njega nema u slucaju bilo kakvih ozbiljnijih B2B ugovora. Skoro sam bas ucestvovao u sklapanju jednog, i nema teoretske sanse da potpuno izbegnemo odgovornost. Naravno, ona mora biti ogranicena ali nisam jos uspeo da izboksujem nultu odgovornost.

Uopste ne razumem zasto consumer sw. ispada iz toga - to je samo bahatost i snaga suppliera u odnosu na kupce, i bas zbog te snage zakon treba da reaguje.

A siguran sam da ce zakon i te kako reagovati, kada consumer sw. bude postao integralni i nezaobilazni deo zivota, a to ce se desiti za deceniju-dve najkasnije - kada ne budes imao pristup salteru u banci, vec sve bude bilo online - o da, neko ce bogme morati da se iskesira kada stvari crknu.

Ili kada zbog "known bug" neko upeca milion kreditnih kartica... Samo je pitanje koliko ce drustvo stete trpeti zbog toga dok ne kaze "OK, enough of this already, now let's legislate" :)

Pa sumnjam, evo desilo se bas u Nemackoj 1. januara, zbog glupave bahate ignoramuske greske milioni ljudi su ostali bez pristupa ATMu. Al niko ne kaze kriv je bancin softver i ljudi koji ga napravise, kriva je banka. Apsorbovala je bad PR koji je trebao da bude ussmeren prema developerima i podizvodjacima koji su to pravili. Ovako se s/w uvek nekako valja u pozadini, nikad nije front-end skandala koje prouzrokuje pa izostaje i neka osuda i pritisak javnosti neophodan za pokretanje nekog zakonodavnog procesa. Malo malo pa se cuje i neka vest da je nekom vendoru ukradena baza kreditnih kartica. Ko je kriv? Vendor naravno, ako i pokusa da okrivi softver koji je kupio na rentacoderu nece mu nista vredeti, ljudi nekako nemaju to wired u mozgu da traze dublje uzroke problema, dovoljno im je da umlate prvog na spisku a to je retko kad s/w kompanija.

A i treba znati za bug da bi on bio known bug, ignorance is bliss



Amen, jasno ko dan. Mnogo prica se pripoveda bas o tome, ali alternativa tome je sta? primarni razlog za UELA je zastita licencnih i vlasnickih prava, liabilty je samo tu onako usput. Nasuprot citanju liabilty dela EULA pri setup-u konzumer bi onda morao da cita i potpisuje ugovor u radnji ili online shop-u i isto kao sto ne cita kilometarski EULA pri instalaciji tako ga nece procitati ni u radnji (a treba to i odstampati i bacati papir na ugovore). Mozemo samo da budemo srecni sto nismo nekom proizvodjacu s/w slucajno obecali prvorodjeno dete Uostalom i da procitaju klauzulu koja MS recimo oslobadja odgovornosti za Windows mislis da ne bi kupili?



To je B2B ugovor izmedju dva ozbiljna i nadasve ucena igraca na trzistu koji znaju kako da se pokriju i sta ko treba da pokrije. Ni sa softverom tebe niko ne sprecava da budes savvy kuapac i pridjes MSu i kazes "hocu da opremim 1000 radnih mesta i backoffice ali hocu da snosite tu i tu odgovornost za vas softver u tom i tom iznosu" i da dobijes ponudu sa uskladjenom cenom. Mozda i ne bi dobio ponudu, nemam pojma, ali svejedno mozes da pitas i eventualno pregovaras kao sto i ti to radis sa svojim ugovorima, ako je MS salesman dobar ukljucice neko osiguranje u pricu itd, itd. Off-the-shelf softver je inace i pokriven indirektno u business-continuity osiguranjima, nemam sad neke cifre ispred sebe ali znam za bar dve banke koje imaju takvo osiguranje, mada se ono svodi na radi/ne-radi pa kad ne radi kompenzuju te toliko i toliko. Nisam video polise tipa "ako softver zapali zgradu"

Inace slazem se da zakon treba da reaguje, pitanje je samo kako a da ne napravi vise stete nego koristi.

Ovo me podsjeti na novi zakon sto je donija EU, sto se odnosi na online prodaju. Sada ljudi opet na ebay-u stavljaju da nisu odgovorni i da nece primiti robu nazad kako to zakon zahjeva, i mole vas da ne dajete ponudu ako se ne slazete s tim. Opet ujeo vuk magarca :)

P.S. Malo je bilo offtopic, ali kad je vec advocacy nece smetati :D

Nece to tako ici - ne mozes ti da zabranis ljudima da biduju i da se posle pozovu na zakon. To bi znacilo da firma poziva kupce da se odreknu svog prava koje im daje zakon. To se zavrsava samo na jedan nacin :)

EU zakon kaci samo firme, koje prodaju novu robu - svaka firma koja pokusava da se "izvuce" sa tim besmislicama moze samo da ocekuje trzisnu inspekciju na vratima. Uzgred skoro svaka zemlja EU vec odavno ima lokalne zakone koji regulisu isto pitanje - i u mnogim slucajevima su ti lokalni zakoni i stroziji (po prodavce) nego EU zakon.

Ebay je samo kanal za prodaju, to sta neko naskraba na stranici koja opisuje robu ne vredi ni 5 para ako je u suprotnosti sa zakonom.



Aha, i to ce isto ponoviti pred trzisnom inpekcijom, a onda i kod sudije... ima da ih matiraju iz prve sa tim "argumentom" :)

Znam za par finih ebay slucajeva, nemas pojma kako se promeni ton kada im se pomene zvanje policije/inspekcije. Sve se onda da resiti, bez frke.

Ivane, avio, auto i medicinska industrija spadaju u segmente visokog rizika i to je nešto drugo.

Smem ja da proizvodim kola bez atesta. Jedino ne smem da ih prodajem na tržištu na kome je to zabranjeno, što je inače svuda slučaj. Država ima bezbednosne propise koji se moraju poštovati i to je to. Isto važi i za softversku industriju u slučajevima kada se radi za medicinu itd., gde postoje odgovarajući propisi.

Ako dođe do nesređe usled neispravnosti medicinske opreme, neko mora da ode u zatvor. Ako je diša nabavio opremu koja nema garanciju kakvu zahtevaju propisi, onda je on kriv. Ako postoji garancija, onda je proizvođač kriv ili ako je stvar do nečega za šta postoji atest, onda je institut kriv itd.

Ako je proizvođač ugradio tuđu komponentu za koju postoji odgovarajuća garancija, onda se odgovornost prebacuje na njih, a ako je ugradio komponentu bez takve garancije, onda je ona predmet njegove garancije.

Dakle, poslovi visokog rizika (medicina, saobraćaj, vojska, svemirski programi...) su zasebna kategorija.

Cekaj, koliko sam te razumio, taj se zakon u slucaju ebay-a odnosi samo na firme koje tamo prodaju ali ne i na fizicka lica ili?

Da, štedišama je kriva banka i ona treba da ih obešteti, a ko je kriv banci, to je problem banke. Ne boj se, na kraju ide po džepu proizvođača.



Ako je parče papira nevažeće, onda OK, ali ako si prilikom nabavke prihvatio takve uslove, onda je situacija drugačija.

Pa najverovatnije nece, ne mogu da tvrdim da nece ali po svom iskustvu sa contractingom sa bankama nece. Bonusi koje sam dobio ispravljajuci tudje brljotine su isplatili moju skolarinu , a niko od vendora koji im je uvalio ta go*na nije nikad platio nikakav penal iako je bilo i posledica tezih od ovih u nemackoj. Neki su cak dobijali nove ugovore za nove sisteme jer su uvek bili najjeftiniji (pitam se zasto). Al to je vec prica o korporativnoj politici mini-drzava zvanih velike kompanije.



Da, ali ne ide u tvorza po zakonu o atestima vec po zakonu o zastiti zdravlja, zivota i bezbednosti ljudi. U takvim pricama su svi komercijalni aspekti puj pike ne vazi, tad panduri istrazuju po krivicnom zakonu koji je stariji

Uostalom, ne pricamo mi o tome, cak su ti ugovori o kojima pricas svi B2B karaktera, mi pricamo o off-the-shelf softveru koji je pun felera i bagova ne iz slucaja vec iz namernog nehata i kao posledica ustanovljenog procesa proizvodnje istog. Prica tipa kupio si windows sa security rupom koja je precutani known bug i neko ti kroz taj hole ukrade broj kreditne kartice i ojadi te. Ko je kriv i ko koga moze da istera na sud i ko ce na kraju da plati lopovu prada tasnu? Trenutno si to ti kao korisnik, i ja i Ivan smo misljenja da je to softverska kompanija, samo se malo razlikujemo po pristupu resavanja problema i kako drustvo treba da se prestroji da bi se to ostvarilo bez da urusi kompletnu industriju.

Kad si vec pomenuo atestiranje, treba biti i realan o tome koliko su valjani softverski atesti. Ovih dana smo raspravljali o provaljenim "crypto" USB tokenima, provaljeni 100% ljudskom greskom i blatantnim nemarom i nekompetencijom. E pa to tokeni su NIST certified, sto bi po naskom bilo YUS atestirani, za upotrebu u drzavnoj upravi za tajne dokumente. Toliko o atestu. I sad zamisl nekog ko je ukrao token sa tih brojeva milion kartica koje je korporacija stavila na NIST certified sigurni token i neko ih je sve pokrao. Ko je sad kriv ovde? I kako to isterati na sudu.

Pa, sad, ako je banka kupila softver bez garancije, to je onda njen problem. Ako ima odgovarajuću garanciju, može je potegnuti na sudu.

Ako postoji atest, onda je kriv institut koji ga je izdao.

Jedna stvar me zanima a to je kako garantovati za neki software koji je pisan pomocu desetina 3rd party resenje? Recimo software pisan u Javi sa nekoliko framework-a. Ko ce odgovarati u tom slucaju?

Da ne pominjem da se kod sw proizvoda konacan broj bugova ne moze definisati bas zbog enormno velikog broja promenjljivih tipa ovog gore.

U nekim specijalnim slucajevima tipa medicine je sasvim u redu traziti odgovornost, ali pretpostavljam da se takva odgovornost debelo naplacuje zbog svih mera koje moraju biti preduzete da bi se odgovornost ponudila.

Evo banalnog primera:
korisnik ste nekog SaaS servisa od $50 mesecno. Treba da hitno posaljete pomocu njega neki dokument ili email ili sta god da bi ste dobili konacnu potvrdu za neki posao. Sistem bas u tom momentu zakaze i ne radi, vi gubite taj posao i zbog ne likvidnosti trazite odgovornost.

Sistem je pao (ili ta funkcija u tom momentu nije radila) jer je u Hibernate kesiranju doslo do greske usled prevelike potraznje za memorijom (banalizujem samo).

Hocemo sada juriti Hibernate? Ako da, hibernate ce biti vrlo skup da bi mogao biti odgovoran, na kraju SaaS ce biti mnogo vise od $50 da bi se sve to pokrilo.

Samo hocu reci da je problem daleko kompleksniji od donosenja samog zakona.

Nazalost to je uglavnom tvoj problem, ili ti se mozda nikad nije desilo da cekas u redu jer je "pao sistem", si mozda tuzio nekog za vreme provedeno u redu? Garancija kosta => veci bid => tender dobije neko drugi. Ali kazem, to je vec prica o korporativnoj kulturi i mindsetu. Na kraju je banka dobila njihov softver sa mojim modifikacijama i to sada radi, meni su pare placene iz tekucih IT fondova i operativni budzet se koristi pa ce dobiti i novi, njima je softver placen iz drugih fondova za nazovimo to kapitalne investicije po bagatelnoj ceni (citaj neko je dobio lep bonus), oni su uradili ofrlje program lose testiran i bagovit i shodno tome dobili pare, ali su ispunili sve sto su obecali sa funkcionalnog stanovista. Svi srecni i zadovoljni sem korisnika kojima su racuni i servisi efektivno blokirani dok ja ne zavrsim (los PR) i naravno shareholderi koji su krajnji sistem platili ukupno vise nego da smo im ga mi radili iz pocetka. To se kumulativno naziva agency cost; posto je to cost centar ciji menadzment se procenjuje po tome koliko troskova sasece a ne koliko garancija trazi, cik pogodi koliko duboko se traze te garancije? Sa druge strane IT R&D koji odrzava taj sistem i koji je operativni centar trazi garancije, ja sam tamo isao kao senior consultant i imao poprilicno odresene ruke ali sam imao i placeno professional liability osiguranje od $1m koje moja firma placala za mene. Da sam ja nesto zaje*ao nama bi mozda seli za vrat, mada sumnjam, na kraju dana dok god se problem resi i pare ne napuste banku nelegalno oni jednostavno ne brinu uopste, sve moze da se restoruje i rollbackuje . Al to je sve politika.




SaaS je jos jedan dobar primer. Niko od njih ne garantuje (niti realno moze) 100% uptime. A ti si uleteo u 0.001% downtime, pa sta da ti radim, pise ti u UELA. Ako sad uvedes odgovornost ona mora da pokrije i 100% uptime za SaaS ili otvaras mogucnost SaaS firmi da izbegne zakonsku odgovornost za los softver pozivajuci se na downtime klauzulu. A zahtevati 100% uptime za efektivno web sajt je utopijski i nerealno.

Ja zaključujem ugovor sa bankom i izabraću banku koja nudi bolje uslove, recimo garantuje mi nešto. Time ja imam pravnu mogućnost da iskamčim to nešto. Od koga će to dalje banka da naplati, nije moj problem. Ako banka ima garanciju za neku komponentu, ona se na nju može pozvati na sudu, a ako nema, pa to je onda njen problem itd.

Tacno. Odnosi se samo na firme. Prodaja polovne robe od strane fizickih lica je nesto sasvim drugo.

@Nedeljko - to sto si ti odlucio da kupis nesto uopste ne znaci da si prihvatio necije dodatne uslove. Cak i da jesi, i ako su ti uslovi u suprotnosti sa zakonom - zakon je iznad njih.

Cist primer ti je potpisivanje ugovora o radu - u tim ugovorima uvek pisu gluposti tipa da ne smes da radis godinu dana kod konkurencije - i te stvari su gotovo uvek nistavne. Zasto? Zato sto su suprotne zakonu.

Moj predlog za problem consumer softvera je prost:

- Korisnik ima pravo na nadoknadu u vrednosti tri puta vecoj od retail cene svih licenci u slucaju bagova koji naprave stetu
- U slucaju drugacijih biznis modela, rizik je srazmeran ukupnoj vrednosti komercijalne razmene

Uzmimo na primer Microsoft - Windows licenca je, recimo, $100.

Zamislimo sada da je doslo do napada koristeci 0day vuln za koji je MSFT znao i svesno izdao svoj OS sa njim (ima tih slucajeva ohoho), i da kao rezultat toga imamo 100 hiljada provaljenih bankovnih racuna. Steta koju bi MSFT morao isplatiti korisnicima je $30,000,000

Izgleda malo - ali bi se ovo i te kako gomilalo za maliciozne "known" bagove. I sigurno bi motivisalo firme da pazljivije izbacuju softver.

A ako je Windows retail cena $0 a placa se aktivacija online $100? zezam se, znam sta hoces da kazes.

Medjutim to ima i drugu medalju, ceo taj koncept se vrti oko "known" bagova, ti trazis odstetu i samim tim na tebe pada teret dokazivanja i stete (sto bi trebalo da je trivijalno) ali i teret dokazivanja da je MS znao za 0day vuln i da je namerno pustio u promet windows sa istim. Uzmimo da cak i uspes da pokrenes to kao class action da bi ukupna suma pokrila bitku koja sledi sa njima, a u toj bitci ti treba da pokazes:
- da je MSFT napravio softver sa vuln
- da je MSFT znao za taj vuln
- da je steta nastala zbog i iskljucivo zbog tog vuln (a ne recimo tako sto si pokrenuo nekog trojanca kao local admin)

Nista od ovoga nije jednostavno, a ako do ovakvog zakona dodje bice jos gore jer ce kornjaca da zavuce glavu i udove u oklop. Ti sad realno znas za vecinu bugova i oni su known zato sto je MSFT hteo da ti znas da bi bio svestan rizika kad oni vec nisu odgovorni za to, lep PR gest da brinu o musterijama i njiovoj bezbednosti i lepo patchuju svoje programe. Ako ih ucinis odgovornim, saznaces sa opasnost kad i ako neki unethical hacker to publikuje, na ethical hackere zaboravi jer ce ih MS sve goniti po DMCA za analizu koda. Cak i kad unethical hakeri otkriju MS ce tvrditi da nije znao za to i da hitno sprema ispravku i opet nemas za sta da se uhvatis. Isto ce uraditi i ostale kompanije.

Iskreno vise mi se svidja trenutna situacija u kojoj eticni hakeri otkrivaju rupe a MS ih krpi pre nego postanu exploiti.

PS: I da, da ne pominjem da bi ovakav zakon moga da posluzi i kao attack vector na startup kompanije koje nemaju bas kapital da se preganjaju po sudovima sa lezilebovicima koji hoce da naplate 3:1 loz kupivsi njihov softver. Lesinara ima svuda, dosli bi na vrata i rekli plati 1.5:1 da te ne tuzimo za 3:1

Čist komunizam, a posle kažeš da si za kapitalizam. Ovo je sve samo ne tržišno rešenje. Tržišno bi bilo sledeće: Korisnik se opredeljuje između jeftinijeg rešenja, gde sam snosi rizik i skupljeg rešenja, gde ima garanciju da će mu sva šteta biti nadoknađena.

Koji je onda sistem u autoindustrije?

Saobraćaj spada u segmente visokog rizika i tu postoje bezbednosni propisi, kao što postoje i ekološki propisi, koje proizvod mora da zadovolji. Druga je stvar proizvod opšte namene, koji se može koristiti i za poslove koji nisu visokog rizika. Ako ga koristiš za kontrolu saobraćaja, da, onda neko mora da garantuje za njegovu ispravnost.

Ivane, reći ću ti nešto u vezi tvog primera sa uputstvom za pravljenje aviona. Prvo, kada praviš avion, onda moraš da zadovoljiš bezbednosne propise. Sve i da uputstvo ne valja, morao je da bude debelo testiran itd. Neko mora da stoji iza ispravnosti aviona. Nemoj to brkati sa softverom opšte namene. Drugo, kada sam ja bio student, eventualne greške profesora u udžbeniku nisu bile opravdanje studentu za greške na ispitu.

Iskreno ne vidim kakve veze ovo ima komunizmom i kapitalizmom. Risk-management je univerzalan "alat" . Ivan jeste u pravu kad kaze da postoji zakonski odredjena odgovornost u skoro svim ostalim industrijama, ja bar ne osporavam to, i da se manje vise odgovornost definise slicnim modelima kao ovaj koji je izneo, i to bas u kapitalizmu. Tvoj predlog isto ima operativne probleme. Npr ja za online shopping koristim rechargeable debit karticu sa maksimalnim limitom od $1000, mada na njoj nikad ne drzim vise od $100 koje sam spreman da rizikujem da izgubim. Neko drugi je otisao na Orbitz i kupio preko-okeanske avio karte za celu porodicu za $4000 koristeci svoju platinum karticu sa limitom od $15,000. Recimo da napadac ojadi i mene i njega koristeci exploit. Mene sve i da hoce ne moze da ojadi za vise od tih $100, njega moze da ojadi za preostalih $11000 na kartici, jednostavno nas exposure preko istovetnog softvera nije isti, samim tim cak i da mozes da modelujes incidenciju i ozbiljnost bagova (sto je prakticno nerealno) nikad ne mozes da modelujes ukupan risk-exposure da bi mogao da osiguras dobrovoljnu odgovornost o kojoj pricas isto kao sto ne bi mogao da osiguras ni obaveznu odgovornost o kojoj Ivan prica, tako da vam se prica svodi na isto samo vam je razlika u tome ko inicira proces osiguranja.


Jednostavno ne postoji percepcija o tome da je softver opasan po zivot i zdravlje. Kad pomislis na softver dal ikad sebi kazes: pa softver bi mogao nekog da ubije i povredi? Cime bre, Winformom koja fleshuje crveno i izaziva epilepticni napad? Realnost je da softver vec sada "goni" veoma kriticne sisteme od kojih zavisi mnogo stosta ukljucujuci itekako bezbednost ljudi i imovine. Softver to radi vec neko duze vreme u embedded kontrolerskim sistemima, samo sto su ti programi ranije bili jednostavni i samim tim laksi za testiranje i u krajnjoj liniji atestiranje. Ali kako prolazi vreme tako raste moc embedded kontrolera i samim tim raste apstrakcija kontrolerskih programa i njihova kompleksnost i sve je teze kvalitetno kontrolisati takve sisteme i samim tim izdavati ateste koji zaista garantuju bug-free resenje. Nemojmo da se zavaravamo, to je opasno stanje stvari. Primenjivati atestni sistem koji funkcionise u gradjevinarstvu i masinstvu jednostavno ne funkcionise, brljotina sa NIST sertifikacijom je to ocigledno pokazala iako se niko preterano ne uzbudjuje oko toga. Ovo se za sada kako tako resava B2B ugovorima pa nepokrivena odgovornost forsira dizajnere i programere embedded softvera da obrate veliku paznju na pelcovanje bagova (odavde mislim da Ivan dobija svoju inspiraciju ) i forsira dizajnere kontrolerskog hardvera da ugrade failsafe sisteme. Ali kako raste kompleksnost i funkcionalnost primarnih sistema tako i failsafe sistemi postaju sve kompleksniji i pocinju da prevazilaze mogucnosti elektronike/masinstva/gradjevine sto neminovno vodi u scenario gde je failsafe sistem takodje softver i gde imas situaciju da softver kontrolise softver sto je idealan recept za cascade failure.

Čisto bih iskoristio trenutak da povučem paralelu između s/w industrije, i ostalih:

Hrana:
-Freegani (oni što se opskrbljuju iz đubrovizije) klopaju za džabe, ili za next-to-zero; ali nemaju pravo da se bune na kvalitet i ispravnost, jer su platili 0!
-Restoran itekako brine da supa, čorba i mesište bude bug-free; hell, ceo restoran ima da bude bug-free, jer sam platio!!!

Odeća:
-odeća dobijena od crvenog krsta nema manu - jer ima neprevaziđen odnos cena-kvalitet :)
-odeća kupljena po second-hand shopovima, i po raznim "roba sa greškom" prodajama ne podleže garanciji - ali je cena višestruko niža u odnosu na zagarantovan kvalitet. I to je jasno istaknuto!
-full price tag - full warranty.

...jedino u industriji software-a niko nikome nije odgovoran za neispravnost proizvoda.

Što se mene tiče, stvari bi mogle biti ovako postavljene:

-besplatni operativni sistemi, platforme i programi: odgovornosti nema, ili je snosi onaj konsultant/projektant koji je predložio korišćenje istih
-operativni sistemi, platforme i programi koji koštaju: svaki da mora imati garanciju kvaliteta - to jest, ukoliko korisnik pretrpi štetu nastalu neispravnim ili poluispravnim radom OS-a/platforme/programa, ista da se može nadoknaditi sudskim putem.

Softverska industrija, onaj plaćeni deo, i tako postavljaju hardversko/softverske zahteve da bi njihov proizvod mogao da radi; paradoks je u tome što, čak i kad ispoštuješ iste, nema garancije da će raditi.

Pa koji moj ja onda moram da poštujem te zahteve???

Zaista me ne interesuju izgovori tipa "ima mnogo linija koda, nemoguće ih je istestirati..." - u svakoj osrednjoj zgradi ima više parčića žica nego linija koda u osrednjem programu - i tačno se zna ko je odgovoran ako nešto ne radi kako treba, ili ako oni koji su platili pretrpe štetu zbog bagova u vezivanju kablova. Zato i postoje testiranja.

A današnja industrija softvera ne testira ništa, osim javnog mnjenja.

Tako da smo došli, opet, do paradoksa, da ja posedujem hardverski potpuno ispravan mobilni telefon, koji malo-malo pa zabrlja usred razgovora - istina, meni (SE Xperia X1 - WM6.1) veoma retko, a jednoj mojoj klijentkinji (Nokia N97 - Symbian) daleko češće - i po nekoliko puta dnevno!!!

Opet, za koji moj smo dali tolike pare - za neispravne telefone???? ...još je ona dala više :(

Naravno, odgovor servisa u oba slučaja je da je telefon hardverski ispravan - a ja tu izjavu mogu da obesim mačoru među noge.

Iz drugog ugla, priča da je meni prodat uređaj bez garancije na softver - jednostavno ne pije vodu; ja sam softversko/hardverski uređaj kupio zbog SOFTVERSKO/HARDVERSKIH mogućnosti, kako mi je i objašnjeno, što u reklami, što u brošuri, što od prodavca istog, što od fabrike istog.

Shodno tome, ili sam obmanut u reklami, ili sam obmanut od proizvođača.
(recimo, ono windows-ikspe-ovo "faster and safer than ever - čista laž, jer nije do kraja istina; ili ono Nokijino standby vreme od 400 i nešto sati je nemoguće, jer telefon "zabode" sam od sebe posle nekoliko sati!!!)

Da ne bih bio pogrešno shvaćen - neću ja kao kupac da se igram dokazivanja da li je proizvođač svesno pustio proizvod sa defektima u prodaju, ili nesvesno - ja hoću spisak stvari za koje mi se GARANTUJE da rade pod tim i tim uslovima, i ako sam uslove ispoštovao, a sistem omanuo, ja imam jasan dokaz da sam pretrpeo štetu. Shodno tome, i pravo na odštetu.

Znači, hoću garanciju kvaliteta, ako sam platio. I kompletan spisak stvari koje softver radi GARANTOVANO, ako su uslovi ispoštovani. Spisak, što se mene tiče, slobodno može da bude sastavni deo EULA. Takođe, slobodno može da sadrži uslove pod kojima ne odgovaraju za ispravnost, pa da imam na osnovu čega da odlučim.
Ili hoću cenu NULA, bez garancije i spiska.

...što bi u praksi izgledalo ovako: ako vozim Fotošop kroz Wine na Mint-u, nema nikakve garancije, jer je Adobe napisao da je Windows zahtev za funkcionisanje; ako, pak, imam XP pro, Fotošop koji piše da radi na XP-u, i hardver koji se zahteva za rad obojice, onda hoću i GARANCIJU da će da radi. Pa kad mi nešto prsne, i ja pretrpim štetu, a uzrok je softver, hoću da budem obeštećen. A lako je dokazati da li je uzrok greške softver ili hardver.

Onda možda majkrosoft napiše da garantuju samo za softver i hardver koji sami proizvedu... nebitno, hoću tu rečenicu NAPISMENO, unutar EULA-e, a ne da mi greške/kernel panike/plave ekrane redovno prave Microsoft Certified drajveri.

........................

Sve ovo nije toliko teško za primenu - par zakona o reklamiranju, a najčešće samo primena postojećih. Svest većine naroda ne treba menjati, jer je ona već onakva kakva i treba da bude - ako sam platio, hoću da to radi.
I tačka.

_{[Ovu poruku je menjao newtesla dana 16.01.2010. u 14:05 GMT+1]}

@mmix

Pa, ima veze sa urešenjem šta je sve i u kojoj meri pod državnom regulativom.

Što se odeće tiče, kupio sam svojevremeno kratke pantalone čiji su se džepovi pocepali čim sam stavio novčanik u njih i malo prošetao. Koja bre garancija? Mogao sam samo da ih bacim, jer su bile sasvim ispravno sašivene, koliko god da je kvalitet bio nizak.

Oladite vi malo sa hranom, saobraćajem, bankama i drugim segmentima visokog rizika. Evo, kupio sam sat. Da li mi neko garantuje njegovu tačnost? Šta ako pretrpim štetu time što ću zakasniti na avion za poslovni put? Ništa! Mogu da se slikam.

Mozes da se slikas u Srbiji, koja nije ni kapitalisticka ni komunisticka zemlja - vec anarhija sa zakonom jaceg. Ako prodavac ima prangiju, on je u pravu :)

U nekoj normalnoj zemlji postoji nesto sto se zove "fitness for purpose", i na sta se mozes pozvati i vratiti robu posle isteka roka vracanja "bez pitanja". Ako ti sat kasni vise od tehnicke specifikacije (a ona postoji, zna se koliko je tolerisano odstupanje za mehanicke/kvarcne satove) ti imas sva prava na ovom svetu da zahtevas svoj novac nazad.

Naravno, postoje slucajevi kada se to ne uvazava, recimo ako bacis mobilni telefon u vodu - niko ti nece dati novi, ali ako kupis telefon koji se blokira prilikom zvanja u softveru - mozes ga vratiti na licu mesta i dobiti svoje pare nazad.

Nema to veze sa "komunizmom" - to je jednostavno uredjenje trzista gde se kupcima daju odredjena prava, pod pretpostavkom da industrija ima vecu snagu (sto je potpuno tacno) - da tih prava nema, zavrsilo bi se kao u Srbiji ranije, gde ce te prodavac is3.14ckarati i isterati napolje.

Ne radi se tu o tome sta je "visokog rizika", vec koliko aplicira na svakodnevni zivot. I dan danas se softver smatra necim "bez cega se moze" u normalnom zivotu, i to je jedan od razloga zasto ne vidjamo neku stroziju regulaciju.

Kada softver bude postao neizbezan - a to ce se desiti u skorijoj buducnosti, i te kako ce problemi nefunkcionisanja postati bitni. Bas kao sto je moj telefonski operater danas duzan da mi nadoknadi pare za svaki dan kada mi nisu pruzali servis (o da, desavalo se, imam cak i izvinjenje na racunu sa sve placenom stetom) tako ce i sw. vendori jednog dana biti vise odgovorni.

Mislim da je to neminovno, i tu se moje misljenje mozda razlikuje od mmix-ovog - a samo je pitanje modusa i kolicine odgovornosti. Anarhija koja danas postojji je jednostavno neodrziva na duze staze - paralisanja bananka zbog onih Windows worm-ova su samo "sneak preview" onoga sta sledi kada softver bude bio deo bukvalno svake svakodnevne delatnosti.



Apsolutno netacno. Komunizam je drustveni sistem gde radnici jesu vlasnici sredstava za proizvodnju. Pravi komunizam (a-la Marks) zapravo ponistava postojanje drzave kao nepotrebnog entiteta.

Regulacija trzista i prava i obaveza != komunizam. Proveri recnik.

Da, zameniće oni meni sat. A šta ako mi je zbog kašnjenja propao posao od milion evra? Hoće li mi to neko nadoknaditi? Neće nigde u svetu!

Uporedimo ovo sa softverom. Ako ti isporuče ogreban disk, zameniće ti ga drugim, ali ako pretrpiš štetu usled rada programa... U slučaju satova tu štetu možeš sebi da nabiješ u byljy.

Ne, nece.

Ali ja i ne mislim da odsteta treba da bude veca od vrednosti transakcije, osim ako nije u pitanju namerni tj. poznat propust kada bi sasvim moglo da se primeni pravilo iz patentnog sistema ("treble damages").

Tacno je da se te stvari teze dokazuju, ali ima i za to nacina - pa, boze moj, dokazali su i da je Microsoft znao za krsenje onog i4i patenta... dace se dokazati i da je neko znao za neki bag, neki iznervirani developer koji je dobio otkaz, ili tako nesto :)

Sistem velikih brojeva bi takve stvari ucinio skupim za vendore. Sto hiljada korisnika kojima je hakovan nalog zbog tvog propusta * cena softvera... mislim da se ipak vidi na tvom balance sheet-u na kraju finansijskog perioda :)

Kao sto rekoh - situacija MORA da se promeni.... consumer softver je postao obicno djubre sto se kvaliteta tice. Kompanije izbacuju pakete sa stotinama (a nekad cak i vise) "poznatih bagova". Koliko li na neki "poznat" dolazi nepoznatih? Boga pitaj.

Ne postoji NI JEDNA druga industrija na ovom svetu gde je dozvoljena ovakva anarhija.

Skoro da nisam čitao nijednu bug free ozbiljnu matematičku knjigu. Eto ti. Koliko znaš bug free programa? Tako bi svaki softver učinio besplatnim.

Pa, eto ti ga FOSS. Dakle, jok Windows+PhotoShop, nego GNU/Linux+GIMP. Znači, imaš mogućnost izbora. Ako se opredeliš za prvu varijantu, pa dobrovoljno si se opredelio. Šta da ti radim.

Niko ne kaze da moraju programi da budu bug free, niti ce ikad vjerovatno biti moguce, jer je nemoguce otkriti sve bug-ove prilikom testiranja.

Ali tolika atljavost, da se na trziste izbace polu dovrseni proizvodi, sa vec poznatim bugovima je nedopustiva.



Mozda nije opasan po zdravlje, ali je itekako opasan po novcanik, s obzirom da vec dosta ljudi danas koristi eBanking-om i kupovanjem internetom kreditnim karticama. Jos da bude gore zlo, umjesto da ljude upozore, proizvodjaci kroz reklame stvaraju kod klijenata utisak da su njihovi proizvodi sigurni.

A koje ćemo pravilo da izaberemo? Po Ivanu, za sve što ode van specifikacija pare nazad.

O ovome smo već raspravljali. Korisnici su ti koji se opredeljuju za jeftinija rešenja sa više mogućnosti sa žrtvovanim kvalitetom, jer je po njima ovakvo stanje dopustivo.

A vi vlasnici piratskih kopija prvo naučite da poštujete postojeći zakon, pa onda predlažite poboljšanja. Sve se ovo svodi na "u redu je što nisam platio komercijalan softver sa ovoliko bagova, mada ga koristim". Koliko vas može da kaže da poštuje postojeći zakon?

Mislis? Najoptimisticnija procena DRAM bit-failure rate je 10^-17 gresaka po bitu na sat, pod svim ostalim idealnim uslovima. Sa obzirom na kolicinu ram-a u opticaju nekom ce se negde desiti bit-failure bez ECCa sto vrlo lako moze da ti zaplavi ekran u zavisnosti od toga gde te zadesilo. A procenat raste kako se odvajas od idealnih uslova, npr povecanjem temperature cak dolazi do 100% ako hladjenje DRAMa nije dobro (npr bilo je dosta grafickih koje su imale artifakte zbog toga i koje su kaskadno gurale win u BSoD preko gernel mode GPU drajvera). A gde je ostali hardver? Greska na disku? itd, itd. Itekako te ceka dokazivanje da je softver ma koliko to dokazivanje mozda jednostavno bilo, ovaj reasonable-doubt je isto prepreka da ceo proces pretvoris u class-action lawsuit da bi mogao da isfinansiras sudsko nadmetanje sa MSom/Adobe-om.

Cak i kad eliminises hardver i dalje ostaje pitanje zasto je Photoshop pao? Da li je greska u njihovom softveru, da li je greska u OSu, da li je greska u drajveru za GPU, da li je greska mozda u potpuno nevezanom drajveru za misa ili tablet. Znaci garancija bi pride trebalo da glasi da softver radi bez obzira na to u kakvom je softverskom stanju sistem na kome radi? I ako otkrijes da je kriv drajver za misa, sta onda? Tuzices proizvodjaca misa? Ili mozda treba windows ciji drajver model je dozvolio da dodje do pada? Separacija uopste nije tako jasna da bi zadovoljila pravnu formu.

I kazes hoces garanciju kvaliteta, ali je pitanje na sta. Da program radi? Pa program radi, hiljade ljudi photoshopira sirom sveta. Kazes hoces spisak, pa taj spisak je za pocetak u praksi nemoguc u toj meri koju ti zahtevas za iole kompleksniji softver. Kako bi ti definisao "psnut" softver? Ne radi ono sto kaze? Onda je meni dovoljno da kazem "omogucava crtanje tacaka na kanvasu" i zadovoljio sam pravnu normu. Ali ako kazes prsnut softver je zato sto "kliknuo sam na help|about i sistem je pukao" garancija bi onda bila "program omogucava korisniku da klikne misem help komandu u glavnom meniju kada se pojavljuje help meni u kome se izmedju ostalog, ali ne ograniceno na, pojavljuje stavka About na ciji klik se pojavljuje takav i takav dijalog koji preuzima kontrolu nad glavnim programom bez ikakvih prateci efekata ukljucujuci tu gasenje programa, gubitak trenutnog rada i pad sistema". I tako za svako dugmence, za svaku komandu, za svaku kombinaciju pod-komandi i podesavanja, i na kraju dekartov proizvod svega toga sa svim mogucim sranjima koja mogu da ti se dese, pa sve to na kub sa brojem jezika za zemlje u kojima softver publikujes. A zamisli tako nesto za softver kao sto je OS. Ako ovo cekas, nacekaces se i nikakva zakonska regulativa nece moci ovo da ispraksuje.

Poistovecivanje i povlacenje paraleli sa satovima, majicama i zgradama je malo bezveze, sve su to stvari za koje ti veoma lako mozes da napravis PUNU specifikaciju koja bi bila primenljiva za "fitness for purpose", za softver je to veoma tesko izvodivo ili se svodi na trivijalne kombinacije bombasticnih reklama pracenih disclaimerima ispisanim sitnim slovima. U nekom funkcionalnom smislu, sat je state masina, njegov spec je model promene tog state-a u skladu sa protokom vremena i to se moze proveriti. Svako parce softvera je takodje state masina, samo sto umesto jednog ima par milijardi state-ova (posto je svaki bit jedan state), svaki pokusaj da se primeni modelovanje specifikacije kao sto se cini u single ili cak i 100-state masinama je jednostavno nemoguce zbog kompleksnosti.


O, veruj mi, veoma je u poziciji da bude opasan po zdravlje. Ja sam trebao da ucestvujem u projektu vodne crpne stanice sa hlornim dozatorom koji (izmedju ostalog) softverski dozira hlor u vodu na osnovu feedback merenja pre i posle dozatora. Projekat nije prosao iz partijskih razloga, ali sigurno ima slicnih resenja posvuda narocito napolju gde je softverska automatika jos prosirenija. Naravno imao bi dupli failsafe mehanizam, ali to se vec nadovezuje na pricu koju sam vec rekao.
Za ostalo sto pricas, kad bi proizvodjaci zaista zakljucali sistem u toj meri da zastite sistem od nemarne samo-infekcije korisnika ti bi sam vrlo verovatno bio u prvim redovima da se bunis kako te OS ogranicava i odredjuje ti sta smes i sta ne smes da radis i onda bi umesto lockdown windowsa instalirao linux i kad bi dovoljno ljudi to uradilo da postanete zanimljivi hakerima fasovali biste neki linux keyloger i prica bi pocela ispocetka. Al posto ste FOSS oslobodili odgovornosti, sta da vam onda radim Sigurno bi vam bilo lakse na dusi saznanje da su vas ojdaili preko besplatnog softvera.


Oslanjanje na whistleblowere je nezgodno a najveci ceh ce platiti bas developeri koji rade u industriji. Napravice se striktna separacija Q&A i deveopmenta i saznanje o bagovima ce se drzati u velikoj tajnosti i davati developerima na kasicicu. Mozda ce cak to i da rade u kineskim ispostavama gde mogu da uhode testere a potencijalnog whistleblowera mogu da bace sa cetvrtog i viseg sprata zgrade. Corporate cover-up je i dalje jeftiniji od varijabilnog rizika.

Svojevremeno je Knut ponudio garanciju za - onome ko nađe prvi bag nudi 48 centi, a za svaki sledeći bag nudi duplo više. 1986 je isplatio nagradu za poslednji, sedmi bag.

Dobra fora. Sad moze biti na stotine njih koji imaju otkrivene bug-ove i cekaju da se cifra poveca :)

Da, ali takav softver ne radi na računaru gde noćni čuvar igra pasijans, i uveče surfuje po netu i skida porniće... Već radi na QNX/WinCE sistemu i testiranom embedded hardveru...

Softverske garancije imaju smisla isključivo kada je softver vezan uz harver + zabrana korišćenja bilo kog drugog softvera na toj mašini koji nije odobren od strane kuće koja daje garanciju... Sve drugo je isuviše parametara da bi se mogla dati neka normalna garancija... Garancija u smislu funkcionisanja samog softvera se može dati bez prethodnog uslova, u smislu ako softver obavlja računske operacije i sl. da će računi ispasti ok, ali to onda poskupljuje samu cenu softvera jer se QA segment mora drastično promeniti i uvećati.. Onda se tu dolazi do pitanja, da li je to ustvari isplativo, odnosno da li potencijalni gubitak opravdava sigurno poskupljenje softvera radi povećavanja pouzdanosti...

Narocito u situaciji kad:

- mu konkurise FOSS koji je besplatan i po ociglednom misljenju vecine oslobodjen odgovornosti zato sto je dz
- vecini kucnih korisnika ili ne treba pokrice odgovornosti ili nije spremno da je plati kroz skuplji proizvod.


Btw, sto se tice industrijskih PCeva, ti low-profile WinCE embedded sistemi su stvar proslosti i sad mozes samo da ih nadjes u nekim low-cost resenjima ili handheld uredjajima kao sto su navigacije, danasnji industrijski PCevi su rackmountable multi-core masine sa specijalizovanim kontrolerskim i senzorskim hardverom i uglavnom ih (sa MS strane) ganja Windows Embedded Standard/Enterprise baziran na XPu (ili cak obican XP) ili neka serverska platforma u zavisnosti od toga koliko daleko ides. Npr ako pogledas svaki bankomat kod nas i nahvatas neki koji je "prso" videces XP user interface sa sve Start menijem . MS cak sprema novu liniju baziranu na Win7/2008r2 kernelu za industrijske kontrolere. U osnovi to je sve apsolutno isti code-base kao retail verzija, razlikuje se samo u higher level podrsci za industrijsku primenu i u nekim fazonima za instant boot, thread scheduling za real-time i slicno. Nasa masina je tada trebalo da bude dual CPU Pentium i da vozi XPe, bio bi 4U rack mountable industrial PC sa 4 senzorska borda (64 analognih i 16 digitalnih senzora) i 2 kontrolerska borda + plugin za analogni modulator + dialup modem za phone-home/alert. Doziranje je samo jedan od poslova koje bi kontroler radio, postoji tu gomila druge eletronike, motora, hidrocila, itd., koje treba pratiti i kontrolisati plus prebacivanje celog sistema sa naponske mreze na internu i obrnuto u slucaju nestanka struje. Softver koji sam ja trebao da projektujem i ciju izradu da kontrolisem bi trebao sve to da zonglira, i to uopste nije jednostavan softver a postojale su samo dve opcije koje su opasne po zdravlje ljudi, obe vezane za dozator (previse-> toxic voda, premalo->bakterioloski neispravna voda)

Narafski ko pusti nocnog cuvara da pika pasijans na masini koja moze da otruje pola grada taj je zreo za posmatranje zajedno sa nocnim cuvarem, ali nepobitno je da kompleksnost sistema od kojih zavisi nase zdravlje raste i da su dani "sigurnog" embedded softvera nekako prosli a da se mi i dalje lozimo u sigurnost istih.

Hm... moram priznati da ovo nisam video u informacijama o Win7/XP Embedded... zanima me bas kako li su naterali NT kernel da bude real-time :-)

http://msdn.microsoft.com/en-us/windowsembedded/ce/aa714541.aspx
http://download.microsoft.com/...8-174cf47d23cd/WCE032_WH06.ppt

Za pocetak imas vise prioriteta sa kojima mozes da radis i ima configurable quantum, ima i neki Ventricom RTX (real time extension) HAL koji valjaju za ekstra kintu i koji valjda moze i da nastavi da radi nakon sto sam windows predje u STOP state, mada to je sve MS PR, iskreno pre bih tebi poverovao ako kazes da CE/Embedded nije hard real-time jer ja nisam imao exposure prema tome. Ja nikad nisam imao potrebe za takvim vremenom odziva, ne bih ga imao cak ni u ovom projektu da sam ga radio.

CE jeste hard real-time. On ima i dodatne nivoe prioriteta i priority-inversion zastite.

"obican" Win Embedded (baziran na XP ili 7 kernelu) nije.

Jedini nacin da se obican XP/Win7 kernel natera da bude RT je da se iskljuci :) A to se postize tim specijalnim HAL-ovima gde se ostatak Windows-a izvrsava u preciziranim slajsovima, a RT kernel/HAL od strane ISV-a trce u ostatku i garantuju RT.

Problem sa Windows kernelom je sto je dizajniran na sasvim drugi nacin i bile bi potrebne enormne promene da bude RT.

Za pocetak, svaki kod koji se izvrsava u kernelu moze/sme da pozove KeStallExecutionProcessor() i da fakticki uzurpira odziv celog sistema jer ta rutina ne moze da se prekine, trci na bilo kom IRQL i predstavlja najobicniji priglupi busy-wait.

Ono sto Microsoft moze da uradi sa Win XP/7 Embedded je da ogranici environment, i da ima posebnu listu "RT-friendly" drajvera koje su oni licno proverili - medjutim, opet, sam Windows je toliko kompleksan da bih bio vrlo zacudjen da oni ikad bilo sta garantuju, sto je norma za Hard RT OS-eve.

QNX, na primer, sam pise drajvere za uredjaje, posto i u QNX-u postoji fora da zadrzis izvrsavanje (ako napises drajver koji ima direktan ISR, i u tom ISR-u mozes komotno da radis sta hoces, i da time utices na stabilnost i odziv sistema posto ISR jeste pozvan iz kernel moda, sto je retkost za QNX) - QNX ne preporucuje hendlovanje interapta na ovaj nacin, vec iskljucivo preko event mehanizma - ali posto ovo, jasno, ne moze funkcionisati za sve, oni preferiraju da oni sami pisu drajvere koji moraju imati direktne ISR-ove koji se pozivaju od kernela posto samo tako mogu da garantuju da to radi kako treba i unutar specificiranih granica.

Cool, nauci se nesto svaki dan. Ajd kad smo vec off da ne otvaram temu za jedno pitanje, za thread priority 16-31 za koje MS tvrdi da su soft real-time, koliko je to realno u praksi, dal se dobijaju real time odzivi (bez garancija naravno)? Sa obzirom na multi-core i GHz u opticaju to bi trebalo da bude dovoljno sem za bas hard-core real time primene?

Pravo da ti kazem, nisam se bas nesto aktivno bavio XP/7 Embedded-om na zalost (osim sto ih koristim za demo uredjaje, jer su jednostavno manji u footprintu) tako da zaista nemam podatke o latencijama.

Za CE, sa druge strane, su latencije na nekim sistemima garantovane i to zaista jeste tako, provereno u praksi. Steta sto CE prati "reputacija" zbog "Windows" u imenu, u pitanju je sasvim pristojan RTOS. Takodje, cenim da ce CE biti osudjen na stagnaciju - mislim da ce MSFT isetati iz tih "hard RTOS" voda, i da ce se fokusirati na bogate embedded uredjaje koji ce trcati Win7 Embedded i sl.

Za Win7/XP cenim da je daleko veci problem to sto latencije >mogu< biti znacajno vece, ne sumnjam da su na novim C2D/C2Q/i7 masinama u pitanju male vrednosti, problem je sto neki drkavi network ili audio drajver moze da ti unisti sve to.

Windows CE i Windows Embedded su dve totalno odvojene stvari... Windows CE i dalje ostaje zakon za deviceove gde je bitan mali footprint, i koji rade na mnoštvu raznih procesorskih arhitektura (x86, ARM, MIPS, SH)... Windows (XP) Embedded je pak samo komponentizovana varijanta Windows XP Pro SP2 gde ti target designer daje mogućnost da sam intaliraš komponente, bez da sam moraš da prčkaš po sistemskim fajlovima i praviš manji footprint... Ja recimo u svojim mašinama koristim i XP Embedded (kao glavna gaming mašina, x86 based) i Windows CE 5.0 (gledam sada da li da se prebacujem na 6.0 zbog boljeg supporta za smartcard readere i još ponešto) za male embedded računare koji se vrte nezavisno od samog sistema (ploča sa ARM procesorom)... Njihova namena je potpuno drugačija, i čisto sumnjam da Microsoft uopšte planira izbacivanje/zamenu WinCE osim grananja na WinCE i Win Mobile koje se već desilo...

I tu je ta razlika da je WinCE pravi realtime os, što XP/7 Embedded nikad neće biti, al kako ni meni to nikad nije trebalo, nešto ni ne obraćam mnogo pažnje na to...