2018/02/14

França quer empresas a disponibilizar código fonte dos programas após fim do seu suporte


Temos assistido a casos flagrantes de falta de segurança em empresas de todas as dimensões, e em França começam a ser discutidas algumas opções que se poderão considerar "revolucionárias".

Em primeiro lugar, e ao estilo do que outros países também já vão ameaçando fazer, pretende criar-se legislação que responsabilize as empresas pelas vulnerabilidades de segurança nos seus produtos. Isto é, em vez de uma empresa se poder limitar a fazer um pedido de desculpa pública com um "ah, não sabíamos" quando alguém descobre que há forma de escutar remotamente um brinquedo com microfone que está ligado à internet, a empresa poderia ficar em muito maus lençóis - e no mínimo, passaria a levar a segurança dos seus produtos bastante mais a sério.

Mas a parte mais importante é outra das propostas, que dificilmente será aceite mas que merece ser discutida, em que é referido que as empresas deveriam disponibilizar o código fonte dos seus produtos após terminado o seu tempo de suporte.

É uma medida que se poderá achar completamente lógica e que faz todo o sentido: afinal, se o próprio fabricante já não tem interesse em manter o produto, seria simpático que esse código fosse disponibilizado, para que um qualquer interessado até pudesse prolongar o seu suporte de forma não oficial - ou eventualmente corrigir uma vulnerabilidade grave que tivesse sido descoberta, mesmo quando o fabricante original dissesse que o produto já era demasiado antigo para perderem tempo com isso.

O problema é que, para além de me parecer muito difícil que a maioria das empresas estivesse disposta a aceitar isso; muito software já tem tal nível de complexidade e um tal emaranhado de dependências de outros softwares, que o mais provável seria que a parte que fosse disponibilizada pelo fabricante acabasse por ser insuficiente para ter qualquer utilidade prática real.

Ainda assim, acho que seria um passo positivo e que, de forma indirecta, poderia servir para incentivar os fabricantes a manterem um período de suporte continuado aos seus produtos... como forma de evitar serem forçados a disponibilizar o seu código fonte - o que, mais cedo ou mais tarde, seriam obrigados a fazer de qualquer forma.

7 comentários:

  1. Agora a pergunta que não quer calar. Quanto custaria esse suporte prolongado e quem paga

    ResponderEliminar
  2. Parece interessante a parte de disponibilizar o código fonte... é uma boa forma de acabar com o problema de programas abandonados passado 1 ou 2 anos só porque a empresa não está mais para ali virada... pelo menos quem depender do mesmo e tiver dinheiro pode mantê-lo em muitos casos a funcionar.
    O suporte prolongado não será problemático se o produto funcionar conforme é vendido ao cliente que é suposto funcionar.
    Só num mundo tão decaído como este é que os humanos poderiam safar-se a fazer e vender algo de má qualidade sem qualquer consequência, sendo especialmente verdade no mundo da programação onde não existe consequências penais para quem faz um mau trabalho, mesmo que prejudique milhões de seres humanos, animais e/ ou natureza em geral.

    Espero que se isto for avante lá, pelo menos quem cria/ comercializa para a França programas passe a apostar num controlo de qualidade a sério e não deixar avançar qualquer coisa que pareça superficialmente pronta... que muitas empresas colocam o prazo imaginário de 90 dias para desenvolver determinada coisa e esteja lá em que estado estiver aquilo tem de estar a ser comercializado no dia 91 após o projecto ter sido iniciado.
    Pode ser que passe a parecer-se mais com os programas que eram colocados nas naves espaciais antigamente e que não podiam ser modificados depois de arrancar para o espaço, ou seja: testavam absolutamente todas as variáveis possíveis e imaginárias para que aquilo não falhasse de maneira alguma, nem que tivessem de andar anos a testar.

    Os custos? Não irem presos, não ficarem sem todos os seus bens, já parece um bom incentivo para levar as pessoas e empresas a quererem seguir o caminho da qualidade. E de qualquer maneira muitas empresas não se coíbem de cobrar "este mundo e o outro" por programas que depois dão/ provocam todo o tipo de problemas... e muitas vezes a solução é: "comprem esta nova versão...".

    ResponderEliminar
  3. ... "ou eventualmente corrigir uma vulnerabilidade grave que tivesse sido descoberta, mesmo quando o fabricante original dissesse que o produto já era demasiado antigo para perderem tempo com isso".

    ... "ou eventualmente descobrir e aproveitar em seu benefício uma vulnerabilidade no código com a certeza de que o fabricante não irá lançar acorreção".

    Dá para as os dois lados. Isso de que o código ser conhecido implica necessariamente que uma comunidade de benfeitores o examina para o tornar mais seguro é uma falácia. Com raras exceções, o código é demasiado complexo e só pessoal pago para o examinar o vai fazer - o que também é verdade para a maior parte dos projetos open source.

    ResponderEliminar
  4. O ponto de vista do João é válido e apoiado por mim. Longe são os tempos que um programa fazia o que lhe competia. A informática sempre teve este nível de desconfiança. Daqui para a frente terá um papel cada vez mais importante na sociedade. A responsabilidade deverá ser acautelada, sob pena de estarem bens e vidas em risco. Ainda esta semana saiu uma noticia de uma actualização provocar sucessivos reinícios num veiculo automóvel. A pressa de mandar produtos cá para fora, alguns deles sem grandes melhorias entre versões, provoca um poço de problemas porque as variáveis são muitas e algumas resolvidas às três pancadas sem qualquer tipo de responsabilidade. A desconfiança no software é tal, que até fita cola colocam nas câmaras dos portáteis...
    O desleixo é tal em todos os aspectos, que é tipo como normal uma coluna de bluetooth necessite de um hard reset de vez em quando, só porque sim...
    A piada de existir um problema num carro, e abrir a porta e voltar a entrar, não demorou muito a ser materializada...

    ResponderEliminar
  5. É incrível como todos um dia terão mais do que excelentes razões para agradecer a todo o trabalho que o Richard Stallman tem vindo a desenvolver precisamente neste sentido.

    Isto, sem tirar nem pôr, é dar razão à sua principal proposta acerca do código dos programas informáticos: todos têm o direito de saber o que é que aquilo faz.

    Esperemos que a própria União Europeia siga estes caminhos que a França está a "desbravar" (a nível governamental, porque acho que é mais do que adquirido que é impossível parar o conceito de software livre / código aberto)

    ResponderEliminar
  6. Olha olha boas iniciativas política na Europa, dá para ficar espantado mas, são muito bem vindas, a ver vamos se entrem em vigor.

    ResponderEliminar
  7. Boa tarde João ,

    Com os meus cumprimentos, subscrevo na integra o teu post, era muito importante que a Europa se conseguisse impor reequilibrando as correntes ultra neo liberais aonde só o dinheiro conta e a qualquer custo .

    ResponderEliminar