Re: [Fora] SCO Unix
Bom, vou dar o meu palpite também....
Eu acho que esse negócio de ter a quem reclamar quando der um pau é pra pessoas que querem tirar o seu da reta e culpar alguem... Vc culpar uma empresa vai resolver o problema??
E quanto a esse esquema de vulnerabilidades, todos nós sabemos que muitas vezes as empresas demoram meses para resolver problemas de seus softwares e ninguem processa ninguem por causa disso.
Acho que chovi no molhado mas pelo menos me espressei... :)
Abraço
No dia 13/01/05(Qui) às 15:33 hs
Miguel Da Silva <cibonato@fcien.edu.uy> tentou dizer:
> Você tem razao quanto aos contratos, um processo legal é uma das últimas alternativas (se nao a última) e o usei neste e-mail apenas como exemplo de uma penalizaçao que possa ocorrer.
>
> Até mais, Miguel D.
>
> On Thu, 13 Jan 2005 15:30:38 -0200
> Marcos Vinicius Lazarini <lazarini@nics.unicamp.br> wrote:
>
> > Miguel Da Silva wrote:
> >
> > > O "problema" do suporte corporativo e das empresas é que uma empresa quer
> > > um software que tenha respaldo para quando as coisas ficarem feias mesmo,
> > > ter alguém para "culpar" (leia-se responsável). Ou falando de outra
> > > maneira: paguei milhares de reais por isso, entao se vira e bota pra
> > > funcionar.
> > >
> > > Agora ... vocês já viram aquela linha que aparece no README de todos as
> > > ditribuiçoes, programas de código-livre e etc e tal que diz assim "use
> > > por sua própria conta e risco", entao ... ela nao serve para uma empresa
> > > grande.
> > >
> > > Exemplo prático: trabalhei na Fiat em Betim/MG e acontece que eles
> > > recebem os planos do carros da Italia e fazem as chapas na fábrica de
> > > Betim, entao os engenheiros que fazem os moldes para as prensas fazerem
> > > as chapas usam um sistema CAD em Solaris (quando trabalhei lá havia muito
> > > SPARCs espalhados). Se algum dia alguma chapa fica mal feita por algum
> > > problema do software e a Fiat perde cerca de 1000 carros (a produçao
> > > diária deve ser de uns 2500 por dia) a Fiat pode processar a empresa que
> > > fez esse software e por aí ... usando um programa de código-livre quem se
> > > faz responsável?!
> > >
> > > Até mais, Miguel D.
> >
> > Eu acho que a coisa não é tão _implícita_ assim quanto vcs estão pensando:
> > por ocasião da aquisição de um serviço/produto, a elaboração de qquer
> > contrato sempre contempla algumas seções chaves: algo como 'obrigações da
> > contratada', 'obrigações da contratante' e 'penalidades' . No caso de algum
> > problema, atraso e/ou qquer outra não conformidade com as obrigações pelo
> > produto/serviço da empresa contratada, está lá definido qual será a
> > penalidade (em geral $$$).
> >
> > A coisa é bem complicada e detalhada, com diversos níveis de severidade
> > (alto, baixo, etc) e com diferentes prazos pra solucionar o problema,
> > conforme a severidade. Fórmulas mirabolantes para o cálculo de multas,
> > justificativas, são outros fatores que entram na história. (Lógico, toda
> > essa complexidade deve ser compatível com o custo do projeto)
> >
> > Assim, não é necessário *processar diretamente* a empresa, pois ela já
> > estará sendo devidamente penalizada, de acordo com o contrato. Não cumpriu a
> > obrigação do contrato, vai ser penalizada. É assim com qquer coisa, desde a
> > fábrica de parafusos que atrasou uma entrega pra Fiat até a Embraer que
> > demorou uma semana a mais para entregar um avião. (e eu sei que no caso da
> > Embraer, a multa é diária e pode chegar na casa de 5 ou 6 dígitos (a
> > esquerda da vígula) de dólares!!)
> >
> >
> > Agora, revertendo isso para o mundo do SW livre, fica difícil vc querer
> > assinar um contrato com 'Debian'; vc vai ter que usar um terceiro,
> > prestador de serviço. E na hora que vc comeca a estudar as licenças dos
> > subprodutos, comeca a perceber que há muita oportunidade desse terceiro
> > 'tirar o dele da reta' e de vc ficar na mão. E vai ser muito difícil que
> > ele concorde em se responsabilizar por um programa que não foi ele quem fez!
> >
> > Um exemplo: vamos dizer que uma grande empresa contratou uma segunda (qquer
> > dessas empresas que fazem soluçoes customizadas, sei lá, consultoria por
> > exemplo) para a construção de um portal web interno, em php. Tudo já
> > funcionando bem, eis que de repente, descobre-se uma vulnerabilidade no php
> > - *quem tem* que consertar o problema? e *quem vai* consertar o problema? e
> > quem garante que o problema vai ser consertado *rápido*? Isso pode se tornar
> > um grande jogo de empurra (legalmente falando), caso a empresa que contrata
> > o serviço não esta ciente de como funcionam as coisas na comunidade do SW livre.
> >
> > O que eu já vi (uma solução razoável, até) é um esquema de parcerias: nesse
> > caso, a sua empresa teria um contato mais íntimo com autores dos SW livres
> > que são usados; dessa forma o cliente passa a ter uma confiança um pouco
> > maior que não terá problemas (ou que serão resolvidos, e rapidamente).
> >
> >
> > Eu acho que o panorama hoje em dia é mais ou menos esse. Comentários?
> >
> > --
> > Marcos Lazarini
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
> >
>
Reply to: