home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2344 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  2.7 KB
  1. Xref: sparky comp.security.misc:2344 comp.org.eff.talk:7820
  2. Newsgroups: comp.security.misc,comp.org.eff.talk
  3. Path: sparky!uunet!spool.mu.edu!umn.edu!charlie
  4. From: charlie@umnstat.stat.umn.edu (Charles Geyer)
  5. Subject: Re: Stupid Licenses (YUCK!)
  6. Message-ID: <1992Dec19.023609.26000@news2.cis.umn.edu>
  7. Sender: news@news2.cis.umn.edu (Usenet News Administration)
  8. Nntp-Posting-Host: isles.stat.umn.edu
  9. Organization: School of Statistics, University of Minnesota
  10. References: <bhayden.724495103@teal> <1992Dec18.024239.11331@news2.cis.umn.edu> <bhayden.724690634@teal>
  11. Date: Sat, 19 Dec 1992 02:36:09 GMT
  12. Lines: 47
  13.  
  14. In article <bhayden.724690634@teal> bhayden@teal.csn.org (Bruce Hayden) writes
  15. (replying to me):
  16.  
  17. > Well, the problem is that it is very hard to write software that doesn't
  18. > fail (ever), especially at commercially reasonable prices. So - everyone
  19. > is worried that they will get sued for the failure. This may be because
  20. > software is inhearantly more complex than other forms of engineering
  21. > (at least in my opinion). Ask yourself - how many parts does the averege
  22. > appliance, etc. have? Not that many does it. Now - how about software?
  23. >
  24. > Another problem is that the courts have yet to address the question
  25. > of the normal level of care required in a software program. Is one 
  26. > bug in a 1,000 lines of code inidicative of due care? How about 10
  27. > or 100? How significant is the error? I'm here making it sound
  28. > easier than it really is. More than just software metrics is required.
  29. >
  30. > I am now an expert witness in a software case. My opinion is that the
  31. > software is defective, and that due care was not used in its preparation.
  32. > I think that this case is obvious. Many others are borderline. As a
  33. > plaintiff's attorney, I would argue for a high standard of care. As
  34. > a defense attorney, I would argue for a much lower standard.
  35.  
  36. I agree that legal liability for buggy software is a knotty problem, but
  37. that's not what's important.  Law suits never improve quality.
  38.  
  39. It is fair to say that no computer company puts quality first, ahead of
  40. featurality.  Until they do, quality will remain abysmal.
  41.  
  42. The issue is not whether they exercised "due care" or whether they found
  43. the last bug.  The issue is whether bug fixes for all serious bugs are
  44. provided as a matter of course, and by "serious" here I mean anything that
  45. affects the functionality of the software, and whether product is simply
  46. not shipped with known serious bugs.
  47.  
  48. Every time I say something like this on the net.  Industry people tell me
  49. that economic realities (according to conventional wisdom) dictate that
  50. deadlines come before quality.  He who ships first gets the customers.
  51.  
  52. And that's why computers don't work.
  53.  
  54. (end rant)
  55.  
  56. -- 
  57. Charles Geyer
  58. School of Statistics
  59. University of Minnesota
  60. charlie@umnstat.stat.umn.edu
  61.