Blog do Maddog


Reflexões de um Cachorro Louco

Tempo médio de reparo

Publicado em 08/01/2010 às 18:03 | 5001 leituras


Versão para impressão Enviar por email

    

Por Jon ‘maddog’ Hall

Li outro dia um artigo na Web que dizia que "Firefox e Adobe lideram na lista de softwares com mais bugs", e também que o Firefox havia tido o maior número de "vulnerabilidades" de todos os "programas aplicativos".

O artigo admitiu que os números 2 e 3 da lista de "programas aplicativos" (Adobe e Microsoft) eram de código fechado e que os programas de código aberto tendem a expor todas as suas falhas, não apenas aquelas apontadas pelos consumidores, o que se reflete em relatórios visíveis pelas empresas. Para ser ainda mais justo, eu lembraria que comparar o Firefox a todos os aplicativos da Adobe e da Microsoft é um pouco como comparar maçãs e laranjas... Mas esse não é o conceito central que quero passar neste post.

O mais importante é o "Tempo Médio de Reparo" (MTTR, na sigla em inglês) de bugs, especialmente de vulnerabilidades.

Como já fui engenheiro e gerente de produto na Digital há muitos anos, posso atestar que nem todas as vulnerabilidades (ou até mesmo um simples bug) são informadas ao cliente. Embora mantivéssemos um registro de todos os problemas relatados pelos nossos clientes, havia os "problemas" adicionais (e até "vulnerabilidades") descobertos pelos próprios engenheiros, que jamais foram informados aos clientes porque eram do tipo "um em dez trilhões" que os clientes provavelmente jamais encontrariam e que os engenheiros iriam corrigir em algum ponto no futuro, se necessário.

Alguns desses bugs eram problemas de escalabilidade que os engenheiros já conheciam, mas que precisariam de um sistema uma ordem de grandeza maior do que aqueles que acreditávamos que nossos clientes possuíam.

Além disso, lançávamos produtos com falhas conhecidas porque nossos clientes estavam esperando correções de falhas na nova versão do software.

Como o artigo atual admitiu, todos os programas possuem bugs, e programas maiores (em particular aqueles com vários plug-ins) podem ter várias vulnerabilidades.

Para mim, seria mais interessante um estudo do tempo médio de reparo dos bugs informados. Com que velocidade foram apresentadas ao cliente as correções das falhas para que o problema fosse eliminado?

Com frequência, os bugs são caracterizados por sua prioridade ou criticidade. Engenheiros corrigem os bugs mais críticos primeiro, depois devotam seu tempo aos menos críticos. Às vezes, a correção de bugs é adiada quando o engenheiro já sabe que aquele trecho de código que contém o bug vai ser reescrito e o bug será corrigido (mas às vezes novos bugs surgirão).

Certas vezes, bugs jamais recebem correções, pois o código já foi aposentado e não é mais suportado (independentemente de os clientes ainda usarem esse código). No caso de fim do suporte, o código fechado leva o MTTR ao infinito, eliminando qualquer estudo de tempo médio, mas refletindo a situação de abandono em que o cliente se encontra para corrigir as falhas que precisa.

Empresas com fins lucrativos que trabalham com código fechado têm recursos limitados... Até a Microsoft. Elas tendem a equilibrar seus recursos com as tarefas que precisam terminar, como a inclusão de novos recursos e o lucro para seus acionistas. Grandes empresas podem possuir pequenas divisões, e até pequenas equipes de engenheiros trabalhando num produto em particular. Simplesmente trabalhar para uma grande empresa não significa que você tenha os recursos necessários para manter um programa.

Não importa se um bug específico está marcado com baixa prioridade, ou se ele encontrou algum outro destino. Ele ainda é um bug que, até que seja corrigido, pode impedir você de fazer seu trabalho.

Algumas pessoas argumentam que o Software Livre possui recursos "ilimitados". Todo produto ou projeto é limitado em recursos de uma forma ou de outra. O número de pessoas que podem produzir Software Livre, e particularmente num software específico, é limitado pelas pessoas com conhecimento, tempo e inclinação para contribuir. Mas o que o Software Livre possui é a possibilidade de um usuário final escalar seu próprio bug em criticidade, buscando seus próprios recursos para corrigi-lo caso os desenvolvedores não tenham tempo ou inclinação para fazê-lo.

O Software Livre também permite que o usuário final conheça o processo de correção de bugs, acompanhe as discussões em torno da correção (normalmente escondida, no software fechado) e ajude a aumentar a probabilidade de solução do problema por meio de mais informações ou até mesmo uma sugestão de patch para os desenvolvedores.

Lembro-me de um incidente em particular, no qual havia uma vulnerabilidade que afetava todos os sistemas Unix e Linux. A Digital levou duas semanas para gerar, testar e distribuir o patch para os clientes (nós tínhamos uma forma de contornar o problema e comunicamos isso a eles, mas até isso levou tempo para comunicar). A comunidade do Software Livre levou quatro horas (após entender o problema) para gerar um patch para o código-fonte e disponibilizá-lo na Internet.

Finalmente, embora a Digital já tivesse terminado o suporte a seu sistema operacional Ultrix na época dessa vulnerabilidade, ainda havia pessoas usando o Ultrix. Esse exploit em particular era tão horrível que a Digital gerou um patch também para o sistema Ultrix, mas levou mais de três meses para gerar o patch e entregá-lo aos gratos clientes. Então, qual grupo de clientes recebeu o melhor "serviço"?

Quase dez anos atrás, uma revista fez uma pesquisa sobre "Melhor suporte ao cliente", com base principalmente no conceito de "melhor MTTR" para correções de bugs de software. Durante dois anos seguidos, seus leitores elegeram a comunidade do Software Livre.

Carpe Diem!

Comentários

Outros Posts

Rapidinhas do maddog

Publicado em 24/03/2014 às 15:55 – Comentar primeiro

Se você é um estudante de ciência ou engenharia da computação e está procurando uma maneira de fazer dinheiro extra e obter uma grande experiência de trabalho, leia este post até o fim!
Leia mais...

Olá, presidenta Rousseff... eu avisei!

Publicado em 22/10/2013 às 12:18 – Comentar primeiro

Em sua mais recente postagem, maddog conta um pouco sobre o Projeto Cauã e como evitar que problemas como os ocorridos com a espionagem da NSA voltem a ocorrer.
Leia mais...

FISL e DrupalCamp Porto Alegre

Publicado em 10/06/2013 às 12:23 – Comentar primeiro

maddog dá a dica: inscreva-se para na caravana DrupalCamp e vá ao FISL em Porto Alegre com 50% de desconto.
Leia mais...

O ano do centenário de um grande homem: Alan Turing

Publicado em 16/10/2012 às 15:00 – Comentar primeiro

Grã-Bretanha busca corrigir um dos maiores equívocos de sua história, ao ter tratado o cientista como um inimigo de Estado após Segunda Guerra Mundial.


Leia mais...

Mea culpa

Publicado em 18/09/2012 às 15:07 – Comentar primeiro

Como a Apple poderia lidar com seus problemas de forma mais diplomática. 


Leia mais...

Jon 'maddog' Hall se declara homossexual

Publicado em 26/06/2012 às 17:31 – Comentar primeiro

Diretor da Linux Internacional revela as razões de ter "saído do armário" em um post comovente em seu blog pessoal.


Leia mais...

Recessão? Que recessão?

Publicado em 05/06/2012 às 13:34 – Comentar primeiro

Maddog conta a história de sucesso de um desenvolvedor brasileiro que entendeu como usar serviços de software livre.


Leia mais...

O conto das mensagens

Publicado em 04/05/2012 às 13:03 – Comentar primeiro

Maddog avalia os efeitos de mentes fechadas sobre até mesmo o mais simples do softwares.


Leia mais...

As necessidades de muitos

Publicado em 14/12/2011 às 9:30 – Comentar primeiro

Maddog fala sobre o tempo em que desenvolveu uma atualização para o sistema Ultrix, como aprendeu sobre escolhas e o benefício da opinião da maioria.


Leia mais...

Frustrações noturnas

Publicado em 27/10/2011 às 12:32 – Comentar primeiro

Maddog fala sobre algumas frustrações com a tecnologia e como isso pode afetar o seu uso pelos usuários finais


Leia mais...

Cerveja em troca de código

Publicado em 11/07/2011 às 11:55 – 1 comentário(s)

Maddog conta uma história sobre desenvolvedores e a recompensa pelos seus esforços no mundo do software livre.


Leia mais...

Gandhi teria sido um defensor do Software Livre?

Publicado em 05/05/2011 às 11:47 – Comentar primeiro

Maddog traça paralelos com os atos de desobediência civil incentivados por Gandhi com os benefícios do Software Livre.


Leia mais...

Offtopic: Mom&Pop(TM)

Publicado em 15/03/2011 às 10:38 – Comentar primeiro

Maddog conta um pouco sobre sua história familiar e fala sobre o falecimento de sua mãe, Marian Rhoda (Burns) Hall.


Leia mais...

Quando ser gratuito custa caro

Publicado em 03/01/2011 às 10:22 – Comentar primeiro

A importância de se inscrever com antecedência nos encontros de software livre gratuitos, como o Ohio Linux Fest.


Leia mais...

Falta de espaço

Publicado em 26/11/2010 às 18:35 – Comentar primeiro

Colunista faz uma reflexão sobre a evolução da capacidade de armazenamento dos computadores.


Leia mais...

Posts anteriores

lançamento!

LM 114 | CloudStack




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 217112 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 124537 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 112987 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 105619 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 83944 leituras

  1. Teradata anuncia nova arquitetura para análise de Big Data

    Publicado em 22/02/2013 às 15:38 | 5371 leituras

  1. Verificação ortográfica baseada na web chega ao Chrome 26

    Publicado em 27/03/2013 às 11:35 | 3776 leituras

  1. “Espionagem não se resolve apenas com construção de datacenters”, defende

    Publicado em 16/08/2013 às 11:58 | 3856 leituras

  1. LG lança campanha para desenvolvimento de aplicativo para o Android no site da Linux Magazine

    Publicado em 06/01/2010 às 13:33 | 5602 leituras

  1. Linux New Media Awards: conheça os vencedores

    Publicado em 05/03/2010 às 12:41 | 9418 leituras

whitepapers

mais whitepapers