Blog do Maddog


Reflexões de um Cachorro Louco

Tempo médio de reparo

Publicado em 08/01/2010 às 18:03 | 6982 leituras


Versão para impressão Enviar por email

    

Por Jon ‘maddog’ Hall

Li outro dia um artigo na Web que dizia que "Firefox e Adobe lideram na lista de softwares com mais bugs", e também que o Firefox havia tido o maior número de "vulnerabilidades" de todos os "programas aplicativos".

O artigo admitiu que os números 2 e 3 da lista de "programas aplicativos" (Adobe e Microsoft) eram de código fechado e que os programas de código aberto tendem a expor todas as suas falhas, não apenas aquelas apontadas pelos consumidores, o que se reflete em relatórios visíveis pelas empresas. Para ser ainda mais justo, eu lembraria que comparar o Firefox a todos os aplicativos da Adobe e da Microsoft é um pouco como comparar maçãs e laranjas... Mas esse não é o conceito central que quero passar neste post.

O mais importante é o "Tempo Médio de Reparo" (MTTR, na sigla em inglês) de bugs, especialmente de vulnerabilidades.

Como já fui engenheiro e gerente de produto na Digital há muitos anos, posso atestar que nem todas as vulnerabilidades (ou até mesmo um simples bug) são informadas ao cliente. Embora mantivéssemos um registro de todos os problemas relatados pelos nossos clientes, havia os "problemas" adicionais (e até "vulnerabilidades") descobertos pelos próprios engenheiros, que jamais foram informados aos clientes porque eram do tipo "um em dez trilhões" que os clientes provavelmente jamais encontrariam e que os engenheiros iriam corrigir em algum ponto no futuro, se necessário.

Alguns desses bugs eram problemas de escalabilidade que os engenheiros já conheciam, mas que precisariam de um sistema uma ordem de grandeza maior do que aqueles que acreditávamos que nossos clientes possuíam.

Além disso, lançávamos produtos com falhas conhecidas porque nossos clientes estavam esperando correções de falhas na nova versão do software.

Como o artigo atual admitiu, todos os programas possuem bugs, e programas maiores (em particular aqueles com vários plug-ins) podem ter várias vulnerabilidades.

Para mim, seria mais interessante um estudo do tempo médio de reparo dos bugs informados. Com que velocidade foram apresentadas ao cliente as correções das falhas para que o problema fosse eliminado?

Com frequência, os bugs são caracterizados por sua prioridade ou criticidade. Engenheiros corrigem os bugs mais críticos primeiro, depois devotam seu tempo aos menos críticos. Às vezes, a correção de bugs é adiada quando o engenheiro já sabe que aquele trecho de código que contém o bug vai ser reescrito e o bug será corrigido (mas às vezes novos bugs surgirão).

Certas vezes, bugs jamais recebem correções, pois o código já foi aposentado e não é mais suportado (independentemente de os clientes ainda usarem esse código). No caso de fim do suporte, o código fechado leva o MTTR ao infinito, eliminando qualquer estudo de tempo médio, mas refletindo a situação de abandono em que o cliente se encontra para corrigir as falhas que precisa.

Empresas com fins lucrativos que trabalham com código fechado têm recursos limitados... Até a Microsoft. Elas tendem a equilibrar seus recursos com as tarefas que precisam terminar, como a inclusão de novos recursos e o lucro para seus acionistas. Grandes empresas podem possuir pequenas divisões, e até pequenas equipes de engenheiros trabalhando num produto em particular. Simplesmente trabalhar para uma grande empresa não significa que você tenha os recursos necessários para manter um programa.

Não importa se um bug específico está marcado com baixa prioridade, ou se ele encontrou algum outro destino. Ele ainda é um bug que, até que seja corrigido, pode impedir você de fazer seu trabalho.

Algumas pessoas argumentam que o Software Livre possui recursos "ilimitados". Todo produto ou projeto é limitado em recursos de uma forma ou de outra. O número de pessoas que podem produzir Software Livre, e particularmente num software específico, é limitado pelas pessoas com conhecimento, tempo e inclinação para contribuir. Mas o que o Software Livre possui é a possibilidade de um usuário final escalar seu próprio bug em criticidade, buscando seus próprios recursos para corrigi-lo caso os desenvolvedores não tenham tempo ou inclinação para fazê-lo.

O Software Livre também permite que o usuário final conheça o processo de correção de bugs, acompanhe as discussões em torno da correção (normalmente escondida, no software fechado) e ajude a aumentar a probabilidade de solução do problema por meio de mais informações ou até mesmo uma sugestão de patch para os desenvolvedores.

Lembro-me de um incidente em particular, no qual havia uma vulnerabilidade que afetava todos os sistemas Unix e Linux. A Digital levou duas semanas para gerar, testar e distribuir o patch para os clientes (nós tínhamos uma forma de contornar o problema e comunicamos isso a eles, mas até isso levou tempo para comunicar). A comunidade do Software Livre levou quatro horas (após entender o problema) para gerar um patch para o código-fonte e disponibilizá-lo na Internet.

Finalmente, embora a Digital já tivesse terminado o suporte a seu sistema operacional Ultrix na época dessa vulnerabilidade, ainda havia pessoas usando o Ultrix. Esse exploit em particular era tão horrível que a Digital gerou um patch também para o sistema Ultrix, mas levou mais de três meses para gerar o patch e entregá-lo aos gratos clientes. Então, qual grupo de clientes recebeu o melhor "serviço"?

Quase dez anos atrás, uma revista fez uma pesquisa sobre "Melhor suporte ao cliente", com base principalmente no conceito de "melhor MTTR" para correções de bugs de software. Durante dois anos seguidos, seus leitores elegeram a comunidade do Software Livre.

Carpe Diem!

Comentários

Outros Posts

Ambientes de nuvem privada virtual

Publicado em 06/10/2017 às 13:23 – Comentar primeiro

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.
Leia mais...

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em 12/11/2016 às 12:36 – Comentar primeiro

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.
Leia mais...

Rapidinhas do maddog

Publicado em 24/03/2014 às 15:55 – Comentar primeiro

Se você é um estudante de ciência ou engenharia da computação e está procurando uma maneira de fazer dinheiro extra e obter uma grande experiência de trabalho, leia este post até o fim!
Leia mais...

Olá, presidenta Rousseff... eu avisei!

Publicado em 22/10/2013 às 12:18 – Comentar primeiro

Em sua mais recente postagem, maddog conta um pouco sobre o Projeto Cauã e como evitar que problemas como os ocorridos com a espionagem da NSA voltem a ocorrer.
Leia mais...

FISL e DrupalCamp Porto Alegre

Publicado em 10/06/2013 às 12:23 – Comentar primeiro

maddog dá a dica: inscreva-se para na caravana DrupalCamp e vá ao FISL em Porto Alegre com 50% de desconto.
Leia mais...

O ano do centenário de um grande homem: Alan Turing

Publicado em 16/10/2012 às 15:00 – Comentar primeiro

Grã-Bretanha busca corrigir um dos maiores equívocos de sua história, ao ter tratado o cientista como um inimigo de Estado após Segunda Guerra Mundial.


Leia mais...

Mea culpa

Publicado em 18/09/2012 às 15:07 – Comentar primeiro

Como a Apple poderia lidar com seus problemas de forma mais diplomática. 


Leia mais...

Jon 'maddog' Hall se declara homossexual

Publicado em 26/06/2012 às 17:31 – Comentar primeiro

Diretor da Linux Internacional revela as razões de ter "saído do armário" em um post comovente em seu blog pessoal.


Leia mais...

Recessão? Que recessão?

Publicado em 05/06/2012 às 13:34 – Comentar primeiro

Maddog conta a história de sucesso de um desenvolvedor brasileiro que entendeu como usar serviços de software livre.


Leia mais...

O conto das mensagens

Publicado em 04/05/2012 às 13:03 – Comentar primeiro

Maddog avalia os efeitos de mentes fechadas sobre até mesmo o mais simples do softwares.


Leia mais...

As necessidades de muitos

Publicado em 14/12/2011 às 9:30 – Comentar primeiro

Maddog fala sobre o tempo em que desenvolveu uma atualização para o sistema Ultrix, como aprendeu sobre escolhas e o benefício da opinião da maioria.


Leia mais...

Frustrações noturnas

Publicado em 27/10/2011 às 12:32 – Comentar primeiro

Maddog fala sobre algumas frustrações com a tecnologia e como isso pode afetar o seu uso pelos usuários finais


Leia mais...

Cerveja em troca de código

Publicado em 11/07/2011 às 11:55 – 1 comentário(s)

Maddog conta uma história sobre desenvolvedores e a recompensa pelos seus esforços no mundo do software livre.


Leia mais...

Gandhi teria sido um defensor do Software Livre?

Publicado em 05/05/2011 às 11:47 – Comentar primeiro

Maddog traça paralelos com os atos de desobediência civil incentivados por Gandhi com os benefícios do Software Livre.


Leia mais...

Offtopic: Mom&Pop(TM)

Publicado em 15/03/2011 às 10:38 – Comentar primeiro

Maddog conta um pouco sobre sua história familiar e fala sobre o falecimento de sua mãe, Marian Rhoda (Burns) Hall.


Leia mais...

Posts anteriores

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 540138 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 457169 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 443510 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 297762 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 266744 leituras

  1. Intel confirma apresentação de nova família de processadores para janeiro

    Publicado em 19/11/2010 às 11:02 | 11156 leituras

  1. Cordova se torna um projeto de alto nível na Apache

    Publicado em 23/10/2012 às 14:08 | 13309 leituras

  1. CERN lança a Open Hardware Licence 1.1

    Publicado em 18/07/2011 às 14:00 | 16026 leituras

  1. Microsoft atualiza ferramentas de gestão de VMs em cloud para Mac e Linux

    Publicado em 15/05/2014 às 10:17 | 5924 leituras

  1. OOXML: Decisão sai hoje. Um retrato da situação atual...

    Publicado em 31/03/2008 às 22:30 | 12526 leituras

whitepapers

mais whitepapers