Marcos Vinicius Lazarini wrote:
Agora, revertendo isso para o mundo do SW livre, fica difícil vc querer
assinar um contrato com 'Debian'; vc vai ter que usar um terceiro,
prestador de serviço. E na hora que vc comeca a estudar as licenças dos
subprodutos, comeca a perceber que há muita oportunidade desse terceiro
'tirar o dele da reta' e de vc ficar na mão. E vai ser muito difícil que
ele concorde em se responsabilizar por um programa que não foi ele quem
fez!
Como já falei antes, NENHUMA organização que desenvolva e forneça
software jamais poderá ser processada por qualquer dano causado pelo
programa, mesmo se for COMPROVADO que o programa é responsável. Isto
está bem claro nas licenças de distribuição de QUALQUER software, livre
ou não.
Um exemplo: vamos dizer que uma grande empresa contratou uma segunda (qquer
dessas empresas que fazem soluçoes customizadas, sei lá, consultoria por
exemplo) para a construção de um portal web interno, em php. Tudo já
funcionando bem, eis que de repente, descobre-se uma vulnerabilidade no php
- *quem tem* que consertar o problema? e *quem vai* consertar o problema? e
quem garante que o problema vai ser consertado *rápido*? Isso pode se
tornar
um grande jogo de empurra (legalmente falando), caso a empresa que contrata
o serviço não esta ciente de como funcionam as coisas na comunidade do
SW livre.
Esta é outra questão interessante. or conta da licença, nenhuma
empresa/organização de software se responsabiliza por QUALQUER falha
existente no programa. Assim, ninguém é legalmente obrigado a resolver
nada rápido. Aliás, nem é obrigado a resolve.
Claro que no caso do software proprietário as empresas procuram sanar as
falhas para manter a imagem do produto e da própria organização. No caso
do software livre as motivações são outras, mas o resultado é o mesmo:
falhas corrigidas. Curiosamente a velocidade e qualidade das correções
do software livre têm batido feio nas correções do software proprietário.
O que eu já vi (uma solução razoável, até) é um esquema de parcerias: nesse
caso, a sua empresa teria um contato mais íntimo com autores dos SW livres
que são usados; dessa forma o cliente passa a ter uma confiança um pouco
maior que não terá problemas (ou que serão resolvidos, e rapidamente).
Esta solução é muito boa e funciona bem, mas apenas quando as empresas
já começaram a mudar sua cultura. Outra coisa que funciona bastante é
contratar um terceiro para suporte e especificar que ele TEM QUE
RESOLVER O PROBLEMA, determinando as multas contratuais.
Neste caso se o problema não for resolvido, o terceiro é obrigado a
pagar, ou poderá ser processado. Claro que o valor do contrato de
suporte não será pequeno, mas "ternos e gravatas" sempre ficam mais
vontade com contratos, multas e processos do que com o que eles
consideram "riscos".
Eu acho que o panorama hoje em dia é mais ou menos esse. Comentários?
Bem, já comentei.
[]'s,
Sergio Luz
