Bom, vou dar o meu palpite também.... Eu acho que esse negócio de ter a quem reclamar quando der um pau é pra pessoas que querem tirar o seu da reta e culpar alguem... Vc culpar uma empresa vai resolver o problema?? E quanto a esse esquema de vulnerabilidades, todos nós sabemos que muitas vezes as empresas demoram meses para resolver problemas de seus softwares e ninguem processa ninguem por causa disso.
Acho que chovi no molhado mas pelo menos me espressei... :) Abraço No dia 13/01/05(Qui) às 15:33 hs Miguel Da Silva <[EMAIL PROTECTED]> tentou dizer: > Você tem razao quanto aos contratos, um processo legal é uma das últimas > alternativas (se nao a última) e o usei neste e-mail apenas como exemplo de > uma penalizaçao que possa ocorrer. > > Até mais, Miguel D. > > On Thu, 13 Jan 2005 15:30:38 -0200 > Marcos Vinicius Lazarini <[EMAIL PROTECTED]> wrote: > > > Miguel Da Silva wrote: > > > > > O "problema" do suporte corporativo e das empresas é que uma empresa quer > > > um software que tenha respaldo para quando as coisas ficarem feias mesmo, > > > ter alguém para "culpar" (leia-se responsável). Ou falando de outra > > > maneira: paguei milhares de reais por isso, entao se vira e bota pra > > > funcionar. > > > > > > Agora ... vocês já viram aquela linha que aparece no README de todos as > > > ditribuiçoes, programas de código-livre e etc e tal que diz assim "use > > > por sua própria conta e risco", entao ... ela nao serve para uma empresa > > > grande. > > > > > > Exemplo prático: trabalhei na Fiat em Betim/MG e acontece que eles > > > recebem os planos do carros da Italia e fazem as chapas na fábrica de > > > Betim, entao os engenheiros que fazem os moldes para as prensas fazerem > > > as chapas usam um sistema CAD em Solaris (quando trabalhei lá havia muito > > > SPARCs espalhados). Se algum dia alguma chapa fica mal feita por algum > > > problema do software e a Fiat perde cerca de 1000 carros (a produçao > > > diária deve ser de uns 2500 por dia) a Fiat pode processar a empresa que > > > fez esse software e por aí ... usando um programa de código-livre quem se > > > faz responsável?! > > > > > > Até mais, Miguel D. > > > > Eu acho que a coisa não é tão _implícita_ assim quanto vcs estão pensando: > > por ocasião da aquisição de um serviço/produto, a elaboração de qquer > > contrato sempre contempla algumas seções chaves: algo como 'obrigações da > > contratada', 'obrigações da contratante' e 'penalidades' . No caso de algum > > problema, atraso e/ou qquer outra não conformidade com as obrigações pelo > > produto/serviço da empresa contratada, está lá definido qual será a > > penalidade (em geral $$$). > > > > A coisa é bem complicada e detalhada, com diversos níveis de severidade > > (alto, baixo, etc) e com diferentes prazos pra solucionar o problema, > > conforme a severidade. Fórmulas mirabolantes para o cálculo de multas, > > justificativas, são outros fatores que entram na história. (Lógico, toda > > essa complexidade deve ser compatível com o custo do projeto) > > > > Assim, não é necessário *processar diretamente* a empresa, pois ela já > > estará sendo devidamente penalizada, de acordo com o contrato. Não cumpriu a > > obrigação do contrato, vai ser penalizada. É assim com qquer coisa, desde a > > fábrica de parafusos que atrasou uma entrega pra Fiat até a Embraer que > > demorou uma semana a mais para entregar um avião. (e eu sei que no caso da > > Embraer, a multa é diária e pode chegar na casa de 5 ou 6 dígitos (a > > esquerda da vígula) de dólares!!) > > > > > > Agora, revertendo isso para o mundo do SW livre, fica difícil vc querer > > assinar um contrato com 'Debian'; vc vai ter que usar um terceiro, > > prestador de serviço. E na hora que vc comeca a estudar as licenças dos > > subprodutos, comeca a perceber que há muita oportunidade desse terceiro > > 'tirar o dele da reta' e de vc ficar na mão. E vai ser muito difícil que > > ele concorde em se responsabilizar por um programa que não foi ele quem fez! > > > > Um exemplo: vamos dizer que uma grande empresa contratou uma segunda (qquer > > dessas empresas que fazem soluçoes customizadas, sei lá, consultoria por > > exemplo) para a construção de um portal web interno, em php. Tudo já > > funcionando bem, eis que de repente, descobre-se uma vulnerabilidade no php > > - *quem tem* que consertar o problema? e *quem vai* consertar o problema? e > > quem garante que o problema vai ser consertado *rápido*? Isso pode se tornar > > um grande jogo de empurra (legalmente falando), caso a empresa que contrata > > o serviço não esta ciente de como funcionam as coisas na comunidade do SW > > livre. > > > > O que eu já vi (uma solução razoável, até) é um esquema de parcerias: nesse > > caso, a sua empresa teria um contato mais íntimo com autores dos SW livres > > que são usados; dessa forma o cliente passa a ter uma confiança um pouco > > maior que não terá problemas (ou que serão resolvidos, e rapidamente). > > > > > > Eu acho que o panorama hoje em dia é mais ou menos esse. Comentários? > > > > -- > > Marcos Lazarini > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > >
