Maar niet elk stuk software heeft toch een individuele klant die afspraken maakt met de producent? Toen ik mijn SE 900 kocht heb ik bij 'de inkoop procedure' (dwz, naar de winkel gaan en geld geven aan de winkelier) geen mogelijkheden gehad om te onderhandelen over de te volgen procedures bij de ontwikkeling van de firmware.
Ik was daar ook een beetje laat voor. Op het moment dat mijn inkoop procedure begon was de software al ontwikkeld. Ik snap dat 90% van de software developpers hier waarschijnlijk alleen maar maatwerk doet en dus moeilijk kan voorstellen dat je ooit software bouwt die niet specificiek voor 1 klant is, maar de hoeveelheid van dergelijke software is toch enorm groot.
1 van de taken van de overheid is om haar burgers te beschermen. De burgers zijn de consumenten van de software die ze in de winkel kopen. Voor heel veel producten die in de winkel liggen bestaat regelgeving. Voor heel veel produktie processen bestaat ook regelgeving. De bedoeling in om de consument te beschermen tegen malafide bedrijven die slechte produkten op de markt brengen. Voor software ontbreekt dit echter in z'n geheel. Ik weet niet helemaal zeker of ik als software producent daar nu ongelukkig mee moet zijn, maar als consument ben ik er niet echt gelukkig mee.
We kennen allemaal wel de vage drivers van B merken die je OS zeer instabiel maken. Was het een ander produkt geweest dan had de producent dit van de markt moeten halen en mischien wel schadevergoeding moeten betalen. Laatst was er nog zoiets van een scharnier die een of andere keten verkocht (gamma ofzo), die niet goed scharnierde. Dat ding moest dus wel mooi van de markt gehaald worden en in de krant stond een excuus hierover. Voor software gebeurd dit niet, en zal het met de huidige regels ook nooit gebeuren. Er wordt nu gewoon gezegt van tsja, moet je maar geen vage B produkten kopen en zeker geen vage B drivers installen.
De niet wetende consument heeft er echter geen benul van wat je als B of als A merk moet classificeren. De pro overigens ook niet altijd. Toch betaald de consument voor een dergelijke produkt wat vervolgens z'n systeem neer haalt. Dit kan -echte- schade betekenen of op z'n minst heel veel ergernis. De overheid zou hiervoor ook regelgeving kunnen opstellen om dit tenminste te minimaliseren.
Jammer dat je op het laatst zo te kennen geeft dat je absoluut niet weet waar je het over hebt.
Nou nou, dat vind ik toch iets te cru gesteld. Ik wil niet zeggen dat ik alles overal over weet maar met een Drs. informatica titel, velen jaren werk ervaring in de software development, mede eigenaar van een software toko('tje) en een hacker spirit sinds de C64, is -absoluut- mischien iets te sterk uitgedrukt
De beveiligingssoftware van de NS, de software van de stormvloedkering, het zijn allemaal producten waarbij een fout veel mensenlevens kan kosten.
Dat leek me zo triviaal dat ik het niet apart wilde noemen in het toch al ietwat lange betoog. Vanzelfsprekend is er een grote groep software waar wel degelijk strenge eisen aan gesteld worden. Software voor bijvoorbeeld life support machines, vliegtuigen, de space shuttle, kern reactoren etc etc. Daarvoor heb je soms 4 dubbele software engines die door 4 verschillende teams zijn geschreven en elke functie 4 keer uitvoeren en dan de resultaten vergelijken. Extreme redundancy dus. "Mission critical/Fail Safe" is echter een enorm complex gebied binnen de informatica waar ik de laatste van ben om te zeggen dat ik er echt veel van weet.
Maar dat is helemaal niet mijn punt. Wellicht dat ik het niet helemaal duidelijk verwoordde, maar mijn punt was dat voor gewone simpele commodity software geen regelgeving is om de consument te beschermen. Nu zijn ook dikwijls gewone commodity dingen in het dagelijks leven potentieel gevaarlijk: een TV kan in de fik vliegen, een kandelaar kan doorbranden, een kleuter kan zich in speelgoed verslikken, er kunnen glasscherven in eten komen bij openen glazen verpakking, etc etc. Bij software zijn dergelijke effecten (meestal) iets minder aanwezig bij commodity dingen.
Kijk je buiten de software wereld naar echt grote dingen zoals bruggen, wolkenkrabbers, vliegtuigen, etc. Dan gelden daarvoor natuurlijk veel strengere regels die waarschijnlijk in zekere mate vergeleken kunnen worden met de regels voor bv die software van de stormvloedkering. Zoals gezegd was dit dus niet helemaal mijn punt.
Ik heb als scholier bijbaantjes in wat verschillende branches gedaan. Dit ging dan meestal om niet of laag geschool werk. Toch golden overal (wettelijk) verplichte procedures. Nu ben ik actief in een software toko waar het om hooggeschool werk gaat (HBO is zo'n beetje het laagste niveau), maar we kunnen onze produkten zo op de algemene markt te koop aanbieden zonder dat we maar aan 1 enkele regel of eis hoeven te voldoen. Ga ik morgen opeens besluiten om azijn te verkopen ofzo, dan moet mijn azijn opeens wel aan allemaal regels voldoen voordat ik dit als azijn mag verkopen. Mischien een stom voorbeeld, maar ik hoop dat het nu een beetje duidelijker is wat ik bedoel.
:strip_exif()/u/3398/rh.gif?f=community)
:strip_exif()/u/19799/lotr01_6060.gif?f=community)
. Wat ik wel weet is dat er maar weinig bedrijven in de wereld in CMMi level 5 zitten, ik meen dat LogicaCMG en nog wat andere bedrijven in Nederland dat hebben. In India zitten de meeste level 5 bedrijven, maar dit zijn meestal bedrijven van maximaal 100 man in dienst.../u/27299/hoofd.png?f=community)
, vandaar 
.