Viernes, 11 Julio 2008

Esa es la propuesta que hace David Rice en un artículo de Forbes.com: que los desarrolladores de software paguen un impuesto en función del número de defectos que contengan sus productos, y de los costes económicos que estos supongan; concretamente hace referencia a los fallos de seguridad y al tremendo coste que suponen (unos 180.000 millones de dólares al año).

David Rice es autor del libro Geekonomics: The Real Cost of Insecure Software en el que afirma, entre otras cosas: "Software buyers are literally crash test dummies".

Viñeta cómica sobre errores en ordenadores

Su argumento es que los desarrolladores no tienen los suficientes incentivos para realizar el testeo que realmente necesitan sus productos para que sean suficientemente seguros. Simplemente lanzan el software, y son los responsables de tecnología de las empresas los que tienen que "parchearlo" continuamente, lo que no constituye una respuesta suficente al número de ataques que puede sufrir el software hoy en día.

En el artículo, compara esa situación con la de las industrias contaminantes: es imposible conseguir que estas industrias dejen de contaminar, pero los impuestos que tienen que pagar por ese motivo les ha presionado para que mejoren su tecnología y reduzcan sus emisiones contaminantes. ¿No ocurriría lo mismo con el software?

Una característica importante del software es que su seguridad no es un aspecto que sea observable de un modo directo, y por tanto los consumidores no tienen un conocimiento sobre cómo de seguro es el software que está usando. Como comparación, en la industria del automóvil se hacen pruebas y se publican los niveles de seguridad de los diferentes modelos de vehículo, de modo que los consumidores los puedan tener en cuenta a la hora de adquirirlos; esa ha sido una presión importante que ha contribuido a la mejora de la seguridad en los automóviles. Rice propone aplicar un modelo similar al software.

¿Idea descabellada, o respuesta lógica a un grave problema?

4 comentarios sobre “Un impuesto sobre software defectuoso”

  1. Paco Lozano dijo:

    Un software es tan seguro como lo pueda ser el usuario que lo utiliza. Puede ofrecer la misma seguridad que una escoba dentro de una caja fuerte. La escoba se ha diseñado para barrer, pero haciendo mal uso de una escoba también se puede llegar a matar. El software si cumple los requisitos exigidos y es funcional no tiene que dar problemas.

    De nada sirve hacer recaer la carga sobre el programador cuando hay mil factores circundantes que no son controlables por él y que ponen en riesgo la seguridad. No conozco la vida y obra de este señor pero creo que su planteamiento es totalmente equivocado. Sin duda hay un problema que con inversiones en I+D se irá resolviendo no con impuestos. Tal vez, para curarse en salud, sea mejor mantener la Beta perpetua como hace Google.

  2. jordisan.net blog: sobre lo humano, lo divino... y lo técnico dijo:

    ¿Por qué un impuesto al software con defectos?…

    Quiso la casualidad que al día siguiente de publicar un artículo en el blog de SQUaC sobre una propuesta para aplicar un impuesto al software inseguro, empezara a leer este libro:

    Y, cómo no, he encontrado cosas en él que se pueden aplicar perfect……

  3. Keydren dijo:

    An intelligent answer - no BS - which makes a plaeasnt change

  4. wxtixwh dijo:

    RnMRO5 vpxixosfgnww

Deje un comentario

*
Teclea la palabra del recuadro, por favor, para comprobar que eres una persona y no un proceso de spam. << Anti-Spam Image



Blog del grupo SQUaC. ¿Conoces nuestros servicios? testeo de software; etc.

SQUaC, una web del ITI