Door Anoniem: We zijn prima in staat om spullen te maken die werken en blijven werken. Op software gebied zijn we al jaren enkel aan het kloten en prutsen. Waarom?
Complexiteit, snelheid van vernieuwing en bij het opstellen van requirements geen goede balans vinden tussen primair gevraagde functionaliteit en afweer tegen onverwachte situaties - waaronder misbruik. En vooral omdat de meeste mensen kiezen voor producten met de laagste prijs en het grootste gebruikgemak.
Als er in requirements al iets te vinden is over de betreffende "non-functionals", zijn dat niet-SMART nitwit kreten als "moet voldoen aan OWASP" en wellicht iets als "moet IPv6 ondersteunen". Verwacht je dat programmeurs en testers ongehoorzaam zijn en "tijd verspillen" aan zaken die
zij mogelijk wel belangrijk vinden?
Aangezien er geen dwang meer bestaat (mijn eerste telefoonmodem moest nog door de PTT zijn goedgekeurd om hem op het telefoonnet te mogen aansluiten, waarbij ik ervan uitga dat er toen niet op beveiliging en patchbaarheid werd gelet), ben je niet competitief als je kwalitatief betere en veiliger producten maakt. Welkom in de Action maatschappij; een "ce" (China Export) stickertje erop en klaar is Kees!
Door Anoniem: Zijn er software profeten die de weg zien naar kwaliteit? En daar ideeën voor hebben?
Wat is dat nou weer voor een anti-kapitalistische vraag, waarom zouden fabrikanten kopers tegen zichzelf moeten gaan beschermen?
Affijn, my 2 cents: als je wilt dat software veiliger en kwalitatief beter wordt, zullen kopers daarvoor moeten willen betalen en/of de overheid moet eisen opstellen en streng handhaven.
Met de GDPR (en NL afgeleide AVG) is een beginnetje gemaakt op het gebied van privacybescherming. Echter om enig effect te sorteren zal de AP veel strenger moeten gaan handhaven, waardoor in elk geval commerciële kopers -na afweging van de risico's- eieren voor hun geld zullen gaan kiezen. Dat zal leiden tot minder snel innoveren en minder gebruiksgemak, maar bovenal is het een kwestie van geld.