La paradoja del profesionalismo

Le en el último artículo de David L. Parnas en el Communications del ACM:

Until customers demand evidence that the designers were qualified and disciplined they will continue to get sloppy software.

As long as there is no better software, we will buy sloppy software.

As long a s we buy sloppy software, developers will continue to use undisciplined development methods.

As long as we fail to demand that developers use disciplined methods, we run the risk - certainty - that we will continue to encounter software full o bugs.

¿Y como salimos de este bucle?

ISO/IEC DTR 24772

El subcomité ISO/IEC SC22 ha dado otro paso hacia la aprobación de un Technical Report relevante para los desarrolladores software. Se trata del ISO/IEC DTR 24772 (Guidance to Avoiding Vulnerabilities in Programming Languages through Language Selection and Use).

Este documento será muy relevante para todos aquellos interesados en las vulnerabilidades que se pueden introducir en el software al utilizar ciertas características de un lenguaje de programación.

El estado actual del document ha sido el de aprobación con comentarios, por lo que ahora el comité deberá estudiar estos comentarios y generar una nueva versión.