On Mon, 4 Sep 2000, Djoko Susilo wrote:
> On Sun, 3 Sep 2000, I Made Wiryana wrote:
> Tunggu dulu...
> Pihak ketiga dan Third Party Certification (TPC) juga tidak menjadi jaminan
> karena mereka juga punya keterbatasan, a.l:
> 1. Mereka hanya diberi "tempat main" yang terbatas, core-nya tetap menjadi
> rahasia dapur vendor sendiri. Dengan tidak memegang core-nya, bagaimana
> mungkin pihak ketiga dan TPC dapat melakukan pengujian secara maksimal.
> Jadinya mereka hanya bergerak di lahan yang sebenarnya telah "disertifikasi"
> oleh vendornya sendiri. Intinya hanya untuk menaikkan marketing power saja
> barangkali, bahwa S/W tersebut telah diuji oleh sekian banyak akhlinya.
> Pada real business ada nggak ya vendor yang mau memberikan source code ke
> pihak ketiga. Kecuali yang memang Open Source.
He.h.e. tampaknya "beda platform" pada aplikasi kritis (misal yang dipakai
NASA, pesawat terbang) maka ketersediaan source code bagi pihak ke 3 yang
menguji adalah syarat utama. (Nggak heran di NASA terkenal, software
hanya akan dipakai kalau ada source codenya).
Nah jadi OS atau software commercial harus menyertkan source code
(tentunya dg perjanjian NDA-Non Disclosure Agreement) yang menyatakan
bahwa hanya boleh dipakai untuk analisis.
Tentunya hal ini kurang berlaku bagi softawre yang tergolong COTS
(Componennt of the self) sehingga untuk aplikasi kritis mereka belum bisa
masuk ke daerah ini.
> 2. Pihak ketiga dan TPC tidak mungkin memahami "thinking philosophy" dan
> "global view" S/W nya sebaik vendornya sendiri, sehingga akan sulit
> mengantisipasi (baca: menguji) segala kemungkinan yang bisa menyebabkan
> kondisi "unpredictable."
Ada suatu metoda yang untuk melakukan pengujian ini. (silahkan dibaca di :
Premkumar Thomas Devanbu and Stuart G Stubblebine, Cryptoghrahic
Verification of Test Coverage Claims, IEEE Transactions on Software
Engineering, vol 26 (2), Feburary 2000, p.178-)
Nah si vendor harus mendefinisikan "coveraing area" dari sistemnya
(biasanya lalu dilakukan reachability analysis) dari masukan yagn
ada. Memang tujuannya bukan mengantisipasi kondisi yang unpredictable,
tapi "menjamin" dari apa yang telah dijanjikan oleh modul tersebut.
> 3. Modul yang dibuat oleh pihak ketiga akan diuji oleh siapa? Diuji sendiri,
> TPC, atau malah balik minta sertifikasi vendor utamanya? Makin nggak jelas
> saja jalur pengujiannya.
> Ingat MS dengan OS-nya, walaupun kasusnya tidak persis sama. Pihak ketiga
> yang ingin "attach" ke OS tersebut malah minta sertifikasi dari MS.
Tampaknya istilah Third Party Testing agak beda yang kita pakai (bukan
third party product testing yang saya maksud). Jadi pada dasarnya third
party testing ini adalah metoda pengujian yang dilakukan oleh pihak ke 3
(tentunya berdasarkan deskripsi dan framework yang telah
disepakati). Artikel dari Robert Glass di IEEE Software banyak
menerangkan ttg ini.
> Dengan demikian, vendor masih menjadi penguji yang terbaik dengan segala
> keterbatasannya. TPC tentunya
> akan menjadi masukan yang berharga bagi vendor. Kualitas suatu S/W tetap
> menjadi tanggung-jawab vendornya sendiri. Secara alamiah pula vendor akan
> berusaha menghilangkan segala "bug." Tidak mungkin vendor akan membiarkan
> produknya jeblok. Jadi vendor sendirilah yang masih menjadi jaminan mutu.
Tergantung lagi kepada produk "klas " mana 8-) Seperti di Jerman ini,
tetap ada badang seperti TUV, yang akan melakukan sertifikasi tiap produk
8-). Tahun ini sesuai dg UU yang baru (mulai 2000), maka vendor seperti
MS, SAP; dll akan mulai kena wajib sertifikasi.
IMW
------------------------------------------------------------------------
[EMAIL PROTECTED] - Mailing List MIKRODATA
Informasi : http:[EMAIL PROTECTED]
Arsip : http://www.mail-archive.com/forum%40mikrodata.co.id/
WAP : http://mikrodata.co.id/wap/index.wml
Milis ini menjadi kontribusi beberapa rubrik yang diasuh tim MIKRODATA.
Termasuk rubrik-rubrik yang ada di media lain.
