Ricardo L. A. Banffy escreveu:
Pedro A.D.Rezende wrote:
 > Só falta agora vc insinuar que teria impacto sim, porque os
 > desenvolvedores do Bradesco só conhecem VBScript!
 >
 > Ricardo L. A. Banffy escreveu:
 >> Na verdade, Dennis, é uma questão de custo/benefício.

Não vou dizer isso porque não costumo deixar que coloquem palavras na minha boca (nem na minha caneta, nem no meu teclado)

Não coloquei nada na boca de ninguém. Só argumentei que que seria ridículo se tal coisa fosse dita aqui.

No mais, não considero um bom motivo para se dizer ou não dizer uma coisa o fato de alguém ter se antecipado a criticá-la. Acreditar no que se diz, outrossim, considero um bom motivo.

Certificar uma solução para mais de uma plataforma, evidentemente (e nem mesmo você vai questionar isso), tem impacto no custo de manutenção. É por isso que vários programas só tem suporte em versões específicas de um OS, embora até rodem em vários outros sem problemas perceptíveis.

Certificar, nesse caso, se chama W3C. Justamente o Bradesco não está fazendo.

Existem formas de se diminuir retrabalhos, codificando para padrões que sejam compatíveis com todas as combinações suportadas. Mas, mesmo que se faça isso, existe o trabalho de se descobrir quais os limites do que é compatível com todas as combinações possíveis e criar uma infra-estrutura sobre a qual se cria a aplicação.

Outra forma menos viciada ou hipócrita de se argumentar sobre retrabalhos, numa perspectiva mais a longo prazo, seria escolher uma linguagem de desenvolvimento que não fosse exclusiva de um único fornecedor, que trata a segurança do usuário como assunto de markeing.

Acrescente-se a isso a bem tangível penalidade financeira (o banco arca com o prejuízo das fraudes - potencialmente maiores na versão empresarial) por se falhar em impermeabilizar a aplicação em alguma plataforma específica.

E escolher, se for esse o critério, justamente a mais, digamos assim, "segura"? Todos sabem que VBscript e ActiveX é o que torna o IE o software hoje mais vulneravel, atacado e difícil de defender. Basta ver a análise das epidemias. Argumento auto-derrotante, esse.

Um site simples pode não representar um desafio muito grande nesse campo, mas uma aplicação de internet banking é tudo, menos simples.

E a aplicação tem o problema extra de precisar se manter um "alvo móvel", sendo constantemente alterada (e re-certificada) de forma a quebrar os eventuais exploits não descobertos na semana passada.

Voltando à análise de custo/benefício, quanto custaria fazer direito (suportar, digamos, IE em Windows, FF em Windows, Linux e MacOS, Safari em MacOS e Konqueror em Linux)? Quais versões de browser teriam que ser testadas em quais OSs? Quantos clientes a mais o banco vai ter com isso?

O banco não precisa reinventar a roda, nem se fazer refém de um fornecedor viciado em violações antimonopolistas, ao escolher uma linguagem para desenvolvimento. Repito: W3C e outros padrões "de jure" (oposto a "de mercado") seria o melhor caminho.

Não se trata de fazer a coisa certa ou a coisa bonita: se trata de pagar contas e ter lucro. O Bradesco, embora bem rico, continua sendo uma empresa que visa lucro.

Trata-se antes, no caso, de casar o lucro do Bradesco com o lucro do fornecedor monopolista viviado em violações antitrust.

Eu não tenho dúvida de que, quando houver demanda expressiva por alternativas de browser para o internet-banking empresarial deles, eles vão fazer.

Quando se trata da discussão de padrão fechado versus padrão aberto, esse papo de demanda expressiva é argumento viciado. Aĺém de bitolante e retrógrado, ainda mais em TI.

Mas o fato de não fazerem, mais do que má vontade, é sinal de que essa demanda ainda pode ser ignorada sem maiores prejuízos.

Repito: argumento viciado.

O meu site (http://www.dieblinkenlights.com), por exemplo, é mais acessado por IE6 do que por Firefox. E olha que eu escrevo de assuntos que interessam, em sua maioria, àqueles que usariam Firefox, mesmo quando obrigados a usar Windows. Pra mim, é mais importante que a mensagem seja passada aos usuários de IE (que eu posso, com sorte, libertar) do que pros que acessam meu site com lynx em NetBSD.


Repito: quando se discute padrão aberto versus fechado, argumentos tachanhamente economicistas como esse são bitolantes, aprisionantes e retrógrados. Se não o fosse, ainda estaríamos todos usando terminais burros conecatados a mainframes.


--
-------------------------------------------
prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /. \
tcp: Libertas quae digitos desiderat /____\
http://www.cic.unb.br/docentes/pedro/sd.htm
-------------------------------------------
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a