Pedro A.D.Rezende wrote:

Certificar uma solução para mais de uma plataforma, evidentemente (e nem mesmo você vai questionar isso), tem impacto no custo de manutenção. É por isso que vários programas só tem suporte em versões específicas de um OS, embora até rodem em vários outros sem problemas perceptíveis.


Certificar, nesse caso, se chama W3C. Justamente o Bradesco não está fazendo.

Não. Certificar, nesse caso, significa ter a certeza de que a combinação site/aplicação/browser/OS atendem os requisitos de segurança impostos pelo próprio banco e sobre os quais o banco pode assumir responsabilidade. Assumir responsabilidade, nesse caso, é pagar pelas fraudes que acontecerem.

Existem formas de se diminuir retrabalhos, codificando para padrões que sejam compatíveis com todas as combinações suportadas. Mas, mesmo que se faça isso, existe o trabalho de se descobrir quais os limites do que é compatível com todas as combinações possíveis e criar uma infra-estrutura sobre a qual se cria a aplicação.

Outra forma menos viciada ou hipócrita de se argumentar sobre retrabalhos, numa perspectiva mais a longo prazo, seria escolher uma linguagem de desenvolvimento que não fosse exclusiva de um único fornecedor, que trata a segurança do usuário como assunto de markeing.

Infelizmente, no mundo real, todos esses componentes variam ao longo do tempo - compatibilidade com e entre eles representa um conjunto de alvos móveis. Acompanhar cada combinação de versões de componente e garantir que eles funcionem juntos. Não é hipócrita, mas estúpido, achar que acompanhar as mudanças de muitos elementos intercambiáveis em uma solução complexa seja mais simples do que acompanhar uns poucos. Nas soluções desenvolvidas internamente, eu miro nas especificações do W3C e, quando não basta, no que o Firefox dá. Se o cliente quer compatibilidade com IE, ele vai ter compatibilidade com IE. Deixar de fazer não é uma opção no mundo real.

Acrescente-se a isso a bem tangível penalidade financeira (o banco arca com o prejuízo das fraudes - potencialmente maiores na versão empresarial) por se falhar em impermeabilizar a aplicação em alguma plataforma específica.

E escolher, se for esse o critério, justamente a mais, digamos assim, "segura"? Todos sabem que VBscript e ActiveX é o que torna o IE o software hoje mais vulneravel, atacado e difícil de defender. Basta ver a análise das epidemias. Argumento auto-derrotante, esse.

O que eles escolhem é problema deles. Eles vão pagar (em custos de manutenção, fraudes e processos) por isso. Eles acham mais barato pagar por isso e ter a população que usa Windows e Explorer (e que realmente não quer saber que usa Windows e Explorer) do que pagar menos e ter uma população muito menor.

Pouca coisa identifica melhor uma oportunidade comercial do que um mercado - se ninguém se interessa por ela, é provável que ela ou não existe, que seja pequena demais ou que ninguém ainda tenha descoberto como explorá-la.

Ao menos para o usuário doméstico, começa a existir um incentivo - o programa do PC para todos deve estar colocando um bom número de usuários de browsers não-IE no mercado. Agora resta apontar a oportunidade e esperar que um banco a encontre.

O banco não precisa reinventar a roda, nem se fazer refém de um fornecedor viciado em violações antimonopolistas, ao escolher uma linguagem para desenvolvimento. Repito: W3C e outros padrões "de jure" (oposto a "de mercado") seria o melhor caminho.

Ele pode escolher entre falar para o mercado ou falar sozinho. Em um mundo capitalista, isso significa que ele não tem escolha.

Trata-se antes, no caso, de casar o lucro do Bradesco com o lucro do fornecedor monopolista viviado em violações antitrust.

O Bradesco fez uma escolha. E você tem escolha também. Tem alguém obrigando você a usar o Bradesco na sua empresa?

Eu tenho que usar Windows pra usar o Unibanco empresarial e, francamente, entre abrir mão do relacionamento bom com um banco e ter uma máquina com Windows em um cantinho sendo usada apenas para aquilo, eu fico com o banco.

Quando se trata da discussão de padrão fechado versus padrão aberto, esse papo de demanda expressiva é argumento viciado. Aĺém de bitolante e retrógrado, ainda mais em TI.

É um mercado propenso à formação de monopólios naturais. Isso pede alguns cuidados. Quebrar o monopólio é uma questão de atitude - eu não uso Windows para mais nada além de ir ao banco e, eventualmente, testar coisas contra algum requerimento de cliente. Se o cliente quer SQL Server 2005, é pro SQL Server 2005 que vamos desenvolver. Dizer ao meu cliente o que ele deveria estar usando sem que ele me pergunte é estúpido. Infelizmente, no meu mercado, ao contrário de alguns outros, ser estúpido afetaria minha empregabilidade.

Repito: quando se discute padrão aberto versus fechado, argumentos tachanhamente economicistas como esse são bitolantes, aprisionantes e retrógrados.

A vida é dura aqui fora. Acostume-se ou volte para onde se sentir seguro.

> Se não o fosse, ainda estaríamos todos usando terminais
burros conecatados a mainframes.

No fundo, estamos. Olhe bem para seu browser.
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a