Erro humano ou caso de borda?
A Microsoft, como outros grandes fornecedores de software, faz muitos testes de patches antes de serem lançados. Ainda assim, diz Tyler Reguly, diretora associada de P&D de segurança na Fortra, eles não podem pegar tudo. “É impossível testar todos os casos e cenários de borda”, disse ele em um email. “Além disso, em algum momento os testes em larga escala exigem seres humanos – e os humanos cometem erros.
“A pergunta que eu sempre quero ter respondido (quando um fornecedor precisa consertar uma correção) é se foi um erro humano ou um caso de borda que foi considerado improvável. Infelizmente, muito poucos fornecedores estão dispostos a publicar os resultados de sua análise de causa raiz (RCA). Em vez disso, o melhor que podemos esperar é uma solução rápida e um entendimento mútuo que não acontecerá novamente.
No caso de erro humano, garantir que isso não aconteça novamente pode significar mudanças de processo ou políticas, ele escreveu, enquanto os casos de borda podem ser o resultado de qualquer número de variáveis. “Quando falamos sobre hardware e virtualização em cima do hardware, estamos falando de muitas coisas que podem dar errado”, ressaltou. “Nesse caso, embora esperamos que os fornecedores captem tudo, precisamos reconhecer isso como uma expectativa irrealista”.
Fonte: Computer World
