[Solar-general] Necesito una respuesta para lo que me plantearon.

Sab Oct 23 03:41:49 CEST 2004

Content-Type: multipart/signed; protocol="application/pgp-signature";
 micalg="pgp-sha1";
 boundary="Signature=_Sat__23_Oct_2004_01_41_49_+0000_cu6_FHWWvh2xSnNl"

--Signature=_Sat__23_Oct_2004_01_41_49_+0000_cu6_FHWWvh2xSnNl
Content-Type: text/plain; charset=ISO-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Fri, 22 Oct 2004 15:42:43 -0300
"Diego G. Calbo Elizondo" <dcalbo en solar.org.ar> wrote:

DGCE> Cumpas, hablando sobre la actividad de Solar y todo el movimiento de
DGCE> SL emn general me plantearon la siguiente situaci=F3n.
DGCE> Me dicen que si por ejemplo se utiliza en un centro de salud un
DGCE> equipamiento de cierto riesgo quir=FArjico y que el mismo es operado a
DGCE> trav=E9s de un sistema basado en Linux y por esas cosas que tiene la
DGCE> vida en el momento menos oportuno es sistema deja de responder y a
DGCE> ra=EDz de eso el paciente sale perjudicado en el tratamiento, qui=E9n=
 es
DGCE> responsable de ese perjuicio?

En principio, ni Linux ni Windows ni *BSD ni CadornaX, ni ningun otro
sistema operativo de propositos generales debe ser usado para
dispositivos de sostenimiento de vida (ni otras funciones de alto
riesgo, tales como control de centrales nucleares, sistemas de guia,
sistemas de control de presi=F3n de oleo/gasoductos, etc.)
Lo que el S.O. tiene que hacer en esos casos es bastante limitado,
pero tiene que hacerlo __sin el mas minimo margen de error__. Por
eso se emplean piezas de software muy robustas y simples, generalmente
S.O. y aplicacion en conjunto o basadas en S.O. especializados de
tiempo real; por ahi, si tenes redundancia suficiente y logica de
votacion, podrias hacer un `acto de fe' con QNX[1] o HP (ex Tandem)
NonStop.

El que pone un S.O. de propositos generales en una ` direct life support
machine' es un asesino en potencia. Ya bastante con las cagadas que
se han mandado con los programas especializados: en los 80s, un error
de programa en bombas de cobalto (Therac-25, de Atomic Energy of
Canada) causo varias muertes por sobreirradiacion; mas recientemente,
en el 2000, el software de otras bombas de cobalto-60 usadas en Panama
causo al menos 5 muertes por sobreirradiacion, con perspectiva de mas
de 20.

Yendo a tu pregunta, bajo muchos sistemas juridicos (por ej., el de
Estados Unidos) y por mas excusas que pongas en tu licencia, si un
programa tuyo en una `dlsm' falla vas a juicio y tendras que ponerte
como el mejor (si te salvas de ademas ir en cana por homicidio
culposo)...=20
salvo que:
- no hubieras hecho el programa especificamente para ese proposito,
y alguien lo adapto y de puro animal lo puso en una `dlsm'. En este
caso, es ese alguien quien respondera por su negligencia (la del
asesino en potencia de que hablabamos un par de parrafos mas arriba);
o
- en la documentacion del programa y/o en la licencias hayas puesto
algo asi como:
``Limitations of use
This software is NOT designed nor intended for use (whether free or sold)
as on-line control equipment in hazardous environments requiring=20
fail-safe performance, such as in the operation of nuclear facilities,
aircraft navigation or communication systems, air traffic control,
direct life support machines or weapons systems in which the failure
of the software could lead directly to death, personal injury, or=20
severe physical or environmental damage ("high risk activities").''

Saludos,

Enrique

Nota:
[1] Chapeau! Algun dia tendremos un S.O. libre como QNX... pero=20
todavia falta :)
--=20
``Izena duen guzia omen da.''

--Signature=_Sat__23_Oct_2004_01_41_49_+0000_cu6_FHWWvh2xSnNl
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iEYEARECAAYFAkF5tukACgkQjhuyRoeKKlxbjgCfeMGf7X+OB87zstHydc5owsUi
lSwAoJ8uRdvIDrGg6aLNJMdA7Ch5gb5+
=nGg1
-----END PGP SIGNATURE-----

--Signature=_Sat__23_Oct_2004_01_41_49_+0000_cu6_FHWWvh2xSnNl--