少し前に、 カレンサンドラー (GNOME財団のエグゼクティブディレクター)が肥大型心筋症と診断されました。これは、医学的詳細を考慮しないと、心臓病による死亡の可能性を大幅に増加させます。 彼女はペースメーカーの設置を勧められました。 正当な好奇心を感じて、カレンは彼にどんなソフトウェアが働いたのか、そして彼に彼の人生を委ねる前に彼のコードを見ることができるかどうか尋ねました。 たくさんの肩をすくめ、見た目が混乱し、矢印が翻訳された後、猫はついにバッグから取り出されました。
すべての医療機器( 米国内? ) は FDA (Food and Drug Administration)の認証を受けていることが判明しました。FDAは、機器の何らかの問題がソフトウェアに明らかに関連するまでソースコードのレビューを行いません。 代わりに、 FDAはメーカーの報告書に依存していますが、もちろんそれは何でも言えるでしょう。 テキスト形式の一般的な標準に加えて、このドキュメントには特別な要件はありません。
これは次のように説明されます:各医療機器はユニークであり、 FDAは単に重要なものを見逃さずにすべての機器の一般的な要件を開発することはできません。 また、 FDAは、もちろん、その製造業者のレベルで作成されている機器のハードウェアデバイスに精通していません。つまり、ソフトウェアをどのように構築するか、どのテストに合格するか、設定に適していると認識するタイミングを決定できるのは彼だけです。実際のデバイスに。
すべてのソフトウェアにバグが含まれていることは誰もが知っています。 Software Engineering Instituteによると、平均はコード100行ごとに1つのバグです。 ペースメーカーソフトウェアには何行ありますか? 調査によると、適切なレベルのコードテストを行うことで、ソフトウェアバグが原因で発生するこうしたデバイスの障害の98%を簡単に回避できることが示されています。 必要なテスト、コードレビュー、その他の品質保証メカニズムの欠如は人々の死につながり、これに対抗する立法メカニズムはありません(またはほとんどありません)。
カレンの考えは簡単です。 私たちの生活におけるソフトウェアの役割は変わりました。 テキストやゲームの編集などの単純なタスクから、現代のソフトウェアは、私たちがそれを持っているという事実まで、私たちの生活のあらゆる側面に大きな影響を与えるものに成長しました。 したがって、そのようなソフトウェアのコードへのアクセスの自由がなければなりません。そうすることで、期限内に取り返しのつかないコミットをさせないようにします。