QAustral

Un Blog de QAustral SA – Calidad de Software y Negocios

Home » Posts tagged "calidad" (Page 3)

Fallas en el software (parte VI)

Falla de Software AT&T (1990)

El 15 de enero de 1990, American Telegraph an Telephone (AT&T), compañia que controla las redes de mayor sistema de comunicación del mundo, tuvo una falla masiva en su sistema de comunicaciones, durante alrededor de nueve horas e interrumpiendo millones de llamadas de larga distancia internacional. Un error en el software de manejo de excepciones de un tipo particular de sistema de enlace o ruteo telefónico ocasionó una cadena de fallas en cascada en los enlaces. Se reportó que el problema se originó en uno de los programas de ruteo escritos en el lenguaje C.

La importancia de la norma ISTQB

La norma internacional ISTQB, es en la actualidad la norma superior que certifica la calidad de los profesionales que intervienen en el testing de alto nivel. Pruebas de software son los procesos que permiten verificar y revelar la calidad de un producto software.

El Comité internacional de cualificación de pruebas de software (ISTQBTM: International Software Testing Qualification Board, www.istqb.org) es una organización, creada en el año 2002, con el fin de suportar y definir un esquema de certificación internacional. Dicho comité suministra el plan de estudios y el glosario en los cuales se definen los estándares internacionales por nivel y se establecen las guías para la acreditación y evaluación de los profesionales del testing a cargo de los comités de cada país.

Las pruebas de software se integran dentro de las diferentes fases del Ciclo del software dentro de la Ingeniería de software. Así se ejecuta un programa y mediante técnicas experimentales se trata de descubrir que errores tiene.

Para determinar el nivel de calidad se deben efectuar unas medidas o pruebas que permitan comprobar el grado de cumplimiento respecto de las especificaciones iniciales del sistema.
Las pruebas de software, testing o beta testing es un proceso usado para identificar posibles fallos de implementación, calidad, o usabilidad de un programa de ordenador o videojuego. Básicamente es una fase en el desarrollo de software consistente en probar las aplicaciones construidas. “El testing puede probar la presencia de errores pero no la ausencia de ellos”, E. W. Dijkstra.

Hay muchos planteamientos a la hora de abordar el proceso de pruebas de software, pero para verificar productos complejos de forma efectiva requiere de un proceso de investigación más que seguir un procedimiento al pie de la letra. Una definición de “testing” es: proceso de evaluación de un producto desde un punto de vista crítico, donde el “tester” (persona que realiza las pruebas) somete el producto a una serie de acciones inquisitivas, y el producto responde con su comportamiento como reacción. Por supuesto, nunca se debe testear el software en un entorno de producción. Es necesario testear los nuevos programas en un entorno de pruebas separado físicamente del de producción. Para crear un entorno de pruebas en una máquina independiente de la máquina de producción es necesario crear las mismas condiciones que en la máquina de producción. Existen a tal efecto varias herramientas vendidas por los mismos fabricantes de hardware (IBM, Sun, HP etc.). Esas utilidades reproducen automáticamente las bases de datos para simular un entorno de producción.

En general, los informáticos distinguen entre errores de programación (o “bugs”) y defectos de forma. En un defecto de forma, el programa no realiza lo que el usuario espera. Por el contrario, un error de programación puede describirse como un fallo en la semántica de un programa de ordenador. Éste podría presentarse, o no, como un defecto de forma si se llegan a dar ciertas condiciones de cálculo.
Una práctica común es que el proceso de pruebas de un programa sea realizado por un grupo independiente de “testers” al finalizar su desarrollo y antes de sacarlo al mercado. Una práctica que viene siendo muy popular es distribuir de forma gratuita una versión no final del producto para que sean los propios consumidores los que la prueben. En ambos casos, a la versión del producto en pruebas y que es anterior a la versión final (o “master”) se denomina beta, y a dicha fase de pruebas, beta testing.
Puede además existir una versión anterior en el proceso de desarrollo llamada alpha, en la que el programa, aunque incompleto, dispone de funcionalidad básica y puede ser testeado.
Finalmente y antes de salir al mercado, es cada vez más habitual que se realice una fase de RTM testing (Release To Market), dónde se comprueba cada funcionalidad del programa completo en entornos de producción.

Otra práctica es que el proceso de pruebas se realice desde el mismo momento en que empieza el desarrollo y continúe hasta que finaliza.

Un virus navideño se propaga a través de Facebook

La compañía de antivirus Panda ha advertido este miércoles de la posible aparición de un nuevo virus gusano que se propaga a través de Facebook. El virus utiliza un vídeo para felicitar la Navidad que se envía a través de la red social como gancho para engañar a las víctimas.

En el momento en que los internautas pichan sobre el enlace de felicitación, se remite a una página parecida a Youtube donde se descarga el virus al reproducir el vídeo.

Una vez instalado el virus, éste bloquea el ordenador y le insta a introducir una serie de letras para evitar que se reinicie el ordenador. Cuando el usuario teclee este código provocará que el “gusano” registre un nuevo dominio donde alojará el vídeo.

Escasa seguridad en Facebook

Panda achaca la aparición de nuevas amenazas a la facilidad que los “ciberdelincuentes” tienen para “hackear” las cuentas de los usuarios de Facebook. Para evitar este tipo de contagios, la compañía de antivirus recomienda a los internautas no pinchar en enlaces sospechosos provenientes de fuentes no seguras. La red social ya ha puesto en marcha un nuevo comité para controlar la seguridad en la web.

Fuente: http://www.antena3noticias.com

¿QUÉ HERRAMIENTAS USAR PARA AGREGAR VALOR AL NEGOCIO?

Mejora continua de procesos y productos en las empresas TICs

Jueves 03 de diciembre de 17.15 a 19.30 hs
Hotel Holiday Inn – Salón Rio IV

17.15 hs Convocatoria
17.30 hs Modelo CMMI – Judith Meles
¿Qué es CMMI? Ventajas que ofrece. ¿Qué variantes ofrece? CMMI DEV (para desarrollo) CMMI SVC (para servicios). ¿Qué implica implementar un proyecto de mejora de procesos? ¿Qué ofertas de financiamiento hay disponibles?

18.00 hs Normas ISO – Enrique Dutra
ISO 2700:2005: La seguridad ya es un requisito de negocio. Se analizarán los requerimientos del estándar ISO y como alinear los procesos críticos de negocio rápidamente. ISO 20000:2005: La gestión de los servicios de IT (Mesa de Ayuda) son necesarios, con ellos se ofrecen servicios de calidad y se obtienen indicadores de gestión que permiten a los diferentes sectores de la compañía tomar decisiones.

18.30 hs Testing Profesional de Software – Sergio Cusmai
Diferencias entre Testing Amateur y Testing Profesional. ISTQB – International Software Testing Qualification Borrad. Fidelizando Clientes por medio de Testing. La importancia del Test Estático.

19.00 hs Esquemas de Certificación para la Industria de TI – Ing. Gustavo Pontoriero
Beneficios del Convenio IRAM – Cluster. ISO 9001 + ISO 90003. ISO 27001 – ISMS. ISO 2000 – ITIL. Modelos de Madurez. ISI/IEC 14598/9126.
19.30 hs Cierre

Organiza: Cluster Córdoba Technology. Evento gratuito con inscripción previa.

Lic. Ma. Fernanda Romero
Coordinadora de Comunicación y Asuntos Institucionales
Cluster Córdoba Technology
fromero@cordobatechnology.com

9 de Julio 180 I Piso 2º Oficina D
5000 I Córdoba I Argentina
Tel.: +54 I 351 I 5980544 / 0545
www.cordobatechnology.com

Suben a Internet 10 mil cuentas y sus claves

Microsoft anuncia investigación y recomienda cambiar contraseñas.

MADRID, Octubre 5.- Detalles de más de 10.000 cuentas de Hotmail fueron colgadas en Internet en lo que podría información resultante de ataques de ´phishing´, informa Neowin.com.
Fuentes de Microsoft, propietario del servicio Windows Live Hotmail, afirmaron a la cadena británica BBC que estaban “investigando la situación” tras haber sido alertados de la publicación de direcciones de correo y sus correspondientes contraseñas.

Live

Según Neowin, un usuario anónimo subió el pasado 1 de octubre detalles de las cuentas a pastebin.com, un sitio que usan desarrolladores para intercambiar código. Inmediatamente se pusieron en contacto con Microsoft para avisar de la publicación de estos datos.

Según el post de Neowin, “los datos han sido ya eliminados” aunque el sitio especializado “puede confirmar que las cuentas son reales y la mayoría parecen ser europeas”.

Así, la lista de direcciones y detalles asociados a ellas abarca los nombres con iniciales A y B, lo que “sugiere que podría haber listas adicionales”, y los correos mostrados incluyen los terminados en @hotmail, @msn.com y @live.com.

Por último, Neowin recomienda a los usuarios de cuentas de Windows Live Hotmail que cambien sus contraseñas de inmediato.

Fuente: El Mundo

Un ladrón logró confundir a un cajero automático

Dave Goldsmith, investigador de Matasano Security, encontró que en el manual de los cajeros automáticos Tranax Mini Bank 1500 se encuentra la contraseña para ingresar en modo de reparación, una vez adentro se puede reprogramar el cajero que para entregue billetes de denominaciones mayores a las que piensa que tiene. Seguramente la idea es que los instaladores de los cajeros cambien la clave, pero si algún técnico despistado se olvida de cambiarla, algún criminal podría aprovecharse de la indefensa máquina. Un video de CNN (en inglés) no tardó en aparecer en YouTube.

El bug de Windows 7 RTM

El nuevo sistema operativo de Microsoft encontró un obstáculo en el que parecía un tranquilo camino hacia el lanzamiento de octubre. Un bug en la versión RTM (ready to manufacture, o listo para fabricar) amenaza con postergar la salida del producto al mercado, si bien dicho bug se produce tras una secuencia específica de comandos. Sepa cuáles son los comandos que hay que evitar para no colgar a Windows 7.

Fuente: http://tecnologia.universia.com.ar

El infame bug se encuentra en chkdsk.exe, una herramienta de Windows que permite verificar y reparar discos rígidos. Para activar el bug es necesario correr la herramienta con la opción –R desde la línea de comandos o bien seleccionar desde la interfaz de usuario la opción para intentar recuperar sectores defectuosos (no es la opción predeterminada). El bug ocurre únicamente cuando se escanean discos o particiones secundarias; cosa que la mayoría de los usuarios no hace.

Win7

Si bien esto puede ser un problema para los administradores de sistemas, el bug no sería tan grave como parecía inicialmente. Steven Sinofsky, presidente del grupo de desarrollo de Windows en Microsoft, respondió en un blog donde se comenta el problema que “aunque apreciamos el drama en torno al ‘bug crítico’ y la calificación del mismo como ‘showstopper’, debemos dar un paso atrás y admitir que esto no requiere semejante nivel de ‘defcon’. Los bugs que son tan severos como para requerir parches y atención inmediatos no deben tener soluciones alternativas y en general le ocurren a un gran número de personas durante el uso normal de sus PCs”.

Hubo bugs semejantes en versiones pasadas de los sistemas operativos Windows; por ejemplo, el bug de Windows Home Server que corrompía datos ocasionalmente durante una secuencia normal de lecturas y escrituras. Pero en el caso del bug de Windows 7, el utilitario chkdsk se utiliza en contadas ocasiones, y requiere que el usuario seleccione especialmente la segunda opción. Finalmente, la severidad del bug varía entre una máquina y otra. En algunos casos llega a consumir el 90 por ciento de la memoria. En otros, causa un cuelgue total del sistema.

El mayor riesgo del bug es que sea explotado por software malicioso para tirar abajo un sistema. Pero también en este caso el problema no es un “showstopper”. Un hacker podría con igual facilidad abrir doscientas instancias de cualquier aplicación, causando el mismo efecto de consumir la totalidad de la memoria.

Sinosfky señala que el equipo de desarrollo de Windows está trabajando arduamente para rastrear el problema. “Algunos usuarios han informado que el problema desaparece con drivers actualizados”, observa el directivo. “Aún no hemos confirmado esas versiones, pero seguimos realizando pruebas. Hemos lanzado pruebas continuadas de stress sobre 40 máquinas”.

Parecería que el bug en la versión RTM es un ejemplo de una característica no controlada. Microsoft optó por darle a chkdsk más memoria, presumiblemente para que corra más velozmente en sistemas modernos con gran cantidad de RAM. Algunos especulan que dicha característica se “rompió” y ahora consume más memoria de la que debería.

Puede suponerse que Microsoft tendrá un parche adecuado para chkdsk en Windows Update para el momento del lanzamiento, minimizando los inconvenientes para los usuarios. Mientras tanto, la recomendación es no seleccionar las opciones específicas de chkdsk.exe que causan el cuelgue, sin importar lo tentadoras que resulten.

Fuente: Fuente: http://tecnologia.universia.com.ar

Indicadores de Calidad

Calidad de Negocios y Calidad de Software.

“Además de asegurar la calidad del producto final en el desarrollo de software; las empresas informáticas deben prestar especial atención a los indicadores de calidad en su servicio.

Que son los indicadores y como implementarlos, los explica Carlos Cusmai; CEO de QAustral S.A, en el programa Ingenieria Global.”