Postulado de Alapont

Sesudo estudio sobre la Postulado de Alapont. Por Enrique Alapont 

ANTECEDENTES:

La Ley de Murphy, tiene una enunciación original bastante lógica y trata sólo sobre la capacidad humana de cagarla:"Si hay más de una forma de hacer un trabajo y una de ellas culminará en desastre, alguien lo hará de esa manera". La versión que corre por ahí: "Si algo puede salir mal, saldrá mal", aparte de ser una cita incorrecta es de una irresponsabilidad supina, puesto que da pie a pensar que podría haber algo infalible (lo que no puede salir mal, ¿saldrá bien?). Hasta los niños de pecho saben que si algo puede salir mal saldrá mal alguna vez. Si se pretende ser realista y precavido y adelantarse a los acontecimientos, hay que conocer y hacer uso de

POSTULADO DE ALAPONT: TODO FALLARÁ

Puede parecer excesivamente pesimista, pero es de una exactitud, precisión y capacidad anticipadora apabullante. No significa que todo saldrá mal siempre (versión negativa) sino que todo fallará cuando deba. Si está mal hecho fallará pronto y si está bien hecho tardará más en fallar.

VERSIÓN ABREVIADA DEL POSTULADO DE ALAPONT: FALLARÁ

Esto elimina cualquier ambigüedad. Al quitar "todo" se deja de dar pie a que se cuestione el todo. Se mantiene el futuro de indicativo para dar a entender que si algo en el pasado o en el presente no ha fallado todavía (hasta ahora, que se sepa), que se abandone toda esperanza, acabará fallando.

COROLARIO Nº 1: SABEMOS QUE FALLARÁ

Quien tiene la información, tiene el poder. Si sabemos que fallará, sabemos que lo tendremos que arreglar; adquiramos los conocimientos necesarios para hacerlo, consigamos con antelación el repuesto, planifiquemos y hagamos copias de seguridad, no esperemos a última hora y, sobre todo, tengamos a mano el teléfono del que sabe.

COROLARIO Nº 2: NO HAY NADA INFALIBLE

Que no nos vendan la burra, hasta los mas sofisticados sistemas hechos por la gente mas sesuda en los lugares mas prestigiosos fallan. Cuando algo se vende como infalible, se intenta enmascarar una mala o nula gestión del mantenimiento, de los repuestos, del entrenamiento de los técnicos o de todo a la vez. Es más fiable algo bien mantenido que algo "infalible".

COROLARIO Nº 3 : LA REDUNDANCIA SIMÉTRICA ES UNA TEMERIDAD

Las cosas cuando fallan tienden a hacerlo por el lado más débil (el eslabón más flojo, el cable más fino, el componente que más se calienta, etc.), por lo tanto resulta evidente que si un sistema suele fallar en un elemento o componente determinado, si lo cambiamos por uno idéntico cuando falle, volverá a cascar por el mismo sitio. Si queremos asegurar una funcionalidad duplicando el sistema, módulo o componente, mal negocio hacemos.

COROLARIO Nº 4: LOS SISTEMAS "FAULT TOLERANT" NO EXISTEN

Los sistemas "fault tolerant" que conozco están basados en duplicar o triplicar módulos, basan la seguridad en la redundancia simétrica. Si se usan tres fuentes de alimentación donde sólo hace falta una, usan tres fuentes de alimentación idénticas; si esas tres fuentes se calientan por sobrecarga o por sobretemperatura ambiente del mismo modo, cuando ocurra eso fallarán del mismo modo las tres. Los sistemas "fault tolerant" basados en redundancia simétrica no son fault tolerant de verdad.

COROLARIO Nº 5: LA REDUNDANCIA ASIMÉTRICA AUMENTA LA FIABILIDAD

Ya hemos visto en los corolarios nº 3 y nº 4 que el multiplicar los subsistemas no aumenta de un modo lineal la robustez del conjunto. Al disponer de subconjuntos distintos trabajando alternativamente o sucesivamente se tiene la seguridad de que si uno de ellos experimenta una excesiva vulnerabilidad a uno o varios factores, los demás serán más robustos y, además de asegurar la disponibilidad del sistema, se facilitará un análisis diferencial que permita la rápida localización del origen del problema. Un ejemplo típico es el de los administradores de redes locales conectadas a Internet. Siempre se ha considerado que supone un significativo aumento de la seguridad el conectar la red local a Internet a través de dos firewalls distintos. Si un pirata puede romper el primero, como el segundo funciona de modo diferente y a veces basado en principios distintos, antes de que pueda abordar con esperanzas de éxito el ataque al firewall superviviente, da tiempo al administrador a estudiar el problema y asegurarse de que el ataque no volverá a producirse con éxito.