Software: een product of een service?

Reuters heeft een bericht over de aansprakelijkheid van programmeurs bij problemen door fouten in hun software. Momenteel is het zo dat bij veel programma's in de licentie staat dat de fabrikant niet verantwoordelijk is voor eventuele fouten die het programma bevat. In sommige gebieden is het via de licentie afleggen van verantwoordelijkheid echter gelimiteerd, een fenomeen dat de Verenigde Staten nu willen uitbreiden. Een onderzoeksgroep heeft enkele maanden geleden aan de regering geadviseerd om softwareproducenten verantwoordelijk te stellen voor beveiligingsproblemen in hun producten.

Justitie Programmeurs proberen juist al enige tijd om de wet zo aan te passen dat ze niet verantwoordelijk zijn. Volgens de softwaremakers is het ontwerpen van applicaties dermate ingewikkeld dat het niet mogelijk is om perfectie te verplichten en zou een poging daartoe er voor zorgen dat software onbetaalbaar wordt. Voorstanders van het idee verwachten dat de regel ontwikkelaars zal dwingen meer op de veiligheid van hun software te letten. Een speciale plaats bij de tegenstanders wordt ingenomen door de programmeurs van zogeheten Free Software. Het testen van hun programma's gebeurt traditioneel door de gebruikers, die dan aangeven wat er verbeterd kan worden. De kans is aanwezig dat deze ontwikkelaars stoppen met het verspreiden van programma's als ze verantwoordelijk gesteld kunnen worden voor aanwezige fouten, zo meldde Linux Weekly News enkele weken geleden.

Uiteindelijk komt het probleem volgens deskundigen neer op de vraag of software gezien moet worden als een service of als een product. Volgens de geldende wetten moet een product aan bepaalde eisen voldoen, terwijl voor een service middels contracten speciale afspraken gemaakt kunnen worden. Een Nederlandse rechter heeft in september aangegeven dat ook voor software eisen gelden op het gebied van kwaliteit: hij veroordeelde softwarebedrijf Exact Holding omdat hun software te veel fouten bevatte:

SAN FRANCISCO (Reuters) - Ralph Nader forced auto manufacturers to make safer cars in the 1960s. Now, consumer advocates and others say software vendors should be liable for their faulty products, just as producers of cars and toasters are.

A Dutch judge in September convicted Exact Holding of malpractice for selling buggy software, rejecting the argument that early versions of software are traditionally unstable. However, since the judge did not see gross negligence or intent, he upheld the disclaimer.

KifArU deed ons dit nieuws toekomen.

Reacties (97)

MikeN 16 juni 2002 22:21

Een onderzoeksgroep heeft enkele maanden geleden aan de regering geadviseerd om softwareproducenten verantwoordelijk te stellen voor beveiligingsproblemen in hun producten.

Zou dit betekenen dat MS deels aansprakelijk zou kunnen worden gesteld voor bv. het Iloveyou virus?

Dat zou wat minder leuk voor MS zijn.

Voor open source vind ik zoveel service krijgt als waarvoor je betaald. In geval van FSF software vaak dus nix.

Verwijderd @MikeN • 16 juni 2002 22:52

Nee, dat zou niet betekenen dat MS aaansprakelijk zou kunnen worden gesteld. Bij het ILOVEYOU virus gaat het namelijk om een handeling van de gebruiker die de schade veroorzaakt, omdat een attachment geopend kan worden. Als het zou gaan om een mailtje dat zonder gebruikersinteractie schadelijke gevolgen heeft is dat een andere zaak.

M.b.t. de FSF en Open Source software is dit een heel lastige zaak. Stel dat er aan kinderen op straat gratis speelgoed uitdeeld wordt, maar dat speelgoed explodeert weleens, dan wil je ook de maker aansprakelijk daarvoor stellen, en niet zeggen dat het de eigen schuld is van de kinderen omdat ze er niets voor betaalden.

Misschien zou het een oplossing zijn om niet software maar alleen nog source code te verspreiden, als vrijheid van meningsuiting. De gebruiker moet deze zelf compileren, waarmee hij/zij zelf de verantwoordelijk wordt voor de gevolgen. Als de gebruiker dat niet wil, kan hij/zij een linux distributie kopen, maar daarbij kan de samensteller hiervan wel aansprakelijk gesteld worden voor de gevolgen.

Verwijderd @Verwijderd • 17 juni 2002 01:23

Nou, ik denk dat die vergelijking met gevaarlijk speelgoed uitgedeeld aan kinderen een beetje krom is. Kinderen hebben niet het vermogen om gevaar e.d. in the schatten, volwassenen worden geacht dat wel te hebben (tja...). Dat is bv. ook de reden dat een kind geen rookwaar mag aanschaffen en een volwassene wel. Als ik een mes aan een volwassene geef is dat prima, maar als ik op straat messen aan kinderen uitdeel, word ik waarschijnlijk wel opgepakt of op z'n minst weggejaagd.

Ter illustratie van kromme vergelijkingen: flessen met giftige stoffen. Daar staat ook op dat ze giftig/brandbaar zijn; als je zo'n fles op je aanrecht laat staan en je kind drinkt ervan, kun je nietmand verantwoordelijk stellen. Wat betekent dit? Niet de fabrikant van de software is verandwoordelijk, maar de systeembeheerder. Je moet wel oppassen met analogieën, het gaat snel mis

.

Laten we ff naar Outlook kijken (ik gebruik het overigens niet, maar goed; je kunt vergelijkbare redereningen voor andere software bedenken). Dat scripting heeft vast wel ergens voor iemand wat nut... denk ik. Het vormt echter een aanzienlijk veiligheidsrisico. Als ze het weghalen, maken ze misschien ergens wat gebruikers boos. Als ze het niet weghalen, krijgen ze schadeclaims.

Wat lijkt de oplossing? Alle potentieel gevaarlijke opties standaard uitschakelen en alleen met de specifieke toestemming van de gebruiker aan zetten.
Waar zou dit toe leiden? Alles wat software standaard doet is iets in de trant van een splashscreen laten zien en je vervolgens overspoelen met 'onveilige' opties die je op eigen risico kunt inschakelen (zoals tekst vet maken, afdrukken, dat soort dingen).

Wat kan open source / free software doen? Misschien zoiets als op hun webpagina specifiek stellen dat het *niet* toegestaan is om de software te gebruiken, en dat de downloads alleen bedoeld zijn voor mensen die bij wijze van hobby ingepakte bestanden downloaden.

Al met al vind ik dit een twijfelachtig idee. Daar waar sprake is van duidelijke nalatigheid (bv. door het bekend zijn van een probleem dat vervolgens verzwegen wordt en niet gerepareerd (security through obscurity, anyone?)) of het niet aangeven dat er met het gebruik risico's gepaard gaan (zie het rookwaar voorbeeld hierboven), is er natuurlijk wel verantwoordelijkheid voor de ontwikkelaar. Maar je kunt gewoonweg niet om een stukje eigen verantwoordelijkheid heen (tenzij je dat splashscreen-idee van hierboven leuk vindt).
Bovendien, al zou je software perfect kunnen krijgen, kon je die perfecte staat niet bereiken omdat je nooit door een beta-test durfde te gaan in verband met claims.

JustDutch @Verwijderd • 17 juni 2002 09:28

M.b.t. de FSF en Open Source software is dit een heel lastige zaak. Stel dat er aan kinderen op straat gratis speelgoed uitdeeld wordt, maar dat speelgoed explodeert weleens, dan wil je ook de maker aansprakelijk daarvoor stellen, en niet zeggen dat het de eigen schuld is van de kinderen omdat ze er niets voor betaalden

Het mooie aan de open source/ freeware is dat er vaak geen sprake van een echt contract is. Juist een contract is noodzakelijk wil je iemand aansprakelijk stellen (als het om een dienst of product gaat). Zeker als je, zoals eerder vermeld is, het compileren aan de gebruikers overlaat, bouw je een extra buffer in. Hiernaast zal in het Nederlands recht het feit dat je voor gratis software niet hoeft te betalen een extra motivatie zijn om de aansprakelijkheid van de programmeur te verminderen.

Wat betreft je voorbeeld van dat kinderspeelgoed; in dit geval zal je, als ouder, degene die het speelgoed uitdeelt aansprakelijk stellen. Alleen kun je hem niet aanspakelijk stellen voor fouten in het product, maar voor onachtzaamheid bij het uitdelen van niet geschikt speelgoed. Het is immers zijn speelgoed dat uitgedeeld wordt. Deze persoon zal op zijn beurt de fabrikant aansprakelijk stellen. Echter, het is de vraag of in het Nederlands recht de fabrikant dan aansprakelijk is. Het moet immers een verwijtbare fout zijn.

Verwijderd @JustDutch • 17 juni 2002 16:53

Als de ontwikkelaar aansprakelijk is, is juist de Free software in de problemen. Die wordt meestal niet door een bedrijf maar door een individu gemaakt.

Stel dat iemand root hackt door een bug in sendmail of WSftpd. Laatst werd er nog een bug in wsftpd gefixed waarmee je root kon krijgen. Als je de programmeur zelf voor tien miljoen kan suen, zal die waarschijnlijk stoppen met het ontwikkelen van software, vooral als hij er niks aan verdient.

JustDutch @JustDutch • 17 juni 2002 21:42

Als de ontwikkelaar aansprakelijk is, is juist de Free software in de problemen. Die wordt meestal niet door een bedrijf maar door een individu gemaakt.

Je zegt het hier eigenlijk al: Als de ontwikkelaar aansprakelijk is.... Je kunt de ontwikkelaar wel aansprakelijk stellen (je kunt iedereen aansprakelijk stellen), maar is die ook aansprakelijk? In mijn optiek niet omdat er geen contract is. Dus is de ontwikkelaar aansprakelijk: Nee. Einde verhaal en weg probleem.

Een contract is (als ik me het goed herinner iets van een) een wilsbeschikking tussen twee partijen. Tuurlijk een GNU-licentie is een licentie, maar is het een contract? Bij koop is het makkelijk vast te stellen of er sprake is van een contract. Door middel van het betalen van een som geld, verkrijg je de licentierechten van het product/ dienst/ software. Hierbij is er sprake van een wederzijdse wilsbeschikking.
Een GNU-licentie wordt verstrekt, maar er wordt geen contract afgesloten. Er vind namelijk geen ondertekening van een contract plaats (iets dat door koop wel gebeurt). Er is dus geen sprake van een wederzijdse wilsbeschikking.
Hier kan je over debateren, want er worden voorwaarden aan het gebruik gesteld. Dit kan opgevat worden als een contract dat je door gebruik accepteerd. Er ontbreekt echter de feedbacklus die er bij koop wel is.
Een heel ander punt dat bij aansprakelijkheid speelt, is verwijtbaar. De fout moet verwijtbaar zijn. Zeker met GNU-software die je op eigen risico gebruikt is dat verwijtbaar (in Nederland, niet in Amerika. Daar bestaat iets als eigen verantwoordelijkheid niet) erg lastig. Alleen als je willens en wetens een bug hebt geimplementeerd, of een gesignaleerde bug in een nieuwe versie niet hebt verbeterd, kan het verwijtbaar zijn. Ook bij andere software is dit verwijtbaar moeilijk waar te maken. Bij MS maak je een goede kans. De manier waarop IE en outlook opgezet zijn, leidt toch grote (veiligheids) risico's Deze opzet is door de verschillende releases heen niet veranderd. Dit zou je MS kunnen verwijten.

Rollerjooster @MikeN • 16 juni 2002 22:24

Denk het niet. Analogie: de aannemer aansprakelijk stellen als iemand je huis in de fik steekt.

Auteur

odysseus @Rollerjooster • 16 juni 2002 22:42

Helaas toch wel. Analogie: kind raakt gewond door een losgeraakt deel van de rammelaar. Als de fabrikant van de rammelaar niet keihard kan aantonen dat het niet haar schuld is dat het kind gewond raakt, dan kunnen ze - zeker in de Verenigde Staten - gewoon aansprakelijk worden gesteld. Volgende analogie: veel mensen zullen dan zeggen dat de ouders beter op hadden moeten letten zodat het kind niet gewond raakte, net zoals veel mensen bij software zeggen dat de gebruiker moet oppassen met wat hij gebruikt en openstelt.

Ik kan me iets voorstellen bij het argument om developers te stimuleren veilige software te maken, maar zie heel erg op tegen de gevolgen voor Free Software-developers. Als jij de kans loopt om aangeklaagd te worden zodra je gratis stukje software niet doet wat het moet doen, dan zul je al snel geen eigen software meer verspreiden...op die manier is het einde van de FS-community snel in zicht. Zelf ben ik voor een regeling die zegt dat het bij vrije software mogelijk is om de verantwoordelijkheid af te schuiven op de gebruiker, omdat je immers ook de code ter beschikking stelt. Bij proprietary software kun je de code niet wijzigen en is de fabrikant daar dus verantwoordelijk voor, bij vrije software kun je die wel wijzigen en dus ben jij er verantwoordelijk voor.

Confusion @odysseus • 17 juni 2002 00:59

Mensen die Free software op een echte kritische plaats inzetten moeten zich volledig bewust zijn van wat het doet en dus de source gelezen hebben. De source is de ultieme documentatie en volledig beschikbaar.
Mensen hiervoor verantwoordelijk houden is zoiets als fabrikanten van elektrische heggescharen verantwoordlijk houden voor ongelukken die gebeuren doordat mensen de gebruiksaanwijzing niet lezen.

Trouwens, bij commerciele software zitten dit soort eisen in het contract tussen leverancier en afnemer. Bedrijven hebben op dat gebied een eigen verantwoordelijkheid om hun contracten netjes te maken; daar hoeft geen wet voor te komen.

Aetje @odysseus • 17 juni 2002 02:09

Tip voor de makers van free software: Verspreid alleen de source en stel de eindgebruiker verantwoordelijk voor het compileren en daarmee creeren van het programma. Dan -KAN- je niet meer aangepakt worden, simpelweg omdat je alleen instructies tot het creeren van een programma geeft.

'T zal wel een heisa geven met compilers...

Sardia @odysseus • 17 juni 2002 06:21

Zolang je in amerika nog miljoenen kunt krijgen als je je leuter in een stofzuiger hangt, of je kat droogt in een magnetron zie ik weinig hoop voor alle opmerkingen die hier met gezond verstand zijn geplaats.
Amerikanen hebben nu eenmaal geen gezond verstand.

Johan Wessels

@odysseus • 17 juni 2002 01:01

Als het specifiek om beveiligingsfouten gaat zou ik liever de volgende vergelijking trekken:
Je koopt een huis met een goed slot op de deur tegen inbraak. Toch wordt er ingebroken door bijvoorbeeld het slot te forceren. Dan lijkt me dat degene die het huis verkocht heeft niet aansprakelijk is voor de inbraak.

Het gaat er volgens mij om dat het 'product' functioneert zoals je binnen redelijkheid had mogen verwachten. Zo geldt dat toch ook voor andere producten en diensten?
Alleen is datgene wat je mag verwachten bij software lastig te definiëren.

Verwijderd @odysseus • 17 juni 2002 10:21

alleen de source en stel de eindgebruiker verantwoordelijk voor het compileren en daarmee creeren van het programma

Leuk idee - maar dan ga je wel enkele jaren terug in bruikbaarheid van opensource software. Net nu opensource software een beetje in de mainstream geaccepteerd begint te raken.

Aetje @odysseus • 17 juni 2002 13:32

Leuk idee - maar dan ga je wel enkele jaren terug in bruikbaarheid van opensource software. Net nu opensource software een beetje in de mainstream geaccepteerd begint te raken

Hoezo dat? Bij elk bedrijf zit wel een persoon die op z'n minst compileren kan. En anders komen er wel van die auto-compile-scrippies die 't werk voor de n00bs uit handen nemen

raptorix @MikeN • 16 juni 2002 22:27

Dat lijkt me wat vergaand, maar je ziet wel dat MS de laatste tijd de standaard beveilings niveau veel hoger zet als in het verleden, overigens zal het mij niets verbazen als MS binnenkort een patch er uit gooit die active scripting in Outlook uitschakelt. Zelf snap ik niet waarom dit nog steeds niet gebeurt is, wie zit er nou op te wachten dat jan en alleman jou met scripts versierde mailtjes zit te sturen

Als ze dat vergaand vinden zou men in ieder geval bepaalde componenten zoals de outlook clients en het file system object onbereikbaar moeten maken vanuit de mail client.

SED @raptorix • 16 juni 2002 23:52

Ik geloof niet dat jij beseft wat er met outlook allemaal op een positieve manier mogelijk is.
Door speciale scripts kan er een koppeling gemaakt worden tussen allerlei programmas en databases. Fenomenaal produkt. Helaas lopen er een aantal idioten rond die er misbruik van mnaken.
Jouw oproiep is net zoiets als de trekhaak bij een auto afschaffen omdat je er ook een aanhanger met rakketen aan kunt hangen.
De schuld ligt niet bij de trekhaak maar bij de mnogelijkheden tot misbruik.
Outlook is een geweldig product maar je kunt er inderdaad misbruik van maken.

Raafz0r @SED • 17 juni 2002 00:32

Met als enige verschil dat niemand met mijn trekhaak andere trekhaken besmet en dat je dan opeens een heel leger trekhaken hebt dat raketten gaat vervoeren

Maar toch: Ik gebruik Outlook ook.

Aaargh! @SED • 17 juni 2002 01:00

Jouw oproiep is net zoiets als de trekhaak bij een auto afschaffen omdat je er ook een aanhanger met rakketen aan kunt hangen.
De schuld ligt niet bij de trekhaak maar bij de mnogelijkheden tot misbruik.

Bij een trekhaak kies je er zelf voor wat je er aanhangt.
je vergelijking is een beetje erg scheef.

Outlook is een geweldig product maar je kunt er inderdaad misbruik van maken.

Outlook is een product dat onbekende data vanaf een untrusted netwerk haalt. in zo'n geval heeft security de hoogste prioriteit, liever wat minder features en wel secure. dit is zeker op een platform als windows, waar toegang krijgen tot 1 applicatie betekend dat je meteen toegang hebt tot het hele systeem, erg belangrijk. aangezien outlook hier niet aan voldoet is het gewoon een slecht produkt, ongeacht wat voor features het heeft.

Martin Sturm @SED • 17 juni 2002 09:22

Beetje jammer dat in Outlook Express bijna net zoveel overbodige scripting mogelijkheden zitten.

En er is niets tegen de mogelijkheid voor het uitvoeren van scripts, maar wel tegen de het feit dat binnenkomende mailtjes dit kunnen triggeren. Met alle goede wil van de wereld is hier volgens mij geen goede/nuttige toepassing voor te verzinnen. Daarnaast komt het feit dat 90% van de Outlook gebruikers geen gebruik van deze script mogelijkheden willen of hoeven te maken, terwijl de default instellingen dit wel toelaten. Dus ook al zou MS dit willen implementeren, schakel het dan default uit en biedt de mogelijkheid dit optioneel aan te zetten. Veel niet-MS producten hebben veel veiligere default instellingen dan Microsoft. Kijk bijvoorbeeld naar Kmail, daar staat zelfs standaard de weergave van HTML-mail uit. Optioneel kan dit ingeschakeld worden, maar er staat wel een waarschuwing bij dat dit mogelijke veiligheidsrisico's met zich mee brengt. Dit kan Microsoft ook doen. Better safe than sorry. Zou een hoop problemen gewoon voorkomen, zonder dat mensen hoeven te investeren in dure anti-virus- en beveiligingssoftware.

CRM staat trouwens voor Customer Relation Management

Killemov @SED • 17 juni 2002 00:57

Allemaal heel leuk en aardig, maar met Outlook moet je alleen mail kunnen lezen en schrijven. MEER NIET!

Aetje @SED • 17 juni 2002 02:10

Wat moet ik met een trekhaak op een brommer

Maar serieus, als je dit niet gebruikt wil je het uit kunnen schakelen. En dat gaat moeizaam...

Robbeke @SED • 17 juni 2002 03:58

open je ogen en besef dat andere mensen andere behoeften hebben dan jij.
Outlook is idd een fenomenaal product. Akkoord dat er geregeld een beveiligingslek gevonden wordt, maar welk programma heeft dat niet?
Je kan echt lopen roepen MS is slecht, maar zij bieden een product met een resem mogelijkheden aan, die uiteraard ook misbruikt kunnen worden.

wil je iets waarmee je mail kan lezen en schrijven, neem dan outlook express..

gooddaddy @SED • 17 juni 2002 07:54

Allemaal heel leuk en aardig, maar met Outlook moet je alleen mail kunnen lezen en schrijven.

Nee, dat doe je met outlook express, vandaar het stukje express in de naam. Met outlook doe je mail schrijven en lezen, agenda's beheren, en het maken van de eerdergeneomede koppelingen met verschillende databases, voor o.a. CRM (Contact Relation Managment).

The Noid @SED • 17 juni 2002 09:28

Helaas zit outlook express bijna net zo vol beveiligings gaten die net zo erg zijn.

MankE NeliZ @MikeN • 16 juni 2002 22:52

Nu software steeds belangrijker wordt in ons leven, vind ik het logisch dat er meer verantwoordelijkheid wordt genomen door de ontwikkelaars (de bedrijven natuurlijk, niet de daadwerkelijke programmeurs!).

Om de zoveel tijd moet de wetgeving aan de realiteit worden aangepast en ik denk dat het wat dit betreft, zo ver is.

Een mooi voorbeeld zag ik laatst op Discovery Channel, waarbij het ging om de ontwikkeling van Smart Cars (auto's met een autopilot). Een groot gedeelte van de ontwikkeling ging hier juist naar het testen van de software-systemen, puur en alleen omdat er zoveel levens mee gemoeid zijn.

Meer info: http://www.memagazine.org/backissues/may98/features/smarter/smarter.ht ml

Verwijderd @MankE NeliZ • 17 juni 2002 09:40

Dus als ik een programmatje maak dat prima werkt op mijn computer en ik zou dat (al dan niet gratis of via shareware) verspreiden dan ben ik daarvoor aaansprakelijk? weinig kans dat ik , en vele anderen , dan nog programma's maken.

Dat zou software ontwikkeling alleen overlaten aan grote bedrijven die zich dan concentreren op het verwijderen van fouten en niks nieuws meer proberen (teveel risico en kosten)

Ik vind het veel logischer dat de consument beter naar verschillende produckten moet kijken en vergelijken.
Outlook en iss (microsoft's webserver) staan bekend als virus gevoelig maar de meeste mensen gebruiken het gewoon omdat ze niks anders (willen) kennen helaas (en niet eens de moeite nemen om bijv. scripting uit te zetten als men dat niet nodig heeft).

MankE NeliZ @Verwijderd • 18 juni 2002 00:10

Dus als ik een programmatje maak dat prima werkt op mijn computer en ik zou dat (al dan niet gratis of via shareware) verspreiden dan ben ik daarvoor aaansprakelijk? weinig kans dat ik , en vele anderen , dan nog programma's maken.

Nope want als je Freeware maakt, is de software nu ook al 'as is' - m.a.w. gebruik is op eigen risico en ontwikkelaar heeft geen enkele verantwoordelijkheid voor eventueel ontstane schade.

Verwijderd @Verwijderd • 18 juni 2002 06:26

Nope want als je Freeware maakt, is de software nu ook al 'as is' - m.a.w. gebruik is op eigen risico en ontwikkelaar heeft geen enkele verantwoordelijkheid voor eventueel ontstane schade.

Dat is nu zo, maar wat gebeurt er als de wetgeving verandert?

Blijft bijvoorbeeld de freeware auteur niet-aansprakelijk? En hoe zit het met Linux distributeurs die hun produkt ook verkopen?

In zekere mate zou ik het wel goed vinden als fabrikanten aansprakelijk gesteld kunnen worden voor niet goed functionerende software, maar er moet wel een mogelijkheid blijven voor alternatieven zoals freeware of shareware om niet altijd aansprakelijk gesteld te kunnen worden.

wicher|IA @MikeN • 16 juni 2002 23:11

dat hangt ervanaf of de rechter de schade ziet als veroorzaakt door een fout van MS of een fout van de maker van het virus.

Als iemand de achterdeur open laat staan (zonder bijbedoelingen) en een derde komt dan naarbinnen en slaat de boel kort en klein, vind ik nog altijd dat vooral de derde fout bezig is.

PageFault @MikeN • 17 juni 2002 09:08

Wat zanikken jullie allemaal over MS? Dit bericht gaat over software en volgens mij is dat iets wat die klunzen zich daar dus niet mee bezig houden (tenminste, met het maken ervan).

Rukapul @MikeN • 17 juni 2002 10:33

Het ILOVEYOU virus berustte niet op een fout in de software van MS. Dat was puur een executable (VBS ipv EXE) waar mensen zelf voor kozen om aan te klikken ondanks dat ze beter hadden moeten weten.

Dat in sommige gevallen .vbs niet getoond werd, maar .jpg in plaats maakt niet uit, want nog altijd was het icoontje van .vbs te zien. Misschien was het dus een onhandige interface, maar zeker geen grootschalige bug.

Ik denk dat je fouten voornamelijk in een ander vlak moet zoeken: een partition magic die een schijf met essentiele data vernietigd, etc.

L-project 17 juni 2002 10:36

Toch moet er hier een duidelijk onderscheid worden gemaakt. De gemiddelde tweaker is absoluut in staat om zelf in te schatten wat de (on)mogelijkheden en gevaren zijn van software. De tijd is echter wel voorbij dat dit de enige mensen die met software werken, zowel privé als zakelijk. De meerderheid van de mensen is niet geinteresseerd in software of snapt het eenvoudigweg niet. Deze mensen moeten er vanuit kunnen gaan dat de software levert wat het belooft op de doos. Dus (en dit geldt natuurlijk voor alle software) òf windows wordt waterdicht en daarmee zo foolproof als ms beweren( dus alle opties dicht), òf ze houden op met te beweren dat iedereen er mee kan werken.
Ik bedoel, ik vind het prima om in Linux te kloten tot het allemaal (veilig) werkt, mijn moeder daarentegen was al trots dat ze de vcr kon programmeren. Die moet niet lastig gevallen worden met openstaande poorten ed. als ze op internet zit (hoezo, ik heb de deur toch dicht gegaan?)..
Daarnaast maakt het ook niet uit of het een service is of een product, bij beide typen contracten moet de leverende partij doen wat overeengekomen is.
Wat de aansprakelijjkheid betreft geldt natuurlijk wel dat het laakbare fouten moeten zijn, zoals ook duidelijk gemaakt in het Firestone voorbeeld. Fouten werden niet gecorrigeerd, en daarmee werden ze aansprakelijk voor de gevolgen. Ook van de wet mag je fouten maken!
Dus programmeurs zullen alleen snel en correct op ontdekte fouten moeten reageren. Zolang het niet om een bij hen bekende fout gaat, of een fout die redelijkerwijs bekend had moeten zijn, is de programmeur niet aansprakelijk.

RetepV @L-project • 17 juni 2002 10:58

Ik bedoel, ik vind het prima om in Linux te kloten tot het allemaal (veilig) werkt, mijn moeder daarentegen was al trots dat ze de vcr kon programmeren. Die moet niet lastig gevallen worden met openstaande poorten ed. als ze op internet zit (hoezo, ik heb de deur toch dicht gegaan?)..

Maar jouw moeder heeft wel een PC'tje met Windows omdat ze geen set-top box koopt vanwege de prijs daarvan. Het is de consequentie van haar besparingsdrang dat ze met een computer zit die niet waterdicht is.

Er zijn zat alternatieven, maar niemand wil die kopen omdat ze gewoon te duur zijn. En ze ZIJN zo duur omdat de programmeurs er gewoon langer mee bezig zijn geweest zodat het allemaal gebruiksvriendelijker is en jouw (en mijn) moeder het gewoon zo kunnen gebruiken.

Jouw verhaaltje klinkt een beetje als het verhaaltje van LPF: 'We gaan Nederland verbeteren! En we gaan er geen geld aan uitgeven!'.

Programmeurs maken de bugs niet expres, die maken ze voornamelijk uit tijdsdruk. Het zijn vaak de klanten zelf die een tijd bepalen door een deadline te stellen (en te laat met ideeen te komen zodat alles gehaast geimplementeerd moet worden). En anders is het het management wel die vindt dat het anders allemaal te veel gaat kosten.

Programmeurs zijn perfectionisten bij uitstek, vraag maar aan welke manager van programmeurs dan ook. Die manager zal altijd iets zeggen als: 'soms moet ik inderdaad ons bedrijf redden van onze eigen programmeurs, anders zouden we NOOIT iets verdienen'.

Verwijderd @RetepV • 17 juni 2002 19:34

Jouw verhaaltje klinkt een beetje als het verhaaltje van LPF: 'We gaan Nederland verbeteren! En we gaan er geen geld aan uitgeven!'.

...En het is ook gelijk duidelijk waarom LPF populair is:

Gepost door L-project maandag 17 juni 2002 - 10:36 Score: 4 (Inzichtvol)

Een hoop geblaat, weinig wol: LPF! En het leuke is, de massa loopt er rustig achteraan

[flame, maar dat boeit me in dit geval dus niet. RetepV heeft hier gewoon een goeie vergelijking.... . uit

]

Verwijderd 16 juni 2002 22:37

Een bedrijf verantwoordelijk stellen voor de fouten is natuurlijk belachelijk, maar je mag wel verwachten dat een bedrijf niet een wanproduct aflevert. Dat zijn dus twee verschillende zaken. Dus meteen jurische stappen ondernemen als je een fout ontdekt hebt lijkt mij belachelijk. Je mag overigens wel verwachten dat een bedrijf serieus de ontdekte fouten oplost en de klachten serieus neemt.

Verwijderd @Verwijderd • 17 juni 2002 00:23

Waarom zou het belachelijk zijn? Als je een auto koopt, en het blijkt dat de auto heel makkelijk te stelen is, zal je toch ook de fabrikant van die auto aansprakelijk stellen?

edit:

Ik wil, vanwege de reakties, mijn standpunt iets verduidelijken.

Natuurlijk is een stuk software niet een auto of een TV, maar het is wel een produkt net als die 2 anderen. En als je geld uitgeeft aan een product, moet je daar redelijkerwijs van kunnen verwachten dat het goed functioneerd.

Tot nu toe hebben softwaremakers veelvuldig zich verscholen achter slim opgestelde licentievoorwaarden, zodat de klant eigenlijk een gok nam of de software wel of niet zou voldoen aan zijn gebruik. Zeker in deze tijd, waarin we ontzettend veel geld en soms zelfs levens toevertrouwen aan software is dit eigenlijk een belachelijke situatie. Met andere producten wordt dat niet meer geaccepteerd.

Waar het in 1930 nog heel geaccepteerd zal zijn geweest dat rijden in een auto heel onveilig was, is dat nu niet meer zo. Bandenfabrikant Firestone is aangeklaagd en veroordeeld tot het betalen van miljoenen smartengeld vanwege productiefouten in een type band, omdat die band onder bepaalde omstandigheden knalden en daardoor dodelijke ongelukken veroorzaakten.

Het verschil met de software-industrie is dat de auto-industie ondertussen een heel volwassen industrie is, terwijl het maken van software, zelfs vandaag de dag, een nogal ad-hoc en ambachtelijk proces is. Om dat te verbeteren en de gebruikers van software beter te beschermen tegen wanprestaties is een wijziging van wetten wenselijk.

Het probleem is dat de wetgaving voor software zeer complex zal zijn, omdat software een zo diverse productgroep is, en omdat er ook andere zaken meespelen, zoals Open Source software. Dat is echter geen zinnige reden om dan maar helemaal geen wetgeving hiervooor aan te passen danwel op te stelllen.

Overigens ben ik zelf een ervaren software engineer, dus ik weet wel enigszins waar ik over praat.

Verwijderd @Verwijderd • 17 juni 2002 02:01

Je slaat de spijker bijna op z'n koppie.
Als ik een El Cheapo stereo koop en de luidsprekers kraken als ik wat gul ben met de bass, heb ik pech. Ik word verondersteld om te weten dat er een zeker verband zou moeten zijn tussen prijs en kwaliteit. Als ik een vliegveld heb en een superduur air traffic control systeem aanschaf, mag ik redelijkerwijs ervan uitgaan dat daar niks mis mee kan gaan, maar als ik thuis een besturingssysteem installeer dat ik voor een paar honderd heb gekocht of gratis heb gedownload, moet ik echt geen wonderen verwachten, waarbij de gratis versie al bijzonder weinig vooruitzichten moet bieden.

Omdat iedereen zo graag met echte voorwerpen vergelijkt: stel ik vind op straat een afgedankte fiets. Die neem ik mee. Bij de eerste bocht valt de fiets uit elkaar, ik beland in de sloot, breek een arm, heb wekenlang geen inkomsten. Nu wordt de fiets onderzocht en zowel vorige eigenaar (had zijn postcode erin gegraveerd) als fabrikant zijn bekend. Wie kan ik aansprakelijk stellen? Ik denk niemand.

Nu, wat is het verschil tussen een TV die het huis in de fik steekt en een webserver die plotseling platgaat en een e-commerce site een boel geld kost? Er is niemand die van buiten allerlei stralen, magnetische golven, spanningsgolven, projectielen, enz. op de betreffende TV afvuurt met als specifiek doel de vernietiging ervan (met als gevolg mijn huis in de fik).

Verwijderd @Verwijderd • 17 juni 2002 09:00

Waar het in 1930 nog heel geaccepteerd zal zijn geweest dat rijden in een auto heel onveilig was, is dat nu niet meer zo. Bandenfabrikant Firestone is aangeklaagd en veroordeeld tot het betalen van miljoenen smartengeld vanwege productiefouten in een type band, omdat die band onder bepaalde omstandigheden knalden en daardoor dodelijke ongelukken veroorzaakten

Wel aardig dat je precies dit voorbeeld naar voren haalt. Het geeft precies aan wat ik al zei. Firestone is namelijk niet aangeklaagd wegens het leveren van banden met een productiefout op zich (bij de Ford Explorer), maar juist omdat de fabrikant niet wilde luisteren naar de eerste berichten van onveiligheid en doelbewust jaren het product bleef leveren terwijl ze wisten dat er iets niet goed zat. De schadeclaim ging dus over nalatigheid en niet over een productiefout.

Aaargh! @Verwijderd • 17 juni 2002 01:03

Het is niet mogelijk 100% foutloos te programmeren, en wat nog vervelender is, je kan niet bewijzen dat een programma foutloos is.

servies @Aaargh! • 17 juni 2002 11:08

Het is niet mogelijk 100% foutloos te programmeren, en wat nog vervelender is, je kan niet bewijzen dat een programma foutloos is.

Het 2e punt is wel degelijk mogelijk. Het is wiskundig te bewijzen dat een programma foutloos is, het kost een gigantische hoeveelheid werk, maar het kan. Dientengevolge is het 1e punt ook mogelijk. Maar of de meeste softwareproducenten resources willen besteden aan het implementeren van punt 2 is een andere vraag. Het zou de meeste produkten onbetaalbaar maken.

BadRespawn @Aaargh! • 17 juni 2002 15:27

"Het is wiskundig te bewijzen dat een programma foutloos is, het kost een gigantische hoeveelheid werk.."

Het kost voor de meeste programma's zo veel werk dat het praktisch niet haalbaar is; software ontwikkelen zou dan veel meer tijd en veel meer geld gaan kosten (erg veel meer).
Dus kiest men voor een andere benadering: closed of open alpha/beta testing. De belangrijkste bugs komen ze dan wel tegen, het kost veel minder tijd en geld, maar het geeft geen zekerheid op een foutloos programma.

-=scred=- @Aaargh! • 17 juni 2002 16:21

kijk hier eens naar:

http://www.liacs.nl/home/kosters/pro.html

het is een rotvak maar met de technieken die daarin geleerd worden kunnen bijdragen aan het foutloos programmeren van software.

Verwijderd @Aaargh! • 18 juni 2002 01:22

Met formele methoden kom je een heel eind in foutloos programmeren, mits je de specificatie maar robuust maakt. Kan je het ook nog wel mee bewijzen.
Nadeel: Deze specificaties vreten _veel_ tijd en daar zit meneer de manager-klant niet op te wachten.

Verwijderd @Verwijderd • 17 juni 2002 00:35

laat me raden, jij programmeert niet?
zelfs de beste programmeurs maken wel eens een foutje,een programma volledig foolproof maken zou JAREN duren. consumenten willen niet wachten, die willen het zo snel mogelijk.

en wat jou voorbeeld betreft: nee, die worden niet aansprakelijk gesteld.

Verwijderd @Verwijderd • 17 juni 2002 01:27

Ik ben full-time werkzaam als software engineer met meer dan 5 jaar ervaring, dus weet waar ik over praat.

Wat mij verbaast is dat software als iets zo verschrikkelijk anders wordt gezien als andere producten, zoals een huis, een auto of een televisie. Het gaat er niet om dat het foutloos is, maar wel dat het geen grote schade berokkent als er iets fout gaat.

Als je TV kapot gaat is dat vervelend, maar als je huis erdoor afbrandt wil je daarvoor iemand aansprakelijk stellen. Hetzelfde princiepe zou moeten gelden voor software.

crazyx @Verwijderd • 17 juni 2002 09:56

in gsms zitten toch ook bugs?

in mijn teletext zitten ook fouten in

(alle tekens komen niet altijd proper door), en ik zie schrijffouten staan in mijn krant

beany 16 juni 2002 22:40

Ik als programmeur doe mijn uiterste best om software te maken die GEEN bugs/veiligheids lekken bevat. Maar ja, zelfs ik ben niet perfect. Ik ga er dan dus voor gestraft worden dat ik niet perfect ben

Ik kan wel eindeloos gaan testen, maar mijn software kan beinvloed worden door andere software. Dus dat houd in dat ik mijn software met elk ander stukje software moet gaan testen. Wordt een dure grap dan....

Ik denk dat het verstandig is om bij het huidige te blijven. De leverancier maakt een contract met de klant(of andersom). Daar staat in wat de plichten e.d. van de software producent is.

MankE NeliZ @beany • 16 juni 2002 22:55

Ik als programmeur doe mijn uiterste best om software te maken die GEEN bugs/veiligheids lekken bevat. Maar ja, zelfs ik ben niet perfect. Ik ga er dan dus voor gestraft worden dat ik niet perfect ben

Nope, tenzij je een eenmanszaakje hebt, is altijd je baas aansprakelijk voor (de consequenties van) je werk.

Verwijderd @MankE NeliZ • 16 juni 2002 23:06

Dus dan schuiven we het maar af op je baas? Die het niet coden, niet testen maar nu wel de l*l is? Lekker is dat!

Ik denk dat als je hier een goed wedsvoorstel voor wil hebben dat je een heel boek werk aan uitzondering moet hebben en reden wat iemand zijn klacht gegrond maakt.
Want anders krijg je starks rechtzaken om de kleinste bug. We weten allemaal wel hoe gek ze soms kunnen zijn in de VS. Of waar dan ook.

MankE NeliZ @Verwijderd • 16 juni 2002 23:45

Het is geen kwestie van afschuiven. Je baas heet niet voor niets de baas

. Hij is verantwoordelijk voor het reilen en zeilen van een bedrijf. Dit houdt in dat hij niet alleen profiteert als het goed gaat maar ook zijn zaakjes juridisch gezien in orde moet hebben.

Je baas coodt (sp?) misschien niet, maar hij moet er wel op toezien dat er mensen werken die het product zo testen dat het allemaal naar behoren functioneert.

Verwijderd 17 juni 2002 00:08

Vroeg of laat gebeurt het nog wel een keer dat er op software een fluoricerende sticker wordt geplakt "THIS PROGRAMM MAY NOT BE USED IN THE UNITED STATES OF AMERICA"
Kost mischien tweehonderdmiljoen potentiele klanten, maar bespaart wel een heleboel gezeur achteraf als weer eens een of andere staat de tropenkolder krijgt.

Confusion @Verwijderd • 17 juni 2002 00:48

Je zet er wel smileys achter, maar ik begin serieus te overwegen
of ik niet expliciet moet gaan vermelden dat amerikanen mijn
software niet mogen gebruiken (niet dat het op eigen risico is, want dat staat er eigenlijk al, gewoon _niet_). Helaas zou zo'n disclaimer bovendien in strijd met de GPL zijn, waardoor je je software niet meer onder de GPL kan verspreiden

itsme 16 juni 2002 22:24

Hmm kilnkt mij belachelijk in de oren, de ontwikkelaar van een programeertaal kan dan zelfs verantwoordelijk zijn voor fouten in de software van de gebruiker etc.

Fouten waarvan men weet dat ze bestaan, daar is de fabrikant verantwoordelijk voor, maar echte bugs niet vind ik.

eddydonkers @itsme • 16 juni 2002 22:28

Maar je kan het ook via een andere kant kijken. Zo gaan de developers veiligere sofware maken en veel bugs zelf zoeken voordat de filal release uitkomt. En dat komt de ons toch ten goede?

tweakerbee @eddydonkers • 16 juni 2002 23:20

Uiteindelijk niet. Je kunt dan veel langer wachten op je drivers of andere software. De ontwikkeling wordt duurder, wat jij mag gaan betalen. Uiteindelijk zul je met een slechter product zitten dan wanneer je gewoon alles op de markt gezet had, en na een maandje een Service Pack / update overheen gegooid had.

MankE NeliZ @itsme • 16 juni 2002 22:37

Nope je kan de uitvinder van het vuur niet aansprakelijk stellen als iemand mensen doodmaakt met een vlammenwerper

Verwijderd @MankE NeliZ • 17 juni 2002 00:31

Vuur is niet uitgevonden, dus dat zal een beetje moeilijk gaan.

Verwijderd 17 juni 2002 09:58

Let wel op dat de wet boven een licentie staat. Een produkt is wettelijk te ruilen binnen 14 dagen. In geval een produkt bij een winkel niet geruild kan worden, dan is de winkel in overtreding en kan worden aangeklaagd. Zo is dat ook met software. Het is niet te hopen dat het door gaat, omdat het de software stukken duurder maakt. Wat te denken van grote bedrijven die wel kunnen doorprocederen en kleinere die peperdure verzekeringen moeten nemen, etc etc.

Verwijderd @Verwijderd • 17 juni 2002 10:24

Fout, het is van de winkel een optionele service.. het is niet verplicht.

PipoDeClown @Verwijderd • 17 juni 2002 10:44

Daarentegen heb je *recht* op garantie

sweetdude 16 juni 2002 22:41

Op zich is het wel een goede vooruitgang omdat op deze mannier veel elende de klanten bespaard kan blijven. Want je mag toch verwachten als je een software koopt dat het ook een bug arm pakket is.
Op zijn minst fatsoenlijk getest om veel problemen eruit te halen. En in het geval van Free software/opensource zou er een regeliing kunnen zijn dat op het moment dat je voor een versie moet betalen de maker inderdaad verantwoordelijk is.maar niet als het gaat om freeware distributies. lijkt me op het eerste gezicht geen gek idee om het zo op te lossen

LET OP ik heb het steeds over bug arm lijkt me onmogelijk om het helemaal bug vrij te maken dit in verband met hoge test kosten zoals ook al in het artikel omschreven staat.

RetepV @sweetdude • 17 juni 2002 11:09

Op zijn minst fatsoenlijk getest om veel problemen eruit te halen.

Sja, maar ga jij dan de dubbele prijs betalen?

Op dit moment zijn de prijs en de kwaliteit van software vrij zwevend. Het is dus mogelijk een optimum te bereiken. Als je de kwaliteit van één van de twee vastlegt, is het niet meer mogelijk zomaar een nieuw optimum te krijgen.

Dat wordt dus betalen op nacalculatie...

Maar dat wil geen enkele klant.

Snikker 17 juni 2002 00:51

Misschien dat er een soort van certificieering moet komen voor software, dat er een bepaald onafhankelijk instuut komt die software test voor de release, en als het die testen haalt is de software gecertifieerd en zijn de programmeurs niet meer verantwoordelijk (omdat de bugs dan zo moeilijk te vinden zijn), maarja voor huis tuin en keuken programmeurs zal dat ook weer geen optie zijn...

Verwijderd @Snikker • 17 juni 2002 01:35

Tja, maar het is niet echt praktisch hè, een instituut die duizenden of miljoenen mogelijke configuraties heeft staan en daar van alles op test (lange duur ook nog). Vooral omdat die test dan toch niet betrouwbaar is omdat je bij een beetje software simpelweg niet alle mogelijke zaken kunt testen.
Je kunt dus wel certificeren, maar het zegt uiteindelijk toch weinig. MS bijvoorbeeld, vergruisd of niet, test software echt wel (het is de vraag of een instituut met beperktere middelen beter zou kunnen testen). En anderen testen hun software ook. En er blijven bugs verschijnen tot het moment dat niemand meer een bepaald pakket gebruikt. Een certificering zegt dan niet meer dan "we hebben ons best gedaan".

PROnline 16 juni 2002 22:35

Dit is volgens mij ook de rede dat ICQ altijd Alpha of Beta betreft. Het is dus officieel niet af en ontduikt op deze manier een aantal verantwoordelijkheden.

Op dit item kan niet meer gereageerd worden.

Software: een product of een service?

Lees meer

Reacties (97)

Sorteer op:

Weergave: