Krijgt Torvalds dan een boete als blijkt dat er iets mis is met de Linux kernel? En wie krijgt 'm als het in een van de GNU tools blijkt te zitten?

die gast heeft ze niet helemaal op een rijtje ?

idd eens met jou SirDice

Vroeger waren wetten bedoeld om burgers te beschremen, tegenwoordig zijn wetten extra redenen om je op te mogen sluiten in het gevang of om je bankrekening te mogen plunderen ......

Waarom zou een software bedrijf geen aansprakelijkheid kunnen dragen indien via een lek in hun software informatie wordt gestolen ? En waarom zou een certificering niet kunnen (zal geen perfecte oplossing zijn, maar het kan problemen wel verminderen).

Moet de certificeringinstantie dan trouwens ook een boete krijgen wanneer er een lek blijkt te zitten in de door deze overheidsinstantie goedgekeurde software?

Omdat de volgende stap het verbieden van software is waar geen verantwoordelijke voor aan te wijzen is.

Dat kan best maar certificering kosten geld (meestal veel geld zelfs). Kleinschalige open source projecten kunnen dat simpelweg niet betalen. Kijk bijvoorbeeld naar POSIX of de TCSEC certificatie.

@SirDice; dat zal wel meevallen, hij zal wel commerciele software bedoelen.

@iedereen; ja wat een onzin weer he, kunnen we die bedrijven (EN regeringen) niet gewoon een boete geven voor het foutief informeren van de onervaren gebruiker? Per slot benadeeld dat ook de security business zoals antivirus en firewall bedrijven alleen al op gebied van bewustzijn.

Misschien kunnen ze de hackers zwaarder beboeten? Lijkt mij dat je beter de bron van de hacks kan aanpakken.

Op zich heb je helemaal gelijk natuurlijk. Maar het kan toch ook niet zo zijn dat er allerlei software op de markt komt, waarvan vertelt wordt dat het zo fantastisch wordt, maar waarvan de kwaliteit slecht is, zonder dat daar enige verantwoordelijkheid aan vastzit?

Zeker als je moet betalen voor software, zou er een bepaalde garantie voor kwaliteit op moeten zitten. Als dat te duur voor de aanbieder is, biedt die de software gewoon gratis aan, met duidelijke verwijzing naar het feit dat het niet gecertificeerd is, o.i.d. In dat geval ligt de verantwoording bij de gebruiker. Open Source Software zou dan dus gewoon in deze laatste categorie vallen.

Overigens kan ik me voorstellen dat er binnen de Open Source gemeenschap ook wel een soort van Open Source Certificeringsproces (in hoge mate geautomatiseerde testen, waardoor het niet duur wordt) zou kunnen worden ontwikkeld. Maar dat valt nog steeds binnen deze "gratis" categorie, denk ik. Het doel is dan om de gemiddelde Open Source softwarekwaliteit te verhogen, waardoor gebruikers vertrouwen krijgen/houden in OSS.

De vraag is dan natuurlijk weer wat er moet gebeuren bij die producten waar wel geld voor wordt gevraagd. Die zijn dan dus gecertificeerd, maar wat gebeurt er als er dan toch grote fouten in blijken te zitten die schade veroorzaken? Kun je daarvoor als klant dan schadevergoedingen krijgen?

Er zou bijv. een fonds kunnen worden opgericht waarin alle aanbieders van te certificeren software per verkocht product een bepaald percentage van de productprijs moeten doneren. Dan zou er een onafhankelijke instantie moeten zijn die daarin bemiddeld, met als escalatiemiddel de normale rechtspraak. Als er dan meer fouten zijn, worden de kosten van de uitkeringen hoger, en moet de afdracht van de softwareleveranciers hoger worden. Die gaan dan vanzelf wel weer aandringen om de certificeringseisen te verhogen, omdat het ze anders te duur wordt.

Hier zitten vast nog heel wat haken en ogen aan, maar het zou wel de moeite waard zijn om dat wat verder uit te werken, denk ik.