LINUX.ORG.RU
ФорумTalks

[opennet] В Европе может быть введена ответственность за ошибки в ПО

 


0

0

Еврокомиссия рассматривает возможность введения ответственности производителей ПО за убытки связанные с ошибками в программном обеспечении, примерно также как производители товаров несут ответственность за производство некачественных продуктов. По мнению разработчиков законопроекта лицензионное соглашение должно гарантировать потребителям надлежащую работу приложений и защитить от продажи некачественного ПО, ошибки в котором наносят ущерб бизнесу. В качестве примера приводятся миллиардные убытки, нанесенные в результате поражения Windows систем червем Conficker.

http://www.opennet.ru/opennews/art.shtml?num=21669

★★★★
Ответ на: комментарий от Karapuz

>Не сядут. Высунь хотя бы нос в окно, ты давно не был на свежем воздухе, максимум сторожу полгода дадут условно. И какому-нибудь молдаванину, который "неправильно цемент месил" А архитекторы выходят сухими из воды.

Архитекторам вообще пофиг. Они рассчетами не занимаются. Они делают макет, а потом отдают его инженерам, чтоб рассчитали.

dikiy ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

> Поинтересуйся как выполняется сертификация лекарств. Там куча норм, требований и тд. Причем требования не только к качеству конечной продукции но и к самому процессу и организации производства.

Поинтересуйся, что такое SEI maturity model. Потом почитай, что думают о ней прогеры в поле.

tailgunner ★★★★★
()
Ответ на: комментарий от DNA_Seq

>Причем требования не только к качеству конечной продукции но и к самому процессу и организации производства. И так везде где от продукции зависит жизнь людей.

А ты в курсе скока стоят лекарства? Когда ты последний раз покупал себе что-то дороже аскорбинки с глюкозой? Хочешь Microsoft Office 2007 за $7499? Или это для тебя дорого?

Karapuz ★★★★★
()
Ответ на: комментарий от klalafuda

>Звони не Звони. всё. и если бы была возможность прийти и купить такой АПК с гарантией за разумные деньги - бога ради! все бы были лишь рады. и пользователь и его ближайшее окружение.

Так пусть купит Asus EEE и успокоится и выбросит свой зараженный Windows PC. А то всем надо 2 кнопки, а потом начинается, "слушай, поставь мне Office, я без ворда никуда, поставь мне TheBat!, в outlook express неудобно, поставь игрушки, а то они DirectX7 требуют", и т.д. и т.п.

Karapuz ★★★★★
()
Ответ на: комментарий от klalafuda

>*если* закон пройдёт, то AFAIU 'as is' сколько бы и кто бы его не писал потеряют законную силу. деюре. ну а дальше уж как получится.

Не потеряют. Весь интернет заполонят поддельные контрафактные дешевые индусские программы без гарантий и начнется новая волна охоты на ведьм теперь уже в индии под лозунгами "Они! Они подвергают риску ваши компьютеры! Ату их!"

Karapuz ★★★★★
()
Ответ на: комментарий от geek

>журналисты - писать качественные статьи,

Да-да-да. Тотальный учет и контроль и новости только проверенные и одобренные первым отделом партии и правительства. И Лебединое озеро для поднятия настроения, и почаще-почаще

Karapuz ★★★★★
()
Ответ на: комментарий от DNA_Seq

>>2. EULA писали видимо не для еврокомиссии. Не согласен - не покупай, не пользуйся и т.п.

>закон в любом случае выше договора. Иначе бы письменный договор с киллером разрешал бы убийство


Правильно, где нет EULA нету вообще ничего, только чек о том, что купил. По крайне мере, что-то должно быть, хочет компания купить 10к лицензий, но не согласна с EULA - письмо в компанию на рассмотрение собственного договора, обе стороны заинтересованы, если нет, то либо EULA, либо пишите собственное гос. ПО, никто не заставляет. И тут по закону есть и право выбора и право предоставить продукцию на каких-то ограничениях и т.п.

>>Следовательно, вся ответственность на админах, раз не знают, что и как.


>А нормальная документация по системе присутствует? Чтоб каждая длл-ка описывалась как в юниксовых манах


Вы о чем? Документация есть, она более чем удовлетворительная. Есть MSDN, там все описано, что и как и зачем, что не описано либо нет, либо сторонняя приблуда, либо "top secret", иначе бы не появилось "чудесное" ПО, вроде софта от касперского скажем, где системные вызовы держат на поводке, лишь бы не "заразились" чем-нибудь.

Я как сис. админ не писал свои версии файрволов (ipfw/pf/iptables это уже сделали до меня), свои патчи на каждое письмо из GLSA, не писал того, что используется на уровне ядра, я использовал готовые, проверенные временем решения, в ином случае это работа kernel-программистов, а по большей части самих разработчиков ПО.

Да, винда корявая, да есть изъяны, точно такие же как у Sun'а с его соляркой, где дыры находят также активно как на офтопе. Также есть изъяны и в IBM системах в том же AIX.

proof link для сана, свежачок:

http://www.milw0rm.com/exploits/8598

Ну и последнее, "Безопасность это компромис, между удобством и и разумным неудобством." (с)

gh0stwizard ★★★★★
()
Ответ на: комментарий от kss

>Ты точно о строительстве многоквартирного дома сейчас писал?

Да, конечно. Или ты не в курсе и думаешь что таджикам с турками зарплату на сотни миллионов рублей выплачивают? Нет, брателло, дом построить стоит 2-3 лимона, ну может десяток, а все остальное тратится на лэндкрузеры и виллы в монтенегро. А вы продолжайте платить налог на лоховость, продолжайте. Покупайте хаты по $6000/m*m, ага, рыночная цена. Лоховская цена, а не рыночная, ну пока лохами Мск заселена их будут пользовать

Karapuz ★★★★★
()
Ответ на: комментарий от Zenom

они не клинические идиоты, они сертифицированные M$ специалисты

iku
()
Ответ на: комментарий от gunja

Никаких проблем, просто ещё одно дополнение, где предусматривается наказание за оказание некачественных услуг. И твой случай с лёгкостью учитывается.

MiracleMan ★★★★★
()
Ответ на: комментарий от klalafuda

>и если бы была возможность прийти и купить такой АПК с гарантией за разумные деньги - бога ради! все бы были лишь рады. и пользователь и его ближайшее окружение.

Так, ведь, макбук же..

MiracleMan ★★★★★
()

где тег вещества?

этих "законопроетчиков" надо бы в биореактор

ferro
()
Ответ на: комментарий от Karapuz

>А ты в курсе скока стоят лекарства?

В курсе. Учитывая уровень производства довольно дешево. Или по твоему антитела получаемые из донорской крови должны продаваться по цене аскорбинки?

>Хочешь Microsoft Office 2007 за $7499? Или это для тебя дорого?


Учитывая качество мсофиса за его использование еще должны доплачивать. Впрочем ОО не намного лучше а местами даже гораздо печальнее.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от tailgunner

>Поинтересуйся, что такое SEI maturity model.

Полистал. Вполне разумный научный подход ;)
Контроль за процессом => прогнозируемый уровень качества.
Разделение задачи на уровни => лучший контроль за процессом и возможность отката до прежнего состояния в случае возникновения проблем

>Потом почитай, что думают о ней прогеры в поле.


А что думают о строительных ГОСТах таджики?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

скорее подход не научный а вполне инженерный. Недовольным курить теорию систем.
В частности оптимизация системы должна быть последним шагом а не первым ;)

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Вспомнилось -

...А вообще, я очень хочу, чтобы наша профессия со временем стала такой же инженерной дисциплиной, как, например, строительство - вам нужно здание? Извольте заплатить за проект, а потом за возведение, или покупайте (арендуйте) готовое, но тут уж не выдвигайте требований пристроить к нему еще 30 этажей. Изволили построить времянку, а теперь хотите ее превратить в доменный цех? нет проблем - СНОСИМ временку и строим цех. Через пять лет вам потребуется переделать цех в аэропорт? Это ваши трудности - х*й в голове медицина бессильна. Вы никогда не задумывались почему в IT такой процент проваленных проектов (представьте себе такой процент например в автомобилестроениии)? А потому, что делают их не в рамках инженерного подхода, а вопреки ему.... И заметьте, никто не кричит "Судостроители пи...сы не хотят переделать речной трамвайчик в ледокол". Ээээх мечты...

http://bash.org.ru/quote/398107

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

У тех у кого радости полные штаны ответите на вопросы. Вы работаете программистами ? Если да, то вы никогда не делали ошибок ? Если закон примут, то это коснется не только ms, но и opensource, так как за ним стоят фирмы

Reset ★★★★★
()

А по-моему бредовая затея: Вопрос, что является фичей, а что ошибкой, до сих пор не находит однозначного ответа. Кроме того, решить, что яляется системной ошибкой, а ошибкой стороннего приложения, - это тонкий и интересный вопрос :-)

Вывод: глупости.

З.Ы. Впрочем, если парламентарии будут набираться из числа программистов, то по крайней мере кодекс переведут на git или т.п. и bugzill'y

record ★★★★★
()
Ответ на: комментарий от Reset

Программистом не работаю. Я связан как раз с наукой связан =) А причины негодования "программистов" ровно те же что и у рабочих на заводах на которых наезжает ОТК.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от record

>Вопрос, что является фичей, а что ошибкой, до сих пор не находит однозначного ответа.

смотри с позиции теории систем.

>З.Ы. Впрочем, если парламентарии будут набираться из числа программистов, то по крайней мере кодекс переведут на git или т.п. и bugzill'y


и будем иметь подобие пиндосского законодательства (приравнивание решения суда к закону по сути и есть багзилла) и разные версии одних и тех же законов у разных судий? Нет уж, я из такой страны свалю побыстрее

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

> Программистом не работаю.

Всё, вопросов больше нет. В следующий раз прежде чем сообщать свое авторитетное мнение разберись хотя бы в сути вопроса.

Reset ★★★★★
()
Ответ на: комментарий от DNA_Seq

>А причины негодования "программистов" ровно те же что и у рабочих на заводах на которых наезжает ОТК.

+1 "Getroffene Hunde bellen", как говорится :)

ptarh ★★★★★
()
Ответ на: комментарий от record

Опять же от американской системы юристы просто в воссторге. Только она позволяет несколько лет доить одного и того же клиента. А клиенты даже не понимают что их доят (а если и догадываются то подавляют в себе глас разума, все-таки с расслабленным очком терпеть легче). В результате все довольны.

А мораль проста - все хотят получать зарплату и никто не хочет работать

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Reset

>Всё, вопросов больше нет. В следующий раз прежде чем сообщать свое авторитетное мнение разберись хотя бы в сути вопроса.

Не нужно быть курицей чтоб определить что яйцо протухло

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

>и будем иметь подобие пиндосского законодательства

не приведи господи.

>разные версии одних и тех же законов у разных судий?

Дык, законы меняются из года в год, ты не знал?

record ★★★★★
()
Ответ на: комментарий от record

>Дык, законы меняются из года в год, ты не знал?

И ПДД каждый год меняют. Однако незнание закона не освобождает от ответственности. Однако закон должет трактоватся однозначно. Если же у судьи А будет версия УК 2009.0 по которой за кражу дают до 5 лет а у судьи Б версия 2009.1 в которой вору полагается отрубить руки то это почва для злоупотреблений

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Расскажи мне пожалуйста как будет обеспечиваться отсутствие ошибок в ПО ? Тут никакая сертификация и никакой контроль не поможет. Всегда можно где-нибудь вместо i написать i+1 и оно всплывет в самый неподходящий момент. Еще раз повторю, что если закон примут, то это приведет к смерти всей софтовой индустрии и opensource в частности. И "наукой" заниматься будет просто не на чем.

Reset ★★★★★
()
Ответ на: комментарий от Reset

>Расскажи мне пожалуйста как будет обеспечиваться отсутствие ошибок в ПО ?

Ты вообще не в теме. Контроль процесса позволяет минимизировать число ошибок а не полностью исключить их (что в принципе невозможно)

>Тут никакая сертификация и никакой контроль не поможет.


Если дело дайдет до суда то сертификат позволит избежать поставщикам ПО уголовной ответственности ;)

>Всегда можно где-нибудь вместо i написать i+1 и оно всплывет в самый неподходящий момент


Для этого и существует контроль над процессом что работа таких криворуких кодеров не мешала другим. В частности ступенчатая разработка которая не возволяет ошибки с нижних "уровней" подниматся на верхнии. Уровней в смысле формулирока задачи >> разработка алгоритма >> написание кода >> оптимизация кода

>Еще раз повторю, что если закон примут, то это приведет к смерти всей софтовой индустрии и opensource в частности.


А ты бы сел в машину производитель который не гарантирует что тормоза сработают?

DNA_Seq ★★☆☆☆
()

Мне это не нравится и вот почему:

Для критически важных применений уже существует сертификация ПО, в том числе и с ответственностью его поставщика. Для этого отдельный закон не требуется.

Принятие подобного закона ударит по отдельным программистам и относительно небольшим фирмам. В том числе и свободному ПО.

Крупные монстры, вроде Microsoft сильно не пострадают в любом случае. Будут придуманы какие-то схемы страхования и сертификации. Интеграторы, вроде IBM тоже особо не пострадают и смогут продвигать тот же Linux, но не фирмочки помельче.

То есть, монополизация и высасывание денег, как в строительном бизнесе. Не знаю как в Европе, но в России, сейчас нельзя себе законно дачу построить самостоятельно, нужны всякие сертификации, лицензии, архитектурные проекты и прочая хрень без которой ещё 10 лет назад обходились без проблем.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от DNA_Seq

> Уровней в смысле формулирока задачи >> разработка алгоритма >> написание кода >> оптимизация кода

Ты прям Америку открыл. А теперь расскажи каким образом это приведет к исключению ошибок, почему после принятия закона цены на софт не взлетят в 1000 раз и почему это не приведет к смерти opensource ?

Reset ★★★★★
()
Ответ на: комментарий от DNA_Seq

>Если же у судьи А будет версия УК 2009.0 по которой за кражу дают до 5 лет а у судьи Б версия 2009.1 в которой вору полагается отрубить руки то это почва для злоупотреблений

Так сейчас ситуация такая как ты пишешь. Достаточно сравнить изменения в УК из года в год.

record ★★★★★
()
Ответ на: комментарий от record

"Уголовный кодекс РФ постоянно изменяется, за 10 лет его действия (с 1 января 1997 года по 1 января 2007 года) было принято 25 законов, внёсших в него более 300 изменений"

Пора заводить багзиллу, ей богу.

record ★★★★★
()
Ответ на: комментарий от DNA_Seq

>Не нужно быть курицей чтоб определить что яйцо протухло

Безглючность программы обусловлена не только ее качеством но и качеством всего слоя из библиотек и внешних серверов на базе которых она построена вплоть до ядра ОС. Кроме того, есть такая вещь как "версии", и никто эти версии под конкретно твою программу подгонять не будет.

//Искренне Ваш, К.О.

Absurd ★★★
()
Ответ на: комментарий от anonymous_incognito

>Принятие подобного закона ударит по отдельным программистам и относительно небольшим фирмам. В том числе и свободному ПО.

Я думаю, что речь здесь не о сертификации, а о том, что продающий софт несёт некую гарантийную ответственность за его качество. А не в духе "этот баг нам известен, мы его поправим в следующей версии, которую вы можете купить за n €". Это отдельно от критически важных применений, для них и так свои требования. Пока что дурак потребитель, ибо он купил такое кривое барахло. А нужно, чтобы дураком стал тот, кто такое барахло продаёт. Это в долгосрочной перспективе приведёт к тому, что криворукие кустари исчезнут с рынка. Но когда-нибудь пора и IT-отрасли "взрослеть", наравне с остальными. Деньги они ведь совсем не детские за это гребут с потребителей.

ptarh ★★★★★
()
Ответ на: комментарий от ptarh

> Это в долгосрочной перспективе приведёт к тому, что криворукие кустари исчезнут с рынка. Но когда-нибудь пора и IT-отрасли "взрослеть", наравне с остальными. Деньги они ведь совсем не детские за это гребут с потребителей.

Многим программистам страшно смотреть на свои первые программы. И вообще, программа в сущности не товар, а услуга.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

>Многим программистам страшно смотреть на свои первые программы.

А как страшно смотреть на это пользователям? А ведь они за это платили. Впрочем, программа может иметь код весьма страшный, но при этом своё дело вполне делать, пусть и не особо быстро. Пользователь красотой кода обычно не интересуется.

>И вообще, программа в сущности не товар, а услуга.

За качество услуг тоже несут ответственность. Если сантехник заменил мне трубу, а она через неделю потекла, то это не моя проблема. Если зубной поставил мне пломбу, а она через неделю вывалилась, то это тоже не моя проблема. Халатность и халтура везде, по сути, наказуемы. Работоспособность же софта для обычного потребителя акт доброй воли со стороны производителя софта, не более. "Запускается? Мы свой долг выполнили, остальное уже ваша проблема." Как раз большие фирмы имеют возможность договорами себя от подобных халтурщиков защитить, мелкая же сошка вроде нас с вами беззащитна.

ptarh ★★★★★
()
Ответ на: комментарий от ptarh

>>Многим программистам страшно смотреть на свои первые программы.

>А как страшно смотреть на это пользователям? А ведь они за это платили.

Хотели бы нестрашно обратились бы в софтверную фирму и заплатили от ~50.000 EUR.

Absurd ★★★
()
Ответ на: комментарий от Absurd

>Хотели бы нестрашно обратились бы в софтверную фирму и заплатили от ~50.000 EUR.

Бугага. Будто я не видел падучего говнософта со стоимостью в 5k € за штуку. Ну да нет никакого смысла слушать это страшные байки. Посмотрим сначала, что решат и решат ли вообще. А пугать полумиллиардный рынок EU, в котором находятся немало весьма благосостоятельных стран, тем, что будут продавать софт только за 50k за лицензию или не будут продавать вообще, это как запугивать ежа голым задом. На место каждой фирмы, освободившей нишу, будут рады залезать 3 другие. А большие фирмы даже и не чихнут.

ptarh ★★★★★
()
Ответ на: комментарий от Karapuz

>Да, конечно. Или ты не в курсе и думаешь что таджикам с турками зарплату на сотни миллионов рублей выплачивают? Нет, брателло, дом построить стоит 2-3 лимона

Ну-ну. Предположим, что многоквартирный дом -- это обычная пятиэтажка, по три квартиры на этаже, 6 подъездов. Итого 90 квартир. То есть стоимость одной квартиры по твоим расчетам получается примерно 22-34 тысячи рублей. Ты сам в это веришь?

kss ★★★★★
()
Ответ на: комментарий от ptarh

>А пугать полумиллиардный рынок EU, в котором находятся немало весьма благосостоятельных стран, тем, что будут продавать софт только за 50k за лицензию или не будут продавать вообще, это как запугивать ежа голым задом.

Нет, ну допустим должен ли я думать о своей ответственности за быдлософтину которую я написал в бытность свою студентом которая до сих пор используется хотя и падает иногда. С другой стороны, если бы заказчег хотел чтобы не падало обратился бы в нормальную контору где заказов меньше 50k EUR не берут.

Absurd ★★★
()
Ответ на: комментарий от Absurd

>Нет, ну допустим должен ли я думать о своей ответственности за быдлософтину которую я написал в бытность свою студентом которая до сих пор используется хотя и падает иногда.

Неограниченных сроков гарантии не бывает, задним числом тоже.

ptarh ★★★★★
()
Ответ на: комментарий от record

>Так сейчас ситуация такая как ты пишешь. Достаточно сравнить изменения в УК из года в год.

изменения публикуются в специальной газете. Судят по законодательству на момент совержения преступлений

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Absurd

>Безглючность программы обусловлена не только ее качеством но и качеством всего слоя из библиотек и внешних серверов на базе которых она построена вплоть до ядра ОС. Кроме того, есть такая вещь как "версии", и никто эти версии под конкретно твою программу подгонять не будет.

вот именно поэтому сертифицируется процесс а не результат. Почему-то лекарства из "натурального" сырья обладают предсказуемым эффектом а программы - нет. Смешно даже.

//полковник Невероятность

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

>изменения публикуются в специальной газете. Судят по законодательству на момент совержения преступлений

Я что-то иное предлагал? багзилла, газета ...просто в хорошей системе все разу видно, в т.ч. история изменений.

Я писал, что невозможно определить ошибки отдельной программы в общем случае. Простой пример: это не моя программа себя неправильно ведет, это система неадекватна своей же документации. Или программа использует недокументированную функцию, которая работает через раз. Но одному заказчику этого достаточно, другому нет.

Ты сослался на какую-то позицию теории систем. Хоть бы растолковал, что ты имеешь в виду.

record ★★★★★
()
Ответ на: комментарий от DNA_Seq

>Почему-то лекарства из "натурального" сырья обладают предсказуемым эффектом а программы - нет.

Натуральное сырье в лекарствах не живет своей жизнью после сборки.

Absurd ★★★
()
Ответ на: комментарий от Karapuz

>Я вот все думаю, а массандровский 4-летний это подделка или таки коньяк?

Своё название напиток коньяк получил по имени города Коньяк, региона Пуату — Шаранта, департамента Шаранта, Франция, с которым его связывает историческое прошлое создания. Само название «коньяк», географические границы производства и технология производства строго определёны, регламентированы и закреплены многочисленными законодательными актами. Коньяк является исконно французским продуктом. Крепкие напитки других стран из спирта, полученного дистилляцией виноградных вин, не имеют права именоваться коньяками на международном рынке. http://ru.wikipedia.org/wiki/Коньяк

e000xf000h
()
Ответ на: комментарий от e000xf000h

Это ты верно линк привел. Но мы вроде как говорим не о теперешнем копирастичном положении дел, а о состоянии с этим напитком на просторах некогда великого и могучего.
А так да, бренди..

Bod ★★★★
() автор топика
Ответ на: комментарий от Absurd

>Натуральное сырье в лекарствах не живет своей жизнью после сборки.

иногда живет, например при долгом хранении или многократных разморозках. Вот почему в таком труднопредсказуемом производстве как работа с биологическим сырьем есть некая предсказуемость а в программировании которое должно быть производной от математики (то есть заранее предопределенной сущности) предсказуемости нет? Неужели вы тупее скажем военных??

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

>> Поинтересуйся, что такое SEI maturity model.

> ...

>> Потом почитай, что думают о ней прогеры в поле.

> А что думают о строительных ГОСТах таджики?

По-моему, ты судишь обо всех по своей квалификации.

> Я связан как раз с наукой

Жаль мне эту науку.

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.