Virusscanner tips?
Wie is verantwoordelijk voor software fouten?
En stel dat ik gewoon professioneel zou zijn, dus een opleiding hiervoor heb gevolgd, diploma's heb, en een paar jaar ervaring heb bij een software ontwikkelings bedrijf.
Nu zitten er fouten in mijn software in het backend gedeelte. Dus de PHP code die op de server draait, en waar hele vervelende dingen door kunnen gebeuren als het een lek bevat, bevat ook daadwerkelijk een lek...
De enige die echt de PHP applicatie op de server heeft geschreven, ben ik, dus het is ook echt mijn 'schuld'.
Het lek is een stomme fout die ik over het hoofd heb gezien, ondanks uitgebreid testen. Hierdoor hebben hackers miljoenen creditcardgegevens en niet-gehashte wachtwoorden kunnen stelen. Want het hashen van de wachtwoorden ging niet door een rare fout, terwijl dit wel in de code terug te vinden is dat de wachten gehasht worden.
Ik noem dit maar even om een overdreven situatie te schetsen.
Wie is er nu verantwoordelijk? Het bedrijf dat mijn software (de webapplicatie) heeft gekocht, wil natuurlijk schadevergoedingen etc.
Natuurlijk had ik algemene voorwaarden opgesteld, waarin ook stond dat het gebruik en onderhoud van de software voor eigen risico is (dus voor het risico van het bedrijf)
Ben ik nu nog aasprakelijk? Dit is misschien een veelgestelde vraag.
Je kunt het ook zo zien.
Stel ik maak een auto maar vergeet een boutje goed aan te draaien waardoor de motor kapot gaat. Dan ben ik aansprakelijk omdat ik de auto heb gemaakt.
dit is dan ook met code die jij maakt/repareert waardoor er een bug(foutje) in komt waardoor het systeem of niet meer werkt of het bedrijf schade ondervind.
Wel natuurlijk altijd een vervelend 'risico van het vak'. Je zou maar eens een stomme fout maken...
Maar hoe zit het met open source software en losse dingen die je gewoon van het internet kunt downloaden? Daar zie je wel bijna altijd allerlei waarschuwingen dat het op eigen risico is, en dat het slechts een 'gunst' is van de makers dat je dit gratis kunt gebruiken.
Als hier fouten in zitten, dan is/zijn de ontwikkelaar(s) niet aansprakelijk toch?
Als jij aan een klant geld vraagt om een site te bouwen en jij wil bovenstaande software gebruiken, dan zul JIJ moeten zorgen dat het veilig is. Dat mag de klant van jou verwachten, tenzij je EXPLICIET aangeeft aan de klant dat jij een veilige werking niet kunt waarborgen. Ik vrees alleen dat je dan niet veel klanten zult overhouden.
Wat als we de situatie iets anders formuleren... we praten niet over black hat, maar over white hat.
Dan praat je niet snel meer over een schadevergoeding, althans niet in de ernst zoals de eerste stelling doet suggereren.
Je opmerking: "niet-gehashte wachtwoorden".
Vergelijk dit eens met een oud windows systeem (7) en windows 10 heden daags.
Laten wij nou eens aannemen dat er in windows 7 veel "crap" zit, wat in windows 10 opgelost zou moeten zijn.. microsoft geeft support tot een x datum voor 7, daarna: einde verhaal ( denk aan vista )..
Bedenk je het volgende: hoeveel mensen werken er nog elke dag op vista.. Moeten we nu microsoft aansprakelijk stellen als die pc gehacked word? de pc draait overigens een antivirus van deze tijd en levert nog dagelijks updates... om maar een idee te geven.
Ik denk dat "contracten" wel redelijk dicht getimmerd kunnen worden.
Vergelijk het ook met: ik wil een website met wordpress en een maatwerk website vanaf de grond geschreven.
Neem jij die verantwoording dan voor Wordpress? De gebruiker kan deze immers zelf "updaten", jij hebt alleen de software voorgesteld ( ipv joomla ), je hebt de bestanden fysiek geupload, en vervolgens heb je de website redelijk gecustomized voor de klant... en toen gaf je het uit handen...
Andere situatie: Wie geeft trouwens de garantie dat de bestanden niet moedwillig veranderd zijn op de ftp?
Ik denk dat je je best wel kan verdedigen, maar ik sluit me wel aan bij de opmerking van Ozzie ;-)