程序员要为安全漏洞负责任？

chinesedragon

如果你因为吃了一家餐厅的食物而中毒，那么你可以起诉这家餐厅，但同样的逻辑是否能适用于软件？比如说，如果你因为用了一个软件而中毒（计算机病毒），那么你是否可以起诉软件开发者？剑桥大学安全研究员Richard Clayton博士认为，软件开发商要为软件中可避免的安全漏洞带来的损失负起责任。软件开发商一般会在最终用户许可协议中要求用户同意不因为安全漏洞而起诉它，Clayton认为应该删除这种免责的权利，他的观点得到了欧盟官员的支持。不过，软件巨人微软利用另一个类比去反驳这种观点，它说入室抢劫的受害者不可能想到去起诉门和窗户的制造商。

cdtits

貌似可行啦

starwing83

我也觉得吃饭的比方不对——吃饭实际上是两方的事儿，饭店和顾客。所以如果顾客吃东西中毒了，饭店得负责任。问题是，如果是有人偷偷在饭店里面下毒，负责任的也就不应该是饭店了吧？得是那个下毒的人啊。而软件就是这个道理，这明显是个三方的问题嘛，如果软件本身就故意带个病毒后门神马的发布，显然是软件问题，可是如果有人利用软件漏洞下毒，这个嘛~~