|
|
“幸亏微软没有去生产宝马汽车”,曾经有人这样庆幸地说。虽然软件的安全问题并不是人命关天的事情,但是,安全问题无疑已经成为当今最受关注的事情。然而,在谁该为安全这堵墙被穿透后带来的损失买单的问题上,却并无定论。“是产品,产品的生产者就应该负责”,《华盛顿邮报》说出了许多人的心声,然而,当具体到软件这种产品的时候,段永朝却认为,我们需要考量的因素并不是这么简单。 |
微软的CEO巴尔默也信誓旦旦地说:“如果有一张数额巨大的支票可以解决所有的蠕虫问题,我一定会开出来”,然后他耸耸肩很遗憾地说“事实上情况并非如此”。连拥有460亿美元现金储备的微软都这么说了,似乎我们也无可奈何。
指责、谩骂、宽容、是非……在微软这个巨大的符号下面,永远也不会缺少这些关键词。
|
|
| <>《华盛顿邮报》:如果工厂为产品负责,微软该为自己的软件负责 |
Counterpane互联网安全公司的首席技术官布鲁斯-施奈德表示:“Firestone公司生产的轮胎如果有缺陷会受到起诉,但微软的操作系统每周出现两种缺陷却不承担任何责任,这简直是太滑稽了。” >>[全文]
[评论]
|
| <>《中国计算机用户》副总编段永朝:商业软件安全问题存在法律空白 |
|
微软应该对“安全”负责,和微软应该对“安全损失”负责,是两个完全不同的概念。前者是指向微软自身对其产品所应承担的责任和义务,这是毋庸质疑的;而后者,则可能会成为争议的焦点。由于软件本身的复杂性,以及软件应用环境的复杂性,我觉得“安全损失”的责任完全加在微软身上是不合理的。(但是,并非说微软对此“没有责任”)商业软件的安全问题,已经成为一个包括微软公司在内都必须正视的问题。遗憾的是,目前对商业软件的安全问题,仍然停留在仅仅从
|
| 技术角度解决问题的层面,远没有从法理上解决。所以带来一定意义上的法律空白是在所难免的。有法律专家曾说,法律一向是非常保守和滞后的,这种“责任真空”的存在,的确是软件这种特殊的商品的安全问题,在法理上没有任何成熟的理论。顺便说,“谁应该为软件安全损失”负责,是第二位的问题;真正要解决的问题是,“什么是软件的安全损失”?如何计量?尺度在哪里?谁来计量?做出这样的判断,需要一定的法理支撑。这是当今知识资产面临的共同挑战。
[评论]
|
| <> 北京市一格律师事务所首席律师于国富 |
| 微软是否该为其软件造成的损失作出赔偿?这个问题的确实非常引人注目。如果要求微软为所有的病毒攻击损失承担赔偿责任,显然倾微软之全力也赔不起;但是如果对于微软系统漏洞采取听之任之的态度,势必会造成微软对自己产品质量的满不在乎,从而引发更多的质量问题。
>>[全文]
[评论]
|
| <>微软CEO巴尔默:软件安全非钱能解决 |
| 巴尔默说:“如果今天有人对我说,如果你能够开出一张数额巨大的支票就可以使得所有蠕虫问题全部解决掉,如果这种假设可能的话,那么我将抓住这次机会毫不犹豫地开出支票,但事实上情况却并非如此。” [全文]
[评论]
|
| <>微软主席兼首席软件设计师比尔-盖茨:问题在于用户没有及时打补丁 |
比尔-盖茨在接受采访时称:“在攻击爆发之前,我们确实已经提醒用户注意,并提供了补丁程序,可以说是做好了一切防范准备。问题在于如何使用户在没有按照我们的提示进行相应准备时,能够自动下载并运行这些补丁程序。”[全文]
[评论]
|
| <>新浪网友:软件就象手工艺品
疏漏不可避免 |
| Windows是这么庞大的一个系统,个别地方出了问题很正常。证明这样一个系统没有问题是不可能的。微软当然也想提供完美的产品,但是这是个度的问题。比尔盖茨先生多次强调安全重要性。但是软件就象一件手工艺品,是手工制作的,总有疏漏或受到目前技术的限制而出现问题。>> [全文]
[评论]
|
病毒!病毒!:相信大多数人对8月份那场“冲击波”病毒攻击还记忆犹新:大量病毒邮件使邮箱堵塞、电脑反复重启、网络慢如蜗牛,新浪科技的“
