זה תרחיש מאוד אופטימי מבחינת גוגל

ליונתן (#3): פרצת אבטחה שמאשפרת להריץ בוטנט זה לא "חוט בלמים שנקרע", אלא "אימובילייזר שאפשר לנטרל". זה לא באג בתפקוד, אלא פרצת אבטחה. חשוב להבין את זה, כי אחרת יוצאות פתאום חקיקות שמגבילות את הדבר הלא נכון, והופכת את כל החקיקה ללא אפקטיבית. לאלעד (#4): נבואת חורבן יפה, אבל לא ממש ריאליסטית. גם במוצרים פיזיים של יצרנים היום יש חוקים שמחייבים אותם להחזיר את המוצר ולפצות במקרה של תקלה, ועדיין יצרנים קטנים שורדים. לא מדובר כאן בתביעות ענק, אלא בתביעות קטנות. כל המטרה כאן היא להחיל את אותם כללים גם על עולם התוכנה. לכן גם עולם הקוד הפתוח לא מאד רלבנטי כאן - אם לא התבצעה רכישה והעברת בעלות, גם לא ניתנה אחריות.

חבר'ה וכל מי שחושב שהחוק הזה "הגיוני". יש לחוק הזה סבירות גבוהה להפוך לחרף פיפיות בידיהם של ארגונים שונים. למעשה, אני חושב שאם הוא יתקבל ימותו כל חברות התוכנה בעולם אחת אחרי השניה, ועולם הקוד הפתוח בראשם. בואו נצא מנקודת ההנחה הסבירה למדי שבכל תוכנה תמיד יהיה באג אחד לפחות. באגון, באגונצ'יק, באגונצ'יקונצ'יק. מה לנו ולזה? ובכן, כל חברות התוכנה (כן, גם מיקרוסופט) מפעילים מנגנונים ונהלים של QA שמטרתם לזהות את התקלות האלה. בחברות טובות (שוב, גם מיקרוסופט ברשימה הזו) מוצאים מעל 99% מהתקלות, אבל עדיין, אחוז אחד או פחות עדיין מגיע למערכת הסופית. בסופו של דבר כל תקלה כזו היא פתח לגנב או לנזק למחשב. ולכן, לכל תוכנה בעולם יש את המצב הזה, ואין שום סיכוי בעולם למנוע את זה. תאמינו לי, הראשון שימצא מנגנון לפיתוח תוכנה מושלמת בלי אף תקלה הישר מראשו הקודח של מי שהזה את הרעיון ועד לתוכנה עובדת אצל הלקוח יהיה כל כך עשיר, שהוא יוכל לקנות את כל מדינות העולם ויישאר לו עודף להטיס את עצמו לאלפא קנטאורי עם עוד כמה חבר'ה. כדי למנוע מצבים של תקלות, מה שחלק מהחברות מנסות לעשות זה להשתמש בנו, הלקוחות, ובמחשבים שלנו, כדי לעלות על תקלות לא ידועות או לשחזר תקלות כן ידועות, שפשוט לא הצליחו לשחזר אותן ולתקן אותן לאחר שהתגלו באופן ספורדי. בייחוד זה נכון לחברות שמפתחות מערכות הפעלה למחשבים עם חומרות מסוגים שונים (מיקרוסופט, יוניקס, לינוקס, אבל לא אפל שהיא תמיד מפתחת לאותה חומרה), ושאין להן סיכוי לבדוק את התוכנה שלהן לכל קונפיגורציה אפשרית בעולם. לכן, גרסאות של בטא פתוחה או "מועמדת להפצה" יוצאות לציבור הרחב (וראה ווינדוס 7 לפני שבוע), בכדי שאנשים יוכלו לדווח על תקלות ליצרן לפני שהגרסאות יוצאות. גם התהליך הזה לא מושלם, אבל הוא חשוב ביותר, והנה גם הוא נופל תחת הקריטריון של הנציבה האירופית, שברי לכל כי מעולם לא עסקה בפיתוח או בדיקת תוכנה. ועכשיו נעבור לשלב הפיצויים, כי הרי ברור שתקלות יהיו. לחברות גדולות (גוגל, מיקרוסופט, אפל) יש ים מזומנים וסוללות עורכי דין שיוכלו להצילן או לפחות למזער את הנזק. למפתחים קטנים, חברות קטנות, סטארט אפים, ואנשי קוד פתוח - אין. הם יהיו הראשונים ללכת כשהתוכנה שלהם תגלה באגון קטן ובעקבותיו יתבעו אותם והם ישלמו פיצויים. אחריהם החברות הבינוניות. אני מניח שהחברות הגדולות פשוט יבינו שיותר זול לפטר את כל המתכנתים ולסגור את הבאסטה מאשר להמשיך לפתח תוכנות שרק יובילו לתביעות נוספות. וככה, ידידיי, הפכה הצעת חוק לכאורה "הגיונית לחלוטין" למפלתה של תעשיית ההייטק העולמית. אני מקווה שלא עבדתם בתחום. תודה ושלום.

אתה לא תתבע יצרן מכוניות אם מישהו דרס מישהו או שמישהו גנב לך את הרכב - זה לא קשור למכונית עצמה (ואם אתה בקו הזה אז זה יותר קשור לשימוש לא נכון ברכב). לעומת זאת, אתה כן תתבע יצרן רכב אם הבלמים של הרכב הפסיקו לעבוד מסיבה כלשהי או שכל המערכת החשמלית של הרכב שתקה ומישהו נדרס כתוצאה מכך - בהתחשב שאף אחד לא "שיחק" לך ברכב - בגלל שזוהי אחריותו של היצרן. בדיוק כמו שכתבת, צריך שתהיה מסגרת חוקית לגבי מנגנוני ההגנה שיצרני התוכנה אחראים אליה (וזה מה שהנציבות של האיחוד מנסות לעשות). כרגע, לא רק שאין את המסגרת החוקית הזאת, אלא גם חברות התוכנה לא לוקחות אחריות על מה שהן מייצרות. ורבות מהן לא ממש שמות דגש על בטיחות המוצר שלהן!!

הפתרון לדברים האלו היא חקיקה בין לאומית (אמנה?) שתטיל עונשים קבועים על מי שנתפס "בשימוש לרעה" (את גבולות המונח נשאיר לעו"ד-ים ולפוליטיקאים) בשירותי מחשב/מחשב של הציבור ללא הסכמתו. בדרך זו גם יוכלו לטפל בנגע הפיראטיות ולא לקוות לטוב לב של בית מחוקקים או בית משפט במדינה כזו או אחרת. מה שכן, יצרני מערכת ההפעלה יצטרכו להכניס הודעה ברורה מאוד (ואחידה בעיצוב !!!) במקרה וגורם כלשהו מבקש לשתול/להריץ משהו במחשב.

הטיעון של יצרני התוכנה דווקא הגיוני. האם תתבע יצרן מכוניות בגלל שמישהו השתמש ברכב כדי לדרוס מישהו? או כי מישהו גנב לך את האוטו? לא, כי אין כאן תקלה - יש כאן פריצה של מנגנוני ההגנה הסבירים שבנויים לתוך המוצר. את ההגדרה של "סבירים" צריך המחוקק לקבוע. אני מסכים שצריך לשפר את מנגנוני ההגנה של מערכות הפעלה ותוכנות, ואפילו לחייב יצרנים לסטנדרט גבוה באמצעות חקיקה. אבל צריך לזכור שכמחשבים משתתפים בבוטנט, הם עושים בדיוק את מה שהם מתוכנתים לעשות - להריץ תוכנות, להתחבר לרשת. למנוע ממנו את האפשרות להיות בבוטנט זה גם למנוע ממנו 80% מהשימושים שבו. הרצת הבוטנט היא לא תקלה. הבעיה היא קלות ההשתלטות על מחשבים, וגם אז - יש לציין - לא הרבה יותר קשה לפרוץ לאוטו מאשר למחשב. ההבדל הוא פשוט שיש הרבה יותר מחשבים זמינים מאשר מכוניות.