Wat al antwoord geeft op de vraag.

Respect voor Arnoud om te zeggen dat ook OpenBSD gehackt kan worden. Een wijze (alhoewel, dat valt te betwijfelen) man zei ooit dat "alles wat door mensenhanden gemaakt is, ook door mensenhanden af te breken is", dit gaat op voor alle besturingssystemen. Maar, OpenBSD is 'out of the box' wel een stuk veiliger dan Windows, en Linux. Vandaar dat ik mijn infrastructuur liever beveilig met een (goed geconfigureerde) OpenBSD bak, dan een (tevens goed geconfigureerde) Windows bak. En nee, ik zeg niet dat het onmogelijk is om in mijn netwerk te penetreren, maar het gebruik van OpenBSD maakt het wel een stuk lastiger, dan bijvoorbeeld via Microsoft ISA (Internet Security & Acceleration server).

~JJ

Naar mijn idee beetje in de richting van : de verkoper van je huis aansprakelijk stellen als er ingebroken word in je nieuwe huis, of zelfde met je auto....

Is niet logisch. Er kan ingebroken worden. Koop je een huis in een criminele wijk, dan kan je verwachten dat er ingebroken kan worden. Ga je vaak het internet op met windows, dan kan je verwachten dat er ook ingebroken gaat worden.

Microsoft levert een besturing-systeem aan, het werk dat is het geen wat je mag verwachten van dit product.

En wat staat er onderaan?

Voor zover er geen wettelijke aansprakelijkheid is waarop een consument altijd kan terugvallen. Net zo goed als beperkende garantie voorwaarden van fabrikanten die in Europa niet rechtsgeldig zijn.

Voor een deel. Het is niet altijd rechtsgeldig om je aansprakelijkheid uit te sluiten, zeker niet als je als bedrijf een contract sluit met een consument.

Dat is niet per sé waar. Het is de winkel die aan de wettelijke garanties (conformiteitseisen) moet voldoen, niet de fabrikant. De winkel kan conformiteitsproblemen wel verhalen op de fabrikant, maar dat is iets tussen hun twee. Een fabrikant mag gerust zeggen "garantie tot aan de deur". Zolang het product door de winkelier maar gerepareerd wordt of vervangen als het defect is.

nee naar mijn idee niet,want de eindgebruiker is zelf verantwoordelijk voor zijn eigendom.
Softwaremakers scoren daar aan tegen wel hoger met de verkoop van hun producten als die als veilig worden bestempeld.
De klanten willen een veilige pc,dus de software maker zal er toch alles aan doen om een veilig programma te maken.

Dus is Microsoft niet verantwoordelijk. Tegenwoordig kun je er vanuit gaan dat een (kale) machine wordt gekraakt. Als dat gebeurt, voldoet die dus aan de verwachtingen.

Peter

Een contract is een andere vorm van een end user licence agreement. Ik geloof ook nooit dat er softwarebedrijven zijn die ook maar enige verantwoordelijkheid nemen vwb schade die ontstaat door gebruik van die software.

More to the point:
M.i. is/zijn de enige die je hiervoor aansprakelijk kunt stellen de hacker(s) die jouw systeem gehackt hebben of de maker van het virus. Probleem is wel dat je die dus eerst zult moeten vinden.

Wat een toepasselijke vergelijking met dat autowrak... +1 voor Arnoud

Wat garantie op software betreft zijn de Linux Foundation en Microsoft de beste vrienden.

http://arstechnica.com/open-source/news/2009/05/microsoft-linux-foundation-hate-on-ali-contract-guidelines.ars

http://microsoftontheissues.com/cs/files/folders/5090/download.aspx

Met andere woorden : beide partijen willen helemaal geen garantie op software.

De vraagstelling is eigenlijk overbodig. NO WARRANTIES.

Maar het gaat om "...redelijkerwijs gewekte verwachtingen...". Daar kan Windows duidelijk (en zeker niet 'out of the box') NIET aan voldoen.

Arnoud mag dan wel verwijzen naar OpenBSD, maar dat slaat natuurlijk nergens op; OpenBSD voldoet wel degelijk aan die redelijkerwijs gewekte verwachtingen.

Persoonlijk vind ik al jaren een verbazingwekkend dat software leveranciers en dan met name Microsoft van die troep mogen leveren. Van de andere kant heb ik geen medelijden met mensen die met Windows werken; aan hun de keuze, aan hun de gevolgen! Maar dan niet janken dat het weer mis gaat.

Stel dat er een wet komt die de auteur van de software aansprakelijk zou stellen. Wat denk je dat er met open source software gaat gebeuren?

Goeie vraag want dat is net het probleem. MS en Open Source zitten in het zelfde schuitje. MS schuift sowieso al de garantie door naar de fabrikanten en die fabrikanten schuiven het dan door naar de verkopers. Overigens ligt verantwoordelijkheid van garantie op Europees vlak naar consumenten volledig op het hoofd van de verkoper.

Met Open Source is het erger gesteld. Zou Canonical verantwoordelijk kunnen zijn voor een eventuele Ubuntu -garantie verplichtingen? Het aard van het beestje (Open Source) maakt het ook niet gemakkelijk : wat als een gebruiker aanpassingen maakt aan een distro? En dat het daarna pas helemaal mis gaat? Wie is dan verantwoordelijk?

Ik weet eigenlijk niet waarom Microsoft hier geviseerd wordt door Engelfriet want het is een algemeen probleem.

Geld terug geven? :D

@fluffyb53: ik heb niets tegen Microsoft an sich (all software sucks) maar de vraag ging over een besmette computer dankzij een beveiligingslek in het besturingssysteem. Ik had misschien moeten laten staan dat het Windows was, de vraagsteller schreef dat wel.

Helemaal mee eens. Een gehackte computer betekent namelijk ook een internet verbinding (waar je zelf verantwoordelijk voor bent) in de meeste gevallen ook een browser die je inmiddels zelf kunt kiezen. Er is inmiddels bij de meeste operating systems een advies om een firewall te installeren. Waarom de software leverancier aansprakelijk stellen terwijl de veroorzaker, de maker van de malware, of de server waar deze malware op te vinden is, buiten beschouwing wordt gehouden blijft mij altijd verbazen.

In het hedendaagse leven is niets gegarandeerd veilig, omdat het mensenwerk is, omdat er altijd mensen te vinden zijn die op een makkelijke manier geld willen verdienen en het een sport vinden om de beveiliging te omzeilen..

Het autowrak had daarom ook anders geformuleerd kunnen worden door te stellen dat als een bestuurder dronken achter het stuur stapt kun je dan de autofabrikant verantwoordelijk stellen voor eventuele schade die deze man veroorzaakt. Ondanks dat duidelijk is dat de auto in feite een onveilig vervoersmiddel is als er verkeerd mee wordt omgegaan?

Een goede firewall, anti virus programma en een alternatieve browser verhelpt al veel problemen voor particulieren en voorgaande aangevuld met goede internet regels voor het personeel zouden hetzelfde kunnen bereiken voor bedrijven. Alleen hoeveel bedrijven ik zie met een ongecensureerde internet toegang met Internet Explorer....

Dat is niet helemaal waar; als ik jou (gratis) help, kan ik niet aansprakelijk hiervoor gesteld worden (tenzij er sprake is van grove nalatigheid). Als je mij inhuurt als (betaald) bedrijf, mag je verwachten dat er geleverd wordt wat er is afgesproken.

Daarnaast komen die "...redelijkerwijs gewekte verwachtingen..." om de hoek kijken. Natuurlijk gaat het met de meeste software (en dus ook Open Source) wel eens mis maar Windows en aanverwanten maken het wel erg bont.

Nee, die wettelijke aansprakelijkheid geldt dan ook als je het gratis doet. De prijs van het product maakt niet uit, het gaat tenslotte om de verantwoordelijkheid.

Daar zijn contracten voor. Contracten die je ook kunt opstellen als je het gratis doet.

De meeste problemen op Windows worden niet veroorzaakt door Windows maar door derde partijen. Ik vind het altijd vreemd dat MS negen van de tien keer daar dan de schuld van krijgt. Maar indien zo'n wet er zou zijn is het natuurlijk die derde partij (Adobe bijv.) die dan verantwoordelijk is.

Zoals Arnoud al aangeeft, moet je meer kunnen verwachten van een pin van 100 euro dan van eentje van 60 cent. Zo kun je dus meer verwachten van een OS waar je 100 euro voor betaalt dan van eentje waar je alleen de DVD-kosten aan kwijt bent.

Peter

Om het OS verhaal aan te halen, beide OS'en claimen (Ubuntu en Windows bijv.) dat je veilig bent. En of het dan 100 of 10 euro kost maakt niet uit. Als een pen van 10 euro niet schrijft ga je er net zo goed mee terug als met een pen van 100 euro. Van beide pennen verwacht ik namelijk dat ze schrijven. Ik verwacht alleen van die pen van 100 euro dat'ie langer mee gaat dan die van 10. Vanwege de prijs verwacht ik namelijk een kwalitatief beter product met een langere levensduur.

Als ik die pen van 100 euro vervolgens 'misbruik' door, tegen het advies van de fabrikant in, er goedkope inkt in te stoppen en de pen gaat stuk wie is er dan verantwoordelijk? Dan ben ik verantwoordelijk en mag zelf voor de kosten opdraaien. Als iemand anders, zonder dat ik het weet, de vulling er uit haalt, wie is er dan verantwoordelijk dat de pen niet meer schrijft?

Als iemand Windows 'misbruikt' door, tegen het advies van MS in, geen, of niet op tijd, patches installeert, wie is er dan verantwoordelijk? Wie is er verantwoordelijk voor een virus die jouw computer omzeep helpt?

Dus ze doen bij het verkopen van producten alleen aan "verwachtingsmanagement" en niet aan het bouwen en leveren van daadwerkelijke solide producten?

Als dat je instelling / doel van je verwachtings-management-campagne, zal het je ook nooit gaan lukken ;-)
Oke, gezien de grootte van de "code-base" van bijv een Windows OS, is het altijd mogelijk om fouten te maken.
Want programmeren is en blijft mensenwerk. Echter kun je je software ontwikkelmethodes zo aanpassen dat je bijv. volledig geautomatiseerd kunt gaan testen en ook streven naar een Zero-Defect productie proces.
Waar een wil is is een weg ;-)

Hoe vaak lees je dat er weer een 'versies-lange bug" is gevonden in bijv Windows versie NU, dat er al in zat in bijv. Windows NT4 of 2000??? (ik weet niet hoe het op het unix, linux front hiermee gesteld is)
Hierdoor blijft het voor aanvallers ook steeds weer mogelijk omdat er - door Microsoft - voorgeborduurd word op "wrakke software fundamenten" van jaren terug, i.p.v. een rewrite from the ground up van de gevonden "lekke software gedeeltes".

Tijd voor EU-regelgeving?
Wie weet is dat een mooi punt voor de EU-ict commissaris Kroes, om hier product specificaties voor af te gaan dwingen, als bescherming van de EU-consumenten. Een setje keihard controleerbare regels, eisen, wetten, waaraan Operating System (het digitale fundament van onze samenleving) moeten voldoen om uberhaupt verkocht te mogen gaan worden.
Tezamen met een 100% neutraal testlab, die steeksproef gewijs de op de markt zijnde OS-en doormiddel test, om te kijken of de verkochten produkten ook werkelijk aan de gestelde EU-specificaties voldoen.

Zie het maar als een "keurings-dienst van (soft)ware(n)'...

Want doordat het fundament van bijv. Windows "zo wrak is als een deur", word hierdoor (volgens mij heel bewust!!) weer een leuke nice-market gecreëerd (en kan er nog meer geld uitgemolken worden van de computer-gebruikers) doordat je extra
- Firewall software
- Anti malware software
- Anti virus software
moet aan schaffen om "de digitale gaten BY DESIGN" te dichten in een wrak operating system.
It's all about the f******* money...

Waar een wil is is een weg:
Want als de industrie echt wil, is het echt mogelijk om een waterdicht operatings system te leveren. Dan moeten er een aantal huidige OS... via de recyle-bin .... back to the drawingboard en vanaf scratch opnieuw ontworpen en gebouwd gaan worden.

Dev_0

Het regeltje over verwachting die je van een produck kan hebben. Bij elke nieuwe Windows versie roept MS dat het de veiligste OS is ooit. Na twee dagen blijkt dit al niet meer het geval te zijn. Ondanks dat MS dit altijd hard roept is er niemand die het gelooft en zal altijd extra maatregelen nemen. MS komt dus weg omdat we geen verwachtingen meer hebben over veiligheid. Maar mag MS dit dan nog blijven roepen?
De Windows kernel (NT6.1) is nog geen jaar oud en heeft nu al meer lekken dan de BSD kernel 4.4 uit 1994 en de Linux kernel 2.6 uit 2003.
Of geld hier het zelfde als bij wasmiddelen die claimen ook jaren dat ze nog schoner wassen maar dit wordt ook niet beter

Het klinkt lekker concreet maar toch vind ik dit heel lastig. Ik heb even rondgeneusd bij OpenBSD en Microsoft en het valt me op dat ze een heel ander soort verwachtingen wekken. OpenBSD spreekt zich uit over hun doelen, hun werkwijze en hun ervaring dat die werkwijze zijn vruchten afwerpt. Microsoft geeft weliswaar concrete eigenschappen van producten als het om het opsommen van functies gaat, maar roept ook een heleboel dingen die erop neerkomen op dat de huidige versie beter (server) of makkelijker (home editie) is dan de vorige.

Microsoft verkoopt telkens nieuwe versies van producten die zich positief moeten onderscheiden van vorige versies om verkoopbaar te zijn. Ze doen dus erg hun best om iets positiefs te melden en maken vergelijkingen, al is de manier waarop niet altijd erg concreet te noemen. Bij OpenBSD hoeft een nieuwe versie zich niet op die manier tegen de vorige af te zetten. Ik vind hun posities daarmee niet echt vergelijkbaar, OpenBSD heeft het in zekere zin makkelijker, Microsoft heeft als commercieel bedrijf een veel sterker motief om zaken zo mooi mogelijk voor te stellen en daarbij de grens van wat nog door de beugel kan op te zoeken. Als klant of gebruiker hoef je daar natuurlijk geen boodschap aan te hebben, je vertegenwoordigt niet de belangen van je leverancier tenslotte.

Windows 7 Home zou makkelijker te gebruiken zijn dan voorgaande versies. Ze zeggen niet "voor de meeste mensen". Als ik ontdek dat mijn opvatting over wat makkelijk is zich een heel andere kant op ontwikkelt dan die van Microsoft, kan je dan spreken over een redelijkerwijs gewekte verwachting waaraan niet voldaan is? Persoonlijk denk ik van wel, Microsoft heeft het genoemde voorbehoud tenslotte niet gemaakt. Maar tegelijkertijd ben ik door schade en schande wijs geworden en weet ik dat ik marketingtaal met een flinke korrel zout moet nemen. Is daarmee zo'n verwachting redelijkerwijs niet gewekt? Wat is redelijk? Ik vind zelf dat het niet redelijk is dat ik de woorden van een leverancier aan moet vullen met allerlei voorbehouden die hij zelf niet maakt. Ik weet dondersgoed dat de realiteit is dat ik dat wel moet doen. Maar aangezien de mensheid duidelijk massaal door marketing beïnvloed wordt vind ik dat het absoluut onredelijk is om te veronderstellen dat ik er altijd in zal slagen om overal doorheen te prikken. En mensen die geen al te hoge intelligentie hebben meegekregen, te oud zijn om de benodigde mentale elasticiteit nog te hebben, te jong om het al door schade en schande te weten, of domweg op het verkeerde moment goed moe zijn, dat zijn allemaal mensen die het minder goed af zal gaan om door die uitspraken heen te prikken. Daarmee vind ik het wel realistisch dat ik dat moet proberen, maar niet redelijk. In mijn ogen zijn leugenaars zelf verantwoordelijk voor hun leugens, en halve leugenaars verantwoordelijk voor hun halve leugens. Ook als het marketing is.

Helaas hoef ik maar zo'n tv-reclame te zien waarin een dikke aangekoekte vetlaag met één veeg van een spons volledig verdwijnt om te vermoeden dat mijn idee van wat wel en niet redelijk is niet wordt gedeeld door de mensen die beoordelen wat wel en niet door de beugel kan. Dus hoe redelijk zijn die "redelijkerwijs" gewekte verwachtingen eigenlijk?

Stel, wederom, dat er een wet is of komt die de maker van software aansprakelijk stelt. De OP zal blij zijn want dan kan de OP eindelijk MS een flinke poot uitdraaien.

Echter, een dergelijke wet heeft ook een flinke adder onder het gras. Want stel dat ik een leuk programma maak en, goedzak als ik ben, gooi dat op internet zodat anderen het ook kunnen gebruiken. Nu is er een bedrijf wat mijn programma in gebruik neemt, zonder dat ik dat weet. Na verloop van tijd blijkt dat mijn programma alles omzeep helpt daar. Vervolgens, vanwege die wet, krijg ik een claim van een paar miljoen aan m'n broek.

Wat is dan het gevolg van zo'n wet? Niemand die meer software maakt en beschikbaar stelt. Einde open en closed source. Want niemand gaat het risico lopen. Ook al test je nog zo goed er blijft altijd een kans dat het mis gaat.