Branle-bas de combat chez les éditeurs logiciel : l’UE vient d’adopter une directive visant à étendre leur responsabilité civile en cas de failles dommageables dans leurs produits. Une bonne nouvelle pour le consommateur qui risque de fâcher les entreprises.
Je suis en train de penser au logiciel libre, le projet GNU et au fameux : « Use it at your own risk. »
Qu’en est-il également des logiciels en cours de développement en version bêta ?
Qui n’a pas connu de pertes de données ne serait-ce qu’une fois dans la vie à cause d’un système à devoir réinstaller ? Quand on dit que le problème se situe entre la chaise et le clavier, ce n’est pas tout à fait faux mais là les règles changent du tout au tout. Surprise, surprise !
C’est une bonne question. A voir comment cela va se passer dans ce cas précis où si on télécharge un produit en version bêta, on sait pertinemment que le risque de bug est présent, par contre la version stable devrait être exempte de bugs sévères et dommageables.
Je pense que ça reste encore à définir, qui sait peut-être les plus petits éditeurs seraient exemptés car si on suit la logique jusqu’au bout, même quelqu’un qui aurait publié un code source sur Github mais qui a provoqué une perte de données chez quelqu’un l’ayant téléchargé devrait avoir des comptes à rendre à cette personne? Vive les abus dans ce cas, s’il y a bien des gens qui font exprès d’avoir un accident pour faire intervenir l’assurance de l’autre et ainsi avoir gratuitement une nouvelle voiture, on pourrait très bien imaginer qu’il y ait des abus ici aussi.
D’un autre côté, des gros éditeurs comme Microsoft qui balancent une mise à jour Windows avec des bugs, ça c’est moins pardonnable.
Comme si toutes les boîtes avaient les moyens de s’offrir un expert en cyber sécurité à plein temps. D’ailleurs, il n’y en aurait même pas assez…
Ça va être un énorme bordel. Entre les packages open source, les dépendances inter entreprises, les particuliers qui ne patchent pas ou change la configuration du logiciel etc. Il est bien possible que l’Europe aille trop vite et s’isole du reste du monde. Ce serait très dommageable pour l’économie.
Quand on dit que les autres pays ne font pas ce genre de choses à cause des pressions économique, ça veut dire que les éditeurs ne pensent pas pouvoir assurer le risque et le démontrent aux politiques. Si l’Europe ne joue pas le jeu et force la main, le risque que plusieurs éditeurs jugent que leurs marges seront trop faibles et cessent de vendre en Europe est réel.
Comme d’habitude , le pragmatisme des ronds de cuir Européens, va encore un peu plus mettre des entraves à l’activité économique.
oui, mais le probleme c’est que du coup, si on faisait une distinction legale entre logiciel stable et beta, il convient donc de definir (au niveau legal) ce qu’est un logiciel en beta
Impossible puisque la notion de stabilité du logiciel peut être définie à l’appréciation des développeurs. Et les avocats n’étant pas des développeurs ne pourront pas trancher. Cette loi s’appliquerait davantage selon moi dans le cas d’une cyberattaque par exemple où il y a eu une négligence au niveau de la sécurité, l’éditeur ne pourrait plus juste s’en tirer avec un « Désolé ça n’arrivera plus, vos données sont maintenant sur le dark web, on est juste désolés pour la gêne occasionnée ». L’article dit d’ailleurs que dans certains cas ça ne s’appliquera sans doute pas.
1 « J'aime »
oui c’etait le sous entendu de ma reponse, on ne peut pas creer de difference de traitement legal entre « stable » et « beta » puisque dans ce cas il faudrait obligatoirement une definition legale de « stable » et « beta » pour trancher
Par ce que les cyber attaques et autres plantages ne sont pas des entraves à l’activité économique ?
Si ces boîtes font de la merde, qu’elles disparaissent. Les développeurs qui stockent en clair des mots de passe devraient subir des poursuites judiciaires
En quoi un logiciel « beta » aurait le droit d’avoir des failles de sécurité ? Qu’un logiciel de traitement d’image en version « béta » plante quand je redimensionnement une image, ou utilise un nouveau filtre, ça me convient, mais qu’en l’installant il ouvre une faille de sécurité qui fasse que mon ordi soit crypté avec demande de rançon, non ça ne me convient pas.
Et bien tu n’installes pas la version beta.
Une version beta peut contenir des bugs, et ces bugs peuvent parfois ouvrir des vulnérabilités.
Reste sur la version stable, et tu attends que les nouvelles fonctions y soient intégrées
A titre personnel je n’installe jamais de version béta sur mon téléphone ou autre, et je n’installe même jamais de « .0 », je laisse les autres essuyer les plâtres des nouvelles versions.
Mais pour le boulot on est parfois obligés d’avoir des versions bétas pour s’assurer que nous sommes toujours compatibles avec les futures versions (Microsoft nous a fait une régression il y a un mois), où pour utiliser quelque chose qui n’existe pas encore en version « release » ; on a par exemple eu besoin d’utiliser le client Oracle pour .NET (pour nos développements) avant qu’il ne soit disponible en 1.0 (quand on a livré l’application en production on était sur une version stable, mais il a bien fallu développer entre temps)
Qui es-tu pour penser qu’ils font de la merde? Sûrement le génie qui sait tout sur tout 