James Bottomley của IBM Research, người duy trì các hệ thống con SCSI và PA-RISC trong nhân hệ điều hành. Linux và trước đây từng đứng đầu ủy ban kỹ thuật. Linux Tổ chức này đề xuất một giải pháp cho vấn đề, có thể bao gồm việc buộc các nhà phát triển mã nguồn mở phải chịu trách nhiệm về các lỗi trong mã của họ hoặc về việc không xử lý đúng cách các lỗ hổng bảo mật.
Ý tưởng là chuyển trách nhiệm pháp lý đối với các lỗi trong mã nguồn từ các nhà phát triển dự án nguồn mở sang các nhà cung cấp sản phẩm thương mại cuối cùng dựa trên mã này, tức là. chuyển trách nhiệm từ người phát triển mã sang người kiếm tiền từ mã này. Ví dụ: nếu một công ty sử dụng mã nguồn mở của bên thứ ba trong sản phẩm của mình và lỗi/lỗ hổng trong mã này dẫn đến thiệt hại cho người dùng thì nhà sản xuất sản phẩm phần mềm thương mại sẽ chuyển giao cho người dùng chứ không phải nhà phát triển sản phẩm phần mềm thương mại. thư viện mã nguồn mở phải chịu trách nhiệm và bồi thường thiệt hại.
Việc chuyển giao trách nhiệm được đề xuất thực hiện bằng cách đính kèm một điều khoản vào giấy phép nêu rõ thỏa thuận bồi thường và bảo vệ những người tham gia phát triển khỏi mọi khiếu nại pháp lý trong trường hợp sử dụng toàn bộ hoặc một phần mã nguồn được cung cấp theo giấy phép này dưới dạng một thành phần hoặc sản phẩm tại các khu vực pháp lý áp đặt các nghĩa vụ bổ sung để duy trì các sản phẩm phần mềm.
Trong thực tế hiện nay, để loại bỏ rủi ro pháp lý, chỉ cần có cảnh báo “AS IS” trong giấy phép là đủ, trong đó nêu rõ rằng nhà phát triển không chịu trách nhiệm về các lỗi, không đưa ra bất kỳ đảm bảo nào về chức năng của mã và không chấp nhận. nghĩa vụ giải quyết vấn đề và người tiêu dùng đồng ý sử dụng mã và tự chịu rủi ro. Việc thiếu sự đảm bảo từ các nhà phát triển đã kích thích sự phát triển của một mô hình kinh doanh dựa trên hỗ trợ kỹ thuật phải trả phí, điều này đã chi phối sự phát triển ban đầu của hệ sinh thái nguồn mở.
Khi nguồn mở thâm nhập vào ngành và sự quan tâm của các công ty đối với việc sử dụng nó ngày càng tăng, khái niệm tác động đến sự phát triển thông qua các tổ chức phi lợi nhuận bắt đầu phát triển - trên cơ sở một dự án lớn, một quỹ được tạo ra để nhận tài trợ phát triển từ các công ty lớn, đổi lại có cơ hội tham gia hội đồng kỹ thuật giám sát và tham gia đưa ra các quyết định chung về phát triển hơn nữa. Sự xuất hiện của các quỹ đã làm thay đổi thái độ đối với các dự án nguồn mở, vốn bắt đầu được coi là một công cụ để phát triển ngành công nghệ chứ không phải là nơi trú ẩn hỗn loạn cho các tình nguyện viên. Nhận thức về trách nhiệm đối với các vấn đề trong nguồn mở cũng đã thay đổi - thay vì bảo vệ các nhà phát triển cá nhân, điều khoản không bắt buộc bắt đầu được coi là cơ hội để trốn tránh trách nhiệm đối với các công ty lớn tạo ra sản phẩm nguồn mở.
Tình huống từ chối trách nhiệm có thể thay đổi nếu EU thông qua Đạo luật về khả năng phục hồi mạng, trong đó áp đặt trách nhiệm pháp lý nhất định đối với các nhà sản xuất phần mềm không quan tâm đúng mức đến bảo mật và không loại bỏ kịp thời các lỗ hổng trong suốt vòng đời sản phẩm. Dự luật ảnh hưởng đến các nhà sản xuất phần mềm thương mại và, dựa trên công việc đang được thực hiện, sẽ cung cấp một ngoại lệ đặc biệt cho phần mềm theo giấy phép mở, nhưng không có gì đảm bảo rằng luật tương tự không có ngoại lệ tương tự sẽ không được thông qua ở đâu đó trong tương lai.
Là một ví dụ về rủi ro liên quan đến trách nhiệm pháp lý của nhà phát triển, một vụ kiện khởi xướng ở Anh cũng được đề cập, trong đó công ty Tulip Trading, đã mất số bitcoin trị giá khoảng 4 tỷ USD trong một vụ hack, yêu cầu các nhà phát triển hệ thống Bitcoin thực hiện thay đổi. vào mã blockchain để lấy lại số tiền bị mất. Vụ kiện được đệ trình chống lại các nhà phát triển mã bộ công cụ chứ không phải các nhà khai thác mạng Bitcoin. Tòa sơ thẩm đã bác bỏ yêu cầu bồi thường dựa trên điều khoản từ chối trách nhiệm trong giấy phép, nhưng việc xem xét vẫn tiếp tục được thực hiện ở tòa phúc thẩm, dường như cũng sẽ bác bỏ yêu cầu bồi thường, nhưng lần này do Tulip Trading không thể chứng minh quyền sở hữu số bitcoin được yêu cầu .
Nguồn: opennet.ru
