• Ephera
    link
    fedilink
    English
    1219 days ago

    Spannend. Bisher gehört es quasi zum guten Ton, dass man als Software-Entwickler urplötzlich von irgendwelchen Projekten abgezogen wird, weil sich die nicht mehr rechnen, obwohl sie noch in der Praxis eingesetzt werden und dann automatisch über längere Zeit ungepatchte Schwachstellen dazu kommen. An sich nicht unlösbar, man müsste eben direkt eine Support-Beauftragung aushandeln, wenn die Software-Entwicklung beauftragt wird.

    Aber ja, bin gespannt, wie das tatsächlich in der Realität ankommt. Bisher kannst du deinen Anwendern ja Schweizer Käse verkaufen und sie nehmen es überglücklich an (siehe z.B. Microsoft).

  • D_a_XOP
    link
    fedilink
    1119 days ago

    Auf Mastodon ist die interessante Frage aufgetaucht, ob und wie das für autonome Fahrzeuge in Verkehr umgesetzt wird

    • @[email protected]
      link
      fedilink
      Deutsch
      119 days ago

      Prinzipiell sicherlich, aber im Detail dürfte es immer auf alles Mögliche ankommen.

      Ein RoboTaxi (ala Waymo) ist zum Beispiel ein Service und kein Produkt wie ein Auto.

      Bei einer Selbstfahrfunktionen wie DrivePilot von Mercedes muss man halt genau hinschauen, was das Produkt verspricht und was als Produktfehler gewertet wird. Früher oder später dürften sich Gerichte damit auseinandersetzen müssen.

  • @[email protected]
    link
    fedilink
    English
    318 days ago

    die Regeln für die Entschädigung von Personen- und Sachschäden sowie Datenverlusten, die durch unsichere Produkte verursacht werden, modernisiert und verstärkt.

    Das klingt als könnte es für Datenleaks gelten. Oder werden die anders klassifiziert?

    Um Innovation und Forschung nicht zu behindern, sind Entwickler freier und quelloffener Software, die außerhalb einer gewerblichen Tätigkeit entstanden ist und nicht kommerziell angeboten wird, von der Haftung befreit.

    Die Frage ist was gilt als kommerziell? Wenn das schon für Spenden gilt (hatte nicht Mastodon damit letztens Probleme?) dann könnte das nach hinten losgehen.

    • @General_Effort
      link
      3
      edit-2
      17 days ago

      Das klingt als könnte es für Datenleaks gelten. Oder werden die anders klassifiziert?

      Es soll für Datenverlust gelten, aber nicht für Leaks. Steht zumindest in den Erwägungsgründen (20). https://eur-lex.europa.eu/eli/dir/2024/2853/oj?eliuri=eli%3Adir%3A2024%3A2853%3Aoj&locale=de

      Die Frage ist was gilt als kommerziell? Wenn das schon für Spenden gilt (hatte nicht Mastodon damit letztens Probleme?) dann könnte das nach hinten losgehen.

      Gute Frage. Es kommt natürlich noch darauf an, wie genau das umgesetzt wird.

      Wo Open Source ein Teil des Geschäftsmodells ist, ist das sicher kommerziell. Also bei Google, Red Hat, Meta, usw. Bei den großen Sachen wird die Rechnung wahrscheinlich weiter aufgehen. Aber bei kleineren Sachen, die eher der Imagepflege dienen, oder tatsächlich aus Idealismus geteilt werden, befürchte ich einen Chilling Effect.

      Gegenleistungen sind bei Open Source normal. Copyleft kann man als Tausch von Code gegen Verbesserung verstehen. Die Pflicht den Autor zu nennen ist Werbung. Jemand, der beruflich mit Software zu tun hat, wird wahrscheinlich meist kommerziell handeln, auch bei Frezeitprojekten. Da wird man auch sehen müssen, wie die Haftpflichtversicherer dazu stehen.