制造商有任何责任吗?
我坦诚承认,我从不使用任何微软产品:事实上,我的任何机器都没有 DOS 或 Windows 分区。而且我认为 1997 年初是我最后一次坐在运行 Windows 的 x86 电脑前。但是今年春季病毒的爆发让我开始思考制造商应该承担的责任。
任何制造商都对其客户负有道德和法律责任。例如,汽车、儿童玩具和烟草产品的各种制造商已经通过产品责任诉讼,吸取了关于责任的痛苦教训。
“ILOVEYOU” 和 “Killer Resume” 利用了 Microsoft Outlook 中的漏洞,任何不那么贪婪的公司在几代软件之前就会尝试阻止这些漏洞。(我可能要指出,关于安全性的第一个 RFC 是 602(1973 年 12 月),由以太网的发明者 Bob Metcalfe 撰写。)在我看来,微软至少在 20 年里故意忽视客户安全。
正如 Gene Spafford(普渡大学)指出的那样,即使微软(和烟草公司)销售的产品是顾客似乎想购买的,
这是否会使烟草公司因为销售他们明知危险的产品而减轻罪责呢?消费者自愿为产品掏钱重要吗?(即使那些对危险有所了解的人也认为他们无法控制或选择。)
知情同意领域涉及一个根本问题。如果消费者真正了解技术和他们选择带来的风险,并且如果他们实际上能够做出不受约束的选择,他们还会购买吗?如果不会,那么供应商有道义(以及潜在的法律)义务代表他们做出明智的决定。
Gerald Shifrin(在 IP 邮件列表中)指出
作为一名普通的非律师计算机产品消费者,我认为期望我的软件在向我地址簿中的所有人发送电子邮件或执行大规模删除或修改我的文件之前,应该征求我的许可,这是合理的。如果像微软这样的供应商允许或协助未经请求的外国电子邮件执行这些行为,那么至少在我看来,他们犯有重大过失。
事实上,我发现令人困惑的是,在 “Melissa”,然后是 “ILOVEYOU”,现在又是 “Killer Resume” 之后,报纸没有注意到针对微软的大规模产品责任诉讼。如果世界经济可能被通过电子邮件发送到运行 Outlook 或 Observer 或 Explorer 的 PC 的非常简单的代码击垮,那么该经济体的某些部分应该追究制造商的责任。
Kevin G. Barkes(在 IP 邮件列表中)发布
另一个现实世界的类比:你驾驶着你的雪佛兰汽车在州际公路上行驶,撞到了路面上的颠簸。车门脱落,发动机爆炸。你让救护车司机在去创伤中心的路上停在经销商处,这样你就可以斥责服务经理。他不屑一顾地嘲笑你,并指着用户手册中完全不相关部分中用六号字体写的一段话
当你在州际公路上行驶时撞到颠簸,你的车门会脱落,发动机将会爆炸。我们的一位工程师认为这个功能很酷,我们已经免费添加到你的车上。如果你不同意(你这个懦夫),你可以通过执行以下步骤来禁用此功能。首先,获得三只鸡、两只棕色隐士蜘蛛、一段尼龙绳和一个处女...
Barkes 指出,“Melissa” 和 “ILOVEYOU” 是“由业余新手编写的糟糕程序”。如果一个真正恶意的顶尖程序员想要以 Microsoft Outlook 或 Outlook Express 为目标,会发生什么?
另一位列表成员对 Spafford 的帖子说了以下内容
为了进一步同意 Gene 关于烟草和“消费者想要什么”的观点,我想说,在任何一个时间点,市场提供的只是为消费者创造的可能性的一个很小的子集。仅仅选择并不能创造未被开发或发明的可能性。垄断扭曲了选择的创造——特别是在系统属性(如安全性)方面。
由于其安装基础的统治地位,微软创新的主要动力来自于激励有序的“升级”收入流的需求,同时阻止竞争对手进入市场夺走该收入。这意味着创新将是小型的、渐进式的,并且非常容易被客户接受。
当您读到这篇文章时,关于司法部对微软案件的所有问题都将得到解答,但可能还需要十年的上诉。但是,即使是客户部分知情的反应也可能使微软陷入产品责任困境,并使 Outlook 及其同类产品步雪佛兰 Corvair 的后尘。
Peter H. Salus,《UNIX 四分之一世纪》和 《撒网》的作者,是 LJ 的特约编辑。可以通过 peter@usenix.org 联系到他。
