主题：【原创】如果软件商要承担赔偿责任 -- 冰与火

您的帖子提到的问题，似乎是一个软件质量管理的问题，这个如果仅仅归因于测试，似乎失之过窄......

我理解软件的赔偿责任，是一个质量成本的问题。产品的价格取决于业界平均的生产力水平，质量也是如此。在一定的价格下取得一定的质量水平的产品。如果对软件质量有特别的要求，比如MTTF、MTBF什么的，需要付出平均水平以上的劳动，是为质量成本，价格自然水涨船高。一分钱一分货而已。

回到质量和测试的关系。测试所花的时间取决于你愿意付出的代价，但是，不存在一个代价水平，能够保证仅通过测试的手段来达到你所期望的安全性和可靠性。一个需求理解错误，设计拙劣的软件，要达到期望的质量水平，其最小代价是推倒重来，而不是永无止境的测试。软件开发的质量管理贯穿了整个开发过程，从需求、分析、设计到代码、测试。在每一方面都要为质量作出相当大的投入。

所以，对有质量管理的软件开发组织来说，在测试方面为质量做出的努力只占整个软件的质量管理工作的一小部分。如果仅对一个小安全功能集合进行严格测试，并不能从整体上降低质量成本。具体对某一个项目而言，也许可以仅对一个小安全功能集合的需求、设计、编码、测试等等进行严格的质量管理，但是对施行全面质量管理的组织而言，这样做其实省不了多少钱。相反，为了区分不同功能集合的质量等级，反而要付出额外的管理成本。

此外，仅对一个小安全功能集合的严格测试，也要考虑各功能集合之间的相互关系。你提到：

而没有提到使用者如果使用安全功能集合外的免费功能模块，而导致安全功能集合中的模块不可用又该如何？比如说，你的软件有一个后台自动更新的免费功能模块，可是这个模块消耗了大部分的CPU时间和内存，导致安全功能集合内的模块无法正常使用，或者，这个模块崩溃以后，导致整个系统的不稳定，等等等等。由于免费功能模块没有经过严格的测试或者质量管理，你如何保证不会出现这样的情况？