主题：【原创】如果软件商要承担赔偿责任 -- 冰与火

我在文中也提到了对当前软件,技术上是不可行的.但如果真要实行这种方式的话,也许操作系统,应用的开发模式和现在都会不一样了.

我的研究方向是操作系统安全和可信计算,软件测试方面了解不多,由于涉及到软件可信性的确定问题,现在我正在学习了解中,特别对其中的公理化体系很感兴趣,下面求文就是为了了解这方面的内容.

至于可信计算,你可以先查trusted computing,以及TCG组织关于可信计算体系结构的specification.

网站是www.trustedcomputinggroup.com.,不过我基本不赞同他们的方法,只认同他们提出的可信就是软件行为的可预测性这句话,并且认为他们的规范并没有真正体现这一想法.

如果你对这方面也有研究,我有关于可信计算形式化模型的论文可以交流.

在这里使用可信计算技术的目的是提供安全功能集合的确认和详细描述,以及保证在软件使用过程中出现数据财产损失后,对责任的无争议认定以及系统正常运行过程中,对这些信息审计时的隐私保护等内容.

提出安全功能集合的目的就是把需要测试的内容降低到一个可以接受的范围.安全功能集合只是一个目标的改变,具体达到这一要求还需要软件设计和操作系统功能上的配合.

至于你提到的使用者如果使用安全功能集合外的免费功能模块，而导致安全功能集合中的模块不可用又该如何？我的想法是,当用户使用了安全功能集合外的免费功能模块时,除非开发商允许,否则他就自动放弃了只使用安全功能模块所获得的数据财产索赔权利.