Ich hab mir mal eins rausgegriffen:
"Der Hersteller ist voll für Fehler haftbar, egal ob der Fehler aus einer eingebauten Komponente kommt"
Was ist daran jetzt so ein Skandal? Du mußt doch für Dein Produkt gerade stehen. Müssen alle anderen auch, die etwas herstellen.
Das war eher vorher ein Skandal.
Nein ist kein Skandal, aber welche Softwarekomponenten setzt Du ein?
Ms Server, Interbase, Firebird,
MySql?
TMS, DevExpress,
Jedi, JVCL?
Andere GitHub Komponenten?
OpenSSL Verbindung zu deinem Server?
Delphi-Libraries? (garantiert fehlerfrei
)
In jeder der Komponenten könnte ein kritischer Fehler sein, Du bist natürlich immer dafür verantwortlich,
wie vorher auch, nun aber noch mit drakonischen Strafen.
Denk mal nur an die Log4j, OpenSSL Schwachstellen in der Vergangenheit, die Sicherheitslücken in zig Produkten betrafen.
Meiner Meinung nach gibt es keine Fehlerfreie Software, höchstens in einem abgeschlossenen Embedded System, ansonsten ist dies hochdynamisch und MUSS immer Fehler enthalten.
Die einzige Möglichkeit ist damit proaktiv umzugehen und schnelle, sofortige Beseitigung zu veranlassen.
Das machen auch 95% der Firmen auch sicher so, nach bestem Wissen und Gewissen, vielleicht 5% schwarze Schafe machen das nicht.
Nutzt Du nachweislich
Unit-Tests, statische Programmanalyse, sonstige Software-Qualitätstools, gibt es eine Software-Stückliste?
Dann bist Du schonmal einen Schritt in die richtige Richtung gegangen.