Jesienią 2022 Komisja Europejska zaproponowała Cyber Resilience Act (CRA). Ma on zwiększyć cyberbezpieczeństwo produktów cyfrowych oraz uregulować kwestie związane z odpowiedzialnością za błędy. Każdy, kto wprowadza na ...
kopia w celach archiwalnych:
Jesienią 2022 Komisja Europejska zaproponowała Cyber Resilience Act (CRA). Ma on zwiększyć cyberbezpieczeństwo produktów cyfrowych oraz uregulować kwestie związane z odpowiedzialnością za błędy. Każdy, kto wprowadza na rynek sprzęt lub oprogramowanie byłby zobowiązany do dbania o jego bezpieczeństwo IT (wprowadzenie zarządzania podatnościami oraz dostarczania aktualizacji) przez cały “cykl życia” produktu. Treść projektu wzbudziła jednak wątpliwości w środowisku open source. Python Software Foundation, Eclipse Foundation, Linux Foundation i inni przedstawiciele środowiska otwartego oprogramowania złożyli wspólne oświadczenie: “Niektóre fragmenty projektu Komisji Europejskiej dotyczącego “Cyber Resilience Act” (CRA) są tak niejasno sformułowane, że niekomercyjne organizacje open source mogą w przyszłości ponosić odpowiedzialność za błędy w komercyjnym oprogramowaniu, które wykorzystuje ich komponenty”.
Główny problem ma stanowić zawarta w tekście definicja “wprowadzenia do obrotu” – może być interpretowana w taki sposób, że niekomercyjne wprowadzenie czegoś na rynek zostanie potraktowane jako komercyjne. W praktyce do odpowiedzialności mogłyby być pociągane organizacje open source, których publicznie dostępny kod został wykorzystany w jakimś komercyjnym produkcie. Python Software Foundation wprost stwierdziła, że zagroziłoby to możliwości oferowania Pythona w Europie.
W związku z zaistniałą sytuacją Linux Foundation zorganizowała dyskusję panelową podczas konferencji KubeCon w Amsterdamie. Zgromadzeni zgodnie przyznali, że o ile sama idea CRA jest dobra, to w proponowanej formule nikomu się nie przysłuży. Zwrócono też uwagę, że projekty OS, mimo, iż obecne w 70% cyfrowych produktów, wciąż są traktowane jako prywatne hobby, a Komisja Europejska, teoretycznie uznająca OS za filar europejskiej suwerenności, nawet nie wysłuchała przedstawicieli społeczności. Rządzący zdają się nie wiedzieć, z kim powinni rozmawiać o kwestiach dotyczących wolnego oprogramowania, a projekt wymaga doprecyzowania – podkreślają przedstawiciele środowiska.
kopia w celach archiwalnych: Jesienią 2022 Komisja Europejska zaproponowała Cyber Resilience Act (CRA). Ma on zwiększyć cyberbezpieczeństwo produktów cyfrowych oraz uregulować kwestie związane z odpowiedzialnością za błędy. Każdy, kto wprowadza na rynek sprzęt lub oprogramowanie byłby zobowiązany do dbania o jego bezpieczeństwo IT (wprowadzenie zarządzania podatnościami oraz dostarczania aktualizacji) przez cały “cykl życia” produktu. Treść projektu wzbudziła jednak wątpliwości w środowisku open source. Python Software Foundation, Eclipse Foundation, Linux Foundation i inni przedstawiciele środowiska otwartego oprogramowania złożyli wspólne oświadczenie: “Niektóre fragmenty projektu Komisji Europejskiej dotyczącego “Cyber Resilience Act” (CRA) są tak niejasno sformułowane, że niekomercyjne organizacje open source mogą w przyszłości ponosić odpowiedzialność za błędy w komercyjnym oprogramowaniu, które wykorzystuje ich komponenty”.
Główny problem ma stanowić zawarta w tekście definicja “wprowadzenia do obrotu” – może być interpretowana w taki sposób, że niekomercyjne wprowadzenie czegoś na rynek zostanie potraktowane jako komercyjne. W praktyce do odpowiedzialności mogłyby być pociągane organizacje open source, których publicznie dostępny kod został wykorzystany w jakimś komercyjnym produkcie. Python Software Foundation wprost stwierdziła, że zagroziłoby to możliwości oferowania Pythona w Europie.
W związku z zaistniałą sytuacją Linux Foundation zorganizowała dyskusję panelową podczas konferencji KubeCon w Amsterdamie. Zgromadzeni zgodnie przyznali, że o ile sama idea CRA jest dobra, to w proponowanej formule nikomu się nie przysłuży. Zwrócono też uwagę, że projekty OS, mimo, iż obecne w 70% cyfrowych produktów, wciąż są traktowane jako prywatne hobby, a Komisja Europejska, teoretycznie uznająca OS za filar europejskiej suwerenności, nawet nie wysłuchała przedstawicieli społeczności. Rządzący zdają się nie wiedzieć, z kim powinni rozmawiać o kwestiach dotyczących wolnego oprogramowania, a projekt wymaga doprecyzowania – podkreślają przedstawiciele środowiska.
Źródło: https://www.heise.de/news/EU-Gesetzentwurf-gefaehrdet-Open-Source-8983416.html