Python-logo
Her på bloggen nu Vi har dækket lidt om loven om cyberresilience og som nogle projekter har kommenteret på det, både skader og ændringer, der er tvunget til at blive foretaget af nævnte lov.
Og som vi allerede har nævnt, Cyber Resilience Law har til formål at stille krav yderligere for softwareproducenter, med det formål at forbedre sikkerhed og sårbarhedshåndtering gennem hele produktets livscyklus. Debian-fællesskabet udtrykte dog bekymring over den potentielle indvirkning på økosystemet for udvikling af open source-software.
Cyber Resilence Act (CRA) Det er en lovgivning foreslået af Europa-Kommissionen som sigter mod øge cybersikkerheden for digitale produkter og tjenester i Den Europæiske Union.
I tide, Python Software Foundation udtrykke bekymring over nogle formuleringer af politikken forslag, da det på det tidspunkt satte Free Software Foundation i store problemer, da det kunne være økonomisk ansvarligt for ethvert produkt, der indeholder Python-kode, selvom det aldrig har modtaget pengeoverskud fra nogen af disse produkter.
Selv Debian-udviklere var nødt til at foretage nogle ændringer af Cyber Resilence Act, siden den indførte juridisk ansvar for manglende overholdelse af sikkerhedskrav, hvilket går imod Debians sociale ansvar for at distribuere software til ethvert formål og uden begrænsninger.
Nu med konsolideringen af CRA (som blev konsolideret den 1. december) Python Software Foundation er kommet ud for at give nogle gode kommentarer om det og også for at takke ændringerne, der markerer en betydelig sejr for open source. Midt i tidligere bekymringer om den potentielle indvirkning på open source-økosystemet, herunder projekter som CPython og PyPI.
Den gode nyhed er, at den endelige tekst af CRA afspejler væsentlige ændringer der imødekommer disse bekymringer. Introducerer konceptet "open source software manager", defineret som en enhed dedikeret til at yde støtte til udvikling af specifikke produkter med open source digitale elementer beregnet til kommercielle aktiviteter. Dette demonstrerer en klarere forståelse af rollen og værdien af open source-software i softwareudviklingens økosystem.
"'open source-softwareadministrator' betyder enhver juridisk enhed, bortset fra en producent, der har til formål eller formål at yde systematisk og vedvarende støtte til udviklingen af specifikke produkter med digitale elementer, der er kvalificeret som gratis og open source-software, der er beregnet til kommerciel aktiviteter og garanterer levedygtigheden af nævnte produkter; (s. 76)
Endvidere konstateres det, at udbud af Gratis og open source softwareprodukter betragtes ikke som en kommerciel aktivitet, som anerkender den kollaborative og ikke-indtægtsgivende karakter af mange open source-projekter.
Arbejdet er dog ikke færdigt, som Begrebet "open source-administrator" er nyt i europæisk lovgivning, og open source-samfundet vil være opmærksomme på dets implementering og dets interaktioner med andre dele af loven for at sikre, at det afspejler hensigten og realiteterne i open source-udvikling.
Derudover kan andre love i værkerne, såsom "Produktansvarsdirektivet" og diskussioner om essentielle standardpatenter, også påvirke Python-økosystemet og open source-udvikling. PSF og samfundet vil fortsat være årvågne og forpligtet til at sikre, at virkningerne af disse love er positive og gavnlige for open source.
La Python Software Foundation:
takker Open Forum Europe (OFE), især Ciarán O'Riordan, for at lede indsatsen for at koordinere bekymringerne og perspektiverne i det frie softwarefællesskab. Deres arbejde var medvirkende til at kommunikere PSF-bekymringer til politiske beslutningstagere og sikre, at indvirkningerne på open source-økosystemet blev overvejet..
endelig hvis du er det interesseret i at vide mere om det, kan du kontrollere detaljerne i følgende link.