cra &mdash; didleth https://writefreely.pl/didleth/tag:cra Sat, 25 Apr 2026 16:33:04 +0000 Czy Cyber Resilience Act (Akt dot. https://writefreely.pl/didleth/h2-czy-cyber-resilience-act-akt-dot <![CDATA[h2Czy Cyber Resilience Act (Akt dot. cyberodporności) uderzy w wolne oprogramowanie?/h2 Jesienią 2022 Komisja Europejska zaproponowała Cyber Resilience Act (CRA). Ma on zwiększyć cyberbezpieczeństwo produktów cyfrowych oraz uregulować kwestie związane z odpowiedzialnością za błędy. Każdy, kto wprowadza na rynek sprzęt lub oprogramowanie byłby zobowiązany do dbania o jego bezpieczeństwo IT (wprowadzenie zarządzania podatnościami oraz dostarczania aktualizacji) przez cały "cykl życia" produktu. Treść projektu wzbudziła jednak wątpliwości w środowisku open source. Python Software Foundation, Eclipse Foundation, Linux Foundation i inni przedstawiciele środowiska otwartego oprogramowania złożyli wspólne oświadczenie: "Niektóre fragmenty projektu Komisji Europejskiej dotyczącego "Cyber Resilience Act" (CRA) są tak niejasno sformułowane, że niekomercyjne organizacje open source mogą w przyszłości ponosić odpowiedzialność za błędy w komercyjnym oprogramowaniu, które wykorzystuje ich komponenty". Główny problem ma stanowić zawarta w tekście definicja "wprowadzenia do obrotu" - może być interpretowana w taki sposób, że niekomercyjne wprowadzenie czegoś na rynek zostanie potraktowane jako komercyjne. W praktyce do odpowiedzialności mogłyby być pociągane organizacje open source, których publicznie dostępny kod został wykorzystany w jakimś komercyjnym produkcie. Python Software Foundation wprost stwierdziła, że zagroziłoby to możliwości oferowania Pythona w Europie. W związku z zaistniałą sytuacją Linux Foundation zorganizowała dyskusję panelową podczas konferencji KubeCon w Amsterdamie. Zgromadzeni zgodnie przyznali, że o ile sama idea CRA jest dobra, to w proponowanej formule nikomu się nie przysłuży. Zwrócono też uwagę, że projekty OS, mimo, iż obecne w 70% cyfrowych produktów, wciąż są traktowane jako prywatne hobby, a Komisja Europejska, teoretycznie uznająca OS za filar europejskiej suwerenności, nawet nie wysłuchała przedstawicieli społeczności. Rządzący zdają się nie wiedzieć, z kim powinni rozmawiać o kwestiach dotyczących wolnego oprogramowania, a projekt wymaga doprecyzowania - podkreślają przedstawiciele środowiska. Źródło: https://www.heise.de/news/EU-Gesetzentwurf-gefaehrdet-Open-Source-8983416.html #KE #OS #ePanstwo #eEU #CRA]]> Czy Cyber Resilience Act (Akt dot. cyberodporności) uderzy w wolne oprogramowanie?

Jesienią 2022 Komisja Europejska zaproponowała Cyber Resilience Act (CRA). Ma on zwiększyć cyberbezpieczeństwo produktów cyfrowych oraz uregulować kwestie związane z odpowiedzialnością za błędy. Każdy, kto wprowadza na rynek sprzęt lub oprogramowanie byłby zobowiązany do dbania o jego bezpieczeństwo IT (wprowadzenie zarządzania podatnościami oraz dostarczania aktualizacji) przez cały “cykl życia” produktu. Treść projektu wzbudziła jednak wątpliwości w środowisku open source. Python Software Foundation, Eclipse Foundation, Linux Foundation i inni przedstawiciele środowiska otwartego oprogramowania złożyli wspólne oświadczenie: “Niektóre fragmenty projektu Komisji Europejskiej dotyczącego “Cyber Resilience Act” (CRA) są tak niejasno sformułowane, że niekomercyjne organizacje open source mogą w przyszłości ponosić odpowiedzialność za błędy w komercyjnym oprogramowaniu, które wykorzystuje ich komponenty”.

Główny problem ma stanowić zawarta w tekście definicja “wprowadzenia do obrotu” – może być interpretowana w taki sposób, że niekomercyjne wprowadzenie czegoś na rynek zostanie potraktowane jako komercyjne. W praktyce do odpowiedzialności mogłyby być pociągane organizacje open source, których publicznie dostępny kod został wykorzystany w jakimś komercyjnym produkcie. Python Software Foundation wprost stwierdziła, że zagroziłoby to możliwości oferowania Pythona w Europie.

W związku z zaistniałą sytuacją Linux Foundation zorganizowała dyskusję panelową podczas konferencji KubeCon w Amsterdamie. Zgromadzeni zgodnie przyznali, że o ile sama idea CRA jest dobra, to w proponowanej formule nikomu się nie przysłuży. Zwrócono też uwagę, że projekty OS, mimo, iż obecne w 70% cyfrowych produktów, wciąż są traktowane jako prywatne hobby, a Komisja Europejska, teoretycznie uznająca OS za filar europejskiej suwerenności, nawet nie wysłuchała przedstawicieli społeczności. Rządzący zdają się nie wiedzieć, z kim powinni rozmawiać o kwestiach dotyczących wolnego oprogramowania, a projekt wymaga doprecyzowania – podkreślają przedstawiciele środowiska.

Źródło: https://www.heise.de/news/EU-Gesetzentwurf-gefaehrdet-Open-Source-8983416.html

#KE #OS #ePanstwo #eEU #CRA

]]> https://writefreely.pl/didleth/h2-czy-cyber-resilience-act-akt-dot Wed, 17 May 2023 19:05:50 +0000