Python és un llenguatge d'alt nivell de programació interpretat la filosofia del qual fa èmfasi en la llegibilitat del seu codi
Deb Nicholson, directora executiva de Python Software Foundation va donar a conèixer que la proposta Llei de Resiliència Cibernètica (CRA) de la UE llançada l'any passat pot causar problemes que posen en perill la missió de l'organització i la reputació de la comunitat de programari lliure.
La proposta és necessària per augmentar el nivell de confiança dels usuaris i l'atractiu dels productes de la UE que contenen elements digitals alhora que ofereixen seguretat jurídica.
Per als que desconeixen de la Python Software Foundation (PSF) han de saber que és una organització benèfica sense ànim de lucre que té com a objectiu promoure, protegir i promoure el llenguatge de programació Pitó. Python Software Foundation facilita discussions tècniques per a l'ecosistema en general i recolza moltes oportunitats educatives per a la comunitat global de desenvolupadors de Python.
La Python Software Foundation expressa la seva preocupació sobre algunes formulacions de la política proposta actualment ja que «no és prou clara per a un ecosistema com el de Python». Tal com està redactat actualment, la Free Software Foundation podria ser financerament responsable de qualsevol producte que inclogui codi Python, encara que mai no ha rebut guanys monetaris de cap d'aquests productes.
“El risc d'enormes costos potencials a la pràctica ens impediria continuar subministrant Python i PyPI al públic europeu. »
Deb Nicholson esmenta que «certament, tots volen seguretat, que els consumidors tinguin garanties raonables i que la indústria del programari sigui responsable davant dels clients». Això no obstant, és essencial que aquestes garanties s'esperin de l'entitat correcta i que la càrrega legal de qualsevol manca d'informe recaigui sobre l'entitat correcta.
Moltes peces de programari que acaben en productes comercials de programari o maquinari provenen de repositoris de programari gratuïts disponibles públicament, com PyPI, on no es paga cap compensació. No s'ha d'agrair als llenguatges i els repositoris de codi obert els serveis públics que brinden de forma gratuïta amb el risc continu d'accions legals ruïnoses i costoses. FSP no ha de ser responsable de cada aplicació o dispositiu que contingui codi Python.
Segons el PSF, assignar la responsabilitat a cada desenvolupador ascendent reduiria la seguretat, no augmentaria. Deixar els desenvolupadors individuals i/o amb recursos insuficients en una posició legalment poc clara en contribuir a repositoris públics com Python Package Index segurament hi tindria un efecte negatiu.
Només les entitats que venguin prou programari o combinacions de programari/hardware per assumir la responsabilitat del producte podrien continuar operant obertament. Les millores per a l'usuari i els beneficis de seguretat compartits de la col·laboració global de programari només estarien disponibles per als desenvolupadors que treballen en nom d'unes quantes empreses grans.
D'altra banda, també s'esmenta que el creixement i la innovació serien reprimits, ja que la seguretat dels llenguatges com Python depèn de la disponibilitat continuada d'una entitat neutral i no comercial que pugui servir com a centre dintercanvi dinformació sobre programari nou, millores i correccions derrors que la comunitat de programari en general pugui compartir lliurement.
“Els membres de PSF i els usuaris de Python a Europa poden escriure el seu eurodiputat per plantejar inquietuds sobre el projecte de llei de resiliència cibernètica de la UE abans del 26 d'abril, ja que encara s'estan considerant esmenes per protegir els repositoris públics de programari lliure.
És possible designar un representant autoritzat: de fet, com a fabricant, es pot designar un representant extern que pugui rellevar-lo de la gestió de la declaració UE de conformitat i amb fins de vigilància del mercat.
Finalment, no és gaire aviat per començar a planificar en conseqüència, adaptar la seva estratègia de producte digital i triar els socis especialistes adequats per no perdre l'oportunitat d'accedir al mercat únic de la UE.
D'altra banda, s'esmenta que si bé llei de resiliència cibernètica recolza els objectius declarats de les polítiques d'augmentar la seguretat i la responsabilitat dels consumidors de programari europeus, la Python Software Foundation diu que el preocupa que les polítiques massa àmplies puguin danyar involuntàriament els usuaris que han de protegir.
“Creiem que és important tenir en compte el paper que tenen les organitzacions sense ànim de lucre independents del proveïdor, especialment els repositoris de programari públics, en el desenvolupament de programari modern.
Molts editors de programari moderns confien en el programari de codi obert de repositoris públics sense notificar a l'autor i, sens dubte, sense entaular cap relació comercial o contractual amb ell. Si la llei proposada s'aplica tal com està redactada actualment, els autors podrien ser legalment i financerament responsables de com s'apliquen els seus components al producte comercial d'un tercer.
Segons la Python Software Foundation, el text actual no fa cap diferència entre els autors independents als quals mai no se'ls ha pagat per proporcionar programari i els gegants tecnològics que venen productes a canvi de pagaments dels usuaris finals.
“Creiem que la responsabilitat més gran s'ha d'assignar acuradament a l'entitat que ha celebrat un acord amb el consumidor. Ens unim als nostres col·legues europeus a la Fundació Eclipse i NLnet Labs per expressar les nostres preocupacions sobre com aquestes polítiques podrien afectar els projectes globals de codi obert. “
Fem moltes altres coses al servei de la nostra missió caritativa”, però hi ha dues activitats que es podrien veure afectades per Python Software Foundation:
“Ningú no ens paga pel programari, ja sigui per l'idioma base o pels paquets que pot descarregar del repositori que mantenim. A primera vista, això podria suggerir que no es poden guanyar diners amb Python o els paquets de Python. De fet, el contrari és cert”, diu Python Software Foundation.
Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.
La llei aquesta no té cap ni peus, dubto que arribin a aplicar-la contra Python. A més d'arribar el cas, afectaria tots els llenguatges de programació, sistemes operatius, etc, etc. Crec que la llei la van treure per tenir una escusa quan alguna cosa els molesti i vulguin treure-s'ho de sobre.