Logotip de Python
Aquí al bloc ja hem abordat una mica sobre Llei de Resiliència Cibernètica i com alguns projectes han comentat sobre això, tant perjudicis així com canvis que es veuen obligats a fer per aquesta llei.
I és que com ja hem esmentat, la Llei de Resiliència Cibernètica té com a objectiu establir requisits addicionals per als fabricants de programari, amb l'objectiu de millorar la seguretat i la gestió de vulnerabilitats al llarg del cicle de vida del producte. Tot i això, la comunitat de Debian va expressar les seves preocupacions sobre l'impacte potencial en l'ecosistema de desenvolupament de programari de codi obert.
La Llei de Resiliència Cibernètica (CRA) és una legislació proposada per la Comissió Europea que té com a objectiu augmentar la ciberseguretat dels productes i serveis digitals a la Unió Europea.
En el seu moment, la Python Software Foundation exprés la seva preocupació sobre algunes formulacions de la política proposta, atès que en la redacció d'aquell moment posava a la Free Software Foundation en un gran problema, ja que podia ser financerament responsable de qualsevol producte que inclogui codi Python, encara que mai no ha rebut guanys monetaris de cap d'aquests productes.
fins i tot els desenvolupadors de Debian van haver de fer alguns canvis per la Llei de Resiliència Cibernètica atès que introduïa una responsabilitat legal per l'incompliment dels requisits de seguretat, cosa que va en contra de la responsabilitat social de Debian de distribuir programari per a qualsevol propòsit i sense restriccions.
Ara amb la consolidació de la CRA (que es va consolidar l'1 de desembre) la Python Software Foundation ha sortit a donar alguns bons comentaris sobre ella i també a agrair els canvis realitzats, marcant una victòria significativa per al codi obert. Enmig de preocupacions prèvies sobre l'impacte potencial a l'ecosistema de codi obert, incloent projectes com CPython i PyPI.
La bona notícia és que el text final de la CRA reflecteix canvis significatius que aborden aquestes preocupacions. Introdueix el concepte d'administrador de programari de codi obert, definit com una entitat dedicada a brindar suport per al desenvolupament de productes específics amb elements digitals de codi obert destinats a activitats comercials. Això demostra una comprensió més clara del paper i el valor del programari de codi obert a l'ecosistema de desenvolupament de programari.
"administrador de programari de codi obert" significa qualsevol persona jurídica, diferent d'un fabricant, que té el propòsit o objectiu de brindar suport sistemàtic i sostingut per al desenvolupament de productes específics amb elements digitals qualificats com a programari lliure i de codi obert que estan destinats a activitats comercials, i garanteix la viabilitat dels productes esmentats;” (pàg. 76)
A més, s'estableix que el subministrament de productes de programari gratuïts i de codi obert no es considera una activitat comercial, el que reconeix la naturalesa col·laborativa i no monetitzada de molts projectes de codi obert.
No obstant això, la feina no s'ha acabat, ja que el concepte d'«administrador de codi obert» és nou a la legislació europea, i la comunitat de codi obert estarà atenta a la seva implementació i les seves interaccions amb altres parts de la llei per garantir que reflecteixi la intenció i les realitats del desenvolupament del codi obert.
A més, altres lleis en procés, com la “Directiva sobre responsabilitat del producte” i les discussions sobre les patents estàndard essencials, també poden afectar l'ecosistema de Python i el desenvolupament de codi obert. La PSF i la comunitat seguiran vigilants i compromesos per garantir que els efectes d'aquestes lleis siguin positius i benèvols per al codi obert.
La Python Software Foundation:
agraeix a Open Forum Europe (OFE), especialment a Ciarán O'Riordan, per liderar els esforços per coordinar les preocupacions i perspectives de la comunitat de programari lliure. El seu treball va ser fonamental per comunicar les preocupacions del PSF als legisladors i assegurar que es consideressin els impactes a l'ecosistema de codi obert.
Finalment si estàs interessat a poder conèixer més sobre això, Pots consultar els detalls al següent enllaç.