Python est un langage de programmation interprété de haut niveau dont la philosophie met l'accent sur la lisibilité de son code.
Debbie Nicholson directeur exécutif de la Python Software Foundation a annoncé que le projet de loi sur la cyber-résilience (CRA) de l'UE lancé l'année dernière, peut causer des problèmes qui mettent en péril la mission de l'organisation et la réputation de la communauté du logiciel libre.
La proposition est nécessaire pour accroître le niveau de confiance des utilisateurs et l'attractivité des produits de l'UE contenant des éléments numériques tout en garantissant la sécurité juridique.
Pour ceux qui ne connaissent pas la Python Software Foundation (PSF), sachez que est une organisation caritative à but non lucratif dont le but est de promouvoir, protéger et promouvoir la langue programmation Python. La Python Software Foundation facilite les discussions techniques pour l'ensemble de l'écosystème et prend en charge de nombreuses opportunités de formation pour la communauté mondiale des développeurs Python.
La La Python Software Foundation s'inquiète de certaines formulations de la politique actuellement proposé comme "non c'est assez clair pour un écosystème comme celui de Python." Tel qu'il est écrit actuellement, la Free Software Foundation pourrait être financièrement responsable de tout produit incluant du code Python, bien qu'elle n'ait jamais reçu de profit monétaire de l'un de ces produits.
« Le risque de coûts potentiels énormes dans la pratique nous empêcherait de continuer à fournir Python et PyPI au public européen. »
Deb Nicholson mentionne que "tout le monde veut certainement la sécurité, que les consommateurs aient des garanties raisonnables et que l'industrie du logiciel soit responsable envers ses clients". Cependant, il est essentiel que ces garanties soient attendues de la bonne entité et que la charge légale de tout défaut de déclaration incombe à la bonne entité.
De nombreux logiciels qui se retrouvent dans des logiciels commerciaux ou des produits matériels proviennent de référentiels de logiciels gratuits et accessibles au public, tels que PyPI, où aucune compensation n'est versée. Les langages open source et les référentiels ne doivent pas être remerciés pour les services publics qu'ils fournissent gratuitement avec le risque continu de poursuites judiciaires ruineuses et coûteuses. FSP ne devrait pas être responsable de chaque application ou appareil contenant du code Python.
Selon la PSF, confier la responsabilité à chaque développeur en amont réduirait la sécurité, pas l'augmenterait. Laisser des développeurs individuels et/ou sous-financés dans une position juridiquement floue en contribuant à des référentiels publics comme le Python Package Index aurait sûrement un effet négatif sur eux.
Seules les entités qui vendent suffisamment de logiciels ou de combinaisons logiciels/matériels pour assumer la responsabilité du produit pourraient continuer à fonctionner ouvertement. Les améliorations pour les utilisateurs et les avantages de sécurité partagés de la collaboration logicielle mondiale ne seraient disponibles que pour les développeurs travaillant pour le compte de quelques grandes entreprises.
D'autre part, il est également mentionné que la croissance et l'innovation seraient étouffées, car la sécurité des langues comme Python dépend de la disponibilité continue d'une entité neutre et non commercial qui peut servir de centre d'échange pour les nouveaux logiciels, les améliorations et les corrections de bogues qui peuvent être librement partagés par la communauté des logiciels dans son ensemble.
« Les membres de PSF et les utilisateurs de Python en Europe peuvent écrire à leur député européen pour faire part de leurs préoccupations concernant le projet de loi européen sur la cyber-résilience avant le 26 avril, car des amendements sont toujours à l'étude pour protéger les référentiels publics des logiciels libres.
Il est possible de désigner un mandataire : en effet, en tant que fabricant, vous pouvez désigner un mandataire externe qui pourra vous décharger de la gestion de la déclaration UE de conformité et à des fins de surveillance du marché.
Enfin, il n'est pas trop tôt pour planifier en conséquence, adapter votre stratégie de produits numériques et choisir les bons partenaires spécialisés afin de ne pas manquer l'opportunité d'accéder au marché unique de l'UE.
Par ailleurs, il mentionne que si la loi sur la cyber-résilience soutient les objectifs politiques déclarés d'accroître la sécurité et la responsabilité des consommateurs européens de logiciels, la Python Software Foundation se dit préoccupée par le fait que des politiques trop larges pourraient involontairement nuire aux utilisateurs qu'elles sont censées protéger.
« Nous pensons qu'il est important de prendre en compte le rôle que jouent les organisations à but non lucratif indépendantes des fournisseurs, en particulier les référentiels de logiciels publics, dans le développement de logiciels modernes.
De nombreux éditeurs de logiciels modernes s'appuient sur des logiciels open source issus de référentiels publics sans en avertir l'auteur et certainement sans nouer de relation commerciale ou contractuelle avec lui. Si la loi proposée est appliquée telle qu'elle est rédigée actuellement, les auteurs pourraient être légalement et financièrement responsables de la manière dont ses composants sont appliqués dans le produit commercial d'un tiers.
Selon la Python Software Foundation, le texte actuel ne fait aucune différence entre les auteurs indépendants qui n'ont jamais été payés pour fournir des logiciels et les géants de la technologie qui vendent des produits en échange de paiements des utilisateurs finaux.
« Nous pensons que la plus grande responsabilité doit être soigneusement attribuée à l'entité qui a conclu un accord avec le consommateur. Nous nous joignons à nos collègues européens de la Fondation Eclipse et de NLnet Labs pour exprimer nos inquiétudes quant à la manière dont ces politiques pourraient affecter les projets open source mondiaux. "
Nous faisons beaucoup d'autres choses au service de notre mission caritative », mais il y a deux activités qui pourraient être affectées par la Python Software Foundation :
« Personne ne nous paie pour le logiciel, que ce soit pour le langage de base ou pour les packages que vous pouvez télécharger à partir du référentiel que nous maintenons. À première vue, cela pourrait suggérer qu'il n'y a pas d'argent à gagner à partir de Python ou de packages Python. En fait, c'est le contraire qui est vrai », déclare la Python Software Foundation.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.
Cette loi n'a ni tête ni queue, je doute qu'ils l'appliquent contre Python. En plus du cas, cela affecterait tous les langages de programmation, les systèmes d'exploitation, etc., etc. Je pense que la loi a été supprimée pour avoir une excuse quand quelque chose les dérange et qu'ils veulent s'en débarrasser.