Undang-undang ketahanan siber EU yang dicadangkan boleh mendatangkan kesan buruk terhadap Python

Darkcrizt

Minit 5

Python

Python ialah bahasa pengaturcaraan tafsiran peringkat tinggi yang falsafahnya menekankan kebolehbacaan kodnya.

Deb Nicholson pengarah eksekutif Yayasan Perisian Python mengumumkan bahawa Undang-undang Ketahanan Siber yang dicadangkan (CRA) EU yang dilancarkan tahun lalu, boleh menyebabkan masalah yang menjejaskan misi organisasi dan reputasi komuniti perisian percuma.

Cadangan itu perlu untuk meningkatkan tahap kepercayaan pengguna dan daya tarikan produk EU yang mengandungi elemen digital sambil memberikan kepastian undang-undang.

Bagi mereka yang tidak mengetahui Yayasan Perisian Python (PSF) anda harus tahu itu ialah organisasi amal bukan untung yang matlamatnya adalah untuk mempromosikan, melindungi dan mempromosikan bahasa pengaturcaraan Python. Yayasan Perisian Python memudahkan perbincangan teknikal untuk ekosistem yang lebih luas dan menyokong banyak peluang pendidikan untuk komuniti pembangun Python global.

La Yayasan Perisian Python menyatakan kebimbangan tentang beberapa rumusan dasar kini dicadangkan sebagai "tidak ia cukup jelas untuk ekosistem seperti Python." Seperti yang ditulis pada masa ini, Yayasan Perisian Percuma boleh bertanggungjawab secara kewangan untuk mana-mana produk yang termasuk kod Python, walaupun ia tidak pernah menerima keuntungan kewangan daripada mana-mana produk ini.

“Risiko potensi kos yang besar dalam amalan akan menghalang kami daripada terus membekalkan Python dan PyPI kepada orang ramai Eropah. »

Deb Nicholson menyebut bahawa "sudah tentu semua orang mahukan keselamatan, untuk pengguna mempunyai jaminan yang munasabah, dan untuk industri perisian untuk bertanggungjawab kepada pelanggannya." Walau bagaimanapun, adalah penting bahawa jaminan ini dijangka daripada entiti yang betul dan bahawa beban undang-undang bagi sebarang kegagalan untuk melaporkan jatuh ke atas entiti yang betul.

Banyak perisian yang berakhir dalam perisian komersil atau produk perkakasan datang daripada repositori perisian percuma yang tersedia secara umum, seperti PyPI, di mana tiada pampasan dibayar. Bahasa dan repositori sumber terbuka tidak patut berterima kasih atas perkhidmatan awam yang mereka sediakan secara percuma dengan risiko berterusan tindakan undang-undang yang merosakkan dan mahal. FSP tidak seharusnya bertanggungjawab untuk setiap apl atau peranti yang mengandungi kod Python.

Menurut PSF, memberikan tanggungjawab kepada setiap pemaju huluan akan mengurangkan keselamatan, bukan meningkatkannya. Meninggalkan pembangun individu dan/atau kurang sumber dalam kedudukan yang tidak jelas dari segi undang-undang dengan menyumbang kepada repositori awam seperti Indeks Pakej Python pasti akan memberi kesan negatif kepada mereka.

Hanya entiti yang menjual perisian atau gabungan perisian/perkakasan yang mencukupi untuk menanggung liabiliti produk boleh terus beroperasi secara terbuka. Penambahbaikan pengguna dan faedah keselamatan yang dikongsi daripada kerjasama perisian global hanya akan tersedia kepada pembangun yang bekerja bagi pihak beberapa syarikat besar.

Sebaliknya, ia juga disebut bahawa pertumbuhan dan inovasi akan disekat, kerana keselamatan bahasa seperti Python bergantung pada ketersediaan berterusan entiti neutral dan bukan komersial yang boleh berfungsi sebagai pusat penjelasan untuk perisian baharu, peningkatan dan pembetulan pepijat yang boleh dikongsi secara bebas oleh komuniti perisian secara amnya.

“Ahli PSF dan pengguna Python di Eropah boleh menulis kepada MEP mereka untuk membangkitkan kebimbangan mengenai rang undang-undang ketahanan siber EU sebelum 26 April, kerana pindaan masih dipertimbangkan untuk melindungi repositori awam daripada perisian percuma. 

Adalah mungkin untuk menetapkan wakil yang diberi kuasa: sebenarnya, sebagai pengilang, anda boleh menetapkan wakil luar yang boleh membebaskan anda daripada pengurusan perisytiharan pematuhan EU dan untuk tujuan pengawasan pasaran.

Akhir sekali, masih belum terlalu awal untuk mula merancang dengan sewajarnya, menyesuaikan strategi produk digital anda dan memilih rakan kongsi pakar yang betul supaya tidak terlepas peluang untuk mengakses pasaran tunggal EU.

Secara berasingan, ia menyebut bahawa walaupun undang-undang ketahanan siber menyokong matlamat dasar yang dinyatakan untuk meningkatkan keselamatan dan tanggungjawab untuk pengguna perisian Eropah, Yayasan Perisian Python berkata adalah bimbang bahawa dasar yang terlalu luas boleh memudaratkan pengguna yang sepatutnya mereka lindungi secara tidak sengaja.

“Kami berpendapat adalah penting untuk mempertimbangkan peranan yang dimainkan oleh organisasi bukan untung vendor-agnostik, terutamanya repositori perisian awam, dalam pembangunan perisian moden. 

Banyak penerbit perisian moden bergantung pada perisian sumber terbuka daripada repositori awam tanpa memberitahu pengarang dan pastinya tanpa memasuki sebarang hubungan komersial atau kontrak dengannya. Jika undang-undang yang dicadangkan digunakan seperti yang ditulis pada masa ini, pengarang boleh bertanggungjawab dari segi undang-undang dan kewangan untuk cara komponennya digunakan dalam produk komersial pihak ketiga.

Menurut Yayasan Perisian Python, teks semasa tidak membuat perbezaan antara pengarang bebas yang tidak pernah dibayar untuk menyediakan perisian dan gergasi teknologi yang menjual produk sebagai pertukaran untuk pembayaran daripada pengguna akhir.

“Kami percaya bahawa tanggungjawab terbesar mesti diberikan dengan teliti kepada entiti yang telah memeterai perjanjian dengan pengguna. Kami menyertai rakan sekerja Eropah kami di Eclipse Foundation dan NLnet Labs dalam menyatakan kebimbangan kami tentang cara dasar ini boleh menjejaskan projek sumber terbuka global. “

Kami melakukan banyak perkara lain dalam perkhidmatan misi amal kami,” tetapi terdapat dua aktiviti yang boleh dipengaruhi oleh Yayasan Perisian Python:

“Tiada siapa yang membayar kami untuk perisian itu, sama ada untuk bahasa asas atau untuk pakej yang anda boleh muat turun dari repositori yang kami simpan. Pada pandangan pertama, ini mungkin mencadangkan bahawa tidak ada wang untuk dibuat daripada pakej Python atau Python. Malah, sebaliknya adalah benar, "kata Yayasan Perisian Python.

Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh melihat butirannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Ros Gregory kata
    membuat Tahun 1

    Undang-undang itu tidak mempunyai kepala atau ekor, saya ragu bahawa mereka akan menggunakannya terhadap Python. Sebagai tambahan kepada kes itu, ia akan menjejaskan semua bahasa pengaturcaraan, sistem pengendalian, dsb, dsb. Saya fikir undang-undang telah dikeluarkan untuk mempunyai alasan apabila sesuatu mengganggu mereka dan mereka mahu menyingkirkannya.

    Balas Gregorio Ros