Python is een op hoog niveau geïnterpreteerde programmeertaal waarvan de filosofie de leesbaarheid van de code benadrukt.
Deb Nicholson uitvoerend directeur van de Python Software Foundation kondigde aan dat de voorgestelde Cyber Resilience-wet (CRA) van de EU die vorig jaar is gelanceerd, kan problemen veroorzaken die de missie van de organisatie en de reputatie van de vrije-softwaregemeenschap in gevaar brengen.
Het voorstel is nodig om het gebruikersvertrouwen en de aantrekkelijkheid van EU-producten met digitale elementen te vergroten en tegelijkertijd rechtszekerheid te bieden.
Voor degenen die niet op de hoogte zijn van de Python Software Foundation (PSF), dat zou je moeten weten is een liefdadigheidsorganisatie zonder winstoogmerk met als doel het promoten, beschermen en promoten van taal programmeren Python. De Python Software Foundation faciliteert technische discussies voor het bredere ecosysteem en ondersteunt vele educatieve mogelijkheden voor de wereldwijde Python-ontwikkelaarsgemeenschap.
La Python Software Foundation spreekt haar bezorgdheid uit over enkele formuleringen van het beleid momenteel voorgesteld als "nee het is duidelijk genoeg voor een ecosysteem als dat van Python." Zoals momenteel geschreven, zou de Free Software Foundation financieel verantwoordelijk kunnen zijn voor elk product dat Python-code bevat, hoewel het nooit geldelijk geprofiteerd heeft van een van deze producten.
“Het risico van enorme potentiële kosten in de praktijk zou ons ervan weerhouden om Python en PyPI aan het Europese publiek te blijven leveren. »
Deb Nicholson vermeldt dat "zeker iedereen veiligheid wil, dat consumenten redelijke garanties krijgen en dat de software-industrie verantwoording aflegt aan haar klanten." Het is echter essentieel dat deze garanties van de juiste entiteit worden verwacht en dat de juridische last van het niet melden bij de juiste entiteit komt te liggen.
Veel stukjes software die in commerciële software- of hardwareproducten terechtkomen, zijn afkomstig van gratis, openbaar beschikbare softwarebronnen, zoals PyPI, waar geen vergoeding voor wordt betaald. Open source-talen en repositories zijn niet te danken aan de openbare diensten die ze gratis bieden, met het voortdurende risico van rampzalige en kostbare juridische stappen. FSP zou niet verantwoordelijk moeten zijn voor elke app of elk apparaat dat Python-code bevat.
Volgens de PSF zou het toewijzen van verantwoordelijkheid aan elke upstream-ontwikkelaar de veiligheid verminderen, niet vergroten. Individuele ontwikkelaars en/of ontwikkelaars met te weinig middelen in een juridisch onduidelijke positie laten door bij te dragen aan openbare repositories zoals de Python Package Index, zou zeker een negatief effect op hen hebben.
Alleen entiteiten die voldoende software of software/hardware-combinaties verkopen om productaansprakelijkheid op zich te nemen, kunnen openlijk blijven opereren. De gebruikersverbeteringen en gedeelde beveiligingsvoordelen van wereldwijde softwaresamenwerking zouden alleen beschikbaar zijn voor ontwikkelaars die namens een paar grote bedrijven werken.
Aan de andere kant wordt ook vermeld dat groei en innovatie zouden worden gesmoord, aangezien de veiligheid van talen graag zou zijn Python is afhankelijk van de continue beschikbaarheid van een neutrale entiteit en niet-commercieel dat kan dienen als een verrekenkantoor voor nieuwe software, verbeteringen en bugfixes die vrijelijk kunnen worden gedeeld door de softwaregemeenschap in het algemeen.
“PSF-leden en Python-gebruikers in Europa kunnen vóór 26 april naar hun EP-lid schrijven om hun bezorgdheid te uiten over de EU-wet op cyberweerbaarheid, aangezien er nog steeds wijzigingen worden overwogen om openbare repositories te beschermen tegen gratis software.
Het is mogelijk om een gemachtigde aan te wijzen: sterker nog, als fabrikant kunt u een externe vertegenwoordiger aanwijzen die u kan ontlasten van het beheer van de EU-conformiteitsverklaring en voor markttoezichtdoeleinden.
Ten slotte is het niet te vroeg om dienovereenkomstig te plannen, uw digitale productstrategie aan te passen en de juiste gespecialiseerde partners te kiezen om de kans op toegang tot de interne markt van de EU niet te missen.
Afzonderlijk vermeldt het dat hoewel de wetgeving inzake cyberweerbaarheid de gestelde beleidsdoelstellingen ondersteunt om de veiligheid en verantwoordelijkheid van Europese softwareconsumenten te vergroten, de Python Software Foundation zegt bezorgd te zijn dat een te breed beleid onbedoeld de gebruikers kan schaden die ze moeten beschermen.
“We denken dat het belangrijk is om stil te staan bij de rol die leveranciersonafhankelijke non-profitorganisaties, met name openbare softwareopslagplaatsen, spelen in de moderne softwareontwikkeling.
Veel moderne software-uitgevers vertrouwen op open source-software uit openbare repositories zonder de auteur hiervan op de hoogte te stellen en zeker zonder een commerciële of contractuele relatie met hem aan te gaan. Als de voorgestelde wet wordt toegepast zoals die nu is geschreven, kunnen de auteurs wettelijk en financieel verantwoordelijk zijn voor de manier waarop de componenten ervan worden toegepast in het commerciële product van een derde partij.
Volgens de Python Software Foundation maakt de huidige tekst geen verschil tussen onafhankelijke auteurs die nooit zijn betaald om software te leveren en techreuzen die producten verkopen in ruil voor betalingen van eindgebruikers.
“Wij zijn van mening dat de grootste verantwoordelijkheid zorgvuldig moet worden belegd bij de entiteit die een overeenkomst met de consument heeft gesloten. We sluiten ons aan bij onze Europese collega's bij de Eclipse Foundation en NLnet Labs in het uiten van onze zorgen over hoe dit beleid van invloed kan zijn op wereldwijde open source-projecten. “
We doen veel andere dingen in dienst van onze liefdadigheidsmissie”, maar er zijn twee activiteiten die kunnen worden beïnvloed door de Python Software Foundation:
“Niemand betaalt ons voor de software, noch voor de basistaal, noch voor de pakketten die je kunt downloaden uit de repository die we onderhouden. Op het eerste gezicht zou dit kunnen suggereren dat er geen geld te verdienen is met Python of Python-pakketten. Het tegendeel is zelfs waar”, zegt de Python Software Foundation.
Ten slotte, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen In de volgende link.
Die wet kent geen kop of staart, ik betwijfel of ze die tegen Python zullen toepassen. Naast het hoofdlettergebruik zou het van invloed zijn op alle programmeertalen, besturingssystemen, enz. Ik denk dat de wet is verwijderd om een excuus te hebben als ze iets dwars zitten en ze er vanaf willen.