Python — это высокоуровневый интерпретируемый язык программирования, философия которого делает упор на удобочитаемость кода.
Деб Николсон, исполнительный директор Python Software Foundation объявил, что предлагаемый Закон о киберустойчивости (CRA) ЕС, запущенный в прошлом году, может вызвать проблемы, которые поставят под угрозу миссию организации и репутацию сообщества свободного программного обеспечения.
Предложение необходимо для повышения уровня доверия пользователей и привлекательности продуктов ЕС, содержащих цифровые элементы, при обеспечении правовой определенности.
Для тех, кто не знает о Python Software Foundation (PSF), вы должны знать, что это некоммерческая благотворительная организация, целью которой является продвижение, защита и продвижение языка программирование Питон. Python Software Foundation способствует техническим обсуждениям для более широкой экосистемы и поддерживает множество образовательных возможностей для глобального сообщества разработчиков Python.
La Python Software Foundation выражает обеспокоенность по поводу некоторых формулировок политики в настоящее время предлагается как «нет это достаточно ясно для такой экосистемы, как Python». Как написано в настоящее время, Free Software Foundation может нести финансовую ответственность за любой продукт, который включает код Python, хотя он никогда не получал денежной прибыли ни от одного из этих продуктов.
«Риск огромных потенциальных затрат на практике помешает нам продолжать поставлять Python и PyPI населению Европы. »
Деб Николсон отмечает, что «безусловно, все хотят безопасности, чтобы потребители имели разумные гарантии, а индустрия программного обеспечения была подотчетна своим клиентам». Однако очень важно, чтобы эти гарантии исходили от правильного лица и чтобы юридическое бремя любого непредоставления отчета ложилось на правильное лицо.
Многие части программного обеспечения, которые попадают в коммерческое программное обеспечение или аппаратные продукты, поступают из бесплатных общедоступных репозиториев программного обеспечения, таких как PyPI, где компенсация не выплачивается. Языки с открытым исходным кодом и репозитории не должны быть благодарны за общественные услуги, которые они предоставляют бесплатно, с постоянным риском разорительных и дорогостоящих судебных исков. FSP не должен нести ответственность за каждое приложение или устройство, содержащее код Python.
Согласно PSF, возложение ответственности на каждого вышестоящего разработчика снизит безопасность, а не повысит ее. Если оставить отдельных разработчиков и/или разработчиков с ограниченными ресурсами в юридически неясном положении, внося свой вклад в общедоступные репозитории, такие как индекс пакетов Python, это, несомненно, окажет на них негативное влияние.
Только организации, которые продают достаточно программного обеспечения или комбинаций программного и аппаратного обеспечения, чтобы взять на себя ответственность за продукт, могут продолжать работать открыто. Усовершенствования пользователей и общие преимущества безопасности глобального сотрудничества в области программного обеспечения будут доступны только разработчикам, работающим от имени нескольких крупных компаний.
С другой стороны, также упоминается, что рост и инновации будут подавлены, поскольку безопасность таких языков, как Python зависит от постоянной доступности нейтрального объекта и некоммерческие, которые могут служить информационным центром для нового программного обеспечения, улучшений и исправлений ошибок, которые могут свободно распространяться сообществом программного обеспечения в целом.
«Члены PSF и пользователи Python в Европе могут написать своему депутату Европарламента, чтобы выразить озабоченность по поводу законопроекта ЕС о киберустойчивости до 26 апреля, поскольку поправки все еще рассматриваются для защиты общедоступных репозиториев от бесплатного программного обеспечения.
Можно назначить уполномоченного представителя: фактически, как производитель, вы можете назначить внешнего представителя, который может освободить вас от управления декларацией о соответствии ЕС и для целей надзора за рынком.
Наконец, еще не слишком рано начать соответствующее планирование, адаптируя свою стратегию цифровых продуктов и выбирая правильных партнеров-специалистов, чтобы не упустить возможность доступа к единому рынку ЕС.
Отдельно в нем упоминается, что, хотя закон о киберустойчивости поддерживает заявленные цели политики по повышению безопасности и ответственности европейских потребителей программного обеспечения, Python Software Foundation заявляет, что обеспокоен тем, что слишком широкие политики могут непреднамеренно нанести вред пользователям, которых они призваны защищать.
«Мы считаем важным учитывать роль, которую некоммерческие организации, не зависящие от поставщиков, особенно общедоступные репозитории программного обеспечения, играют в современной разработке программного обеспечения.
Многие современные издатели программного обеспечения полагаются на программное обеспечение с открытым исходным кодом из общедоступных репозиториев, не уведомляя об этом автора и уж тем более не вступая с ним в какие-либо коммерческие или договорные отношения. Если предлагаемый закон будет применяться в том виде, в котором он написан в настоящее время, авторы могут нести юридическую и финансовую ответственность за то, как его компоненты применяются в коммерческом продукте третьей стороны.
По данным Python Software Foundation, текущий текст не делает различий между независимыми авторами, которым никогда не платили за предоставление программного обеспечения, и технологическими гигантами, которые продают продукты в обмен на платежи от конечных пользователей.
«Мы считаем, что наибольшая ответственность должна быть тщательно возложена на лицо, заключившее договор с потребителем. Мы присоединяемся к нашим европейским коллегам из Eclipse Foundation и NLnet Labs и выражаем нашу озабоченность по поводу того, как эти политики могут повлиять на глобальные проекты с открытым исходным кодом. “
Мы делаем много других вещей в рамках нашей благотворительной миссии», но есть два вида деятельности, на которые может повлиять Python Software Foundation:
«Никто не платит нам за программное обеспечение, ни за базовый язык, ни за пакеты, которые вы можете скачать из репозитория, который мы поддерживаем. На первый взгляд может показаться, что на Python или пакетах Python нельзя заработать. На самом деле все наоборот», — говорит Python Software Foundation.
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.
У этого закона нет головы и хвоста, я сомневаюсь, что они будут применять его против Python. Помимо корпуса, это затронет все языки программирования, операционные системы и т.д. и т.п. Я думаю, что закон убрали, чтобы иметь предлог, когда их что-то беспокоит и они хотят от этого избавиться.