Python-logotyp
Här på bloggen nu Vi har täckt lite om Cyber Resilence Law och som vissa projekt har kommenterat det, både skadestånd och förändringar som tvingas göras av nämnda lag.
Och som vi redan har nämnt, Cyber Resilence Law syftar till att ställa krav ytterligare för mjukvarutillverkare, med syftet att förbättra säkerheten och sårbarhetshanteringen under hela produktens livscykel. Debiangemenskapen uttryckte dock oro över den potentiella inverkan på ekosystemet för utveckling av programvara med öppen källkod.
Cyber Resilence Act (CRA) Det är en lagstiftning som föreslås av Europeiska kommissionen som syftar till öka cybersäkerheten för digitala produkter och tjänster inom Europeiska unionen.
Vid den tiden, Python Software Foundation uttrycka oro över vissa formuleringar av policyn förslag, med tanke på att det vid den tidpunkten satte Free Software Foundation i stora problem, eftersom det kunde vara ekonomiskt ansvarigt för alla produkter som innehåller Python-kod, även om det aldrig har fått monetära vinster från någon av dessa produkter.
Även Debianutvecklare var tvungna att göra några ändringar av Cyber Resilence Act sedan den införde juridiskt ansvar för bristande efterlevnad av säkerhetskrav, vilket går emot Debians sociala ansvar att distribuera programvara för vilket ändamål som helst och utan begränsningar.
Nu med konsolideringen av CRA (som konsoliderades den 1 december) Python Software Foundation har kommit ut för att ge några bra kommentarer om det och även för att tacka de ändringar som gjorts, vilket markerar en betydande seger för öppen källkod. Mitt i tidigare farhågor om den potentiella inverkan på ekosystemet med öppen källkod, inklusive projekt som CPython och PyPI.
Den goda nyheten är att den slutliga texten i CRA återspeglar betydande förändringar som tar itu med dessa problem. Introducerar konceptet "programvaruhanterare med öppen källkod", definierat som en enhet dedikerad till att tillhandahålla stöd för utveckling av specifika produkter med digitala element med öppen källkod avsedda för kommersiell verksamhet. Detta visar en tydligare förståelse för rollen och värdet av programvara med öppen källkod i mjukvaruutvecklingens ekosystem.
"administratör för programvara med öppen källkod" avser varje juridisk person, annan än en tillverkare, som har till syfte eller mål att tillhandahålla systematiskt och varaktigt stöd för utvecklingen av specifika produkter med digitala element som är kvalificerade som fri och öppen programvara som är avsedd för kommersiell aktiviteter och garanterar livskraften för nämnda produkter; (sid. 76)
Vidare konstateras att tillhandahållandet av Programvaruprodukter med gratis och öppen källkod anses inte vara en kommersiell aktivitet, som erkänner den samarbetande och icke-inkomstgenererande karaktären hos många projekt med öppen källkod.
Arbetet är dock inte avslutat, som Begreppet "administratör med öppen källkod" är nytt i europeisk lagstiftning, och öppen källkodsgemenskapen kommer att vara uppmärksam på dess implementering och dess interaktion med andra delar av lagen för att säkerställa att den återspeglar avsikten och verkligheten i utvecklingen av öppen källkod.
Dessutom kan andra lagar på gång, såsom "Produktansvarsdirektivet" och diskussioner om grundläggande väsentliga patent, också påverka Python-ekosystemet och utvecklingen av öppen källkod. PSF och samhället kommer att förbli vaksamma och engagerade i att säkerställa att effekterna av dessa lagar är positiva och fördelaktiga för öppen källkod.
La Python Software Foundation:
tackar Open Forum Europe (OFE), särskilt Ciarán O'Riordan, för ledande ansträngningar för att samordna den fria mjukvarugemenskapens problem och perspektiv. Deras arbete var avgörande för att kommunicera PSF-problem till beslutsfattare och säkerställa att effekterna på ekosystemet med öppen källkod övervägdes..
äntligen om du är det intresserad av att veta mer om detkan du kontrollera detaljerna i följande länk.