Python徽标
现在在博客上 我们已经介绍了一些有关网络弹性法的内容 正如一些项目对此的评论,该法律强制造成损害和改变。
正如我们已经提到的,《网络弹性法》 旨在建立要求 对于软件制造商来说, 旨在提高安全性和漏洞管理 整个产品生命周期。然而,Debian 社区对开源软件开发生态系统的潜在影响表示担忧。
网络弹性法案(CRA) 这是欧盟委员会提出的立法 具有目标 提高数字产品和服务的网络安全 在欧盟。
及时地 Python 软件基金会 对政策的某些表述表示担忧 该提案当时给自由软件基金会带来了大麻烦,因为它可能对任何包含 Python 代码的产品承担经济责任,尽管它从未从任何这些产品中获得金钱利润。
即便是 Debian 开发人员必须做出一些改变 网络弹性法案规定了不遵守安全要求的法律责任,这违背了 Debian 出于任何目的且不受限制地分发软件的社会责任。
现在 随着 CRA 的合并 (于 1 月 XNUMX 日合并)Python Software Foundation 对此给出了一些很好的评论 还要感谢所做的改变,标志着开源的重大胜利。此前人们担心这对开源生态系统(包括 CPython 和 PyPI 等项目)的潜在影响。
好消息是,最终文本 CRA反映了重大变化 解决这些问题。 引入“开源软件管理器”的概念,定义为致力于为具有用于商业活动的开源数字元素的特定产品的开发提供支持的实体。这表明人们对开源软件在软件开发生态系统中的作用和价值有了更清晰的认识。
“‘开源软件管理员’是指除制造商之外的任何法人实体,其目的或目标是为特定产品的开发提供系统和持续的支持,这些产品具有符合免费和开源软件资格的数字元素,旨在用于商业目的活动,并保证所述产品的可行性;” (第 76 页)
此外,确定供应 自由和开源软件产品不被视为商业活动,它认识到许多开源项目的协作和非货币化性质。
然而,工作还没有完成,因为 “开源管理员”的概念在欧洲立法中是新概念, 开源社区将关注其实施及其与法律其他部分的互动,以确保其反映开源开发的意图和现实。
此外,其他正在制定的法律,例如“产品责任指令”和标准必要专利的讨论,也可能会影响Python生态系统和开源开发。 PSF 和社区将保持警惕,并致力于确保这些法律的影响是积极的,有利于开源。
La Python软件基础:
感谢欧洲开放论坛 (OFE),特别是 Ciarán O'Riordan,感谢他领导协调自由软件社区的关注点和观点。他们的工作有助于向政策制定者传达 PSF 的担忧,并确保考虑对开源生态系统的影响。.
最后,如果你是 有兴趣了解更多,您可以在中查看详细信息 以下链接。