Açık kaynak yazılım geliştiren bir düzineden fazla vakıf, dernek ve kuruluş,açık mektup Avrupa Komisyonu’ndan anlaşmanın bazı yönlerini yeniden gözden geçirmesini istemek Siber Direnç Yasası . Eclipse Foundation, Linux Foundation Europe ve OSI gibi aktörlere göre, metin değiştirilmediği takdirde tüm açık kaynak topluluğu üzerinde “caydırıcı bir etki” yapacaktır.
Siber Direnç Yasası nedir?
bu Siber Direnç Yasası internet üzerinden birbirine bağlanan cihazlar için güvenlik gereksinimleri getirmeyi amaçlayan bir yasa teklifidir. Yasanın öngördüğü azami para cezaları, hangisi daha yüksekse, 15 milyon Euro’ya veya yıllık cironun %2,5’ine ulaşabilir. Standart, bağlantılı cihazlar ve oyuncaklar gibi ürünleri daha güvenli hale getirmek için tasarlanmıştır ve bunu yapmak için yazılım ve donanım üreticilerinin güvenlik güncellemelerinden sorumlu olmasını gerektirir.
Açık kaynak topluluğu neden alarmda?
Açık kaynak lisansları, bir projenin kaynak kodunun ticari platformlarda dahi özgürce kullanılabilmesini sağlar. Açık kaynak bileşenlerinin, yazılım ürünlerinin %70 ila 90’ını oluşturduğu tahmin edilmektedir. Birçok açık kaynak projesi, kar amacı gütmeyen küçük ekipler tarafından geliştirilir. Python Software Foundation’ın (PSF) açıkladığı gibi, şu anda yazıldığı şekliyle standart, Avrupa’da açık kaynak yazılımlarının geliştirilmesini ve dağıtımını tehlikeye atabilir çünkü açık kaynak kuruluşlarını ve bireyleri, ortaya çıkan kodun dağıtımından sorumlu hale getirir. güvensiz Başka bir deyişle, eğer CRA CE işareti kendi kendini belgelendirme sistemini genişletirse, özgür yazılımda bulunan bir güvenlik açığından ve bunun sonuçlarından herkes sorumlu tutulabilir.
Mali boyut sorunu.
Soru, bu konuların ekonomik bağlamında görülmelidir çünkü Google’ın Android’i ile küçük kuruluşlar arasında hem finansal hem de operasyonel açıdan büyük bir fark olduğu açıktır. Ayrıca Cra’nın yazılma şekline göre yazılımın alfa ve beta sürümleri de risk altında olacaktır. Bugün, pek çok özgür yazılım sürekli olarak gözden geçirilmeye uygundur. Derneklere göre, kaynak kodunu analiz etme yeteneği, topluluk tarafından daha fazla kontrol edildiği için bu yazılımları daha güvenli hale getiriyor. Ayrıca AI cephesinde de bir sorun var. The Verge’in GitHub CEO’su Thomas Dohmke’den alıntı yaparak yazdığı gibi, “yapay zeka sistemleri (GPAI) için külfetli yasal yükümlülükler oluşturabileceği ve büyük, iyi yetkiler verebileceği için, açık kaynaklı yazılım geliştiricileri, yürürlüğe girdiğinde bu tür mevzuat kapsamından muaf tutulmalıdır. -finansmanlı şirketler.
Cyber Relience Act’in yeni metni
Saniye yeni metinBununla birlikte, Siber Direnç Yasası, yalnızca bakım maliyetlerinin ötesinde gelir elde etmek için AB pazarında piyasaya sürülen ürünler için geçerli olacak ve böylece açık kaynaklı yazılımların uygulama kapsamını sınırlayacaktır. Bununla birlikte, dil yoruma açık olabilir ve bu nedenle açık kaynak topluluğu, standardı daha açık bir şekilde yeniden yazmak için dikkate alınmasını ister. Zaman var. Halkla istişareler 25 Mayıs’ta sona erecek, ardından metin, Komisyon’un teklifini değiştirmeye başlayabilecek olan Avrupa Parlamentosu’na geçecek.