Przejdź do głównej zawartości


Cyber Resilience Act – Problemy


Pewnie nic nie słyszeliście o Cyber Resilience Act #CRA. ???
Najważniejsze prawa przechodzą cichaczem.
UE chciała dobrze, chciała uchronić rynek europejski przed zalewem niepewnych i podejrzanych technologii, głównie z Chin, natomiast efekt jest taki, że mogą zarżnąć w Europie cały sektor przedsiębiorczości i działalności ludzkiej – wolne oprogramowanie, czyli FOSS, czyli znaczna część oprogramowania, które nie jest tworzone przez wielkie firmy, a to po prostu oznacza kolejny kop dla europejskiego przemysłu, nauki, edukacji, konkurencyjności, przedsiębiorczości, bo od FOSS wiele rzeczy się zaczyna.

Biurokraci wydali nakaz, że ma być bezpiecznie i mają za to odpowiadać twórcy oprogramowania, o ile ma ono jakikolwiek związek ze sferą komercyjną, czyli wystarczy, że programista wykorzystuje ten sam kod w przedsiębiorstwie i udostępnia publicznie, albo nawet najmniejsza cząstka kodu jest komercyjna, wówczas kod musi podlegać bardzo drogiej certyfikacji i grożą milionowe kary za naruszenia, niezależnie, czy odpowiada za to IBM, czy programista działający w garażu. Przy czym ustawodawca nie ma zielonego pojęcia w jaki sposób budowane jest bezpieczeństwo kodu FOSS, że jest to zbiorowy, sieciowy i wieloetapowy proces i na tym kodzie działają statki kosmiczne, ale to ich nie obchodzi.

W Polsce (i okazuje się, że w Europie) wszyscy wszystko mają w dupie, (euro)posłowie nie są rozliczani, a jak są z miłej opozycyjnej partyjki, to już w ogóle pełny miodziu. Tymczasem sadzą straszne knoty, a gospodarka europejska jest beznadziejnie niekonkurencyjna w porównaniu do innych części świata. Poniżej zamieszczam długą listę firm technologicznych, instytutów i fundacji, które wszczęły larum. Programiści na bardzo przeregulowanym rynku Niemieckim działają na skraju opłacalności. Zwiększenie kosztów działalności o 25%, jak szacują, oznacza zamknięcie branży. Zostaną lombardy, kosmetyczki i zakłady sportowe.

Po polsku o zagrożeniu znalazłem ledwie jeden artykuł, który coś tam tłumaczy: https://antyweb.pl/cyber-resilience-act



Głosowanie odbyło się 19.07 – trochę ustawę rozwodnili, ale zasada odpowiedzialności twórców oprogramowania jest utrzymana. Teraz jest jeszcze trochę czasu przed ostatecznym wdrożeniem, żeby wymóc na decydentach opamiętanie.
Zachodzi pytanie, dlaczego w ogóle musimy to robić. Dlaczego musimy bronić Europy przed nazistami, ruskimi agentami, fundamentalistami, populistami, zmanipulowanymi masami, a teraz jeszcze się okazuje, przed samą Brukselą i dojeżdżającymi tam podobno naszymi przedstawicielami?

Załączam listę protestów w tej sprawie:

Save Open Source: The Impending Tragedy of the Cyber Resilience Act
The Apache Software Foundation Blog, https://bit.ly/454gHz8

No cyber resilience without open source sustainability
Github, https://bit.ly/3QcQMkI

Open Letter on the Significance of Free and Open Source Software in the EU’s Proposed Cyber Resilience Act
Drupal, Joomla!, Typo3, WordPress, https://bit.ly/43IkVLJ

Cyber Resilience Act & Free Software: Parliament waters down its own position
fsfe, https://bit.ly/3O2pJFW

EU’s Proposed CRA Legislation and Python
PSF, https://bit.ly/3pZF1DI

Cyber Resilience Act und Freie Software
GNU/Linux.ch, https://bit.ly/3Oi8lNU

EU tötet Open Source
Marktweise, https://bit.ly/3q4Ttdo

The Cyber Resilience Act Threatens the Future of Open Source
DevOps.com, https://bit.ly/454hD6W

What is the Cyber Resilience Act and why it’s dangerous for Open Source
Opensource.org, https://bit.ly/3pZFUw2

EU's Cyber Resilience Act contains a poison pill for open source developers. The road to hell is paved with good intentions
The Register, https://bit.ly/3OvFnLB

How regulating software for the European market could impact FOSS
fosdem.org, https://bit.ly/3rRG1dl

Wpisy zaniepokojonych obywateli:

https://chaos.social/@6543/110765591007567121
https://mastodon.social/@tcurdt/110756866930880754
https://mstdn.party/@argv_minus_one/110754993841218870
https://social.adlerweb.info/@adlerweb/110742081934993787
https://fosstodon.org/@tcarrez/110741459248072621
https://meshed.cloud/@webmink/110703357222875288
https://fosstodon.org/@cheukting_ho/110703455955786821
https://digitalcourage.social/@ingo_wichmann/110739406221668720
https://mastodon.social/@fsfe/110739816601881822
https://mastodon.social/@kirschner/110739928972882476
https://social.anoxinon.de/@lhinderberger/110741209283801649
https://social.anoxinon.de/@lhinderberger/110741121135228941
https://social.anoxinon.de/@lhinderberger/110741076291124400
https://social.anoxinon.de/@lhinderberger/110741031683732698
https://chaos.social/@schenklklopfer/110765402298558211
James Krakauer
https://procial.tchncs.de/notes/9hnylweai65076qg

On the #CyberResilienceAct #CRA the @fsfe has already proposed a solution that will lead to more #security while safeguarding #FreeSoftware (#OpenSource):

* Liability should be shifted to those *deploying* Free Software instead of those *developing* Free Software and

* Those who significantly financially benefit from this deployment should make sure the software becomes CE-compliant

https://fsfe.org/news/2023/news-20230719-01.en.html

#cra

2 użytkowników udostępniło to dalej