Python は、コードの読みやすさを重視する哲学を持つ高レベルのインタープリター型プログラミング言語です。
デブ・ニコルソン Python Software Foundation のエグゼクティブ ディレクター 提案されたサイバーレジリエンス法を発表した 昨年発足した EU の (CRA) は、組織の使命とフリー ソフトウェア コミュニティの評判を危うくする問題を引き起こす可能性があります。
この提案は、法的確実性を提供しながら、デジタル要素を含むEU製品のユーザーの信頼と魅力のレベルを高めるために必要です。
Python Software Foundation (PSF) を知らない人は、次のことを知っておく必要があります。 非営利の慈善団体で、言語の促進、保護、促進を目的としています プログラミング Python . Python Software Foundation は、より広範なエコシステムの技術的な議論を促進し、グローバルな Python 開発者コミュニティのための多くの教育機会をサポートしています。
La Python Software Foundation は、ポリシーの一部の策定について懸念を表明しています 現在、「いいえ」として提案されています Python のようなエコシステムにとっては十分明らかです。」 現在書かれているように、Free Software Foundation は Python コードを含むすべての製品に対して金銭的責任を負う可能性がありますが、これらの製品から金銭的利益を受け取ったことはありません。
「実際に莫大な潜在的コストが発生するリスクがあるため、Python と PyPI をヨーロッパの一般大衆に提供し続けることはできません。 »
Deb Nicholson は次のように述べています。 ただし、これらの保証が正しい事業体から期待されること、および報告を怠った場合の法的責任が正しい事業体にかかることが不可欠です。
最終的に商用ソフトウェアまたはハードウェア製品になるソフトウェアの多くは、無償で公開されている PyPI などのソフトウェア リポジトリから提供されており、報酬は支払われません。 オープンソース言語とリポジトリは、破滅的で費用のかかる法的措置のリスクが継続して無料で提供されている公共サービスに感謝されるべきではありません. FSP は、Python コードを含むすべてのアプリまたはデバイスに対して責任を負うべきではありません。
PSF によると、上流の各開発者に責任を割り当てることは、セキュリティを向上させるのではなく、低下させることになります。 Python Package Index のようなパブリック リポジトリに貢献することによって、個々の開発者やリソース不足の開発者を法的に不明確な立場に置くことは、確実に彼らに悪影響を及ぼします。
製造物責任を負うのに十分なソフトウェアまたはソフトウェアとハードウェアの組み合わせを販売するエンティティのみが、公然と運営を続けることができます。 グローバルなソフトウェア コラボレーションによるユーザーの機能強化とセキュリティ上の利点の共有は、少数の大企業に代わって作業している開発者のみが利用できます。
一方で、言語のセキュリティが乱れるため、成長やイノベーションが阻害されることも指摘されています。 Python は中立エンティティの継続的な可用性に依存します ソフトウェアコミュニティ全体で自由に共有できる新しいソフトウェア、機能強化、およびバグ修正のためのクリアリングハウスとして機能できる非商用。
「ヨーロッパの PSF メンバーと Python ユーザーは、26 月 XNUMX 日までに EU のサイバー レジリエンス法案について懸念を表明するために MEP に手紙を書くことができます。これは、パブリック リポジトリをフリー ソフトウェアから保護するための修正案がまだ検討されているためです。
正式な代理人を指定することができます。実際、製造業者として、EU 適合宣言の管理および市場監視の目的からあなたを解放できる外部の代理人を指定することができます。
最後に、EU 単一市場にアクセスする機会を逃さないように、それに応じて計画を立て、デジタル製品戦略を適応させ、適切な専門パートナーを選択するのに早すぎることはありません。
これとは別に、サイバー レジリエンス法は、ヨーロッパのソフトウェア消費者の安全性と責任を高めるという規定された政策目標をサポートしている一方で、Python ソフトウェア財団は、ポリシーが広すぎると、保護すべきユーザーに意図せず害を及ぼす可能性があることを懸念していると述べています。
「ベンダーにとらわれない非営利団体、特に公開ソフトウェア リポジトリが現代のソフトウェア開発で果たす役割を考慮することが重要だと考えています。
現代の多くのソフトウェア発行者は、公開リポジトリのオープン ソース ソフトウェアに依存しており、作成者に通知することも、作成者と商業的または契約上の関係を結ぶこともありません。 提案された法律が現在書かれているとおりに適用される場合、作成者は、その構成要素がサードパーティの商用製品にどのように適用されるかについて、法的および財政的に責任を負う可能性があります。
Python Software Foundation によると、現在のテキストは、ソフトウェアを提供するために支払われたことのない独立した作者と、エンド ユーザーからの支払いと引き換えに製品を販売する巨大な技術者との間で何の違いもありません。
「最大の責任は、消費者と契約を結んだ事業体に慎重に割り当てられなければならないと考えています。 私たちは、Eclipse Foundation と NLnet Labs のヨーロッパの同僚と共に、これらのポリシーがグローバルなオープン ソース プロジェクトにどのように影響するかについて懸念を表明しています。 「
私たちは慈善活動のために他にも多くのことを行っていますが、Python Software Foundation の影響を受ける可能性のある活動が XNUMX つあります。
「ベース言語であろうと、私たちが管理しているリポジトリからダウンロードできるパッケージであろうと、ソフトウェアに対して誰も私たちにお金を払ってくれません。 一見すると、これは Python または Python パッケージからはお金を稼ぐことができないことを示唆しているかもしれません。 実際、その逆です」と、Python Software Foundation は述べています。
最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。