Pythonロゴ
今ここのブログで サイバーレジリエンス法について少し取り上げました そして、いくつかのプロジェクトがそれについてコメントしているように、その法律によって強制される損害と変更の両方です。
そして、すでに述べたように、サイバーレジリエンス法 要件を確立することを目的としています ソフトウェアメーカー向けの追加、 セキュリティと脆弱性管理の向上を目的として 製品のライフサイクル全体にわたって。しかし、Debian コミュニティは、オープンソース ソフトウェア開発エコシステムへの潜在的な影響について懸念を表明しました。
サイバーレジリエンス法 (CRA) 欧州委員会によって提案された法律です 狙う デジタル製品とサービスのサイバーセキュリティを強化する 欧州連合で。
やがて Python ソフトウェア財団 いくつかの政策の策定について懸念を表明する この提案は、当時フリーソフトウェア財団を大きな困難に陥れたことを考慮したもので、フリーソフトウェア財団はこれらの製品から金銭的利益を得たことは一度もなかったにもかかわらず、Python コードを含むあらゆる製品に対して財政的責任を負う可能性があるためでした。
でも Debian 開発者はいくつかの変更を加える必要がありました これは、目的を問わずソフトウェアを制限なく配布するという Debian の社会的責任に反する、セキュリティ要件の不遵守に対する法的責任を導入したためです。
現在 CRAの統合により (1月XNUMX日に連結)Python Software Foundation は、これについていくつかの良いコメントを発表しました。 また、オープンソースにとって重要な勝利となった変更に感謝します。 CPython や PyPI などのプロジェクトを含む、オープンソース エコシステムへの潜在的な影響に関する以前の懸念の中で。
良いニュースは、 CRA は重要な変更を反映します これらの懸念に対処します。 「オープンソースソフトウェアマネージャー」の概念を導入、商業活動を目的としたオープンソースのデジタル要素を備えた特定の製品の開発サポートを提供することに特化した組織として定義されます。これは、ソフトウェア開発エコシステムにおけるオープンソース ソフトウェアの役割と価値をより明確に理解していることを示しています。
「「オープンソース ソフトウェア管理者」とは、商用目的のフリーおよびオープンソース ソフトウェアとして認定されたデジタル要素を備えた特定の製品の開発に対して、体系的かつ継続的なサポートを提供するという目的または目的を持つメーカー以外の法人を意味します。活動を保証し、当該製品の存続可能性を保証します。」 (p.76)
さらに、 無料およびオープンソースのソフトウェア製品は商業活動とみなされません。、多くのオープンソース プロジェクトの協力的で非収益化の性質を認識しています。
ただし、仕事はまだ終わっていないので、 「オープンソース管理者」という概念はヨーロッパの法律では新しいものであり、 そして、オープンソース コミュニティは、オープンソース開発の意図と現実を確実に反映するために、その実装と法律の他の部分との相互作用に注意を払うでしょう。
さらに、「製造物責任指令」や標準必須特許に関する議論など、策定中の他の法律も、Python エコシステムやオープンソース開発に影響を与える可能性があります。 PSF とコミュニティは引き続き警戒し、これらの法律の効果がオープンソースにとってプラスで有益であることを保証することに尽力していきます。
La Python ソフトウェア財団:
フリー ソフトウェア コミュニティの懸念や視点を調整するための取り組みを主導してくださった Open Forum Europe (OFE)、特に Ciarán O'Riordan に感謝します。彼らの取り組みは、PSF の懸念を政策立案者に伝え、オープンソース エコシステムへの影響が確実に考慮されるようにするのに役立ちました。.
最後にあなたが それについてもっと知りたい、詳細はで確認できます 次のリンク。