1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Il Cyber Resilience Act (CRA) e gli impatti sul software libero

    From Davide Prina@21:1/5 to All on Sat Feb 11 17:40:01 2023
    Qui[¹] è presente una breve presentazione del Cyber Resilience Act (CRA),
    una nuova legislazione europea che stabilisce nuove regole di sicurezza
    per software/hardware più disparato.
    Il CRA è in draft e si può partecipare alla discussione per chiederne modifiche, la sua schedulazione attuale prevede l'entrata in
    applicazione nel maggio 2026.
    Nel filmato sono presenti sia persone dell'Unione Europea che stanno
    redigendo il CRA che rappresentanti del software libero.

    Purtroppo, pur indicando esplicitamente che non riguarda il software
    libero, quando definisce il software commerciale, che ne è soggetto,
    indica degli esempi che fanno rientrare nella sua applicazione anche
    quei software che sembravano esclusi, ad esempio:
    * se si offre supporto a pagamento
    * se si ottengono introiti anche indiretti (es: banner pubblicitari)

    Inoltre una società che usa software di terzi deve garantire anche
    per questi... e se citata in giudizio deve essere lei a dimostrare il
    rispetto del CRA nel caso in esame...

    Tenendo conto che questa sarà una legge solo europea, ma che l'UE è il
    più grosso mercato a livello mondiale e che per questo ed altri motivi
    una legge europea poi ha impatti e fa si che anche società non europee
    siano obbligate ad assoggettarsi o preferiscano rispettare quanto qui presente... come già successo in moltissimi casi tra i più disparati.

    Jonathan Carter, l'attuale leader Debian vuole istituire un team per
    assistere nella valutazione del CRA[²].

    Da quel poco che ho visto secondo me quello che potrebbe succedere è
    questo:
    * forte aumento prezzi di tutti i prodotti hw/sw, soprattutto il cloud
    * diminuzione uso di software libero, soprattutto per quello che non
    ha alle spalle società che possano garantire il rispetto del CRA
    * forte riduzione di nuove società e progetti di software libero
    per questi stringenti e onerosi obblighi
    * creazione di grossi monopoli che possono sopportare processi e
    penali

    Ciao
    Davide

    [¹] https://fosdem.org/2023/schedule/event/cyber_resilience/

    [²] https://lists.debian.org/debian-project/2023/02/msg00007.html

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Leonardo Boselli@21:1/5 to Davide Prina on Sat Feb 11 21:40:01 2023
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    On Sat, 11 Feb 2023, Davide Prina wrote:

    Purtroppo, pur indicando esplicitamente che non riguarda il software
    libero, quando definisce il software commerciale, che ne è soggetto,
    indica degli esempi che fanno rientrare nella sua applicazione anche
    quei software che sembravano esclusi, ad esempio:
    * se si offre supporto a pagamento
    * se si ottengono introiti anche indiretti (es: banner pubblicitari)

    secondo me nel secondo caso si tratta di un software commerciale (anche
    perché se hai il sorgente che ti vieta di fare un fork senza pubblicità?)
    nel primo caso che chi fa la manutenzione a pagamento si prenda le sue responsabilità mi pare il minimo.

    --
    Leonardo Boselli
    Firenze, Toscana, Europa
    http://i.trail.it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)