Avrupa Komisyonu’na gönderilen mektupta, açık kaynak kuruluşları, Siber Direnç Yasası’nın yazılım geliştirme üzerinde ‘caydırıcı etkisi’ olabileceğini söylüyor

Bir düzineden fazla açık kaynak endüstri kuruluşunun sahip olduğu açık mektup yayınladı Avrupa Komisyonu’ndan (AK) teklif ettiği hususları yeniden gözden geçirmesini istemek Siber Direnç Yasası (CRA), mevcut haliyle uygulanması durumunda açık kaynaklı yazılım geliştirme üzerinde “caydırıcı bir etki” yaratacağını söylüyor.

Eclipse Foundation, Linux Foundation Europe ve Open Source Initiative (OSI) dahil olmak üzere on üç kuruluş, Siber Direnç Yasası’nın yazılı olduğu şekliyle “AB için gereksiz bir ekonomik ve teknolojik risk oluşturduğunu” belirtiyor.

Görünüşe göre mektubun amacı, açık kaynak topluluğunun Avrupa Parlamentosu boyunca ilerlerken CRA’nın evriminde daha büyük bir söz sahibi olması.

Mektup şöyle:

Bugüne kadar Siber Direnç Yasası’nın geliştirilmesi sırasında daha büyük açık kaynak topluluğunun yeterince temsil edilmediğine dair endişemizi ifade etmek için yazıyoruz ve desteğimizi vererek ortak yasama süreci boyunca bunun düzeltilmesini istiyoruz. Açık kaynaklı yazılımlar, Avrupa’da dijital öğeler içeren ürünlerde bulunan yazılımların %70’inden fazlasını temsil etmektedir. Yine de topluluğumuz, ortak yasa koyucularla yerleşik bir ilişkiden yararlanma avantajına sahip değildir.

Ürettiğimiz yazılımlar ve diğer teknik eserler, teknoloji endüstrisine katkıları, dijital egemenliğimiz ve birçok düzeyde ilgili ekonomik faydalarıyla emsalsizdir. CRA ile birlikte, Avrupa’daki yazılımların %70’inden fazlası derinlemesine bir danışma olmaksızın düzenlenmek üzeredir.

Erken aşamalar

İlk taslak olarak açıklandı eylülde geriSiber Direnç Yasası, Avrupa Birliği’nde satılan bağlantılı ürünler için en iyi siber güvenlik uygulamalarını yasa haline getirmeye çalışmaktadır. Mevzuat, örneğin internet özellikli oyuncaklar veya “akıllı” buzdolapları üretenler gibi internete bağlı donanım ve yazılım üreticilerini, ürünlerinin sağlam olmasını ve en son güvenlik güncellemeleriyle güncel tutulmasını sağlamak üzere güçlendirmek için tasarlanmıştır.

Uyumsuzluk cezaları, 15 milyon avroya kadar para cezalarını veya küresel cironun %2,5’ini içerebilir.

Siber Direnç Yasası henüz başlangıç ​​aşamasındayken ve yakın gelecekte gerçek yasaya geçecek hiçbir şey belirlenmemişken, mevzuat zaten bazı alarm zillerinin çalmasını sağladı açık kaynak dünyasında. Onun tahmini açık kaynak bileşenlerinin, web tarayıcılarından sunuculara kadar çoğu modern yazılım ürününün %70-90’ını oluşturduğu, ancak birçok açık kaynak projesinin boş zamanlarında bireyler veya küçük ekipler tarafından geliştirildiği. Dolayısıyla, CRA’nın süreyi uzatma niyeti CE işareti tüm yazılım geliştiricilerin yazılımlarının gemi şeklinde olduğuna tanıklık etmek zorunda kalacakları yazılıma kendi kendini sertifikalandırma sistemi, yeni mevzuata aykırı olma korkusuyla açık kaynak geliştirmeyi engelleyebilir.

bu yasa tasarısı mevcut haliyle, aslında bu endişelerin bazılarını ele almanın bir yolunu buluyor. Diyor ki (vurgu bizim):

Yenilik ve araştırmayı engellememek için, ticari bir faaliyetin dışında geliştirilen veya sağlanan ücretsiz ve açık kaynaklı yazılımlar bu Yönetmelik kapsamında. Bu, özellikle kaynak kodu ve değiştirilmiş sürümleri dahil olmak üzere, açıkça paylaşılan ve ücretsiz olarak erişilebilen, kullanılabilen, değiştirilebilir ve yeniden dağıtılabilen yazılımlar için geçerlidir. Yazılım bağlamında, ticari bir faaliyet yalnızca bir ürün için bir fiyat talep etmekle değil, aynı zamanda teknik destek hizmetleri için bir fiyat talep etmekle, üreticinin diğer hizmetlerden para kazandığı bir yazılım platformu sağlamakla veya kullanımıyla da karakterize edilebilir. kişisel verilerin yalnızca yazılımın güvenliğini, uyumluluğunu veya birlikte çalışabilirliğini geliştirmek dışındaki nedenlerle.

Ancak, mevcut haliyle dil, açık kaynak dünyasından endişelere yol açtı. Metin, ticari olmayan açık kaynaklı yazılımları kapsamından muaf tutuyor gibi görünse de, “ticari olmayan” ile neyin kastedildiğini tanımlamaya çalışmak, basit bir çaba değildir. GitHub politika direktörü Mike Linksvayer olarak kayıt edilmiş Geçen ay bir blog gönderisinde, geliştiriciler genellikle kurumsal, devlet, kar amacı gütmeyen, akademik ve daha fazlasını içerebilecek “çeşitli ücretli ve ücretsiz bağlamlarda açık kaynak oluşturur ve sürdürür”.

Linksvayer, “Kâr amacı gütmeyen kuruluşlar, açık kaynaklı yazılımları için teknik destek olarak ücretli danışmanlık hizmetleri sunuyor” diye yazdı. “Geliştiriciler, çabaları için giderek daha fazla sponsorluk, hibe ve diğer mali destek biçimleri alıyor. Bu nüanslar, açık kaynak için farklı bir muafiyet gerektiriyor.”

Yani gerçekten, her şey dile bağlıdır – açık kaynak yazılım geliştiricilerinin, belirli bir bileşeni kullanan bir alt üründeki herhangi bir güvenlik hatasından sorumlu tutulamayacağını açıklığa kavuşturmak.

Linksvayer, “Siber Direnç Yasası, bitmiş ürünlere odaklanılarak geliştirilebilir,” diye ekledi. “Açık kaynak yazılım, ücretli veya para kazandıran bir ürün olarak sunulmuyorsa muaf tutulmalıdır.”

“Serinletici etki”

Avrupa’da giderek artan sayıda düzenleme önerisi, açık kaynak yazılımın yinelenen bir tema olmasıyla birlikte, teknolojik manzara genelinde endişeleri artırıyor. Gerçekten de, CRA etrafındaki sorunlar, bir şekilde, AB’nin yaklaşan Yapay Zeka YasasıAI uygulamalarını algılanan risklerine göre yönetmeye çalışan. GitHub CEO’su Thomas Dohmke yakın zamanda yorum yaptı Genel amaçlı AI sistemleri (GPAI) için külfetli yasal sorumluluk oluşturabileceği ve iyi finanse edilen büyük teknoloji şirketlerine daha fazla güç verebileceği için, açık kaynak yazılım geliştiricilerinin yürürlüğe girdiğinde bu mevzuatın kapsamından muaf tutulması gerektiği.

Siber Direnç Yasasına gelince, açık kaynak yazılım topluluğunun mesajı oldukça açık – seslerinin duyulmadığını hissediyorlar ve önerilen mevzuatta değişiklik yapılmazsa, bunun uzun vadeli büyük bir etkisi olabilir.

Mektupta, “Sesimiz ve uzmanlığımız duyulmalı ve kamu yetkililerinin kararlarını bilgilendirme fırsatına sahip olmalıyız” yazıyor. “CRA aslında yazıldığı gibi uygulanırsa, AB’nin yenilik, dijital egemenlik ve gelecekteki refah için ifade ettiği hedefleri baltalama net etkisi ile birlikte, küresel bir çaba olarak açık kaynak yazılım geliştirme üzerinde caydırıcı bir etkiye sahip olacaktır. ”

İmza sahiplerinin tam listesi şunları içerir: Eclipse Foundation; Avrupa Linux Vakfı; Açık Kaynak Girişimi (OSI); OpenForum Avrupa (OFE); Associaçāo de Empresas de Software Open Source Portuguesas (ESOP); CNLL; Belge Vakfı (TDF); Avrupa Açık Kaynak Yazılım İş Dernekleri (APELL); COSS – Finlandiya Açık Sistemler ve Çözümler Merkezi; Açık Kaynak İş Birliği (OSBA); Açık Sistemler ve Çözümler (COSS); OW2 ve Yazılım Mirası Vakfı.

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın