​

[Fine per l’Open Source in Europa?](https://preview.redd.it/v1f9yhuv6tua1.jpg?width=640&format=pjpg&auto=webp&v=enabled&s=20efb8e474b4e5e724afb6f18bf33fde327c0be4)

Se il **Cyber Resilience Act** venisse approvato così come è stato concepito (se ne parla da mesi e mesi e siamo arrivati al capolinea) sarebbe **la fine per l’Open Source** in Europa. Le conseguenze sono inimmaginabili, perché l’Open Source è **dappertutto** nei sistemi informatici, ma sembra che i legislatori non ne abbiano consapevolezza. Il problema sta nell’aumentata responsabilizzazione, **sia economica che penale**, dei danni derivanti dall’uso di un qualsiasi software, che se da un lato incentiva la sicurezza, dall’altro (non facendo distinzioni di sorta) segnerebbe il blocco istantaneo di tutto il software Open Source. Ricordiamo che l’**Open Source è dappertutto**, ed è tenuto in piedi da una pretora di volontari che non percepiscono un euro e che mettono a disposizione il loro tempo e le loro capacità **gratis** a tutta la comunità. Ci sono una marea di programmi a pagamento, di grandi aziende, che **implementano librerie Open Source**. Anzi… praticamente tutti! Se qualcosa dovesse andare storto, e la causa fosse proprio l’utilizzo di quella tale libreria, la responsabilità non sarebbe dell’azienda che divulga a pagamento la sua app o il suo programma, ma del **povero cristo** che ha realizzato o migliorato gratis quella libreria. Questo, ovviamente, **disincentiverebbe** tutti i programmatori che **credono nel software libero** a lavorare o a mettere di nuovo le mani nelle librerie PHP, Pyton, Java o nei software come Libre Office, Open Office, Libre CAD ecc… che andrebbero a morire in pochi anni. Rischiare infatti **pagare milioni di danni o di finire in carcere** per avere fatto una cosa gratis non è accettabile per nessuno.

[Il Cyber Resilience Act va cambiato subito »](https://www.boorp.com/notizie_articoli_news_post/articolo_Il_Parlamento_Europeo_sta_per_distuggere_l’Open_Source_e_parte_dell’economia_Europea.php)

8 comments

  1. Francamente, articolo spazzatura nei toni se non (del tutto) nei contenuti.

    Cito da https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

    > It would apply to all products connected directly or indirectly to another device or network except for specified exclusions such as open-source software or services that are already covered by existing rules, which is the case for medical devices, aviation and cars.

    Quindi sì, va tenuta alta l’attenzione, ma pensare che a legiferare ci siano solo dei parrucconi beoti del tutto scollegati dal mondo è imbarazzante.

    Se volete, c’è una lettera aperta di alcuni importati gruppi che si occupano di software libero. https://outreach.eclipse.foundation/cyber-resilience-act-open-source

    Edit per aggiungere una nota: sono favorevole al 110% al regolamentare la supply chain (e come vengono consentiti e forniti gli aggiornamenti di sicurezza) sia hardware che software. Sicuramente c’è da discutere a lungo sul cosa e sul come, ma la situazione attuale non corrisponde a quello che ci si aspetta da un mercato maturo.

  3. Qualcuno mi fa un ELI5, possibilmente senza grassetti a sottolineare una parola ogni due?

    Thx

  4. Considerato che quasi tutti i linguaggi sono open source rientrerebbero? Se c’è un problema nei floating point nel linguaggio la colpa di chi è?

  5. sei riuscito nell’incredibile intento di scrivere un semi wall text, ma senza dire nulla di concreto! in alcune aziende di consulenze pagherebbero a peso d’oro persone con queste skill

  6. Se e ripeto se.
    Basta questi falsi allarmismi.
    Non è che se devono discutere sull’approvazione di una legge significa che questa verrà approvata

  7. A me sembra colpire tutti i produttori di sw e non solo quelli opensource, ed un esempio lampante che ricadrebbe sotto questo articolo è il bug dei server exchange di ms che ha aperto falle in molte aziende che sono state in pochi giorni compromesse da semplici attacchi hacker.

    Oppure anche la falla del Log4j 2.

  8. Ehm nel testo del CRA:

    Sono invece esclusi (Out-of-scope) le seguenti altre tipologie:

    Open source Sw (se non inserito in altro prodotto commerciale).
    Cloud services (che ricadono nella direttiva NIS).
    Dispositivi Medicali or “in-vitro diagnostic” (che ricadono nella direttiva MDR).
    Prodotti del settore Aviazione civile (che ricadono nella Regulation (EU) 2018/1139.
    Prodotti del settore Motor vehicles (che ricadono nella direttiva (EU) 2019/2144.
    Prodotti in generale per la sicurezza nazionale o scopi militari o prodotti specificatamente progettati per elaborare informazioni classificate.

Leave a Reply