News: 2023-05-03T05_00_00Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Cyber Resilience Act, danger pour le logiciel libre ?

(2023/05/03)


Cyber Resilience Act, danger pour le logiciel libre ?

mercredi 3 mai 2023

Le Cyber Resilience Act (CRA) de l’Union européenne est actuellement débattue au Parlement européen et au Conseil. Les développeurs de l’open source encourent-ils des risques ? C’est ce que pense Gabriele Columbro, directeur général de la Linux Foundation en Europe.

Durant la conférence Kubecon qui s’est tenue à Amsterdam, Gabriele Columbro, directeur général de Linux Foundation Europe, s’est prononcé un discours et a appelé la communauté open source à prendre des mesures pour aider à modifier la CRA afin de mieux protéger leurs intérêts.

Le Cyber Resilience Act (CRA) est une loi qui vise à améliorer la cybersécurité et la sécurité de la chaîne d’approvisionnement des logiciels dans l’Union européenne, mais certains craignent que le projet actuel n’attribue injustement la responsabilité aux développeurs de logiciels libres et aux fondations à but non lucratif qui hébergent des logiciels libres.

Dans son discours, Gabriele a expliqué les risques associés à l’ARC dans sa forme actuelle, déclarant qu’il pourrait " fragmenter l’open source - et faire porter le risque sur les développeurs ". Ses inquiétudes de Gabriele concernant l’ARC dans sa forme actuelle ont également été rapportées par [1]DevClass , soulignant les risques associés à la législation.

La Linux Foundation Europe a également pris plusieurs mesures pour soutenir cet effort, notamment en travaillant sous les auspices de l’Open Forum Europe pour proposer des amendements concrets, en informant les participants de la législation, mais aussi en cosignant une lettre ouverte ( [2]qu’on peut retrouver ici ) avec d’autres fondations open source.

La voix de la communauté open source doit être entendue , conclut Gabriele Columbro. [3]Vous pouvez faire entendre votre voix si vous le souhaitez.

[4]



[1] https://devclass.com/2023/04/21/linux-foundation-europe-chief-warns-eu-bill-could-fragment-open-source-and-load-risk-onto-devs/

[2] https://www.globenewswire.com/news-release/2023/04/17/2647861/0/en/The-Eclipse-Foundation-and-Leading-Open-Source-Organisations-Deliver-Open-Letter-to-European-Commission-Regarding-the-Cyber-Resilience-Act.html

[3] https://linuxfoundation.eu/cyber-resilience-act?hsCtaTracking=e0e529a4-31c7-4b47-82f1-0919dda48434%7C2affb571-4b36-4146-9fb8-6b3d32de626e

[4] https://www.toolinux.com/?cyber-resilience-act-danger-pour-le-logiciel-libre#forum



The Guy on the Right Doesn't Stand a Chance
The guy on the right has the Osborne 1, a fully functional computer system
in a portable package the size of a briefcase. The guy on the left has an
Uzi submachine gun concealed in his attache case. Also in the case are four
fully loaded, 32-round clips of 125-grain 9mm ammunition. The owner of the
Uzi is going to get more tactical firepower delivered -- and delivered on
target -- in less time, and with less effort. All for $795. It's inevitable.
If you're going up against some guy with an Osborne 1 -- or any personal
computer -- he's the one who's in trouble. One round from an Uzi can zip
through ten inches of solid pine wood, so you can imagine what it will do
to structural foam acrylic and sheet aluminum. In fact, detachable magazines
for the Uzi are available in 25-, 32-, and 40-round capacities, so you can
take out an entire office full of Apple II or IBM Personal Computers tied
into Ethernet or other local-area networks. What about the new 16-bit
computers, like the Lisa and Fortune? Even with the Winchester backup,
they're no match for the Uzi. One quick burst and they'll find out what
Unix means. Make your commanding officer proud. Get an Uzi -- and come home
a winner in the fight for office automatic weapons.
-- "InfoWorld", June, 1984