Cyber Resilience Act, danger pour le logiciel libre ?
(2023/05/03)
- Reference: 2023-05-03T05_00_00Z
- News link: https://www.toolinux.com/?cyber-resilience-act-danger-pour-le-logiciel-libre
- Source link:
Cyber Resilience Act, danger pour le logiciel libre ?
mercredi 3 mai 2023
Le Cyber Resilience Act (CRA) de l’Union européenne est actuellement débattue au Parlement européen et au Conseil. Les développeurs de l’open source encourent-ils des risques ? C’est ce que pense Gabriele Columbro, directeur général de la Linux Foundation en Europe.
Durant la conférence Kubecon qui s’est tenue à Amsterdam, Gabriele Columbro, directeur général de Linux Foundation Europe, s’est prononcé un discours et a appelé la communauté open source à prendre des mesures pour aider à modifier la CRA afin de mieux protéger leurs intérêts.
Le Cyber Resilience Act (CRA) est une loi qui vise à améliorer la cybersécurité et la sécurité de la chaîne d’approvisionnement des logiciels dans l’Union européenne, mais certains craignent que le projet actuel n’attribue injustement la responsabilité aux développeurs de logiciels libres et aux fondations à but non lucratif qui hébergent des logiciels libres.
Dans son discours, Gabriele a expliqué les risques associés à l’ARC dans sa forme actuelle, déclarant qu’il pourrait " fragmenter l’open source - et faire porter le risque sur les développeurs ". Ses inquiétudes de Gabriele concernant l’ARC dans sa forme actuelle ont également été rapportées par [1]DevClass , soulignant les risques associés à la législation.
La Linux Foundation Europe a également pris plusieurs mesures pour soutenir cet effort, notamment en travaillant sous les auspices de l’Open Forum Europe pour proposer des amendements concrets, en informant les participants de la législation, mais aussi en cosignant une lettre ouverte ( [2]qu’on peut retrouver ici ) avec d’autres fondations open source.
La voix de la communauté open source doit être entendue , conclut Gabriele Columbro. [3]Vous pouvez faire entendre votre voix si vous le souhaitez.
[4]
[1] https://devclass.com/2023/04/21/linux-foundation-europe-chief-warns-eu-bill-could-fragment-open-source-and-load-risk-onto-devs/
[2] https://www.globenewswire.com/news-release/2023/04/17/2647861/0/en/The-Eclipse-Foundation-and-Leading-Open-Source-Organisations-Deliver-Open-Letter-to-European-Commission-Regarding-the-Cyber-Resilience-Act.html
[3] https://linuxfoundation.eu/cyber-resilience-act?hsCtaTracking=e0e529a4-31c7-4b47-82f1-0919dda48434%7C2affb571-4b36-4146-9fb8-6b3d32de626e
[4] https://www.toolinux.com/?cyber-resilience-act-danger-pour-le-logiciel-libre#forum
mercredi 3 mai 2023
Le Cyber Resilience Act (CRA) de l’Union européenne est actuellement débattue au Parlement européen et au Conseil. Les développeurs de l’open source encourent-ils des risques ? C’est ce que pense Gabriele Columbro, directeur général de la Linux Foundation en Europe.
Durant la conférence Kubecon qui s’est tenue à Amsterdam, Gabriele Columbro, directeur général de Linux Foundation Europe, s’est prononcé un discours et a appelé la communauté open source à prendre des mesures pour aider à modifier la CRA afin de mieux protéger leurs intérêts.
Le Cyber Resilience Act (CRA) est une loi qui vise à améliorer la cybersécurité et la sécurité de la chaîne d’approvisionnement des logiciels dans l’Union européenne, mais certains craignent que le projet actuel n’attribue injustement la responsabilité aux développeurs de logiciels libres et aux fondations à but non lucratif qui hébergent des logiciels libres.
Dans son discours, Gabriele a expliqué les risques associés à l’ARC dans sa forme actuelle, déclarant qu’il pourrait " fragmenter l’open source - et faire porter le risque sur les développeurs ". Ses inquiétudes de Gabriele concernant l’ARC dans sa forme actuelle ont également été rapportées par [1]DevClass , soulignant les risques associés à la législation.
La Linux Foundation Europe a également pris plusieurs mesures pour soutenir cet effort, notamment en travaillant sous les auspices de l’Open Forum Europe pour proposer des amendements concrets, en informant les participants de la législation, mais aussi en cosignant une lettre ouverte ( [2]qu’on peut retrouver ici ) avec d’autres fondations open source.
La voix de la communauté open source doit être entendue , conclut Gabriele Columbro. [3]Vous pouvez faire entendre votre voix si vous le souhaitez.
[4]
[1] https://devclass.com/2023/04/21/linux-foundation-europe-chief-warns-eu-bill-could-fragment-open-source-and-load-risk-onto-devs/
[2] https://www.globenewswire.com/news-release/2023/04/17/2647861/0/en/The-Eclipse-Foundation-and-Leading-Open-Source-Organisations-Deliver-Open-Letter-to-European-Commission-Regarding-the-Cyber-Resilience-Act.html
[3] https://linuxfoundation.eu/cyber-resilience-act?hsCtaTracking=e0e529a4-31c7-4b47-82f1-0919dda48434%7C2affb571-4b36-4146-9fb8-6b3d32de626e
[4] https://www.toolinux.com/?cyber-resilience-act-danger-pour-le-logiciel-libre#forum