Qui[¹] è presente una breve presentazione del Cyber Resilience Act (CRA), una nuova legislazione europea che stabilisce nuove regole di sicurezza per software/hardware più disparato. Il CRA è in draft e si può partecipare alla discussione per chiederne modifiche, la sua schedulazione attuale prevede l'entrata in applicazione nel maggio 2026. Nel filmato sono presenti sia persone dell'Unione Europea che stanno redigendo il CRA che rappresentanti del software libero.
Purtroppo, pur indicando esplicitamente che non riguarda il software libero, quando definisce il software commerciale, che ne è soggetto, indica degli esempi che fanno rientrare nella sua applicazione anche quei software che sembravano esclusi, ad esempio: * se si offre supporto a pagamento * se si ottengono introiti anche indiretti (es: banner pubblicitari) Inoltre una società che usa software di terzi deve garantire anche per questi... e se citata in giudizio deve essere lei a dimostrare il rispetto del CRA nel caso in esame... Tenendo conto che questa sarà una legge solo europea, ma che l'UE è il più grosso mercato a livello mondiale e che per questo ed altri motivi una legge europea poi ha impatti e fa si che anche società non europee siano obbligate ad assoggettarsi o preferiscano rispettare quanto qui presente... come già successo in moltissimi casi tra i più disparati. Jonathan Carter, l'attuale leader Debian vuole istituire un team per assistere nella valutazione del CRA[²]. Da quel poco che ho visto secondo me quello che potrebbe succedere è questo: * forte aumento prezzi di tutti i prodotti hw/sw, soprattutto il cloud * diminuzione uso di software libero, soprattutto per quello che non ha alle spalle società che possano garantire il rispetto del CRA * forte riduzione di nuove società e progetti di software libero per questi stringenti e onerosi obblighi * creazione di grossi monopoli che possono sopportare processi e penali Ciao Davide [¹] https://fosdem.org/2023/schedule/event/cyber_resilience/ [²] https://lists.debian.org/debian-project/2023/02/msg00007.html -- La mia privacy non è affar tuo https://noyb.eu/it
