Ang mga resulta sa kinatibuk-ang boto (GR, kinatibuk-ang resolusyon) sa mga developer sa proyekto sa Debian nga nalambigit sa pagmintinar sa mga pakete ug pagmentinar sa imprastraktura gimantala, diin ang teksto sa usa ka pahayag nga nagpahayag sa posisyon sa proyekto mahitungod sa Cyber Resilience Act (CRA) bill gi-promote sa European Union giaprobahan. Ang balaodnon nagpaila sa dugang nga mga kinahanglanon alang sa mga tiggama sa software nga gitumong sa pagdasig sa pagmentinar sa seguridad, pagbutyag sa impormasyon mahitungod sa mga insidente, ug pagdali sa pagwagtang sa mga kahuyangan sa tibuok nga siklo sa kinabuhi sa produkto.
Sa kaso sa paglapas sa mga kinahanglanon, giplano nga ipaila ang mga multa nga moabot sa 15 milyon nga euro o 2.5% sa tinuig nga turnover sa kompanya. Kung mapasa na ang balaodnon, kinahanglan nga maghatag ang mga tiggama og mga paagi sa paghatud sa mga patch alang sa mga kahuyangan, pagpahigayon mga pagsusi sa peligro sa seguridad sa wala pa dad-on ang usa ka produkto sa merkado, paghimo sa pagsulay sa seguridad sa produkto (gipaila ang mandatory nga eksternal nga pag-audit alang sa mga kritikal nga sistema), pagwagtang sa mga kahuyangan sa tibuuk. ang siklo sa kinabuhi, ug ipahibalo ang impormasyon bahin sa mga insidente sa seguridad sulod sa 24 oras human madiskubre ang problema.
Bisan pa sa kamatuoran nga, sa paghukom sa mga mitumaw nga uso, ang balaodnon makaapekto lamang sa mga komersyal nga software producers, ang komunidad nabalaka mahitungod sa negatibo nga epekto niini sa open source software development ecosystem ug nagtan-aw sa balaodnon isip usa ka butang nga makapugong sa pag-uswag sa open source nga mga proyekto. ug nagpugong sa pagpalambo sa open source software isip internasyonal nga kalihukan. Ang mga kompanya nga nagpalambo sa mga produkto base sa internasyonal nga open source nga mga proyekto o naggamit sa open source nga mga librarya manubag sa mga problema sa seguridad ug dili igo nga pag-patch sa mga kahuyangan sa code, bisan kung kana nga code gisulat sa mga mahiligon gikan sa ubang mga nasud. Gilauman nga ang pagtumaw sa dugang nga mga risgo sa negosyo makapakunhod sa pagkamadanihon sa pagmugna og software base sa open source.
Sa samang higayon, ang mga independente nga proyekto nga naglakip sa code gikan sa mga komersyal nga produkto nga tiggama mahimo usab nga maapektuhan sa legal nga mga sangputanan. Pananglitan, adunay kawalay kasiguruhan bahin sa tulubagon sa mga kaso diin ang open source code nga gihimo sa usa ka komersyal nga kompanya mahimong ibalhin sa ikatulo nga partido nga dili komersyal nga mga proyekto ug magamit sa mga distribusyon sa Linux.
Ang balaodnon nagpaila sa ligal nga tulubagon alang sa dili pagsunod sa mga kinahanglanon sa seguridad, nga sukwahi sa sosyal nga responsibilidad ni Debian sa pag-apod-apod sa software alang sa bisan unsang katuyoan ug wala’y mga pagdili. Wala gisubay ni Debian ang pagkalambigit sa code sa mga komersyal nga proyekto, trabaho sa mga developer ug mga gigikanan sa pondo alang sa mga kalamboan nga gihatag sa pag-apod-apod, busa ang pagpahamtang sa mga kinahanglanon nga gipiho sa balaodnon nagdugang mga ligal nga peligro kung gigamit ang pag-apod-apod.
Adunay peligro nga ang mga upstream nga proyekto mohunong sa paghatag sa ilang code tungod sa kahadlok nga mahulog sa ilawom sa CRA ug ang paggamit sa mga kauban nga silot. Ang CRA mahimo usab nga magpalisud sa pagpaambit sa open source code sa komunidad, nga nagkinahanglan sa mga developers sa pagtimbang-timbang sa legal nga mga implikasyon sa paghimo sa code nga magamit. Dugang pa, ang balaodnon nagpamenos sa kaanyag sa bukas nga proseso sa pag-uswag, tungod kay ang trabaho makita ug transparent sa tanan, ug ang code mahimong magamit sa panahon sa proseso sa pag-uswag, nga gitugotan ang mga kinahanglanon sa CRA nga magamit samtang nagtrabaho sa produkto, samtang ang proprietary software kay naugmad luyo sa sirado nga mga pultahan ug mahimong sakop sa balaod sa katapusan nga pagpagawas.
Ang mga developer sa Debian nanawagan alang sa pag-uswag sa bukas nga gigikanan nga hingpit nga tangtangon gikan sa CRA ug alang sa balaod nga magamit lamang sa katapusan nga mga produkto. Gisugyot usab nga ang mga kinahanglanon sa CRA dili magamit sa mga produkto sa mga nag-inusarang negosyante ug gagmay nga mga negosyo, tungod kay dili nila matuman ang tanan nga mga kinahanglanon nga gipahamtang sa CRA ug mapugos sila pagpasira sa ilang negosyo.
Ang pahayag nagtumong usab sa kuwestiyonableng kinaiya sa kinahanglanon sa pagtaho sa mga isyu sa seguridad ngadto sa European Network and Information Security Agency (ENISA) sulod sa 24 oras sa pag-ila sa problema o pagdawat sa impormasyon bahin sa usa ka kahuyang. Ang pagtipon sa impormasyon bahin sa tanang mga kahuyangan nga wala pa matul-id sa usa ka dapit mahimong mosangpot sa dagkong mga problema sa tanang tiggamit sa higayon nga adunay leak sa impormasyon, pagbalhin sa impormasyon ngadto sa mga ahensya sa paniktik, o pagkompromiso sa ENISA.
Source: opennet.ru