ProHoster > وبلاگ > اخبار اینترنتی > توسعه دهندگان دبیان بیانیه ای را در مورد قانون مقاومت سایبری منتشر کردند

توسعه دهندگان دبیان بیانیه ای را در مورد قانون مقاومت سایبری منتشر کردند

نتایج رای عمومی (GR، قطعنامه عمومی) توسعه دهندگان پروژه دبیان درگیر در حفظ بسته ها و حفظ زیرساخت منتشر شده است که در آن متن بیانیه ای بیانگر موضع پروژه در مورد لایحه قانون مقاومت سایبری (CRA) است. ترویج در اتحادیه اروپا تصویب شد. این لایحه الزامات اضافی را برای تولیدکنندگان نرم افزار با هدف ایجاد انگیزه برای حفظ امنیت، افشای اطلاعات در مورد حوادث، و حذف سریع آسیب پذیری ها در طول چرخه عمر محصول معرفی می کند.

در صورت تخطی از الزامات، جریمه هایی در نظر گرفته شده است که می تواند به 15 میلیون یورو یا 2.5 درصد از گردش مالی سالانه شرکت برسد. پس از تصویب این لایحه، تولیدکنندگان ملزم خواهند بود ابزاری را برای ارائه وصله‌های آسیب‌پذیری، انجام ارزیابی‌های ریسک امنیتی قبل از ارائه محصول به بازار، انجام تست امنیت محصول (ممیزی‌های خارجی اجباری برای سیستم‌های حیاتی معرفی شده‌اند)، از بین بردن آسیب‌پذیری‌ها در سراسر کشور فراهم کنند. چرخه عمر، و اطلاعات مربوط به حوادث امنیتی را ظرف 24 ساعت پس از کشف مشکل، به اشتراک بگذارید.

علیرغم این واقعیت که، با قضاوت بر اساس روندهای نوظهور، این لایحه تنها بر تولیدکنندگان نرم افزار تجاری تأثیر می گذارد، جامعه نگران تأثیر منفی آن بر اکوسیستم توسعه نرم افزار منبع باز است و این لایحه را عاملی می داند که پیشرفت پروژه های منبع باز را محدود می کند. و مانع توسعه نرم افزار منبع باز به عنوان یک جنبش بین المللی می شود. شرکت‌هایی که محصولات مبتنی بر پروژه‌های منبع باز بین‌المللی را توسعه می‌دهند یا از کتابخانه‌های منبع باز استفاده می‌کنند، در قبال مشکلات امنیتی و وصله ناکافی آسیب‌پذیری‌های کد پاسخگو خواهند بود، حتی اگر آن کد توسط علاقه‌مندان از کشورهای دیگر نوشته شده باشد. انتظار می‌رود که ظهور ریسک‌های تجاری اضافی، جذابیت ایجاد نرم‌افزار مبتنی بر منبع باز را کاهش دهد.

در عین حال، پروژه‌های مستقلی که شامل کد تولیدکنندگان محصولات تجاری هستند نیز ممکن است تحت تأثیر عواقب قانونی قرار گیرند. به عنوان مثال، در مواردی که کد منبع باز توسعه یافته توسط یک شرکت تجاری می تواند به پروژه های غیر تجاری شخص ثالث منتقل شود و در توزیع های لینوکس استفاده شود، عدم اطمینان در مورد مسئولیت وجود دارد.

این لایحه مسئولیت قانونی را برای عدم رعایت الزامات امنیتی معرفی می کند که با مسئولیت اجتماعی دبیان برای توزیع نرم افزار برای هر هدفی و بدون محدودیت در تضاد است. دبیان دخالت کد در پروژه های تجاری، استخدام توسعه دهندگان و منابع مالی برای توسعه های ارائه شده در توزیع را ردیابی نمی کند، بنابراین تحمیل الزامات مشخص شده در لایحه خطرات قانونی را هنگام استفاده از توزیع افزایش می دهد.

این خطر وجود دارد که پروژه‌های بالادستی به دلیل ترس از قرار گرفتن تحت CRA و اعمال مجازات‌های مرتبط، ارائه کد خود را متوقف کنند. CRA همچنین ممکن است اشتراک‌گذاری کد منبع باز با جامعه را دشوارتر کند، و از توسعه‌دهندگان می‌خواهد که پیامدهای قانونی در دسترس قرار دادن کد را ارزیابی کنند. علاوه بر این، این لایحه جذابیت فرآیند توسعه باز را کاهش می دهد، زیرا کار برای همه قابل مشاهده و شفاف است و کد می تواند در طول فرآیند توسعه مورد استفاده قرار گیرد، و اجازه می دهد الزامات CRA هنگام کار بر روی محصول اعمال شود، در حالی که نرم افزار اختصاصی است. پشت درهای بسته توسعه یافته و با آزادی نهایی مشمول قانون می شود.

توسعه دهندگان دبیان خواستار حذف کامل توسعه متن باز از CRA و اعمال قانون فقط برای محصولات نهایی هستند. همچنین پیشنهاد شده است که الزامات CRA در مورد محصولات تجار انحصاری و مشاغل کوچک اعمال نشود، زیرا آنها نمی توانند تمام الزامات تحمیل شده توسط CRA را برآورده کنند و مجبور خواهند شد تجارت خود را تعطیل کنند.

این بیانیه همچنین به ماهیت مشکوک الزام برای گزارش مسائل امنیتی به آژانس امنیت شبکه و اطلاعات اروپا (ENISA) ظرف 24 ساعت پس از شناسایی یک مشکل یا دریافت اطلاعات در مورد یک آسیب‌پذیری اشاره دارد. جمع آوری اطلاعات در مورد تمام آسیب پذیری هایی که هنوز رفع نشده اند در یک مکان می تواند منجر به مشکلات بزرگی برای همه کاربران در صورت نشت اطلاعات، انتقال اطلاعات به آژانس های اطلاعاتی یا به خطر افتادن ENISA شود.

منبع: opennet.ru

اضافه کردن نظر