پيڪيجز کي برقرار رکڻ ۽ انفراسٽرڪچر کي برقرار رکڻ ۾ شامل ديبين پروجيڪٽ ڊولپرز جي جنرل ووٽ (GR، جنرل ريزوليوشن) جا نتيجا شايع ڪيا ويا آهن، جنهن ۾ هڪ بيان جو متن سائبر رزيلينس ايڪٽ (CRA) بل جي حوالي سان منصوبي جي پوزيشن جو اظهار ڪندي. يورپي يونين ۾ ترقي جي منظوري ڏني وئي. بل سافٽ ويئر ٺاهيندڙن لاءِ اضافي گهرجون متعارف ڪرايو آهي جنهن جو مقصد سيڪيورٽي جي سار سنڀال جي ترغيب ڏيڻ، واقعن بابت معلومات کي ظاهر ڪرڻ، ۽ پروڊڪٽ جي زندگيءَ جي سڄي دور ۾ خطرن کي فوري طور ختم ڪرڻ آهي.
ضرورتن جي ڀڃڪڙي جي صورت ۾، اهو جرمانو متعارف ڪرائڻ جي منصوبابندي ڪئي وئي آهي جيڪا 15 ملين يورو يا ڪمپني جي سالياني ٽران اوور جي 2.5٪ تائين پهچي سگهي ٿي. هڪ دفعو بل منظور ٿيڻ کان پوءِ، ٺاهيندڙن کي ضرورت پوندي ته اهي وسيلا مهيا ڪن ته جيئن نقصانن لاءِ پيچ فراهم ڪن، پراڊڪٽ کي مارڪيٽ ۾ آڻڻ کان پهريان حفاظتي خطرن جو جائزو وٺن، پراڊڪٽ جي سيڪيورٽي ٽيسٽنگ (لازمي خارجي آڊٽ متعارف ڪرايا وڃن نازڪ نظامن لاءِ)، پوري نقصانن کي ختم ڪرڻ. زندگي جي چڪر، ۽ مسئلي جي دريافت ٿيڻ کان پوء 24 ڪلاڪن اندر سيڪيورٽي واقعن بابت معلومات کي ٻڌايو.
ان حقيقت جي باوجود ته، اڀرندڙ رجحانن جي حساب سان، بل صرف تجارتي سافٽ ويئر ٺاهيندڙن تي اثر انداز ڪندو، ڪميونٽي اوپن سورس سافٽ ويئر ڊولپمينٽ ايڪو سسٽم تي ان جي منفي اثر جي باري ۾ پريشان آهي ۽ بل کي هڪ عنصر جي طور تي ڏسي ٿو جيڪو اوپن سورس منصوبن جي ترقي کي روڪي ٿو. ۽ بين الاقوامي تحريڪ جي طور تي اوپن سورس سافٽ ويئر جي ترقي کي روڪي ٿو. ڪمپنيون جيڪي بين الاقوامي اوپن سورس پروجيڪٽ جي بنياد تي پراڊڪٽس ٺاهينديون آهن يا اوپن سورس لائبريريون استعمال ڪنديون آهن انهن کي حفاظتي مسئلن ۽ ڪوڊ ۾ ڪمزورين جي ناقص پيچنگ لاءِ ذميوار قرار ڏنو ويندو، جيتوڻيڪ اهو ڪوڊ ٻين ملڪن جي شوقينن طرفان لکيل هجي. اهو توقع آهي ته اضافي ڪاروباري خطرن جو ظاهر ٿيڻ اوپن سورس جي بنياد تي سافٽ ويئر ٺاهڻ جي جذبي کي گهٽائي ڇڏيندو.
ساڳئي وقت، آزاد منصوبا جن ۾ تجارتي پيداوار ٺاهيندڙن کان ڪوڊ شامل آهن شايد قانوني نتيجن کان متاثر ٿي سگهن ٿيون. مثال طور، ڪيسن ۾ ذميواري جي باري ۾ غير يقيني صورتحال آهي جتي هڪ تجارتي ڪمپني پاران ٺاهيل اوپن سورس ڪوڊ ٽئين پارٽي جي غير تجارتي منصوبن ڏانهن منتقل ٿي سگهي ٿو ۽ لينڪس جي تقسيم ۾ استعمال ڪيو وڃي ٿو.
بل سيڪيورٽي گهرجن جي عدم تعميل لاءِ قانوني ذميواري متعارف ڪرايو آهي، جيڪو ڪنهن به مقصد ۽ بغير پابندين جي سافٽ ويئر ورهائڻ جي ڊيبين جي سماجي ذميواري سان اختلاف رکي ٿو. ڊيبين تجارتي منصوبن ۾ ڪوڊ جي شموليت، ڊولپرز جي ملازمت ۽ تقسيم ۾ فراهم ڪيل ترقيات لاء فنڊ جي ذريعن کي ٽريڪ نٿو ڪري، تنهنڪري بل ۾ بيان ڪيل گهرجن کي لاڳو ڪرڻ قانوني خطرات وڌائي ٿو جڏهن تقسيم کي استعمال ڪندي.
اهو خطرو آهي ته اپ اسٽريم پروجيڪٽس پنهنجو ڪوڊ مهيا ڪرڻ بند ڪري ڇڏيندا ڇاڪاڻ ته CRA هيٺ اچڻ جي خوف ۽ لاڳاپيل ڏنڊن جي لاڳو ٿيڻ جي ڪري. سي آر اي شايد ڪميونٽي سان اوپن سورس ڪوڊ شيئر ڪرڻ کي وڌيڪ ڏکيو بڻائي سگھي ٿو، ڊولپرز کي گهربل ڪوڊ دستياب ڪرڻ جي قانوني اثرن کي وزن ڏيڻ جي ضرورت آهي. ان کان علاوه، بل کليل ترقي جي عمل جي ڪشش کي گھٽائي ٿو، ڇاڪاڻ ته ڪم سڀني کي نظر اچي ٿو ۽ شفاف آهي، ۽ ڪوڊ ترقي جي عمل دوران استعمال ڪري سگهجي ٿو، پروڊڪٽ تي ڪم ڪرڻ دوران CRA جي ضرورتن کي لاڳو ڪرڻ جي اجازت ڏئي ٿو، جڏهن ته ملڪيت سافٽ ويئر آهي. بند دروازن جي پويان ترقي ڪئي ۽ حتمي آزاد ٿيڻ تي قانون جي تابع ٿي.
ديبين ڊولپرز کليل ذريعو ترقي لاءِ سڏي رهيا آهن مڪمل طور تي CRA کان هٽايو وڃي ۽ قانون لاءِ صرف حتمي شين تي لاڳو ٿئي. اهو پڻ تجويز ڪيو ويو آهي ته سي آر اي جون شرطون اڪيلو واپارين ۽ ننڍن ڪاروبارن جي شين تي لاڳو نه ٿين، ڇاڪاڻ ته اهي سي آر اي پاران لاڳو ڪيل سموريون گهرجون پوريون نه ڪري سگهندا ۽ پنهنجو ڪاروبار بند ڪرڻ تي مجبور ٿي ويندا.
بيان پڻ سوالن جي نوعيت جو حوالو ڏئي ٿو حفاظتي مسئلن کي رپورٽ ڪرڻ جي گهرج جي يورپي نيٽ ورڪ ۽ انفارميشن سيڪيورٽي ايجنسي (ENISA) کي 24 ڪلاڪن اندر ڪنهن مسئلي جي نشاندهي ڪرڻ يا معلومات حاصل ڪرڻ جي خطري بابت. انهن سڀني خطرن جي باري ۾ معلومات گڏ ڪرڻ جيڪي اڃا تائين هڪ جاءِ تي مقرر نه ڪيون ويون آهن، معلومات جي ليڪ ٿيڻ، انٽيليجنس ايجنسين کي معلومات جي منتقلي، يا ENISA سان ٺاهه ڪرڻ جي صورت ۾ سڀني صارفين لاءِ وڏيون مشڪلاتون پيدا ڪري سگهي ٿي.
جو ذريعو: opennet.ru