Zhvilluesit Debian publikoi një deklaratë në lidhje me Aktin e Rezistencës Kibernetike.

Rezultatet e votimit të përgjithshëm (GR, rezolutë e përgjithshme) të zhvilluesve të projektit janë publikuar. Debian, të përfshirë në mirëmbajtjen e paketave dhe mbështetjen e infrastrukturës, ku u miratua një deklaratë që shprehte qëndrimin e projektit mbi Aktin e Rezistencës Kibernetike (CRA), i cili aktualisht po promovohet në Bashkimin Evropian. Projektligji prezanton kërkesa shtesë për prodhuesit e softuerëve që synojnë inkurajimin e sigurisë, zbulimin e incidenteve dhe korrigjimin e shpejtë të dobësive gjatë gjithë ciklit jetësor të produktit.

Në rast të shkeljes së kërkesave, parashikohet vendosja e gjobave që mund të arrijnë në 15 milionë euro ose 2.5% të xhiros vjetore të kompanisë. Pasi të miratohet projektligji, prodhuesve do t'u kërkohet të ofrojnë mjetet për të ofruar arna për dobësitë, të kryejnë vlerësime të rrezikut të sigurisë përpara se të sjellin një produkt në treg, të kryejnë testimin e sigurisë së produktit (auditet e jashtme të detyrueshme janë duke u futur për sistemet kritike), eliminojnë dobësitë në të gjithë ciklin e jetës dhe komunikoni informacione rreth incidenteve të sigurisë brenda 24 orëve pas zbulimit të problemit.

Pavarësisht nga fakti se, duke gjykuar nga tendencat në zhvillim, projektligji do të prekë vetëm prodhuesit komercialë të softuerit, komuniteti është i shqetësuar për ndikimin e tij negativ në ekosistemin e zhvillimit të softuerit me burim të hapur dhe e sheh faturën si një faktor që kufizon avancimin e projekteve me burim të hapur. dhe pengon zhvillimin e softuerit me kod të hapur si një lëvizje ndërkombëtare. Kompanitë që zhvillojnë produkte të bazuara në projekte ndërkombëtare me burim të hapur ose që përdorin biblioteka me burim të hapur do të mbajnë përgjegjësi për problemet e sigurisë dhe korrigjimin e pamjaftueshëm të dobësive në kod, edhe nëse ai kod është shkruar nga entuziastë nga vende të tjera. Pritet që shfaqja e rreziqeve shtesë të biznesit të zvogëlojë atraktivitetin e krijimit të softuerit të bazuar në burim të hapur.

Në të njëjtën kohë, implikimet ligjore mund të ndikojnë edhe në projekte të pavarura që përfshijnë kod nga zhvilluesit e produkteve komerciale. Për shembull, ekziston pasiguri në lidhje me përgjegjësinë kur kodi me burim të hapur i zhvilluar nga një kompani komerciale ndahet me projekte jo-komerciale të palëve të treta dhe përdoret në shpërndarje. Linux.

Projektligji prezanton përgjegjësi ligjore për mosrespektimin e kërkesave të sigurisë, gjë që është në kundërshtim me detyrimet sociale. Debian, shpërndani softuerin për çdo qëllim dhe pa kufizime. Debian nuk gjurmon përfshirjen e kodit në projekte komerciale, punësimin e zhvilluesve ose burimet e financimit për zhvillimet e përfshira në shpërndarje, kështu që vendosja e kërkesave të specifikuara në projektligj rrit rreziqet ligjore që lidhen me përdorimin e shpërndarjes.

Ekziston rreziku që projektet në rrjedhën e sipërme të ndalojnë së ofruari kodin e tyre për shkak të frikës se mos bien nën CRA dhe aplikimit të ndëshkimeve shoqëruese. CRA gjithashtu mund ta bëjë më të vështirë ndarjen e kodit me burim të hapur me komunitetin, duke kërkuar që zhvilluesit të peshojnë implikimet ligjore të vënies së tij të disponueshme për komunitetin me burim të hapur. Për më tepër, projektligji zvogëlon atraktivitetin e procesit të hapur të zhvillimit, pasi puna është e dukshme dhe transparente për të gjithë, dhe kodi mund të përdoret gjatë procesit të zhvillimit, duke lejuar që kërkesat CRA të zbatohen gjatë punës me produktin, ndërsa softueri i pronarit është zhvillohet me dyer të mbyllura dhe i nënshtrohet ligjit me lirimin përfundimtar.

Zhvilluesit Debian Ata bëjnë thirrje për heqjen e plotë të procesit të zhvillimit të hapur nga fushëveprimi i CRA-së dhe zbatimin e ligjit vetëm për produktet përfundimtare. Ata gjithashtu propozojnë që kërkesat e CRA-së të mos zbatohen për produktet e prodhuara nga pronarët individualë dhe bizneset e vogla, pasi ato nuk do të ishin në gjendje të përmbushnin të gjitha kërkesat e CRA-së dhe do të detyroheshin të mbyllnin bizneset e tyre.

Deklarata i referohet gjithashtu natyrës së dyshimtë të kërkesës për të raportuar çështjet e sigurisë në Agjencinë Evropiane të Sigurisë së Rrjetit dhe Informacionit (ENISA) brenda 24 orëve nga identifikimi i një problemi ose marrja e informacionit për një cenueshmëri. Grumbullimi i informacionit për të gjitha dobësitë që ende nuk janë rregulluar në një vend mund të çojë në probleme të mëdha për të gjithë përdoruesit në rast të rrjedhjes së informacionit, transferimit të informacionit tek agjencitë e inteligjencës ose komprometimit të ENISA-s.

Burimi: opennet.ru

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster