Matokeo ya kura ya jumla (GR, azimio la jumla) ya watengenezaji wa mradi wa Debian wanaohusika katika kudumisha vifurushi na kudumisha miundombinu yamechapishwa, ambapo maandishi ya taarifa inayoelezea msimamo wa mradi kuhusu muswada wa Sheria ya Ustahimilivu wa Mtandao (CRA) kukuzwa katika Umoja wa Ulaya iliidhinishwa. Mswada huu unatoa mahitaji ya ziada kwa watengenezaji wa programu yanayolenga kuhamasisha udumishaji wa usalama, ufichuaji wa taarifa kuhusu matukio na kuondoa mara moja udhaifu katika kipindi chote cha maisha ya bidhaa.
Katika kesi ya ukiukaji wa mahitaji, imepangwa kuanzisha faini ambayo inaweza kufikia euro milioni 15 au 2.5% ya mauzo ya kila mwaka ya kampuni. Pindi muswada huo utakapopitishwa, watengenezaji watahitajika kutoa njia za kuwasilisha viraka kwa udhaifu, kufanya tathmini za hatari za usalama kabla ya kuleta bidhaa sokoni, kufanya majaribio ya usalama wa bidhaa (ukaguzi wa lazima wa nje unaletwa kwa mifumo muhimu), kuondoa udhaifu wakati wote. mzunguko wa maisha, na uwasilishe taarifa kuhusu matukio ya usalama ndani ya saa 24 baada ya tatizo kugunduliwa.
Licha ya ukweli kwamba, kwa kuzingatia mielekeo inayojitokeza, mswada huo utaathiri tu watayarishaji wa programu za kibiashara, jamii ina wasiwasi kuhusu athari zake hasi kwenye mfumo wa ikolojia wa ukuzaji wa programu huria na inauona mswada huo kama sababu inayozuia maendeleo ya miradi ya chanzo huria. na huzuia uundaji wa programu huria kama harakati ya kimataifa. Makampuni yanayotengeneza bidhaa kulingana na miradi ya kimataifa ya programu huria au kutumia maktaba huria yatawajibishwa kwa matatizo ya usalama na kutoweka kwa udhaifu katika kanuni, hata kama msimbo huo umeandikwa na wapenzi kutoka nchi nyingine. Inatarajiwa kuwa kuibuka kwa hatari za ziada za biashara kutapunguza mvuto wa kuunda programu kulingana na chanzo wazi.
Wakati huo huo, miradi huru inayojumuisha msimbo kutoka kwa watengenezaji wa bidhaa za kibiashara inaweza pia kuathiriwa na matokeo ya kisheria. Kwa mfano, kuna kutokuwa na uhakika kuhusu dhima katika hali ambapo msimbo wa chanzo huria uliotengenezwa na kampuni ya kibiashara unaweza kuhamishwa hadi kwa miradi mingine isiyo ya kibiashara na kutumika katika usambazaji wa Linux.
Mswada huo unatoa dhima ya kisheria kwa kutotii mahitaji ya usalama, ambayo inakinzana na wajibu wa kijamii wa Debian kusambaza programu kwa madhumuni yoyote na bila vikwazo. Debian haifuatilii uhusika wa msimbo katika miradi ya kibiashara, uajiri wa wasanidi programu na vyanzo vya ufadhili wa maendeleo yanayotolewa katika usambazaji, kwa hivyo kuweka mahitaji yaliyoainishwa katika mswada huongeza hatari za kisheria wakati wa kutumia usambazaji.
Kuna hatari kwamba miradi ya mkondo itaacha kutoa nambari zao kwa sababu ya hofu ya kuangukia chini ya CRA na utumiaji wa adhabu zinazohusiana. CRA pia inaweza kuifanya iwe vigumu zaidi kushiriki msimbo wa chanzo huria na jumuiya, ikihitaji wasanidi programu kupima athari za kisheria za kufanya msimbo upatikane. Kwa kuongeza, muswada huo unapunguza mvuto wa mchakato wa maendeleo ya wazi, kwa kuwa kazi inaonekana na uwazi kwa kila mtu, na kanuni inaweza kutumika wakati wa mchakato wa maendeleo, kuruhusu mahitaji ya CRA kuomba wakati wa kufanya kazi kwenye bidhaa, wakati programu ya wamiliki ni. kuendelezwa nyuma ya milango iliyofungwa na kuwa chini ya sheria baada ya kuachiliwa mara ya mwisho.
Wasanidi programu wa Debian wanatoa wito kwamba usanidi wa programu huria kuondolewa kabisa kutoka kwa CRA na sheria itumike kwa bidhaa za mwisho pekee. Pia inapendekezwa kuwa mahitaji ya CRA yasitumike kwa bidhaa za wafanyabiashara pekee na wafanyabiashara wadogo, kwani hawataweza kukidhi mahitaji yote yaliyowekwa na CRA na watalazimika kufunga biashara zao.
Taarifa hiyo pia inarejelea hali ya kutiliwa shaka ya mahitaji ya kuripoti masuala ya usalama kwa Mtandao wa Ulaya na Wakala wa Usalama wa Taarifa (ENISA) ndani ya saa 24 baada ya kutambua tatizo au kupokea taarifa kuhusu uwezekano wa kuathiriwa. Kukusanya taarifa kuhusu udhaifu wote ambao bado haujarekebishwa katika sehemu moja kunaweza kusababisha matatizo makubwa kwa watumiaji wote iwapo kuna uvujaji wa taarifa, uhamisho wa taarifa kwa mashirika ya kijasusi, au maelewano ya ENISA.
Chanzo: opennet.ru