Търсене
Close this search box.

„Неинформирани“ законодатели от ЕС рискуват да замъглят определението за отворен код в Закона за киберустойчивостта

Представители на индустрията разкритикуваха формулировката на водещия законодателен акт на ЕС за устойчивост на киберсигурността, като предположиха, че тя показва пренебрежение към принципите на отворения код.

Защитници на отворения код разкритикуваха Закона на ЕС за киберсигурност и устойчивост (CRA), като предположиха, че предложеното законодателство ще внесе смут в работата на разработчиците на софтуер в целия съюз и ще създаде широкообхватно объркване по отношение на правилата за отговорност.

Според Аманда Брок, главен изпълнителен директор на OpenUK, конкретната формулировка на законодателството противоречи на предишни определения на технологиите с отворен код, установени от Европейската комисия.

Окончателният текст на Закона за киберустойчивостта гласи, че „под софтуер със свободен и отворен код се разбира софтуер, чийто изходен код се споделя открито и чийто лиценз предвижда всички права, за да стане той свободно достъпен, използваем, модифицируем и преразпределяем“.

Въпреки това Брок твърди, че двусмислената и объркваща формулировка на отворения код в този случай оставя закона отворен за тълкуване и все още може да остави разработчиците в риск от неволно нарушаване на разпоредбите.

„Не е ясно защо Комисията е решила да се позове на софтуера с отворен код по този начин“, каза тя. „Няма никакво обяснение за това, че тя пренебрегва възприетото определение за софтуер с отворен код и отдавна установеното определение за свободен софтуер.“

„Тази формулировка също така не съответства на определенията, използвани преди това от Комисията.“
Основната критика към акта през последната година беше съсредоточена върху правилата, според които разработчиците могат да бъдат подведени под отговорност за софтуерни уязвимости. Множество организации, включително Linux Foundation, предположиха, че това може да създаде „смразяващ ефект“ в цялата европейска екосистема.

Общността изглежда получи отсрочка през декември, когато промени в последния момент означаваха, че строгите правила ще бъдат облекчени, като окончателният проект освобождава от отговорност софтуера с отворен код, разработен без „търговски намерения“.

Брок отбеляза, че текстът трябва да премине още един етап на преразглеждане в законодателния процес. Според нея това е възможност за общността с отворен код да се ангажира със законодателите, за да се гарантира, че се използва правилното определение, за да се предотврати бъдещо объркване за екосистемата.

„Може да се окаже, че общностите с отворен код смятат за полезно да направят последен тласък в кампанията срещу CRA, за да насърчат Комисията да използва коригирано и установено определение.“

В сегашния си вид CRA ще създаде „допълнителен слой към кода, за да може той да се квалифицира като отворен код“, според Брок, която добавя, че изискванията към разработчиците могат да създадат „непредвидени бариери“ и търкания между общността и регулаторите.

„Нито свободният софтуер, нито софтуерът с отворен код в миналото са били обект на изискване за отворена разработка“, каза тя. „Кодът може, и редовно, да е с отворен код, но да е разработен в частен план, след което да бъде споделен или отворен на по-късен етап.

„Тази допълнителна и вероятно непреднамерена бариера пред възползването от изключението за отворен код в този регламент няма да бъде приета добре в технологичния сектор. Тя по-скоро ще предизвика ненужно ниво на търкания и объркване.“

Войната на ЕС с отворения код

Отпор срещу законодателството на ЕС от страна на общността на отворения код беше силен на фона на критиките, че то може сериозно да попречи на иновациите в европейската екосистема.

През юли 2023 г. заинтересованите страни от индустрията определиха Закона за кибернетичната устойчивост като „смъртоносен удар“ за общността с отворен код
Говорейки пред ITPro по това време, главният технически директор на Sonatype Брайън Фокс заяви, че законът рискува „сериозно да подкопае“ проектите с отворен код в целия съюз и може да повлияе негативно на по-широките усилия за подобряване на киберустойчивостта.

Междувременно Законът на ЕС за изкуствения интелект също беше източник на противоречия, като защитниците на индустрията предупредиха, че ограниченията, наложени върху разработването на изкуствен интелект с отворен код, могат да навредят на способността на съюза да се конкурира с международните партньори.

През ноември 2023 г. групата за технологична политика DigitalEurope заяви, че стартъпите на ЕС в областта на ИИ „могат да бъдат регулирани от съществуване“.

Брок заяви, че правилата относно отговорността за продукта както в ЗОП, така и в Закона за ИИ трябва да бъдат сериозен повод за безпокойство за европейските разработчици.

„Важно е да се разбере какво се опитва да постигне Комисията с подхода си към отворения код не само в CRA, но и в цялото регулиране на ИИ и отговорността за продукта“, каза тя.

„Опитва ли се тя да стесни кода, който ще попадне в изключенията, като го квалифицира като свободен софтуер и софтуер с отворен код, или това е просто резултат от лоша информираност?“

 

Източник: itpro.co.uk

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
20 юни 2024

Измама на Markopolo е насочена към потребителит...

Установен е извършител на заплаха с псевдоним markopolo, който стои...
Бъдете социални
Още по темата
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
20/06/2024

Прегряване: Доставчиците на...

Акценти Сложен пейзаж от инструменти: Разгледайте...
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!