Open Source, una proposta di legge mette a rischio lo sviluppo in Europa

In base al Cyber Resilience Act anche i singoli programmatori volontari sarebbero responsabili per il codice non sicuro.



[ZEUS News - www.zeusnews.it - 17-04-2023]

cyber resilience act open source europa

Dallo scorso settembre l'Unione Europea sta valutando due proposte di legge mirate a promuovere la sicurezza dei prodotti digitali e a tutelare i consumatori in caso di danni causati da prodotti resi insicuri da aggiornamenti software, il Cyber Resilience Act (CRA, Atto legislativo sulla ciberresilienza) e il Product Liability Act.

In entrambi i casi si tratta di proposte che si trovano ancora nella fase di consultazione, ma alcuni elementi presenti in esse hanno già suscitato preoccupazione in diverse realtà importanti del panorama informatico.

A dare voce alle proprie perplessità è innanzitutto la Python Software Foundation (PSF), la quale ha rilevato come il Cyber Resilience Act in particolare rischi di rendere le organizzazioni e gli individui che distribuiscono software open source ingiustamente responsabili per eventuali errori nel codice.

La fondazione Python, che supervisiona e promuove il linguaggio di programmazione Python a livello globale, sostiene che le leggi sono troppo vaghe e non fanno netta distinzione tra gli autori indipendenti di componenti open source (che lavorano "per la gloria", senza compenso) e le grandi aziende tecnologiche che vendono prodotti open source agli utenti finali, rendendo i primi tanto responsabili quanto le seconde di eventuali problemi in cui possano incorrere gli utenti a causa di bug nel codice capaci di compromettere la sicurezza.

Consigliamo la lettura di:
Una libreria open source per aggiungere la IA ai siti web
L'antivirus open source ClamAV raggiunge la versione 1.0
LibreOffice diventa a pagamento
2022, fuga dall'open source

La proposta di normativa europea prevede multe fino a 15 milioni di euro o fino al 2,5% del fatturato annuo per chi venisse riconosciuto responsabile di un problema di sicurezza software, e la mancanza di chiarezza citata comporta che gli sviluppatori volontari di software open source, ma anche le realtà come la stessa PSF che coordinano lo sviluppo di progetti a sorgente aperto, possano venire considerati responsabili, anche se non hanno mai tratto un guadagno dai prodotti.

«In base alla formulazione attuale, la PSF potrebbe essere finanziariamente responsabile per qualsiasi prodotto che includa codice Python, pur non avendo mai ricevuto alcun guadagno monetario da tali prodotti» scrive la Fondazione le cui attività sarebbero a rischio, per lo meno in Europa, se il CRA venisse approvato così com'è: la PSF non potrebbe più continuare a fornire Python e PyPI (il Python Package Index) nel Vecchio Continente.

Articoli raccomandati:
Dall'UE l'alternativa autarchica a Microsoft Office
Il sistema operativo open source che ridà vita ai vecchi smartphone
CentOS, c'è un successore
Il sogno del software libero, open source ed eterno

La fondazione Python chiede pertanto ai legislatori europei di chiarire il linguaggio delle proposte di legge, in modo da escludere le organizzazioni e gli sviluppatori open source dalla responsabilità per i difetti nei prodotti commerciali che incorporano il loro codice, sottolineando come imporre agli sviluppatori open source la responsabilità per i loro contributi al codice scoraggi la partecipazione ai progetti open source e danneggi l'innovazione e la collaborazione nel settore informatico.

A rischio - si capisce - non c'è soltanto l'ecosistema Python: le preoccupazioni della PSF coinvolgono tutte le realtà open source. Non a caso, in termini simili si sono già espresse la Eclipse Foundation, la Open Source Initiative, e diversi altri: a rischio ci sono l'uso e lo sviluppo di software open source in Europa.

Spunti di approfondimento:
Windows XP, il codice sorgente finisce in Rete
Il Game Boy a energia solare che può funzionare per sempre
Anche Windows ha il suo gestore di pacchetti in stile Linux
Huawei sotto accusa per la patch che rende Linux meno sicuro

Non perderti anche:
Sophos Sandboxie diventa open source
qBittorrent, una versione sospetta appare nel Microsoft Store
L'Unione Europea vuole un proprio sistema operativo
La Fsf vuole i sorgenti di Windows 7 per renderli open source

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Sophos Sandboxie diventa open source
qBittorrent, una versione sospetta appare nel Microsoft Store
L'Unione Europea vuole un proprio sistema operativo
La Fsf vuole i sorgenti di Windows 7 per renderli open source
L'e-reader fai da te e open source
Facebook sta creando un sistema operativo per sostituire Android
GitHub, progetti open source in salvo tra i ghiacci dell'Artico
Il grande database della cacca cerca volontari

Commenti all'articolo (ultimi 5 di 11)


Gladiator
E non solo, la cosa fa anche maggiormente il gioco dei masnadieri ingordi ed idioti, con un effetto ricorsivo negativo sempre più evidente e pernicioso. :roll: Leggi tutto
17-6-2023 10:42

zeross
La realtà è solo che se ha emettere leggi metti degli ignoranti incompetenti (Salvini è stato per anni parlamentare europeo e nessuno dei suoi colleghi ha avuto nulla da eccepire su di lui) essi saranno capaci di pensare solo a multe come farebbe un sindaco di un paesino che spera che cosi entrino soldi nelle casse e tutti rispettano... Leggi tutto
13-6-2023 20:49

Gladiator
Che sia vero lo penso anch'io anche se non prove assolutamente certe.
3-6-2023 14:13
whome
@Gladiator Da giovane usavamo dire "poco ma sicuro" - il vero è che è vero - purtroppo.
3-6-2023 14:08

Gladiator
@Sergio Sicuramente in quello che dici in merito a chi non è allineato ed alla volontà di avere un controllo globale c'è del vero.
3-6-2023 11:39
Leggi gli altri 6 commenti nel forum Programmazione
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto impieghi per andare al lavoro? (one-way, ovvero: sola andata)
Da 1 a 15 minuti
Da 15 a 30 minuti
Da 30 a 45 minuti
Da 45 a 60 minuti
Più di 60 minuti

Mostra i risultati (2392 voti)
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
n. 4008 del 20-10-2025
Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 novembre
2024
Da Leica una macchina fotografica a pellicola da oltre 20.000 euro
2022
Twitter, licenziamenti di massa e spunte blu a pagamento
2021
Windows 11 e il bug che crea decine di cartelle vuote
2020
Windows 10, plug and play a rischio
2019
Maze, il ransomware che si spaccia per l'Agenzia delle Entrate
2018
Surriscaldamento globale entro 15 anni, per colpa dei Bitcoin
2017
Windows 10 non sarà più gratuito
2015
I magneti e la refrigerazione (quasi) senza energia
2014
Condannato per pedofilia non potrà navigare in Internet
2013
IsoHunt risorge dalle proprie ceneri
2012
Premier, il Samsung Galaxy economico
2011
L'auto senza targa di Steve Jobs
2009
Aiuto, ho un cyberfiglio!
2008
Per duplicare una chiave basta una foto
2006
E' ora di rispondere
2005
Installeresti un sistema operativo di Apple sul tuo Pc?
2004
La Cina è lontana, l'America un po' meno
2002
L'offerta ePlanet per separarsi da Telecom Italia
2001
Tronchetti Provera presenta il conto
Olimpo Informatico


 
web metrics