Open Source, una proposta di legge mette a rischio lo sviluppo in Europa

In base al Cyber Resilience Act anche i singoli programmatori volontari sarebbero responsabili per il codice non sicuro.



[ZEUS News - www.zeusnews.it - 17-04-2023]

cyber resilience act open source europa

Dallo scorso settembre l'Unione Europea sta valutando due proposte di legge mirate a promuovere la sicurezza dei prodotti digitali e a tutelare i consumatori in caso di danni causati da prodotti resi insicuri da aggiornamenti software, il Cyber Resilience Act (CRA, Atto legislativo sulla ciberresilienza) e il Product Liability Act.

In entrambi i casi si tratta di proposte che si trovano ancora nella fase di consultazione, ma alcuni elementi presenti in esse hanno già suscitato preoccupazione in diverse realtà importanti del panorama informatico.

A dare voce alle proprie perplessità è innanzitutto la Python Software Foundation (PSF), la quale ha rilevato come il Cyber Resilience Act in particolare rischi di rendere le organizzazioni e gli individui che distribuiscono software open source ingiustamente responsabili per eventuali errori nel codice.

La fondazione Python, che supervisiona e promuove il linguaggio di programmazione Python a livello globale, sostiene che le leggi sono troppo vaghe e non fanno netta distinzione tra gli autori indipendenti di componenti open source (che lavorano "per la gloria", senza compenso) e le grandi aziende tecnologiche che vendono prodotti open source agli utenti finali, rendendo i primi tanto responsabili quanto le seconde di eventuali problemi in cui possano incorrere gli utenti a causa di bug nel codice capaci di compromettere la sicurezza.

La proposta di normativa europea prevede multe fino a 15 milioni di euro o fino al 2,5% del fatturato annuo per chi venisse riconosciuto responsabile di un problema di sicurezza software, e la mancanza di chiarezza citata comporta che gli sviluppatori volontari di software open source, ma anche le realtà come la stessa PSF che coordinano lo sviluppo di progetti a sorgente aperto, possano venire considerati responsabili, anche se non hanno mai tratto un guadagno dai prodotti.

«In base alla formulazione attuale, la PSF potrebbe essere finanziariamente responsabile per qualsiasi prodotto che includa codice Python, pur non avendo mai ricevuto alcun guadagno monetario da tali prodotti» scrive la Fondazione le cui attività sarebbero a rischio, per lo meno in Europa, se il CRA venisse approvato così com'è: la PSF non potrebbe più continuare a fornire Python e PyPI (il Python Package Index) nel Vecchio Continente.

La fondazione Python chiede pertanto ai legislatori europei di chiarire il linguaggio delle proposte di legge, in modo da escludere le organizzazioni e gli sviluppatori open source dalla responsabilità per i difetti nei prodotti commerciali che incorporano il loro codice, sottolineando come imporre agli sviluppatori open source la responsabilità per i loro contributi al codice scoraggi la partecipazione ai progetti open source e danneggi l'innovazione e la collaborazione nel settore informatico.

A rischio - si capisce - non c'è soltanto l'ecosistema Python: le preoccupazioni della PSF coinvolgono tutte le realtà open source. Non a caso, in termini simili si sono già espresse la Eclipse Foundation, la Open Source Initiative, e diversi altri: a rischio ci sono l'uso e lo sviluppo di software open source in Europa.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Sophos Sandboxie diventa open source
qBittorrent, una versione sospetta appare nel Microsoft Store
L'Unione Europea vuole un proprio sistema operativo
La Fsf vuole i sorgenti di Windows 7 per renderli open source
L'e-reader fai da te e open source
Facebook sta creando un sistema operativo per sostituire Android
GitHub, progetti open source in salvo tra i ghiacci dell'Artico
Il grande database della cacca cerca volontari

Commenti all'articolo (ultimi 5 di 9)

Che sia vero lo penso anch'io anche se non prove assolutamente certe.
3-6-2023 14:13

@Gladiator Da giovane usavamo dire "poco ma sicuro" - il vero Ŕ che Ŕ vero - purtroppo.
3-6-2023 14:08

@Sergio Sicuramente in quello che dici in merito a chi non Ŕ allineato ed alla volontÓ di avere un controllo globale c'Ŕ del vero.
3-6-2023 11:39

{Sergio}
Ho il sospetto che la realtà sia ben diversa ovvero qualcuno vuole il "controllo globale" dei sistemi informatici. I singoli programmatori non allineati agli interessi di Stati o multinazionali sono un pericolo. L'I.A, i controlli informatici su persone e cose sono un reale pericolo per la demovrazia e la... Leggi tutto
30-5-2023 18:52

Come dite Voi multare chi si impegna nell'OpenSource ecc.. e' una grande tristezza e delusione, se non fosse per Loro la maggioranza dei programmi ed innovazioni anche a pagamento (idee copiate o prese come spunto) non esisterebbe e letta cosi' e' cosa sbagliata quello che intendono fare (tanto per cambiare) dicono che il problema e' che... Leggi tutto
17-5-2023 09:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ad alta quota, secondo te, qual Ŕ il comportamento pi¨ fastidioso?
Il passeggero della fila avanti che reclina lo schienale, senza nemmeno girarsi e avvisarti gentilmente.
Il passeggero della fila dietro che punta le piante dei piedi (o le ginocchia) nella parte alta del sedile.
I bambini che urlano ripetutamente o infastidiscono gli altri passeggeri, senza che i genitori intervengano.
Il passeggero che puzza di sudore.
Il passeggero che ascolta la musica ad alto volume.
Il passeggero che si ubriaca in volo.
Il passeggero che cerca di psicanalizzarti... per tutto il viaggio.
Il passeggero che si allarga sui braccioli del vicino.
I passeggeri che amoreggiano durante il volo.
Il passeggero che cerca di rimorchiare.

Mostra i risultati (2534 voti)
Giugno 2023
Pirati del web in lutto: Rarbg chiude per sempre
Venti di tecnocontrollo in Spagna
Maggio 2023
Stack Overflow è la prima vittima della IA
WhatsApp, ora i messaggi si possono modificare dopo l'invio
HP e l'aggiornamento che rende inutilizzabili le stampanti
Windows 10 21H2, aggiornamento forzato in vista
Google Chrome dirà addio al lucchetto da settembre
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
Western Digital agli utenti: gli hacker hanno i vostri dati
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
WhatsApp introduce il supporto a più smartphone
La UE metterà il naso negli algoritmi dei giganti del web
Con la vendita della Rete TIM avremo le tariffe più alte
Windows 11 in versione live
Western Digital violata, sottratti 10 Tbyte di dati
Tutti gli Arretrati
Accadde oggi - 5 giugno


web metrics