Debian indice una General Resolution per pronunciarsi a proposito del Cyber Resilience Act della UE
Agli inizi dello scorso agosto abbiamo raccontato del Cyber Resilience Act, una proposta di legge della comunità europea volta a tutelare gli utenti dai pericoli derivanti l’utilizzo di “products with digital elements“, quindi nella sostanza del software.
All’interno della discussione rientrano ovviamente tutti i software, compresi quelli open-source. Già nell’articolo di agosto evidenziavamo i 2 problemi principali della formulazione attuale della proposta: il primo di responsabilità, per via delle garanzie richieste al software che con lo spirito open-source sono in antitesi, il secondo di sicurezza, in merito agli obblighi di pubblicazione delle vulnerabilità.
La proposta non è ancora legge e probabilmente la discussione pubblica in merito andrà avanti per molto tempo, poiché non è certamente stata accolta in maniera positiva, in particolare dal mondo open-source, ma in generale un po’ da tutti.
Per predisporsi al meglio di fronte a questa situazione il progetto Debian, per mano di Santiago Ruano Rincón, ha indetto una General Resolution, dal titolo: Statement about the EU Legislation “Cyber Resilience Act and Product Liability Directive”.
Le “General Resolution” (GR) sono uno strumento di voto utilizzato dalla comunità di Debian per prendere decisioni importanti su questioni fondamentali relative al progetto e rappresentano una delle principali forme di democrazia all’interno della comunità Debian.
Una delle più popolari GR recenti è stata quella in merito a Systemd, conclusasi nel 2020.
La GR relativa al Cyber Resilience Act richiederà un voto da parte di tutti i membri di Debian, i quali potranno anche produrre proposte alternative all’interno di quello che è il periodo di tempo indicato, in questo caso dal 12 al 25 novembre.
L’unica proposta al momento presente, la “A”, prevede che il progetto Debian per l’aspetto della certificazione del software sottolinei l’importanza del concetto di Free Software come dono liberamente offerto alla società, e quindi come implicitamente non possa essere garantito, mentre per l’aspetto della sicurezza riporta il Debian Social Contract No. 2, 3 and 4 nel quale viene manifestata la volontà di mantenere la filosofia “We will not hide problems“.
Tutte cose già emerse quando abbiamo iniziato a parlare della proposta di legge, condivise da una porzione molto ampia (per non dire dalla totalità) della community open-source, e tutte cose su cui il progetto Debian, da sempre attento a questi temi socio-politici sta appunto stabilendo la propria posizione ufficiale, come sempre in modalità democratica.
Sicuramente un contributo importante per far capire alla UE come quel testo non possa essere applicato all’open-source, nella speranza che orecchie attente possano cogliere queste valide ragioni.
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.