114 подписчиков
Праздники, конечно, праздниками, но там за пару дней до Нового Года ребятушки из Debian всё же выступили с официальной позицией касательно Cyber Resilience Act. Тот самый законопроект, который якобы должен определить, кто несёт ответственность за уязвимости в софте, как их надо исправлять, в какие сроки, и так далее.
А поскольку законы пишут бюрократы, все вроде понимают, что речь о коммерческих компаниях, но документа такого нет, и всё OSS напряжено как электричество, высказывает обеспокоенность и демонстрирует озабоченность. Словом, всё как у больших дядь из большой политики.
TL;DR Если CRA примут буквально завтра, может выясниться, что большим OSS-проектам (типа дебиана) проще будет перестать публиковать код, чем думать о юридических рисках использования их кода в левых проектах. Поэтому камрады из Debian просят большими буквами написать, что под CRA не попадает весь OSS.
Около минуты
2 января 2024