Это переопределение вызвало смешанную реакцию в технологической индустрии, от осторожного оптимизма до беспокойного внимания. Поправка вводит концепцию “хранителя открытого исходного кода”, признавая уникальную природу разработки открытого исходного кода, но также вызывая опасения относительно её соответствия традиционным принципам открытого исходного кода. Для разработчиков открытого исходного кода это представляет новый юридический ландшафт для навигации, особенно в отношении обязанностей по безопасности.
Путь CRA через законодательные процессы подчёркивает сложности интеграции программного обеспечения с открытым исходным кодом в регуляторные рамки. Изначально были опасения относительно юридических обременений, которые это могло наложить на разработчиков, особенно касаемо уязвимостей безопасности в продуктах, использующих компоненты с открытым исходным кодом. Окончательный текст предлагает некоторое облегчение, освобождая некоммерческих участников открытого исходного кода от некоторых обязательств, при условии, что они не занимаются коммерческой деятельностью. Однако остаются неясности, особенно касаемо того, что считается коммерческой деятельностью.
По мере того, как CRA движется к завершению, участие сообщества открытого исходного кода критически важно для обеспечения поддержки законодательства и понимания нюансов разработки открытого исходного кода. Акт представляет собой значительный шаг в признании уникальных вкладов программного обеспечения с открытым исходным кодом в европейский юридический ландшафт, но требует тщательного мониторинга для соответствия ценностям и практикам сообщества.
Source: SecurityIntelligence
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.