Il Cyber Resilience Act (CRA) e gli impatti sul software libero

To: debian-italian@lists.debian.org
Subject: Il Cyber Resilience Act (CRA) e gli impatti sul software libero
From: Davide Prina <Davide.Prina@null.net>
Date: Sat, 11 Feb 2023 17:37:02 +0100
Message-id: <[🔎] trinity-d8977f05-baf9-4527-8c6b-7771d6900d62-1676133422876@3c-app-mailcom-lxa15>

Qui[¹] è presente una breve presentazione del Cyber Resilience Act (CRA),
una nuova legislazione europea che stabilisce nuove regole di sicurezza
per software/hardware più disparato.
Il CRA è in draft e si può partecipare alla discussione per chiederne
modifiche, la sua schedulazione attuale prevede l'entrata in
applicazione nel maggio 2026.
Nel filmato sono presenti sia persone dell'Unione Europea che stanno
redigendo il CRA che rappresentanti del software libero.

Purtroppo, pur indicando esplicitamente che non riguarda il software
libero, quando definisce il software commerciale, che ne è soggetto,
indica degli esempi che fanno rientrare nella sua applicazione anche
quei software che sembravano esclusi, ad esempio:
* se si offre supporto a pagamento
* se si ottengono introiti anche indiretti (es: banner pubblicitari)

Inoltre una società che usa software di terzi deve garantire anche
per questi... e se citata in giudizio deve essere lei a dimostrare il
rispetto del CRA nel caso in esame...

Tenendo conto che questa sarà una legge solo europea, ma che l'UE è il
più grosso mercato a livello mondiale e che per questo ed altri motivi
una legge europea poi ha impatti e fa si che anche società non europee
siano obbligate ad assoggettarsi o preferiscano rispettare quanto qui
presente... come già successo in moltissimi casi tra i più disparati.

Jonathan Carter, l'attuale leader Debian vuole istituire un team per
assistere nella valutazione del CRA[²].

Da quel poco che ho visto secondo me quello che potrebbe succedere è
questo:
* forte aumento prezzi di tutti i prodotti hw/sw, soprattutto il cloud
* diminuzione uso di software libero, soprattutto per quello che non
  ha alle spalle società che possano garantire il rispetto del CRA
* forte riduzione di nuove società e progetti di software libero
  per questi stringenti e onerosi obblighi
* creazione di grossi monopoli che possono sopportare processi e
  penali

Ciao
Davide

[¹] https://fosdem.org/2023/schedule/event/cyber_resilience/

[²] https://lists.debian.org/debian-project/2023/02/msg00007.html

--
La mia privacy non è affar tuo
https://noyb.eu/it

Reply to:

Follow-Ups:
- Re: Il Cyber Resilience Act (CRA) e gli impatti sul software libero
  - From: Leonardo Boselli <leo-stretch@trail.it>

Prev by Date: Re: Backup di maildir
Next by Date: Proposta una patch per Linux: CONFIG_DEFAULT_CPU_MITIGATIONS_OFF
Previous by thread: Re: firmware-iwlwifi scomparso da sid
Next by thread: Re: Il Cyber Resilience Act (CRA) e gli impatti sul software libero
Index(es):
- Date
- Thread