Il 19 luglio 2019 (domani, mentre scrivo) il Parlamento Europeo voterà il CRA (Cyber Resiliency Act), che ha l'obiettivo di imporre requisiti stringenti riguardo la sicurezza del software alle entità che lo producono, di fatto stabilendo come il software va prodotto in modo da assicurarsi che abbia il minor numero possibile di vulnerabilità. Per quanto l'intento sia di per sé positivo, il testo che il parlamento si appresta a votare rischia di destabilizzare in maniera irreparabile la produzione di software Open Source in Europa.
La Eclypse Foundation sta seguendo molto da vicino l'evolversi della situazione, e al seguente link si può leggere in dettaglio di quali rischi stiamo parlando: https://eclipse-foundation.blog/2023/01/15/european-cyber-resiliency-act-potential-impact-on-the-eclipse-foundation/ Qualche giorno fa anche Github è uscita con un comunicato: https://github.blog/2023-07-12-no-cyber-resilience-without-open-source-sustainability/ E oggi l'azienda che produce FileZilla client e Server, per la quale io stesso lavoro, ha deciso di non fornire più il software in download, come forma di protesta. Qui il comunicato: https://filezilla-project.org/cra.php Si chiede a tutti di contattare i propri parlamentari che fanno parte della commissione ITRE affinché vengano edotti sui problemi derivanti dal corrente testo: https://www.europarl.europa.eu/committees/en/itre/home/members Fabio _______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
