IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Loi européenne sur la cyber-résilience : qu'est-ce que cela signifie pour l'écosystème open source ?


Sujet :

Sécurité

  1. #21
    Nouveau membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    January 2021
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : January 2021
    Messages : 9
    Points : 33
    Points
    33
    Par défaut Déconnectés de la réalité
    J'ai l'impression qu eles législateurs sont totalement déconnectés de la réalité et ont fait voter des lois sur des sujets qu'ils le maîtrisent pas.

  2. #22
    Membre expert
    Homme Profil pro
    ingénieur qualité
    Inscrit en
    March 2015
    Messages
    1 077
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : ingénieur qualité
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : March 2015
    Messages : 1 077
    Points : 3 299
    Points
    3 299
    Par défaut
    Citation Envoyé par bdr443 Voir le message
    J'ai l'impression qu eles législateurs sont totalement déconnectés de la réalité et ont fait voter des lois sur des sujets qu'ils le maîtrisent pas.
    N'est ce pas une sorte de vérité générale depuis quelques années?
    Combien de ministres/députés travaillent dans un domaine dans lequel ils ont travaillé/fait leurs preuves/se sont dûment renseignés?
    Et même quand c'est le cas ils travaillent en général sur des acquis devenus obsolètes, alors quand on parle d'un domaine qui évolue rapidement...
    Mais ces gens sont supérieurement intelligents donc pourquoi auraient ils besoin de s'informer auprès de sachants?

  3. #23
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    June 2023
    Messages
    764
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : June 2023
    Messages : 764
    Points : 54 118
    Points
    54 118
    Par défaut La loi européenne sur la cyber-résilience comprend des avancées pour l'Open Source
    La loi européenne sur la cyber-résilience comprend des avancées pour l'Open Source, selon la Python Software Foundation.

    Auparavant, la Python Software Foundation était inquiète sur la loi européenne sur la cyber-résilience (CRA). Depuis l'évolution du texte, la PSF déclare que la loi européenne sur la cyber-résilience est adoptée avec des gains pour l'Open Source.

    En avril dernier, la Python Software Foundation a écrit à la communauté pour lui faire part de ses inquiétudes quant à l'avenir de l'écosystème open source en général, et de CPython et PyPI en particulier, si la loi européenne sur la cyber-résilience (CRA) devait être adoptée sous la forme qui avait été communiquée. À l'époque, la PSF craignait qu'en fournissant des logiciels que tout le monde peut utiliser, analyser ou modifier, la PSF et/ou la communauté Python ne deviennent légalement responsables des problèmes de sécurité dans les produits construits avec les composants de code fournis gratuitement. La PSF a demandé plus de clarté, en particulier :

    "Une formulation qui exempte spécifiquement les dépôts de logiciels publics qui sont offerts comme un bien public dans le but de faciliter la collaboration rendrait les choses beaucoup plus claires. Nous aimerions également que notre communauté, en particulier les amateurs, les particuliers et les autres entités disposant de peu de ressources qui hébergent des paquets sur des dépôts publics gratuits tels que PyPI, soit exemptée".
    La bonne nouvelle, c'est que le texte de la CRA a beaucoup évolué entre le moment où la communauté open source - y compris la PSF - a commencé à exprimer ses préoccupations et le texte final de la loi, qui a été entériné le 1er décembre. Ce texte introduit l'idée d'un "gestionnaire open-source".

    L'expression "gestionnaire de logiciels open-source" désigne toute personne morale, autre qu'un fabricant, dont le but ou l'objectif est de fournir systématiquement et durablement un soutien au développement de produits spécifiques comportant des éléments numériques qualifiés de logiciels libres, destinés à des activités commerciales, et d'assurer la viabilité de ces produits ;" (p. 76)
    En outre, le texte final démontre une meilleure compréhension du fonctionnement des logiciels libres et de la valeur qu'ils apportent à l'écosystème global du développement de logiciels.

    "Plus spécifiquement, aux fins du présent règlement et en ce qui concerne les opérateurs économiques qui y sont visés, afin de garantir une distinction claire entre les phases de développement et de fourniture, la fourniture de produits logiciels gratuits et open-source comportant des éléments numériques qui ne sont pas monétisés par leurs fabricants n'est pas considérée comme une activité commerciale." (p. 10)
    Nom : 1.png
Affichages : 33247
Taille : 13,6 Ko

    Est-que la PSF a fini avec la législation européenne ? Ah, bien qu'il serait agréable pour la communauté Python de pouvoir rayer quelques points de sa liste de choses à faire, ce n'est pas tout à fait comme ça que ça fonctionne. Tout d'abord, le concept de "gestionnaire open-source" est une idée toute nouvelle dans la législation européenne. La PSF suivra donc la conversation au fur et à mesure que ce nouveau concept sera mis en œuvre ou interagira avec d'autres éléments de la législation européenne afin de s'assurer que la compréhension continue de refléter l'intention et les réalités du développement de l'open-source. Deuxièmement, d'autres textes législatifs sont en cours d'élaboration et pourraient également avoir un impact sur l'écosystème Python. La PSF surveillera donc la directive sur la responsabilité du fait des produits et suivrons les discussions sur les brevets essentiels pour s'assurer que les effets sur Python et le développement open-source sont intentionnels (et, bienveillants, ou tout au moins bénins).

    La PSF remerci Open Forum Europe (OFE) - en particulier à Ciarán O'Riordan - d'avoir rassemblé la communauté du logiciel libre pour partager ses idées sur la manière dont le texte proposé affecterait le logiciel libre, en réfléchissant à la manière dont les objectifs de l'acte proposé pourraient être atteints sans créer involontairement un effet paralysant pour l'open-source et en communiquant ces idées aux législateurs. Le travail de l'OFE pour coordonner les efforts a certainement facilité l'écoute des préoccupations de la FSP et il a été plus facile pour les législateurs d'évaluer et de prendre en compte les impacts sur l'écosystème open source lorsqu'ils ont pu parler d'une seule voix.

    L'intégralité du règlement est publiée ici, si vous souhaitez approfondir le texte.

    Source : Python Software Foundation

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi :

    Loi européenne sur la cyber-résilience : qu'est-ce que cela signifie pour l'écosystème open source ? Un développeur analyse le nouveau texte du projet de loi

    Debian affirme que la loi européenne sur la cyber-résilience pourrait provoquer la disparition de plusieurs petits projets de logiciels libres dont dépendent de nombreuses distributions Linux

    La proposition européenne de loi sur la cyber-résilience, une menace pour l'open source ? Oui, selon des acteurs qui indiquent que son application pourrait avoir un impact désastreux
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 0
    Dernier message: 09/12/2015, 12h15
  2. Réponses: 0
    Dernier message: 11/03/2015, 15h31
  3. Réponses: 0
    Dernier message: 09/11/2013, 17h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo