La loi europenne sur la cyber-rsilience comprend des avances pour l'Open Source, selon la Python Software Foundation

Auparavant, la Python Software Foundation tait inquite sur la loi europenne sur la cyber-rsilience (CRA). Depuis l'volution du texte, la PSF dclare que la loi europenne sur la cyber-rsilience est adopte avec des gains pour l'Open Source.

En avril dernier, la Python Software Foundation a crit la communaut pour lui faire part de ses inquitudes quant l'avenir de l'cosystme open source en gnral, et de CPython et PyPI en particulier, si la loi europenne sur la cyber-rsilience (CRA) devait tre adopte sous la forme qui avait t communique. l'poque, la PSF craignait qu'en fournissant des logiciels que tout le monde peut utiliser, analyser ou modifier, la PSF et/ou la communaut Python ne deviennent lgalement responsables des problmes de scurit dans les produits construits avec les composants de code fournis gratuitement. La PSF a demand plus de clart, en particulier :

La bonne nouvelle, c'est que le texte de la CRA a beaucoup volu entre le moment o la communaut open source - y compris la PSF - a commenc exprimer ses proccupations et le texte final de la loi, qui a t entrin le 1er dcembre. Ce texte introduit l'ide d'un "gestionnaire open-source".En outre, le texte final dmontre une meilleure comprhension du fonctionnement des logiciels libres et de la valeur qu'ils apportent l'cosystme global du dveloppement de logiciels.
Est-que la PSF a fini avec la lgislation europenne ? Ah, bien qu'il serait agrable pour la communaut Python de pouvoir rayer quelques points de sa liste de choses faire, ce n'est pas tout fait comme a que a fonctionne. Tout d'abord, le concept de "gestionnaire open-source" est une ide toute nouvelle dans la lgislation europenne. La PSF suivra donc la conversation au fur et mesure que ce nouveau concept sera mis en uvre ou interagira avec d'autres lments de la lgislation europenne afin de s'assurer que la comprhension continue de reflter l'intention et les ralits du dveloppement de l'open-source. Deuximement, d'autres textes lgislatifs sont en cours d'laboration et pourraient galement avoir un impact sur l'cosystme Python. La PSF surveillera donc la directive sur la responsabilit du fait des produits et suivrons les discussions sur les brevets essentiels pour s'assurer que les effets sur Python et le dveloppement open-source sont intentionnels (et, bienveillants, ou tout au moins bnins).

La PSF remerci Open Forum Europe (OFE) - en particulier Ciarn O'Riordan - d'avoir rassembl la communaut du logiciel libre pour partager ses ides sur la manire dont le texte propos affecterait le logiciel libre, en rflchissant la manire dont les objectifs de l'acte propos pourraient tre atteints sans crer involontairement un effet paralysant pour l'open-source et en communiquant ces ides aux lgislateurs. Le travail de l'OFE pour coordonner les efforts a certainement facilit l'coute des proccupations de la FSP et il a t plus facile pour les lgislateurs d'valuer et de prendre en compte les impacts sur l'cosystme open source lorsqu'ils ont pu parler d'une seule voix.

L'intgralit du rglement est publie ici, si vous souhaitez approfondir le texte.

Source : Python Software Foundation

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Loi europenne sur la cyber-rsilience : qu'est-ce que cela signifie pour l'cosystme open source ? Un dveloppeur analyse le nouveau texte du projet de loi

Debian affirme que la loi europenne sur la cyber-rsilience pourrait provoquer la disparition de plusieurs petits projets de logiciels libres dont dpendent de nombreuses distributions Linux

La proposition europenne de loi sur la cyber-rsilience, une menace pour l'open source ? Oui, selon des acteurs qui indiquent que son application pourrait avoir un impact dsastreux