Agli inizi dello scorso agosto abbiamo raccontato del Cyber Resilience Act, una proposta di legge della comunità europea volta a tutelare gli utenti dai pericoli derivanti l’utilizzo di “products with digital elements“, quindi nella sostanza del software.
All’interno della discussione rientrano ovviamente tutti i software, compresi quelli open-source. Già nell’articolo di agosto evidenziavamo i due problemi principali della formulazione attuale della proposta: il primo di responsabilità, per via delle garanzie richieste al software che con lo spirito open-source sono in antitesi, il secondo di sicurezza, in merito agli obblighi di pubblicazione delle vulnerabilità.
La proposta non è ancora legge e probabilmente la discussione pubblica in merito andrà avanti per molto tempo, poiché non è certamente stata accolta in maniera positiva, in particolare dal mondo open-source, ma in generale un po’ da tutti.
Per predisporsi al meglio di fronte a questa situazione il progetto Debian, per mano di Santiago Ruano Rincón, ha indetto una General Resolution, dal titolo: Statement about the EU Legislation “Cyber Resilience Act and Product Liability Directive”.
Le “General Resolution” (GR) sono uno strumento di voto utilizzato dalla comunità di Debian per prendere decisioni importanti su questioni fondamentali relative al progetto e rappresentano una delle principali forme di democrazia all’interno della comunità Debian.
Una delle più popolari GR recenti è stata quella in merito a Systemd, conclusasi nel 2020.
La GR relativa al Cyber Resilience Act richiederà un voto da parte di tutti i membri di Debian, i quali potranno anche produrre proposte alternative all’interno di quello che è il periodo di tempo indicato, in questo caso dal 12 al 25 novembre.
L’unica proposta al momento presente, la “A”, prevede che il progetto Debian per l’aspetto della certificazione del software sottolinei l’importanza del concetto di Free Software come dono liberamente offerto alla società, e quindi come implicitamente non possa essere garantito, mentre per l’aspetto della sicurezza riporta il Debian Social Contract No. 2, 3 and 4 nel quale viene manifestata la volontà di mantenere la filosofia “We will not hide problems“.
Tutte cose già emerse quando abbiamo iniziato a parlare della proposta di legge, condivise da una porzione molto ampia (per non dire dalla totalità) della community open-source, e tutte cose su cui il progetto Debian, da sempre attento a questi temi socio-politici sta appunto stabilendo la propria posizione ufficiale, come sempre in modalità democratica.
Sicuramente un contributo importante per far capire alla UE come quel testo non possa essere applicato all’open-source, nella speranza che orecchie attente possano cogliere queste valide ragioni.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.