IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La loi européenne sur la cyber-résilience comprend des avancées pour l'Open Source
Selon la Python Software Foundation

Le , par Jade Emy
22 commentaires

7PARTAGES

8  0 
Auparavant, la Python Software Foundation était inquiète sur la loi européenne sur la cyber-résilience (CRA). Depuis l'évolution du texte, la PSF déclare que la loi européenne sur la cyber-résilience est adoptée avec des gains pour l'Open Source.

En avril dernier, la Python Software Foundation a écrit à la communauté pour lui faire part de ses inquiétudes quant à l'avenir de l'écosystème open source en général, et de CPython et PyPI en particulier, si la loi européenne sur la cyber-résilience (CRA) devait être adoptée sous la forme qui avait été communiquée. À l'époque, la PSF craignait qu'en fournissant des logiciels que tout le monde peut utiliser, analyser ou modifier, la PSF et/ou la communauté Python ne deviennent légalement responsables des problèmes de sécurité dans les produits construits avec les composants de code fournis gratuitement. La PSF a demandé plus de clarté, en particulier :

"Une formulation qui exempte spécifiquement les dépôts de logiciels publics qui sont offerts comme un bien public dans le but de faciliter la collaboration rendrait les choses beaucoup plus claires. Nous aimerions également que notre communauté, en particulier les amateurs, les particuliers et les autres entités disposant de peu de ressources qui hébergent des paquets sur des dépôts publics gratuits tels que PyPI, soit exemptée".
La bonne nouvelle, c'est que le texte de la CRA a beaucoup évolué entre le moment où la communauté open source - y compris la PSF - a commencé à exprimer ses préoccupations et le texte final de la loi, qui a été entériné le 1er décembre. Ce texte introduit l'idée d'un "gestionnaire open-source".

L'expression "gestionnaire de logiciels open-source" désigne toute personne morale, autre qu'un fabricant, dont le but ou l'objectif est de fournir systématiquement et durablement un soutien au développement de produits spécifiques comportant des éléments numériques qualifiés de logiciels libres, destinés à des activités commerciales, et d'assurer la viabilité de ces produits ;" (p. 76)
En outre, le texte final démontre une meilleure compréhension du fonctionnement des logiciels libres et de la valeur qu'ils apportent à l'écosystème global du développement de logiciels.

"Plus spécifiquement, aux fins du présent règlement et en ce qui concerne les opérateurs économiques qui y sont visés, afin de garantir une distinction claire entre les phases de développement et de fourniture, la fourniture de produits logiciels gratuits et open-source comportant des éléments numériques qui ne sont pas monétisés par leurs fabricants n'est pas considérée comme une activité commerciale." (p. 10)

Est-que la PSF a fini avec la législation européenne ? Ah, bien qu'il serait agréable pour la communauté Python de pouvoir rayer quelques points de sa liste de choses à faire, ce n'est pas tout à fait comme ça que ça fonctionne. Tout d'abord, le concept de "gestionnaire open-source" est une idée toute nouvelle dans la législation européenne. La PSF suivra donc la conversation au fur et à mesure que ce nouveau concept sera mis en œuvre ou interagira avec d'autres éléments de la législation européenne afin de s'assurer que la compréhension continue de refléter l'intention et les réalités du développement de l'open-source. Deuxièmement, d'autres textes législatifs sont en cours d'élaboration et pourraient également avoir un impact sur l'écosystème Python. La PSF surveillera donc la directive sur la responsabilité du fait des produits et suivrons les discussions sur les brevets essentiels pour s'assurer que les effets sur Python et le développement open-source sont intentionnels (et, bienveillants, ou tout au moins bénins).

La PSF remerci Open Forum Europe (OFE) - en particulier à Ciarán O'Riordan - d'avoir rassemblé la communauté du logiciel libre pour partager ses idées sur la manière dont le texte proposé affecterait le logiciel libre, en réfléchissant à la manière dont les objectifs de l'acte proposé pourraient être atteints sans créer involontairement un effet paralysant pour l'open-source et en communiquant ces idées aux législateurs. Le travail de l'OFE pour coordonner les efforts a certainement facilité l'écoute des préoccupations de la FSP et il a été plus facile pour les législateurs d'évaluer et de prendre en compte les impacts sur l'écosystème open source lorsqu'ils ont pu parler d'une seule voix.

L'intégralité du règlement est publiée ici, si vous souhaitez approfondir le texte.

Source : Python Software Foundation

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Loi européenne sur la cyber-résilience : qu'est-ce que cela signifie pour l'écosystème open source ? Un développeur analyse le nouveau texte du projet de loi

Debian affirme que la loi européenne sur la cyber-résilience pourrait provoquer la disparition de plusieurs petits projets de logiciels libres dont dépendent de nombreuses distributions Linux

La proposition européenne de loi sur la cyber-résilience, une menace pour l'open source ? Oui, selon des acteurs qui indiquent que son application pourrait avoir un impact désastreux

Une erreur dans cette actualité ? Signalez-nous-la !

22 commentaires
Commenter Signaler un problème