/dev/null
- Overig
CRA of anti open source wetgeving door grote VS lobby?
15-10-2023, 14:29 door Anoniem, 9 reacties
De CRA gaat actief worden waarbij makerS (meervoud) van software aansprakelijk worden voor software die ze ooit geschreven hebben en misschien jarenlater in andere software en of hardware gebruikt wordt en een lek bevat...
en ze moeten dat monitoren EN binnen 24 uur doorgeven aan de EU, want doorgeven van zeto days aan de EU kan natuurlijk nooit misbruikt worden.
en ze moeten dat monitoren EN binnen 24 uur doorgeven aan de EU, want doorgeven van zeto days aan de EU kan natuurlijk nooit misbruikt worden.
Reacties (9)
De CRA gaat actief worden waarbij makerS (meervoud) van software aansprakelijk worden voor software die ze ooit geschreven hebben
Zo, want we hebben nooit Linux nerds gehoord die bij elke Microsoft bug riepen dat software bedrijven keihard aansprakelijk moesten voor de schade van bugs.
Goed gedaan boys, je krijgt waar je om gevraagd hebt.
Oh, je wilde dat dat alleen maar gold voor grote bedrijven waar je een hekel aan had ? Had je er even bij moeten zeggen.
Succes met je github portfolio.
Er moet toch een mogelijkheid zijn om deze nieuwe EU-Goliath te kunnen verslaan of net als Gulliver te kunnen vastbinden.
Als we deze zich tot een steeds verder anti-vrijheidsmonster ontwikkelende entiteit, niet weten te temmen qua maatregelen en opleggingen aan onderdanen, als dit soort voorschriften, dan zijn we binnenkort al onze verworven rechten ook op Interwebz kwijt. Het zijn actuele bedreigingen van onze vrije communicatie.
Zien mensen, die dit betreft dit dan niet? Zien ze niet hoe overal de new global leaders de opdrachten van hun "meesters" dienen uit te voeren met de gevolgen voor ons allemaal als EU-burgers (althans de meeste van hen), die we voortdurend zien?
Als we deze zich tot een steeds verder anti-vrijheidsmonster ontwikkelende entiteit, niet weten te temmen qua maatregelen en opleggingen aan onderdanen, als dit soort voorschriften, dan zijn we binnenkort al onze verworven rechten ook op Interwebz kwijt. Het zijn actuele bedreigingen van onze vrije communicatie.
Zien mensen, die dit betreft dit dan niet? Zien ze niet hoe overal de new global leaders de opdrachten van hun "meesters" dienen uit te voeren met de gevolgen voor ons allemaal als EU-burgers (althans de meeste van hen), die we voortdurend zien?
"Gaat actief worden" is nog iets te voorbarig, want de Cyber Resilience Act[*] is nog niet aangenomen. De Europese Commissie heeft het wetsvoorstel ingediend; het Economisch en Sociaal Comité en de Europese Toezichthouder voor gegevensbescherming hebben adviezen gegeven; de Raad van de Europese Unie heeft een eerste lezing achter de rug (met bijna een jaar aan beraadslagingen); en nu is het Europees Parlement aan de beurt voor een eerste lezing. Hier staat de voortgang:
https://eur-lex.europa.eu/legal-content/NL/HIS/?uri=celex%3A52022PC0454
Het lijkt me geen anti-opensource-wetgeving door een lobby vanuit de VS. De Amerikaanse IT-reuzen zijn zelf volledig afhankelijk van open source, zelfs Microsoft. En dat zijn onwaarschijnlijk rijke bedrijven die ongetwijfeld zelf tot de meest invloedrijke lobbyisten horen.
Een beeld dat dacht ik meerdere critici vanuit de open source-hoek al hebben geschetst is dat de wet op zich lovenswaardige doelen nastreeft en dat er geen kwade intenties richting open source lijken te zijn, maar dat het probleem is dat de opstellers van het wetsvoorstel en degenen die er tot nu toe hun plasjes over hebben gedaan totaal geen kaas hebben gegeten van hoe open source ontwikkeld wordt en daardoor niet inzien waarom wat ze voorstellen een probleem is.
[*] Schrijftip: als je een afkorting gebruikt die (nog) niet heel gangbaar is, ga er dan niet vanuit dat iedereen die wel kent, maar schrijf het altijd minstens één keer voluit.
https://eur-lex.europa.eu/legal-content/NL/HIS/?uri=celex%3A52022PC0454
Het lijkt me geen anti-opensource-wetgeving door een lobby vanuit de VS. De Amerikaanse IT-reuzen zijn zelf volledig afhankelijk van open source, zelfs Microsoft. En dat zijn onwaarschijnlijk rijke bedrijven die ongetwijfeld zelf tot de meest invloedrijke lobbyisten horen.
Een beeld dat dacht ik meerdere critici vanuit de open source-hoek al hebben geschetst is dat de wet op zich lovenswaardige doelen nastreeft en dat er geen kwade intenties richting open source lijken te zijn, maar dat het probleem is dat de opstellers van het wetsvoorstel en degenen die er tot nu toe hun plasjes over hebben gedaan totaal geen kaas hebben gegeten van hoe open source ontwikkeld wordt en daardoor niet inzien waarom wat ze voorstellen een probleem is.
[*] Schrijftip: als je een afkorting gebruikt die (nog) niet heel gangbaar is, ga er dan niet vanuit dat iedereen die wel kent, maar schrijf het altijd minstens één keer voluit.
Door Anoniem: Er moet toch een mogelijkheid zijn om deze nieuwe EU-Goliath te kunnen verslaan of net als Gulliver te kunnen vastbinden.
Als we deze zich tot een steeds verder anti-vrijheidsmonster ontwikkelende entiteit, niet weten te temmen qua maatregelen en opleggingen aan onderdanen, als dit soort voorschriften, dan zijn we binnenkort al onze verworven rechten ook op Interwebz kwijt. Het zijn actuele bedreigingen van onze vrije communicatie.
Zien mensen, die dit betreft dit dan niet? Zien ze niet hoe overal de new global leaders de opdrachten van hun "meesters" dienen uit te voeren met de gevolgen voor ons allemaal als EU-burgers (althans de meeste van hen), die we voortdurend zien?
Als we deze zich tot een steeds verder anti-vrijheidsmonster ontwikkelende entiteit, niet weten te temmen qua maatregelen en opleggingen aan onderdanen, als dit soort voorschriften, dan zijn we binnenkort al onze verworven rechten ook op Interwebz kwijt. Het zijn actuele bedreigingen van onze vrije communicatie.
Zien mensen, die dit betreft dit dan niet? Zien ze niet hoe overal de new global leaders de opdrachten van hun "meesters" dienen uit te voeren met de gevolgen voor ons allemaal als EU-burgers (althans de meeste van hen), die we voortdurend zien?
Wij wonen in "de hel". Heb ik mij laten vertellen.
Ik laat het vechten nu aan anderen over. Mensen nemen het je toch niet in dank af. Of denk je dat de schaapjes blij zijn met de hulp? Ze hebben toch 'niets te verbergen'......
Lekker mijn eigen leven leiden , klaar . Ik heb de skills onafhankelijk te blijven. Ik kan dus mijzelf 'redden'.
het probleem is dat de googles en microsofts die open source gebruiken of maken genoeg geld hebben verdiend aan bedrijven, consumenten EN hun data, dat zij zich makkelijk kunnen houden aan de CRA... klaasje die op de zolder een programma geschreven heeft kan zich het niet veroorloven om binnen 24 uur een cve op te sturen naar de EU door 365 dagen per jaar te monitoren of klaassoft misschien een lek bevat .. hiermee effectief open source om zeep geholpen .. zeker de FOSS.... ik denk zelfs dat befrijven als canonical hier moeite mee gaan krijgen...
en dat nog afgezien van het feit dat een enge club als de EU nu een database krijgt (en alle 3 en 4 karakter afdelingen van spionnenclubs deze data ook krijgen en jou dus kunnen hacken met een hagelnieuwe exploit. moet je nagaan wat pegasus daar allemaal niet mee kan doen..
en dat nog afgezien van het feit dat een enge club als de EU nu een database krijgt (en alle 3 en 4 karakter afdelingen van spionnenclubs deze data ook krijgen en jou dus kunnen hacken met een hagelnieuwe exploit. moet je nagaan wat pegasus daar allemaal niet mee kan doen..
De huidige tekst van het wetsvoorstel staat hier:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:52022PC0454 (Nederlands)
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52022PC0454 (Engels)
(Ik heb dit gevonden via een link op https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act)
Een tekst waar de zorgen door ontstonden:
Nog een zorgwekkende tekst:
Deze teksten stonden in deze versie van het voorstel (juli 2023):
https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/ITRE/DV/2023/07-19/11-CA_CRA_EN.pdf
Ze staan daar in overwegingen 10a en 10b. Deze passages staan er nu niet meer in. Men heeft naar de kritiek geluisterd!!!
Open source wordt in de huidige tekst op twee plaatsen vermeld:
In overweging 10:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:52022PC0454 (Nederlands)
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52022PC0454 (Engels)
(Ik heb dit gevonden via een link op https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act)
Een tekst waar de zorgen door ontstonden:
where the main contributors to free and open-source projects are developers employed by commercial entities and when such developers or the employer can exercise control as to which modifications are accepted in the code base, the project should generally be considered to be of a commercial nature.
Deze tekst komt in het huidige voorstel niet voor.Nog een zorgwekkende tekst:
Accepting donations without the intention of making a profit should not count as a commercial activity, unless such donations are made by commercial entities and are recurring in nature.
Ook deze tekst komt in het huidige voorstel niet voor.Deze teksten stonden in deze versie van het voorstel (juli 2023):
https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/ITRE/DV/2023/07-19/11-CA_CRA_EN.pdf
Ze staan daar in overwegingen 10a en 10b. Deze passages staan er nu niet meer in. Men heeft naar de kritiek geluisterd!!!
Open source wordt in de huidige tekst op twee plaatsen vermeld:
In overweging 10:
Om innovatie of onderzoek niet in de weg te staan, mag vrije en opensourcesoftware die buiten het kader van een handelsactiviteit wordt ontwikkeld of geleverd, niet onder deze verordening vallen. Dit geldt met name voor software, met inbegrip van de broncode en gewijzigde versies ervan, die openlijk gedeeld en vrij toegankelijk, bruikbaar, veranderbaar en herdistribueerbaar is. In de context van software omvat een handelsactiviteit mogelijk niet alleen het in rekening brengen van een prijs voor een product, maar ook het in rekening brengen van een prijs voor technische ondersteuningsdiensten, het aanbieden van een softwareplatform waarmee de fabrikant andere diensten te gelde maakt, of het gebruik van persoonsgegevens voor andere redenen dan uitsluitend de verbetering van de beveiliging, compatibiliteit of interoperabiliteit van de software.
In artikel 11, over rapportageverplichtingen van de fabrikant, punt 7: Bij de vaststelling van een kwetsbaarheid in een component, met inbegrip van een opensourcecomponent, die in het product met digitale elementen is geïntegreerd, melden fabrikanten de kwetsbaarheid aan de persoon of entiteit die de component onderhoudt.
opensource zou zowiezo niet onder deze wetgeving moeten vallen.
want nu is het handelsactiviteit... dus Ubuntu, wat onder de eerste categorie valt (gratis vrije opensource) valt dan weer onder commercieel (want ubuntu vangt regelmatig geld van sponsoren, landen en canonical), dus hiermee wordt opensource ubuntu om zeep geholpen.
firefox krijg geregeld geld van mozilla foundation, dus ook CRA, libre office, gimp, linux-de-kernel.... feitelijk alle grote opensource pakketten moeten met regelmaat geld ontvangen van sponsoren om coders aan het werk te houden... en dan zijn ze meteen om zeep...
want nu is het handelsactiviteit... dus Ubuntu, wat onder de eerste categorie valt (gratis vrije opensource) valt dan weer onder commercieel (want ubuntu vangt regelmatig geld van sponsoren, landen en canonical), dus hiermee wordt opensource ubuntu om zeep geholpen.
firefox krijg geregeld geld van mozilla foundation, dus ook CRA, libre office, gimp, linux-de-kernel.... feitelijk alle grote opensource pakketten moeten met regelmaat geld ontvangen van sponsoren om coders aan het werk te houden... en dan zijn ze meteen om zeep...
Door Anoniem: opensource zou zowiezo niet onder deze wetgeving moeten vallen.
want nu is het handelsactiviteit... dus Ubuntu, wat onder de eerste categorie valt (gratis vrije opensource) valt dan weer onder commercieel (want ubuntu vangt regelmatig geld van sponsoren, landen en canonical), dus hiermee wordt opensource ubuntu om zeep geholpen.
firefox krijg geregeld geld van mozilla foundation, dus ook CRA, libre office, gimp, linux-de-kernel.... feitelijk alle grote opensource pakketten moeten met regelmaat geld ontvangen van sponsoren om coders aan het werk te houden... en dan zijn ze meteen om zeep...
Lees de post boven de jouwe even. De passages die gevaarlijk zijn voor open source zijn uit het wetsvoorstel gehaald.want nu is het handelsactiviteit... dus Ubuntu, wat onder de eerste categorie valt (gratis vrije opensource) valt dan weer onder commercieel (want ubuntu vangt regelmatig geld van sponsoren, landen en canonical), dus hiermee wordt opensource ubuntu om zeep geholpen.
firefox krijg geregeld geld van mozilla foundation, dus ook CRA, libre office, gimp, linux-de-kernel.... feitelijk alle grote opensource pakketten moeten met regelmaat geld ontvangen van sponsoren om coders aan het werk te houden... en dan zijn ze meteen om zeep...
Ubuntu zal onder de CRA vallen voor zover het Ubuntu Pro betreft, waar voor betaald wordt. Weet je wat hun grote verkoopargument daarvoor is, afgaande op hun website? Het hebben van meerdere certificeringen op het gebied van security, waaronder van het Amerikaanse Department of Defense. Zie hier:
https://ubuntu.com/security/certifications/docs
Verder zou ik raar staan te kijken als de juristen van Ubuntu en andere professionele Linux-aanbieders niet allang de ontwikkelingen en vereisten in de gaten houden en ook van zich hebben laten horen als er voor hun onwerkbare dingen in dreigden te worden opgenomen. Ik denk niet dat je je zorgen om Ubuntu hoeft te maken.
Ubuntu valt mijns inziens onder de categorie Operating systems.
In de versie van 13 juli 2023 hebben ze Operating systems doorgehaald.
https://data.consilium.europa.eu/doc/document/ST-11726-2023-INIT/en/pdf
In de versie van 13 juli 2023 hebben ze Operating systems doorgehaald.
https://data.consilium.europa.eu/doc/document/ST-11726-2023-INIT/en/pdf
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
