Effectivement, balancer une dépêche alarmiste mais peu claire me semble un peu léger...
Pour essayer de comprendre je suis allé lire l'article de la Python Software Fundation (PSF) cité à la fin du texte.
En gros ce qui est reproché est que le texte actuel considère dans 2 parties qu'un fournisseur ou modificateur de logiciel, personne physique ou juridique, devient automatiquement juridiquement responsable ou co-responsable de la présence d'un problème de sécurité.
Ce que la PSF reproche, c'est que les termes sont trop généraux et engloberaient de fait un éditeur qui vend une solution basée sur du logiciel libre (avec relation contractuelle, support payant, garantie, tout ça...) et les fournisseurs bénévoles de ces bases logicielles libres, en particulier dans le cas où une faille exploitée serait dans cette base.
Or pour PSF, si le manque de clarté persiste, il y a un risque juridique et financier trop important qui pourrait les conduire à ne plus proposer Python pour dans l'Union Européenne. Et également un déséquilibre entre un vendeur qui peut potentiellement assumer ce risque tout en ayant profité "gratuitement" des ressources libres.
[^] # Re: C'est quoi ?
Posté par Micromy (site web personnel) . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 9.
Effectivement, balancer une dépêche alarmiste mais peu claire me semble un peu léger...
Pour essayer de comprendre je suis allé lire l'article de la Python Software Fundation (PSF) cité à la fin du texte.
En gros ce qui est reproché est que le texte actuel considère dans 2 parties qu'un fournisseur ou modificateur de logiciel, personne physique ou juridique, devient automatiquement juridiquement responsable ou co-responsable de la présence d'un problème de sécurité.
Ce que la PSF reproche, c'est que les termes sont trop généraux et engloberaient de fait un éditeur qui vend une solution basée sur du logiciel libre (avec relation contractuelle, support payant, garantie, tout ça...) et les fournisseurs bénévoles de ces bases logicielles libres, en particulier dans le cas où une faille exploitée serait dans cette base.
Or pour PSF, si le manque de clarté persiste, il y a un risque juridique et financier trop important qui pourrait les conduire à ne plus proposer Python pour dans l'Union Européenne. Et également un déséquilibre entre un vendeur qui peut potentiellement assumer ce risque tout en ayant profité "gratuitement" des ressources libres.