Ils notent en particulier que la réaction de Debian, qui est mentionnée également dans les liens de cet article LinuxFR, a été faite juste après la publication du texte final du CRA et ne prend pas en compte à priori certains éléments, rendant l'analyse pas totalement juste.
Clairement, il va falloir un peu de temps pour bien comprendre les implications pour les différents types d'acteurs de l'écosystème. Il semble à première vue qu'on est pas sur la catastrophe du texte initial, mais il est également clair que ce texte aura un impact sur l'écosystème OpenSource ( mais aussi sur tout l'écosystème IT européen voire mondial ). Il y a des points positifs et d'autres qui le sont moins, les lignes vont bouger, il faudra savoir s'adapter au mieux.
Ce serait intéressant que le CNLL finance une étude un peu approfondie pour clarifier les impacts pour les communautés de développeurs, les fondations, et les différents types d'entreprises du libre ( intégrateurs, éditeurs, ENL/SSLL... ), ainsi que les actions à mettre en place.
# Autre réaction, liens et complément réaction Debian
Posté par Vincent P (site web personnel) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 5.
L'OSGeo a publié également une réaction au texte final, incluant plusieurs liens intéressants :
https://www.osgeo.org/foundation-news/eu-cyber-resilience-act-information-update/
Ils notent en particulier que la réaction de Debian, qui est mentionnée également dans les liens de cet article LinuxFR, a été faite juste après la publication du texte final du CRA et ne prend pas en compte à priori certains éléments, rendant l'analyse pas totalement juste.
Ils pointent vers une analyse plus récente et complète également :
https://berthub.eu/articles/posts/eu-cra-what-does-it-mean-for-open-source/
Clairement, il va falloir un peu de temps pour bien comprendre les implications pour les différents types d'acteurs de l'écosystème. Il semble à première vue qu'on est pas sur la catastrophe du texte initial, mais il est également clair que ce texte aura un impact sur l'écosystème OpenSource ( mais aussi sur tout l'écosystème IT européen voire mondial ). Il y a des points positifs et d'autres qui le sont moins, les lignes vont bouger, il faudra savoir s'adapter au mieux.
Ce serait intéressant que le CNLL finance une étude un peu approfondie pour clarifier les impacts pour les communautés de développeurs, les fondations, et les différents types d'entreprises du libre ( intégrateurs, éditeurs, ENL/SSLL... ), ainsi que les actions à mettre en place.