• [^] # Re: Merci !

    Posté par (site web personnel) . En réponse à la dépêche Guide CNLL/inno3 sur le Cyber Resilience Act : êtes-vous prêts pour les échéances de 2026 et 2027 ?. Évalué à 3.

    Ça va concerner nginx et mongodb/ferretdb
    

    Et tous les logiciels les utilisant/embarquant, le document indiquant que les dépendances doivent être CE...
    Canonical ou Redhat vont ils prendre le risque d'apposer CE sur "ssh", "rsync",... pour rester sur le marché de l'UE?

    Le CRA semble passer inaperçu sous couvert de "c'est bien, c'est pour votre sécurité"...

    Hors on a bien vu comment les conformités évoluent (avec les logiciels de paiement/comptabilité récemment).
    Au début, peut-être une auto attestation possible et rapidement une certification externe contraignante, régulière et couteuse avec l'introduction d'une norme.

    J'ai l'espoir que les géants du logiciel boycotteront l'UE afin que tout ce cirque soit annulé, une fois que les idéologues seront vivement poussés à solutionner la crise logicielle majeure qu'ils ont créé.