Beiträge von staryvyr im Thema „Cyber Resilience Act (CRA): Gefahr für Open Source?“

  • Cyber Resilience Act (CRA): Gefahr für Open Source?

    Zitat von Currock

    Die Begründung will ich mal sehen. In den Nutzungsbedingungen "Nutzung auf eigene Gefahr, es wird keine Haftung übernommen" sollte doch reichen.

    Was hat das mit Spenden zu tun?

    "Nutzung auf eigene Gefahr" reicht dann nicht mehr. Dann fällt unter "Verbraucherschutz", dass diejenigen, die

    Software bereitstellt, zusätzliche Auflagen haben, die Sicherheit der Software aufrechtzuerhalten:

    Einen guten Überblick über die aktuelle Situation findest Du hier (da werden auch die Spenden erwähnt):

    Understanding the Cyber Resilience Act: What Everyone involved in Open Source Development Should Know
    What does the Cyber Resilience Act mean for you? This introduction to the Act explains how it may affect the open source maintainers and developer community.
    www.linuxfoundation.org

  • Cyber Resilience Act (CRA): Gefahr für Open Source?

    Zitat von Currock

    Ist es nicht bei freier Software in fast allen Fällen auch so, dass die Nutzung auf eigene Gefahr erfolgt?

    Man kann ja auch nicht den Schöpfer eines Berges zur Rechenschaft ziehen, wenn man runter fällt.

    Denken die sich eigentlich irgend etwas dabei?

    Es geht hier um die zukünftige EU-Gesetzgebung. Solange ganz klar ist, dass die FOSS gemeinnützig

    ist, wird der Entwickler nach den derzeitigen Entwürfen nicht belangt. Aber sobald der Entwickler regelmäßig

    Spenden von Unternehmen oder von einem Unternehmensmitarbeiter erhält (und das ist eine sehr dehnbare

    Auslegung, denn welche Linux-Distro erhält nicht Spenden von Menschen, die in irgendeinem Unternehmen

    beschäftigt sind?), soll die Haftung nach dem Entwurf eines Ausschusses auf den Entwickler verlagert werden.

    Quelle

  • Cyber Resilience Act (CRA): Gefahr für Open Source?

    Zitat von evilware666

    Wie seht ihr die Sache, könnte Open-Source-Software wirklich dadurch ins »Hintertreffen« geraten, wie es der Autor beschreibt?

    Wenn Communities und Entwickler für Probleme ihrer freien Software-Produkte haftbar gemacht werden,

    so wie es z.T. vorgesehen ist, wird dies nicht ihre Bereitschaft erhöhen, ihre freiwillige, nichtentlohnte Arbeit

    weiterzuverbreiten bzw. zu entwickeln. Oder sie haben einfach nicht mehr die Zeit dazu, da sie sich mit

    Abmahnwellen herumschlagen müssen.

    In den aktuellen Entwicklung dieser Gesetzgebung liegt eine Menge Sprengstoff für die FLOSS-Community,

    die weitreichende Konsequenzen haben kann -- IMHO verdient diese wesentlich mehr Beachtung.

    Noch habe ich genug Optimismus, dass sich eine Vernunftslösung einstellen wird, aber sicher bin ich mir

    dabei überhaupt nicht.

    <\sarkasmus an>

    Mit der Freiheit der Software wäre es dann wohl ziemlich aus, wenn in der EU irgendwann einmal:

    -- FLOSS nur noch per VPN heruntergeladen werden kann, bzw.

    -- Versionsverwaltungssysteme ins Tor-Netzwerk verlegt werden, bzw.

    -- Medien uns Forenteilnehmer hier als böse Buben brandmarken, die arme, hilflose

    Nutzer dazu verleiten die sichere Seite der proprietären Software zu verlassen und

    damit in den Ruin stürzen ....