Qualche giorno fa ho letto questo articolo pubblicato da NLnet Labs: https://blog.nlnetlabs.nl/open-source-software-vs-the-cyber-resilience-act che parla di una proposta legislativa europea, il Cyber Resilience Act, che dovrebbe servire a garantire una maggiore sicurezza del software. Sebbene l’idea alla base del CRA non mi dispiaccia, l’articolo di NLnet Labs (che è una fondazione che finanzia diversi progetti open source) evidenzia alcuni aspetti della proposta che a mio parere non sono da sottovalutare e che potrebbero essere problematici. Anche Patrck Beyer ha espresso qualche perplessità al riguardo: https://www.patrick-breyer.de/en/cyber-resilience-act-protecting-digital-security-works-differently/ Mi piacerebbe sapere cosa ne pensate.
Mhm sono d’accordo con nlnet. La proposta è inadatta per i modelli di sviluppo del software libero