Nelle scorse settimane la Commissione Europea ha approvato la bozza del Cyber Resilience Act, il cui scopo dovrebbe essere quello di rendere più sicuro il software, ma, come racconta Foss Force, molte organizzazioni che sviluppano o si occupano di open-source hanno allarmato l’opinione pubblica, indicando come questa proposta (che ancora non è legge) danneggerà il software open-source.
I critici sostengono che il CRA potrebbe imporre ulteriori responsabilità legali e finanziarie ai contributori dei progetti open-source, andando a limitare l’innovazione e danneggiando l’ecosistema open-source. Inoltre, i requisiti di divulgazione delle vulnerabilità della legislazione potrebbero inavvertitamente esporre le vulnerabilità del software a un pubblico più ampio, aumentando il rischio di sfruttamento dannoso.