डेबियन लोगो
काही दिवसांपूर्वी सार्वत्रिक मतदानाचा निकाल लागला डेबियन प्रकल्प विकासक, ज्यात प्रकल्पाबाबत त्यांची भूमिका जाहीर केली आहे सायबर लवचिकता कायदा (CRA मध्ये) युरोपियन युनियनमध्ये प्रस्तावित.
सायबर लवचिकता कायद्याचा उद्देश आवश्यकता स्थापित करणे आहे सॉफ्टवेअर उत्पादकांसाठी अतिरिक्त, सुरक्षा आणि भेद्यता व्यवस्थापन सुधारण्याच्या उद्देशाने संपूर्ण उत्पादन जीवन चक्र. तथापि, डेबियन समुदायाने ओपन सोर्स सॉफ्टवेअर डेव्हलपमेंट इकोसिस्टमवरील संभाव्य प्रभावाबद्दल चिंता व्यक्त केली.
सायबर लवचिकता कायदा काय आहे?
सायबर रेझिलिन्स ऍक्ट (CRA) हा युरोपियन कमिशनने प्रस्तावित केलेला कायदा आहे की उद्देश म्हणून आहे डिजिटल उत्पादने आणि सेवांची सायबर सुरक्षा वाढवणे युरोपियन युनियन मध्ये.
सीआरए उत्पादक आणि पुरवठादारांसाठी आवश्यकतांची मालिका स्थापित करते डिजिटल उत्पादने आणि सेवांचे, जे उत्पादन किंवा सेवेच्या संपूर्ण जीवन चक्रात पूर्ण केले जाणे आवश्यक आहे आणि आवश्यकतांचे पालन न केल्यास, 15 दशलक्ष युरो किंवा कंपनीच्या वार्षिक 2,5% पर्यंत पोहोचू शकेल असा दंड लागू करण्याची योजना आहे. उलाढाल
कायदा मंजूर झाल्यावर, उत्पादकांना त्यांच्या उत्पादनांमधील भेद्यता दूर करण्यासाठी पॅचचे वितरण सुलभ करणे आवश्यक आहे. याशिवाय, बाजारात नवीन उत्पादने लाँच करण्यापूर्वी सुरक्षा जोखमीचे मूल्यांकन करणे आवश्यक आहे आणि सुरक्षा चाचण्या करा. विशेषतः, गंभीर प्रणालींसाठी अनिवार्य बाह्य ऑडिट लागू केले जातील. याशिवाय, उत्पादकांनी संपूर्ण उत्पादनाच्या जीवनचक्रात कोणतीही असुरक्षा दूर करणे अपेक्षित आहे आणि युरोपियन युनियन सायबर सिक्युरिटी एजन्सी (ENISA) कडे त्यांच्या शोधानंतर जास्तीत जास्त 24 तासांच्या आत सुरक्षा घटनांचा अहवाल द्या.
हे नमूद करण्यासारखे आहे की कायद्याचा मुख्य प्रभाव व्यावसायिक सॉफ्टवेअर उत्पादकांवर पडेल, परंतु त्याच्या संभाव्य नकारात्मक परिणामाबद्दल समाजात चिंता आहे विकास इकोसिस्टम मुक्त स्रोत सॉफ्टवेअर.
चिंतेचे मुख्य मुद्दे
डेबियनसाठी कायदेशीर दायित्व
बिल सुरक्षा आवश्यकतांचे पालन करण्यात अयशस्वी होण्यासाठी कायदेशीर उत्तरदायित्व सादर करते, जे कोणत्याही हेतूसाठी आणि निर्बंधांशिवाय सॉफ्टवेअर वितरित करण्याच्या डेबियनच्या सामाजिक जबाबदारीच्या विरोधात जाते. कोडच्या उत्पत्तीचा मागोवा न घेतल्याने आणि कोणत्याही निर्बंधांशिवाय सॉफ्टवेअरचे वितरण करून, CRA मध्ये नमूद केलेल्या आवश्यकता लागू करताना डेबियनला कायदेशीर जोखमीचा सामना करावा लागतो.
संभाव्य मुक्त स्रोत सेवानिवृत्ती
CRA अपस्ट्रीम प्रकल्पांना मंजुरीच्या भीतीने त्यांचे कोड प्रदान करणे थांबवू शकते. यामुळे ओपन सोर्स समुदायाला कोड शेअर करणे देखील कठीण होऊ शकते, कारण विकसकांना कायदेशीर परिणामांचा विचार करणे आवश्यक आहे.
मुक्त स्रोत विकासावर परिणाम
समुदायाला भीती वाटते की सीआरए मुक्त स्त्रोत प्रकल्पांच्या प्रगतीवर मर्यादा घालू शकते आणि मुक्त स्त्रोत सॉफ्टवेअरच्या आंतरराष्ट्रीय विकासास अडथळा आणू शकते. ज्या कंपन्या ओपन सोर्स प्रकल्प वापरतात किंवा त्यात योगदान देतात त्या सुरक्षा समस्यांसाठी जबाबदार असू शकतात, जरी कोड इतर देशांमध्ये तयार केला गेला असला तरीही.
स्वतंत्र प्रकल्पांसाठी कायदेशीर जोखीम
स्वतंत्र प्रकल्प जे व्यावसायिक उत्पादकांकडून कोड समाविष्ट करतात त्यांना अनिश्चित कायदेशीर परिणामांना सामोरे जावे लागू शकते कारण CRA द्वारे सादर केलेल्या कायदेशीर दायित्वामुळे व्यावसायिक आणि गैर-व्यावसायिक प्रकल्पांमधील कोडच्या हस्तांतरणावर परिणाम होऊ शकतो.
अहवाल आवश्यकतांचे शंकास्पद स्वरूप
24 तासांच्या आत युरोपियन नेटवर्क आणि इन्फॉर्मेशन सिक्युरिटी एजन्सी (ENISA) ला सुरक्षा समस्यांचा अहवाल देण्याची आवश्यकता असल्याबद्दल विकासक शंका व्यक्त करतात. अनपॅच नसलेल्या असुरक्षांबद्दल माहिती एकाच ठिकाणी जमा केल्याने डेटा लीक झाल्यास महत्त्वपूर्ण धोके निर्माण होऊ शकतात.
मागण्या आणि प्रस्ताव
मुक्त स्रोत विकासातून वगळणे
डेबियन डेव्हलपर ओपन सोर्स डेव्हलपमेंट CRA मधून पूर्णपणे काढून टाकण्यासाठी आणि कायदा केवळ अंतिम उत्पादनांवर लागू होण्यासाठी कॉल करत आहेत.
एकमेव व्यापारी आणि लहान व्यवसायांसाठी सूट
हे प्रस्तावित आहे की CRA आवश्यकता एकमेव व्यापारी आणि लहान व्यवसायांना लागू होत नाहीत, कारण ते सर्व आवश्यकता पूर्ण करू शकत नाहीत आणि त्यांना बंद करण्यास भाग पाडले जाऊ शकते.
अहवाल आवश्यकतांचे पुनर्मूल्यांकन
डेबियन डेव्हलपर संभाव्य संबंधित सुरक्षा जोखमी लक्षात घेऊन CRA रिपोर्टिंग आवश्यकतांची आवश्यकता आणि स्वरूपाचे पुनर्मूल्यांकन करण्याची मागणी करतात.
डेबियन डेव्हलपर्सचे विधान प्रस्तावित CRA द्वारे उपस्थित केलेल्या चिंतेमध्ये ओपन सोर्स सॉफ्टवेअर डेव्हलपमेंटचे खुले आणि सहयोगी स्वरूप जतन करण्याचे महत्त्व अधोरेखित करते.
शेवटी, तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्ही मधील तपशीलांचा सल्ला घेऊ शकता खालील दुवा.