la legge europea anti-open source

Francesco Potortì pot a potorti.it
Mar 18 Apr 2023 15:12:57 CEST 

Fresca fresca.

Lettera aperta di vari attori Open Source in Europa, uscita oggi: <https://outreach.eclipse.foundation/cyber-resilience-act-open-source?hs_preview=IKgloGZj-110822722644>


________________________________________________________________
From: Francesco Potortì <pot a potorti.it>
Date: Tue, 18 Apr 2023 14:22:02 +0200

Da più parti mi segnalano questo video che denuncia "la legge europea anti-open source":
https://www.youtube.com/watch?v=nYhRo74yqJg

Di seguito dei miei commenti che ho inviato su altre liste:

Considerazioni a pelle: ho solo visto il video e non mi sono documentato.

Quel che dice «rendere gli autori dei progetti responsabili in prima persona della sicurezza del loro software» può avere molti significati.  Si potrebbe ipotizzare una responsabilità di prestazione (come quella di un ingegnere che progetta un edificio o di un medico che cura un paziente), ma manca un'infrastruttura normativa che consenta una cosa del genere.  E che io sappia non manca per caso, essendo il software in velocissima evoluzione da quando è nato, ed essendo i prodotti software una delle singole "cose" più complesse mai prodotte (probabilmente "la" singola cosa più complessa).

Che è il motivo per cui nessuna azienda, in generale, si prende la responsabilità formale del funzionamento del software che distribuisce o di cui permette l'utilizzo (indipendentemente che questo sia libero o meno).  L'assenza di garanzia della GPL che lui fa vedere nel video è testo standard delle licenze software per il pubblico indistinto, come potete vedere ad esempio guardando i "Microsoft software license terms" e cercando "warranty".

Anche ipotizzando che i distributori di software fossero forzati ad accettare la marchiatura ipotizzata nel video e le conseguenti responsabilità civili, queste potrebbero aver senso solo in presenza di un corrispettivo che copra il rischio, per cui il mercato tenderebbe a  spostarsi su software privo di marchiatura, e quindi più economico.  E una norma che vietasse la distribuzione di software privo di copertura del rischio sarebbe probabilmente un suicidio industriale.

A prima vista, direi che una legislazione di questo genere riporterebbe il mercato del software agli anni '70, e a suo tempo avrebbe reso impossibile la nascita di MS-DOS e del PC.  Di nuovo, questi discorsi nella loro quasi totalità riguardano sia il software libero che quello proprietario.

Di nuovo, ho solo visto il video e non mi sono documentato, per cui potrei aver perso qualcosa di importante.

Maggiori informazioni sulla lista discussioni