Multilingua

Fondazioni Open Source insieme per gli standard comuni dell’EU Cyber Resilience Act

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Le fondazioni open source collaborano per adeguarsi all’EU Cyber Resilience Act, mirando a proteggere i “custodi del software open source” e a rafforzare la sicurezza nell’ecosistema digitale.

L’ascesa del software open source, fondamentale per numerose piattaforme aziendali globali, presenta sfide per la regolamentazione, come dimostrato dall’EU Cyber Resilience Act (CRA). Il CRA punta a mantenere aggiornati i prodotti connessi a Internet con gli ultimi aggiornamenti di sicurezza, ma la bozza originale non considerava adeguatamente il software open source nella catena di fornitura, esponendo i developer open source a potenziali responsabilità per vulnerabilità di sicurezza.

Collaborazione per linee guida adatte

Sette fondazioni open source hanno unito le forze per sviluppare linee guida adeguate per l’open source come parte della catena di fornitura. Questo sforzo congiunto mira a proteggere i developer che rilasciano il loro lavoro senza incentivi finanziari, rivedendo il CRA per includere terminologia specifica per coloro che lavorano per organizzazioni senza scopo di lucro o in modo indipendente come “custodi del software open source”.

Le organizzazioni coinvolte includono la Apache Software Foundation, Blender Foundation, Eclipse Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation e Rust Foundation.

Annunci

Riconoscimento dei custodi del software open source

Le modifiche apportate al CRA, ora riconoscono i “custodi del software open source” come attori economici all’interno della catena di fornitura del software. Questo rappresenta un passo importante nel riconoscimento del ruolo svolto da fondazioni e altre forme di custodi comunitari nel panorama legislativo globale, come sottolineato da Mike Milinkovich, direttore esecutivo della Eclipse Foundation.

Implicazioni per il futuro

Questo sviluppo segna un momento significativo per l’ecosistema open source, garantendo che i contributi open source siano adeguatamente riconosciuti e protetti all’interno di quadri legislativi come l’EU Cyber Resilience Act. Inoltre, rafforza l’importanza della sicurezza e della responsabilità nella catena di fornitura del software, incoraggiando un approccio più collaborativo e inclusivo per affrontare le sfide della resilienza cibernetica.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

DarkGate e l’iniezione di Template Remoti: nuove tattiche...

LightSpy: la nuova minaccia per macOS

Commando Cat: Cryptojacking innovativo che sfrutta i Server...

Parrot OS 6.1: Miglioramenti e Novità

Vivo X Fold 3 Pro: lancio in India,...

Ubuntu 23.10 “Mantic Minotaur” fine del ciclo vita...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara