最近关于欧洲开源经济影响的研究强调,欧洲软件创新主要是由中小企业和开源社区推动的。大多数“大型科技”软件公司都位于欧盟以外。 CRA 的一个潜在灾难性后果可能是开源社区拒绝在欧盟提供软件。因此,开源软件只能通过商业中介在欧洲获得。大多数准备承担这一角色的公司——主要是 Linux 分销商和设备开发套件制造商——都不位于欧盟。虽然这种行为(在免费许可下发布软件并将分发留给下游)显然符合开源开发模式,但这意味着欧盟 CRA 的成本也可以支付给欧盟以外的大型科技公司。
这样,CRA 就有可能违背欧盟采用开源来支持其战略目 伊拉克电报数据 标的意图。例如,欧盟开源战略提出“开源独立于公司和国家”,并强调开源对欧洲数字自治产生影响。欧盟大力投资下一代互联网、Gaia-X或SovereignEdge等举措,这些举措开发或严重依赖开源技术来实现数字主权并发展重要的互联网技术。它不应该通过从自己的开源社区中撤出来破坏数字主权。
横幅克拉
如何支持#FixTheCRA 倡议?
CRA的政治目标得到了许多利益相关方的支持,问题不在于其目标,而在于他们想要实现这些目标的方式。对 CRA 规定的个人义务的担忧可以通过适度和细化来解决。例如,要求制造商报告被主动利用的漏洞(CRA 第 11 条),这加剧了人们对这些信息可能被滥用或在修复准备就绪之前被迫披露的担忧。这些问题可以通过确保机密性和减少问题的流程来解决。人们担心开发平台提供商可能会对他们代表他人托管的软件漏洞承担责任,这可以通过澄清来解决(事实上,例如在欧盟理事会提出的修正案中已经解决了)。