标准与符合性推定
法律的获取包括对其所依据的协调标准的获取。但这些标准可以包含需支付专利费的专利(SEPs)是否合理?
cra
通过新的 GitHub 安全开源基金提高开源安全性
GitHub 安全开源基金由合作伙伴承诺 125 万美元启动,旨在解决一个关键问题:广泛使用的开源项目经常被忽视的安全性需求。
CRA 标准请求草案发布
欧盟委员会最近发布了与《网络弹性法案》(CRA) 相关的标准请求公开草案。对于那些依赖于整合或创建开源软件的人来说,这里有一个令人鼓舞的新进展。在欧洲标准请求中,首次明确要求尊重开源开发者和用户的需求。
开放共享:CRA 的开放性超越了 OSD
最新版本(第 2(48) 条)《网络弹性法案》(CRA) 中“开源”的定义超出了 OSI 管理的开源定义 (OSD)。
欧洲监管机构听取了开源社区的意见!
开源社区捍卫了开发者和基金会,使其免受 CRA 对开源开发构成的风险,他们的声音被听到了。在 FOSDEM 提供的研讨会为其他人提供了参与未来发展的机会。
多样化的开源用途突显了《网络弹性法案》中需要精确性
《网络弹性法案》(CRA) 的最终立法阶段即将开始,草案仍然存在委员会或议会框架引起的问题。阅读 OSI 关于构建三方对话的建议。
OSI 呼吁修订 CRA 中的披露规则
OSI 是欧洲数字权利组织 (EDRi) 本周发送给欧洲议会的一封公开信的共同签署人,信中表达了对正在审议的《网络弹性法案》(CRA) 草案的担忧,该草案仍然包含漏洞披露的强制性要求,这些要求违反了开源软件协作的最佳实践,并可能实际上破坏数字产品和使用者的安全。
《网络弹性法案》的另一个问题:欧洲标准机构开源项目无法访问
欧洲的标准机构与开源慈善机构没有实际联系,也不咨询它们。
《网络弹性法案》引入不确定性和风险,使开源项目感到困惑
如果围绕《网络弹性法案》(CRA) 下由谁负责的不确定性持续存在,会发生什么?全球开源社区厌恶法律风险,并且普遍缺乏法律咨询途径,因此很可能直接撤回源代码的提供,而不是寻求解决不确定性。
开源维护者在面对《网络弹性法案》时的重要作用
鉴于欧洲《网络弹性法案》的进展,今年的维护者月感觉有所不同。他们的角色承受着比平时更大的压力,然而,这常常被误解。 开源…
对《网络弹性法案》的最终反应列表
欧盟委员会提议的《网络弹性法案》(CRA) 草案可能会损害开源,甚至可能损害所有其他非工业软件。最相关回应的列表。