Il Cyber Resilience Act entrerà in vigore nel 2027. Ma già oggi richiede agli sviluppatori di software open source di includere il nuovo cambio di paradigma.
Approvato il 23 ottobre 2024 e destinato a entrare in vigore l'11 dicembre 2027, il CRA introduce potenziali sanzioni e sottolinea la necessità di un approccio proattivo e collettivo alla cybersicurezza tra produttori e distributori. Nonostante il potenziale per un maggiore investimento, ci sono preoccupazioni riguardo a fraintendimenti sul ruolo del software open source nella sicurezza.
Mah mi sembra l'ennesima legge EU scritta da profani, che l'articolo sovra-analizza. Le leggi come al solito purtroppo sono decise dalle sentenze, e non credo la useranno per condannare il poveretto che ha fatto la pull request...
Poi che possano scriverla meglio non c'è dubbio!