Разработчиците на софтуер с отворен код ще се препънат в новите дефиниции на ЕС за “open source” (снимка: CC0 Public Domain)
Изменение на Закона за устойчивостта на киберпространството на ЕС променя общоприетото определение за софтуер с отворен код. Сега дефиницията има потенциала да доведе до объркване в общността на разработчиците на системи с отворен код и бизнесите, които разчитат на такъв.
Законът за кибер-устойчивостта въвежда редица изисквания за сигурността на масовите дигитални и „свързани“ устройства – от умни играчки до индустриални машини. Комисията на ЕС, Парламентът и Съветът на ЕС се споразумяха по окончателната редакция на закона на така наречената среща „триалог“, която се състоя на 30 ноември.
Към края на декември 2023 г. Раул Милани, председателят на Комитета на постоянните представители на правителствата на държавите-членки на Съвета на Европейския съюз (COREPER) към Регламента на ЕС, изпрати писмо до еврокомисаря Тиери Бретон, касаещо т. нар. „хоризонтални“ изисквания за киберсигурност. Най-новата редакция на закона за киберустойчивостта включва препратки към свободните софтуерни компоненти с отворен код, които биват вграждани в различни цифрови продукти.
Окончателният текст на CRA гласи: „Свободен софтуер с отворен код се разбира като софтуер, чийто изходен код се споделя открито и чийто лиценз предоставя всички права, за да бъде той свободно достъпен, използваем, модифицируем и разпространяван отново. Свободният софтуер с отворен код се разработва, поддържа и разпространява открито, включително чрез онлайн платформи“.
Тази дефиниция обаче може да се окаже проблемна, алармира специализираното технологично издание Computer Weekly. Формулировката не съответства на определенията, използвани преди това от Европейската комисия. Тя игнорира общоприетата дефиниция за софтуер с отворен код и отдавна установената дефиниция за свободен софтуер, предупреждава Аманда Брок, главен изпълнителен директор на OpenUK.
Изглежда, че с новата редакция ЕС се е опитал да предостави насоки за онези разработчици, които комерсиализират своите продукти с отворен код. Но, според Брок, общността на разработчиците на системи с отворен код няма достатъчно финансиране, за да си наеме скъпи адвокати, които да „преминат“ през изменението на Закона за киберустойчивостта на ЕС.
„Разработчиците на отворен код се опитват да разберат сложното законодателство с тази формулировка, която, дори за някой като мен, който е работил 25 години като адвокат, наистина налага човек да седне, да се концентрира и да помисли добре“, казва Брок. Тя отбеляза, че законът поставя и ново изискване за отворената разработка на софтуер с отворен код.
„Нито свободният софтуер, нито софтуерът с отворен код исторически е бил обект на изискване за отворена разработка. Кодът може и редовно се публикува с отворен код, но бива разработван частно, едва след това бива споделен или публикуван с отворен код на по-късен етап“, добави Брок.
Разработчиците нерядко създават нов софтуер „частно“ и едва след това правят изходния код достъпен като отворен код, на по-късна дата. Това обикновено се нарича забавено отваряне на кода. То се практикува най-вече от бизнеса и се случва, когато компаниите експериментират с различни бизнес-модели, за да запазят изключителните права върху кода, който разработват, за ограничен период от време.
Брок каза, че изменението на евро-закона показва, че политиците в ЕС „не разбират как работят технологиите“. Тя каза: „Притеснително е, че виждаме да излиза регулация, която ще трябва да бъде спазвана от хората, които изкарват хляба си от поддържане на отворен код. Това е толкова сложно и предизвиква объркване в общността на специалистите по отворен код“.