在这种情况下,欧洲 Linux 基金会凭借#FixTheCRA 倡议走在最前沿,SparkFabrik 全力支持。
如前所述,欧盟的网络弹性法案(CRA)正在进行立法程序,目前正在欧洲议会(报告员尼古拉·丹蒂)和欧洲理事会进行讨论。它将很快进入欧盟三方对话阶段,实质上是欧洲议会全体会议对 CRA 进行投票之前的最后一步。
CRA 的政策目标(减少数字产品的漏洞,确保产品整个生命周期的网络安全,使用户在选择和使用产品时能够做出明智的决策)得到了开源社区的广泛支持,也得到了官方的正式支持。 LF 欧洲。但人们对 CRA 打算如何实现这些目标仍然存在强烈担忧,尤其是在开源生态系统的背景下。
虽然 Linux 基金会强烈支持加强软件供应 伊拉克电报数据 链安全的目标,开源安全基金会 (OpenSSF)是最具体的例子,但人们仍然普遍认为,目前起草的法律方式可能会无意中带来风险给开源贡献者和非营利基金会带来沉重负担。
出于这个原因,它在多个方面采取了行动,以避免 CRA 扼杀开源创新的风险,而开源创新是欧盟本身认为实现其以人为本的技术和社会目标的基础的支柱(请记住这里也承诺遵守联合国定义的 17 项可持续发展目标,LFE 与更大的 Linux 基金会一起加入了这些目标)。
LFE 与欧洲开放论坛 (OFE) 旗下的其他开源组织合作,通过与政策制定者合作,就开源生态系统如何运作提供指导和建议,支持具体的、常识性的修订提案
他正在顽强地向所有 Linux 基金会欧洲参与者传播立法提案中潜在的关键问题,并推动采取行动。
它发出了一封由广泛的开源基金会联盟签署的公开信,呼吁欧盟就 CRA 和未来立法与开源社区进行更密切的合作和磋商。
组织圆桌会议和物以类聚的会议,与欧洲共同体讨论该问题,就像 Kubecon Europe 的小组会议或最近结束的欧洲开源峰会(2023 年 9 月)上所发生的那样。
它正在积极努力创建基金会之间合作的论坛,目标是提供开源社区的广泛代表性,并成为与政策制定者持续对话的对话者。
如果您是一名开源爱好者,如果您在开源基础上建立了自己的企业,如果您是一名致力于将其成功建立在开源之上的积极分子或企业开发人员,那么欧洲 Linux 基金会和我们一起呼吁更广泛的社区立即行动:您的积极参与很重要。我们邀请您表达您的担忧。在 LFE 网站上,您将找到可用于社交媒体的内容、大量的见解以及您可以实际讨论的 Discord 频道。