"OW2's position on the CRA is clear: **we are not trying to get all of open source out of scope, but CRA should only apply to direct commercial beneficiaries of OSS deployment.**"

https://www.ow2.org/view/Events/Cyber_Resilience_Act_European_Commission_Comments_Reactions

#CRA #OpenSource #Policy

Who are these Spanish https://www.incibe.es fucks and why do they assume a vendor relationship with free/open source?

Wow #CRA is going to be a pain; empowering privledge with legal authority is going to be a toxic mix.

(Is swearing permitted or are we supposed to be professional here)

Interesting #cra response from the OSI

https://blog.opensource.org/diverse-open-source-uses-highlight-need-for-precision-in-cyber-resilience-act/

Well worth reading

Calais Migrant Solidarity
Prison pour étranger-es : ni ici, ni ailleurs ! // Prison for foreigners : neither here, no elsewhere !
https://www.mcinformactions.net/Prison-pour-etranger-es-ni-ici-ni-ailleurs-Prison-for-foreigners-neither-here?lang=fr
#migrants #calais #frontieres #violencespolicieres #CRA

There is no single open source business model. The #CRA risks of breaking them all https://blog.opensource.org/diverse-open-source-uses-highlight-need-for-precision-in-cyber-resilience-act/

Wait, what?

Das kann doch nicht angehen!

"Zwar schließt der Entwurf Open-Source-Software explizit aus, jedoch nur, wenn diese nicht für kommerzielle Aktivitäten eingesetzt wird. Aufgrund der schwammigen Formulierung gibt es hier einen großen Interpretationsspielraum, der für Unmut in der Open Source-Branche gesorgt hat. (...)

Zudem könnten Juristen Schadensszenarien konstruieren und damit kleinere Hersteller durch Abmahnungen vom Markt drängen. Die Konsequenz wäre, dass Unternehmen sämtliche Open-Source-Aktivitäten stoppen und zu proprietärer, also geschlossener Software umsteigen würden.

Und das wäre, kurzgesagt, der Todesstoß für Open Source in Europa sowie eine erhebliche Schwächung für kleine und mittelständische Unternehmen."

https://osb-alliance.de/news/galgenfrist-fuer-open-source

#OpenSource #CyberResilienceAct #CRA

The Cyber Resilience Act is being finalised in the next two weeks, despite the parts that could deeply harm #OpenSource. Rather than suggesting changes to the #CRA (plenty of others doing so), here's an article explaining why changes are still necessary despite the 11th hour.

https://blog.opensource.org/diverse-open-source-uses-highlight-need-for-precision-in-cyber-resilience-act/

#SoftwareFreedom #FOSS #FLOSS #Policy @EU_Commission

The Open Source community is not trying to get all of #OpenSource out of #CRA's scope, but they do want the development of open source software in the open to be excluded https://blog.opensource.org/diverse-open-source-uses-highlight-need-for-precision-in-cyber-resilience-act/

Mit dem Cyber Resilience Act #CRA sollen Mindestanforderungen an die #Cybersicherheit von smarten Geräten und digitalen Diensten festgelegt werden. Was fehlt, damit das #Verbraucher:innen noch besser hilft, erklärt
@KathiKor, @vzbv-Digital-Referentin👇
https://www.vzbv.de/meldungen/cybersicherheit-fuer-alle

🃏 #JeuConcours │ La #LDH vous offre l’édition 2024 de l’#agenda solidaire ! Pour participer et tenter de gagner un exemplaire, répondez à la question suivante : combien de centres de rétention administrative (#CRA) la France compte-t-elle ?

📆 Tirage au sort le 4 septembre !

@verbraucherzentrale Ich möchte mich auf Produkte die ich kaufe verlassen können. Das ist ein wichtiges Ziel des #cra

Aber in der aktuellen Form wird der CRA den Austausch von Open-Source Entwicklern untereinander stark stören. Die EU-Kommission sagt selbst, dass der größte Teil (bis zu 95%) der Software, die Konsumenten heute in Produkten verwenden, Open-Source ist.

Die Hersteller bauen sich aus dem Open-Source Baukasten Software zusammen, packen vielleicht noch ein wenig eigenen Zuckerguss oben drauf. Und der CRA soll die Open-Source Entwickler dafür haftbar machen.

Ich würde mich freuen, wenn die @verbraucherzentrale den überwiegend kleinen und mittelständischen Unternehmen in der OSB-Alliance helfen würde, dieses Problem zu lösen und einen effektiven Ausschluss von Open-Source Entwicklern von der Haftung zu erreichen.

In jeder Open-Source Lizenz steht drin: "without warranty". Die Haftung sollen die übernehmen, die das Produkt für einen bestimmten Zweck in Verkehr bringen.

The so-called Justice Center for Constitutional Freedom, a notorious Canadian alt-right grifting organization, believes that medical experts should not be permitted to develop proper organ transplant protocols and that politicians should have that job.

The fact that JCCF can issue charitable receipts means all Canadians end up subsidizing the legal folly of their unethical lawyers.

#Alberta #ableg #abpoli #JCCF #JohnCarpay #Canada #cdnpoli #CRA

Vor vielen Cyber-Gefahren können sich Verbraucher:innen nicht selbst schützen. Gut, dass die EU-Kommission die Hersteller mit dem #CRA stärker in die Verantwortung nehmen will. Was nun in Sachen #CyberSecurity passieren muss 👇
https://www.youtube.com/watch?v=CkJHhY92ftA

Saugroboter, Smart Speaker, Smartphones - oft ist #ITSicherheit nicht garantiert. Mit dem Cyber Resiliance Act #CRA will die EU nun IT-Sicherheits-Pflichten einführen. RamonaPop, Vorständin des Verbraucherzentrale Bundesverbands erklärt, worauf es im anstehenden #Trilog ankommt.
📱 https://www.vzbv.de/publikationen/cybersicherheit-update-pflicht-fuer-gesamte-lebensdauer-von-produkten-durchsetzen
https://youtu.be/CkJHhY92ftA

A Nîmes, après la panne d’électricité dans le centre de rétention suivie de la mutinerie incendiaire des retenus et l’évasion de six d’entre eux le 19 août dernier, les dégâts de la révolte dans le CRA ont été évalués à au moins 250 000 euros.

https://sansnom.noblogs.org/archives/18601

Comme quoi, quand il s’agit de chasser ensemble plus de gibier de justice (en l’occurrence de potentiels incendiaires supplémentaires du CRA), avocats et juges parviennent parfois à trouver un terrain d’entente cordiale.

#cra

@tcarrez I missed that yesterday but catching up with it now.

If you don't mind I made it available also on a more privacy friendly and #OpenSource platform:

https://peertube.opencloud.lu/w/kz419XcAosz2db4w3NezpM

#CRA #CyberResilienceAct #PeerTube

@allison @mmilinkov @OpenForumEurope

The (literal) foundations of the IT industry are currently freaking out about the EU Cyber Resilience Act which is about to be released.

While #opensource is the backbone of the economy, it is very hidden, and the #CRA is about to make the stakes too high to contribute. Open source would silently dry out, leading to the opposite what the CRA actually intended.

Why are they doing it? Because they don't know.

What can we do about it?
https://www.youtube.com/watch?v=u6Dh0nXivqM&t=2930s

@simon_lucy @g3om4c This paper was on the #CRA but before we had a proposal text. It was also a contribution to the public hearing for the idea of the CRA by the European Commission, hence its quite different format. For the first proposed CRA text, see https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52022PC0454 . For some newer academic work on it (there is little), see Eckhardt and Kotovskaia's recent paper https://link.springer.com/10.1365/s43439-023-00084-z . #EU #research

@g3om4c Finally, many types of FOSS or shared code are what both universities at a structural level may rely on, but especially in research projects - many of these may become unavailable or heavily altered/worse in the EU, and this will affect all research partners of these affected groups (like US and the UK). If there is a risk that this could damage the supply chain of knowledge sharing on a global scale, then we must speak up and make sure the CRA does not end up in this fashion.#CRA #FOSS

@g3om4c What I am also currently really alarmed about is the silence from universities as a whole - I would like to see organisations like the European Universities Association and perhaps the UK University Alliance speak up on the massive amout of obligations this will give to research projects and so on. #Universities #Research #FOSS #CRA And while it may not impact libraries as much, it will heavily hit the knowledge sharing activities that involve code (a sizeable amount).