Home 零对冲(ZeroHedge)每日HackerNews

格雷格·克罗哈-哈特曼向开源开发者解释《网络韧性法案》
Greg Kroah-Hartman explains the Cyber Resilience Act for open source developers

原始链接: https://www.theregister.com/2025/09/30/cyber_reiliance_act_opinion_column/

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

## 网络韧性法案与开源问题 最近的 Hacker News 讨论集中在欧盟的网络韧性法案 (CRA) 及其对开源开发者的潜在影响。Greg Kroah-Hartman 解释说,该法案旨在对软件,特别是来自公司和基金会的软件,施加基本的安全标准。 核心问题是责任。 没有任何商业性质的业余项目几乎没有要求(在 readme 中提供安全联系方式),但任何形式的盈利——甚至捐赠——都可能触发更严格的义务。 开发人员担心潜在的罚款(高达 1500 万欧元)以及不断解决安全漏洞的负担,即使是在非关键项目中。 一些人提出了解决方法,例如通过 Radicle 等平台匿名共享代码或使用公共领域许可。 另一些人强调了开源许可证中现有的责任免除声明。 然而,该法案对“组织化”项目的定义以及报告安全问题的要求仍然模糊不清,可能导致法律复杂性。 许多开发人员表示担心 CRA 将扼杀开源贡献,一些人已经为了抗议而删除了他们的 GitHub 帐户。
相关文章
原文

This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

联系我们 contact @ memedata.com