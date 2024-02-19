面对日益复杂的威胁环境，我们发现自己正处于法律、科技和社区交汇的十字路口。因此，网络弹性比以往任何时候都更加重要。其核心在于，网络弹性意味着在遭遇不利网络事件时保持稳健有力的安全状况，并能够预见、抵御、恢复和适应此类事件。
虽然 GDPR、HIPAA 和 CCPA 等新的数据隐私和保护法规的出台比以往任何时候都更加频繁，但你知道有专门针对网络弹性的新立法吗？
欧盟最近对网络弹性法案 (CRA) 的修订在科技界激起波澜。该法案于 2022 年 9 月提出，并于 2023 年 12 月通过一项有争议的修正案达成政治协议。该法案旨在加强欧盟的网络安全，却意外地转向了对开源软件本质的重新定义。
该修正案重新定义了开源软件，这可能标志着在欧洲数字环境中，开源软件的开发、共享和认知方式可能发生范式转变。
科技行业反应复杂，谨慎乐观与忧虑审视同时存在，反映了对开源开发者和更广泛软件生态系统的各种影响。
通过深入了解 CRA 最新修订案的各个层面，我们可以聚焦于其对开源社区的影响、行业现状评估，以及开源软件在 CRA 立法迷宫中的历程。
CRA 最近进行了重大修订，尤其涉及开源软件的定义和处理。该修正案指出：“自由和开源软件是指源代码公开共享、且其许可证赋予所有权利，使其可被自由访问、使用、修改和再分发的软件。”
这一重新定义在科技界引发争论，人们质疑它是否符合对开源代码的传统理解。
科技行业对这项修正案的反应各不相同。一方面，Python 软件基金会等组织表示欣慰。CRA 的最终文本引入了“开源管理员”的概念，似乎承认了开源软件开发的独特性。另一方面，人们仍然对这一重新定义的广泛影响及其与开源开发现实的契合度感到担忧。
对于开源开发者来说，CRA 的修正案可能意味着需要应对新的法律责任和定义。该法案将很大一部分安全责任转嫁给了软件开发者，这对开源社区的开发者来说可能是个挑战。“开源管理员”是欧洲法律中的新概念，其实际实施仍有待观察。
开源软件在 CRA 的迭代过程中经历了相当复杂的历程。最初，人们对开源开发者可能面临的法律责任感到担忧，尤其是使用开源组件构建的产品涉及的安全问题。
CRA 的最终文本似乎通过豁免非营利开源贡献者的某些义务来解决了部分担忧，前提是他们不从事“商业活动”。但是，这项豁免本身存在模糊性，特别是在商业活动的定义方面。
CRA 的最新修正案代表着欧洲法律在承认开源软件的独特性方面迈出了重要一步。然而，开源社区仍持谨慎态度。CRA 对开源软件的重新定义以及“开源管理员”概念的引入需要密切关注，以确保其符合开源开发的意图和实际情况。随着 CRA 即将最终确定，开源社区的意见将对塑造支持并理解开源软件开发的细微差别的法律发挥关键作用。