<div dir="auto"><div dir="auto">+1 to this.<div dir="auto"><br></div><div dir="auto">Although I don't understand too much of the legal stuff, my concern is mostly with: "can I be held liable for something I wrote in my spare time for fun?"</div><div dir="auto"><br></div><div dir="auto">I am currently feeling like I am bitten twice by the same snake: I (as the owner of a piece of software) can be held liable if that piece of software gets used in someone else's business product, and because I use a lot of AI, I am also responsible if that AI model is used by that piece of software decides to go haywire. Do I really need to get a signature of conformity if I want to build SkyNet? Meanwhile, I have toys "made in China" with CE markings that simply lack the most basic security features, and they ask me to pay for an audit...</div><div dir="auto"><br></div><div dir="auto">Jokes aside, does this mean that Linux now needs a CE label? If so, what if they simply say "no" and block access to the EU? Think of the implications when that would happen...</div><div dir="auto"><br></div><div dir="auto">Julius</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Op ma 28 nov. 2022 15:59 schreef Maarten Aertsen <<a href="mailto:maarten@nlnetlabs.nl" target="_blank" rel="noreferrer">maarten@nlnetlabs.nl</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">good afternoon list,<br>
<br>
I would like to understand the number of people/organisations on this <br>
list who are concerned about the European Commission's Cyber Resilience <br>
Act proposal effects on open source software development.<br>
<br>
This topic was presented at RIPE85 [1] and covered in a recent blog (see <br>
below, should have cross-posted), which was republished at RIPE Labs <br>
last week:<br>
<br>
<a href="https://labs.ripe.net/author/maarten-aertsen/open-source-software-vs-the-proposed-cyber-resilience-act/" rel="noreferrer noreferrer noreferrer" target="_blank">https://labs.ripe.net/author/maarten-aertsen/open-source-software-vs-the-proposed-cyber-resilience-act/</a><br>
<br>
You would help both me and RIPE NCC staff that are tracking the proposal <br>
by speaking up on list. Answers by both developers and users are valuable.<br>
<br>
A simple +1 is fine. Thanks.<br>
<br>
kind regards, Maarten<br>
<br>
<br>
-------- Forwarded Message --------<br>
Subject: Re: [cooperation-wg] Cyber Resilience Act effects on OSS on <br>
agenda of open source-wg<br>
Date: Mon, 14 Nov 2022 09:38:00 +0100<br>
From: Maarten Aertsen <<a href="mailto:maarten@nlnetlabs.nl" rel="noreferrer noreferrer" target="_blank">maarten@nlnetlabs.nl</a>><br>
To: <a href="mailto:cooperation-wg@ripe.net" rel="noreferrer noreferrer" target="_blank">cooperation-wg@ripe.net</a><br>
<br>
Good morning,<br>
<br>
I just published an extended, written version of my RIPE talk in the <br>
open-source wg [1] with NLnet Labs' perspective on the European <br>
Commission's proposal for a Cyber Resilience Act vs. Open Source:<br>
<br>
<a href="https://blog.nlnetlabs.nl/open-source-software-vs-the-cyber-resilience-act/" rel="noreferrer noreferrer noreferrer" target="_blank">https://blog.nlnetlabs.nl/open-source-software-vs-the-cyber-resilience-act/</a><br>
<br>
We feel the current proposal misses a major opportunity. The CRA could <br>
bring support to open-source developers maintaining the critical <br>
foundations of our digital society. But instead of introducing <br>
incentives for integrators or financial support, the current proposal <br>
will overload small developers with compliance work.<br>
<br>
At the same time, this is only the Commission's proposal. I hope there <br>
is opportunity to raise awareness and influence the coming positions and <br>
negotations.<br>
<br>
I'm very grateful to the many people in the RIPE community that talked <br>
to me after my presentation. I feel my understanding of the issue is <br>
improving. Curious to hear what you think, how you feel this affects the <br>
projects you rely on and what we have yet to learn about the implications.<br>
<br>
kind regards, Maarten<br>
<br>
[1] <a href="https://ripe85.ripe.net/archives/video/911" rel="noreferrer noreferrer noreferrer" target="_blank">https://ripe85.ripe.net/archives/video/911</a><br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or <br>
change your subscription options, please visit: <br>
<a href="https://lists.ripe.net/mailman/listinfo/cooperation-wg" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ripe.net/mailman/listinfo/cooperation-wg</a><br>
<br>
_______________________________________________<br>
opensource-wg mailing list<br>
<a href="mailto:opensource-wg@ripe.net" rel="noreferrer noreferrer" target="_blank">opensource-wg@ripe.net</a><br>
<a href="https://lists.ripe.net/mailman/listinfo/opensource-wg" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ripe.net/mailman/listinfo/opensource-wg</a><br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://lists.ripe.net/mailman/listinfo/opensource-wg" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ripe.net/mailman/listinfo/opensource-wg</a><br>
</blockquote></div></div>