Matteo Flora

Il Cyber Resilience Act (CRA) è una proposta legislativa importante, ma che nella formulazione attuale rappresenta una ENORME minaccia per l'Open Source in Europa. Il CRA, sebbene abbia obiettivi nobili come il miglioramento del livello generale di sicurezza informatica in Europa, presenta alcune criticità per l'industria del software open source che non possono essere ignorate.Tra i principali problemi, emerge la mancata distinzione tra autori di open source e giganti tecnologici. Inoltre, le responsabilità legali e finanziarie che il CRA impone agli autori di open source sono totalmente inadeguate, rendendo difficile per loro proseguire con l'innovazione e la collaborazione nello sviluppo di software open source.Un altro elemento critico riguarda l'introduzione di limitazioni al rilascio di software incompleto e la mancanza di chiarezza su cosa si intenda per ''attività commerciali'' nel contesto del CRA. Questo potrebbe provocare un effetto di ''raffreddamento'' nei confronti di progetti open source in Eur