ডেবিয়ান লোগো
কয়েকদিন আগে সাধারণ ভোটের ফল প্রকাশ হয়েছে ডেবিয়ান প্রজেক্ট ডেভেলপার, যা মধ্যে প্রকল্পের বিষয়ে তাদের অবস্থান জারি করেছে সাইবার স্থিতিস্থাপকতা আইনের (তে CRA) ইউরোপীয় ইউনিয়নে প্রস্তাবিত।
সাইবার স্থিতিস্থাপকতা আইনের লক্ষ্য প্রয়োজনীয়তা স্থাপন করা সফ্টওয়্যার নির্মাতাদের জন্য অতিরিক্ত, নিরাপত্তা এবং দুর্বলতা ব্যবস্থাপনা উন্নত করার লক্ষ্যে পণ্যের জীবনচক্র জুড়ে। যাইহোক, ডেবিয়ান সম্প্রদায় ওপেন সোর্স সফটওয়্যার ডেভেলপমেন্ট ইকোসিস্টেমের সম্ভাব্য প্রভাব নিয়ে উদ্বেগ প্রকাশ করেছে।
সাইবার স্থিতিস্থাপকতা আইন কি?
সাইবার রেজিলিয়েন্স অ্যাক্ট (CRA) এটি ইউরোপীয় কমিশনের প্রস্তাবিত আইন যার লক্ষ্য ডিজিটাল পণ্য এবং পরিষেবাগুলির সাইবার নিরাপত্তা বৃদ্ধি ইউরোপীয় ইউনিয়নে।
সিআরএ প্রস্তুতকারক এবং সরবরাহকারীদের জন্য প্রয়োজনীয়তার একটি সিরিজ স্থাপন করে ডিজিটাল পণ্য এবং পরিষেবাগুলির, যা অবশ্যই পণ্য বা পরিষেবার সমগ্র জীবনচক্র জুড়ে পূরণ করতে হবে এবং প্রয়োজনীয়তাগুলি মেনে না চলার ক্ষেত্রে, এটি জরিমানা চালু করার পরিকল্পনা করা হয়েছে যা 15 মিলিয়ন ইউরো বা কোম্পানির বার্ষিক 2,5% পর্যন্ত পৌঁছাতে পারে। টার্নওভার
একবার আইন পাস হলে, নির্মাতাদের তাদের পণ্যের দুর্বলতাগুলি মোকাবেলা করার জন্য প্যাচ বিতরণের সুবিধার প্রয়োজন হবে। এছাড়া, বাজারে নতুন পণ্য লঞ্চ করার আগে নিরাপত্তা ঝুঁকি মূল্যায়ন করা আবশ্যক এবং নিরাপত্তা পরীক্ষা সঞ্চালন. বিশেষ করে, ক্রিটিক্যাল সিস্টেমের জন্য বাধ্যতামূলক বাহ্যিক নিরীক্ষা কার্যকর করা হবে। এছাড়া, উৎপাদনকারীরা সমগ্র পণ্য জীবনচক্র জুড়ে কোনো দুর্বলতা দূর করবে বলে আশা করা হচ্ছে এবং ইউরোপীয় ইউনিয়ন সাইবারসিকিউরিটি এজেন্সি (ENISA) কে তাদের আবিষ্কারের পর সর্বোচ্চ 24 ঘন্টার মধ্যে নিরাপত্তা সংক্রান্ত ঘটনাগুলি রিপোর্ট করুন।
উল্লেখ্য, এই আইনের প্রধান প্রভাব পড়বে বাণিজ্যিক সফটওয়্যার প্রযোজকদের ওপর, কিন্তু এর উপর এর সম্ভাব্য নেতিবাচক প্রভাব নিয়ে সম্প্রদায়ের মধ্যে উদ্বেগ রয়েছে উন্নয়ন বাস্তুতন্ত্র ওপেন সোর্স সফটওয়্যার।
উদ্বেগের প্রধান বিষয়
ডেবিয়ানের জন্য আইনি দায়বদ্ধতা
বিলে নিরাপত্তা প্রয়োজনীয়তা মেনে চলতে ব্যর্থতার জন্য আইনি দায়বদ্ধতা প্রবর্তন করা হয়েছে, যা যেকোনো উদ্দেশ্যে এবং বিধিনিষেধ ছাড়াই সফ্টওয়্যার বিতরণের জন্য ডেবিয়ানের সামাজিক দায়িত্বের বিরুদ্ধে যায়। কোডের উদ্ভব ট্র্যাক না করে এবং বিধিনিষেধ ছাড়াই যেকোনো উদ্দেশ্যে সফ্টওয়্যার বিতরণ করে, CRA-তে নির্ধারিত প্রয়োজনীয়তাগুলি প্রয়োগ করার সময় ডেবিয়ান আইনি ঝুঁকির সম্মুখীন হয়।
সম্ভাব্য ওপেন সোর্স অবসর
CRA নিষেধাজ্ঞার ভয়ে তাদের কোড প্রদান বন্ধ করতে আপস্ট্রিম প্রকল্পের নেতৃত্ব দিতে পারে। এটি ওপেন সোর্স সম্প্রদায়ের জন্য কোড ভাগ করা কঠিন করে তুলতে পারে, কারণ বিকাশকারীদের আইনি প্রভাব বিবেচনা করতে হবে।
ওপেন সোর্স ডেভেলপমেন্টের উপর প্রভাব
সম্প্রদায় ভয় পায় যে CRA ওপেন সোর্স প্রকল্পের অগ্রগতি সীমিত করতে পারে এবং ওপেন সোর্স সফ্টওয়্যারের আন্তর্জাতিক বিকাশকে বাধাগ্রস্ত করতে পারে। যে কোম্পানিগুলি ওপেন সোর্স প্রকল্পগুলি ব্যবহার করে বা অবদান রাখে তারা নিরাপত্তা সমস্যার জন্য দায়ী হতে পারে, এমনকি কোডটি অন্যান্য দেশে তৈরি করা হলেও।
স্বাধীন প্রকল্পের জন্য আইনি ঝুঁকি
বাণিজ্যিক নির্মাতাদের কোড অন্তর্ভুক্ত করা স্বাধীন প্রকল্পগুলি অনিশ্চিত আইনি পরিণতির সম্মুখীন হতে পারে কারণ CRA দ্বারা প্রবর্তিত আইনি দায় বাণিজ্যিক এবং অ-বাণিজ্যিক প্রকল্পগুলির মধ্যে কোড স্থানান্তরকে প্রভাবিত করতে পারে।
প্রতিবেদনের প্রয়োজনীয়তার প্রশ্নবিদ্ধ প্রকৃতি
বিকাশকারীরা 24 ঘন্টার মধ্যে ইউরোপীয় নেটওয়ার্ক এবং ইনফরমেশন সিকিউরিটি এজেন্সি (ENISA) এর কাছে সুরক্ষা সমস্যাগুলি রিপোর্ট করার প্রয়োজনীয়তা সম্পর্কে সন্দেহ প্রকাশ করে৷ এক জায়গায় আনপ্যাচড দুর্বলতা সম্পর্কে তথ্য জমা করা ডেটা ফাঁসের ঘটনায় উল্লেখযোগ্য ঝুঁকি তৈরি করতে পারে।
দাবি এবং প্রস্তাব
ওপেন সোর্স ডেভেলপমেন্ট থেকে বাদ
ডেবিয়ান ডেভেলপাররা ওপেন সোর্স ডেভেলপমেন্টকে CRA থেকে সম্পূর্ণভাবে সরিয়ে ফেলার জন্য এবং আইনটি শুধুমাত্র চূড়ান্ত পণ্যগুলিতে প্রযোজ্য হওয়ার জন্য আহ্বান জানিয়েছে।
একমাত্র ব্যবসায়ী এবং ছোট ব্যবসার জন্য ছাড়
এটি প্রস্তাব করা হয়েছে যে সিআরএ প্রয়োজনীয়তাগুলি একমাত্র ব্যবসায়ী এবং ছোট ব্যবসার জন্য প্রযোজ্য নয়, কারণ তারা সমস্ত প্রয়োজনীয়তা পূরণ করতে পারে না এবং বন্ধ করতে বাধ্য হতে পারে।
রিপোর্টিং প্রয়োজনীয়তা পুনর্মূল্যায়ন
ডেবিয়ান ডেভেলপাররা সম্ভাব্য সংশ্লিষ্ট নিরাপত্তা ঝুঁকি বিবেচনা করে CRA রিপোর্টিং প্রয়োজনীয়তার প্রয়োজনীয়তা এবং প্রকৃতির পুনর্মূল্যায়ন করার আহ্বান জানিয়েছেন।
ডেবিয়ান ডেভেলপারদের বিবৃতি প্রস্তাবিত CRA দ্বারা উত্থাপিত উদ্বেগের মধ্যে ওপেন সোর্স সফ্টওয়্যার বিকাশের উন্মুক্ত এবং সহযোগিতামূলক প্রকৃতি সংরক্ষণের গুরুত্ব তুলে ধরে।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ বিবরণের সাথে পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক.