Cyber Resilience Act und andere EU-Gesetzgebungsverfahren
Joachim Jakobs
jj at privatsphaere.org
So Okt 15 22:25:29 UTC 2023
Am 15.10.23 um 21:28 schrieb Dr. Michael Stehmann:
> Die Sache ist nur, dass IMO die "Sicherheit der Software" (für die die
> Autorin haften soll) vom konkreten Einsatz abhängt und dieser ist bei
> Freier Software nicht von vornherein festgelegt oder auch nur absehbar
> ("use for any purpose").
Also ich bin kein Entwickler und schon garnicht Experte für die
Steuerung von Autos/Implantaten -- oder auch nur Software zum
Briefmarkensortieren.
Aber ich vermute: Die Software zum Sortieren wird sich nicht zum Steuern
verwenden lassen?
Wobei es natürlich sein, dass Software zum Sortieren und zum Steuern
gleichermaßen auf einen Baustein wie Log4j zugreifen. Die
Sortiersoftware kann wohl samt Quelltext bedenkenlos veröffentlicht
werden. Für die Steuerungssoftware wäre eine Stückliste, ein Pentest und
ein Zertifikat wichtig. Dann wäre wohl die Entwicklerin aus dem Schneider.
Gruß Joachim
Mehr Informationen über die Mailingliste FSFE-de