Cyber Resilience Act und andere EU-Gesetzgebungsverfahren

[Joachim Jakobs]

Hallo Alex,

Am 16.10.23 um 13:47 schrieb Alexander Dahl:

> Selbst Firmen, die früher _alles_ in house gemacht
> haben, sind längst dazu übergegangen FOSS in ihren Produkten zu
> verwenden.  Alles andere ist schlicht zu teuer.  Für kleine Firmen ist
> es finanziell schlicht unmöglich alles selbst zu entwickeln.  Wenn ich
> mir jetzt vorstelle, dass jede Firma selbst einen json- oder
> XML-Parser, einen Bootloader, einen Betriebssystemkern für embedded
> Devices usw. entwickeln muss, anstatt ausgereifte und gut geteste FOSS

Nach dem Testen muss dann noch die Zertifizierung folgen. Wie sollte die 
Herstellerin sonst mit der Fülle dieser beliebigen Anzahl von 
Komponenten klarkommen? Sie muss sich darauf verlassen, dass die 
Zuliefererin die vereinbarte Qualität liefert. Genauso wie sich die 
Herstellerin eines Autos darauf verlassen können muss, dass der Stahl 
über die vereinbarten Eigenschaften verfügt.

Über kurz oder lang wird jeder Furz Software zertifiziert sein müssen -- 
die Bedeutung solcher Zertifizierung wird parallel zur Komplexität und 
Länge der Lieferkette zunehmen.

Viele Grüße

Joachim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20231018/7ecc35f8/attachment.sig>