Cyber Resilience Act und andere EU-Gesetzgebungsverfahren
Joachim Jakobs
jj at privatsphaere.org
Mi Okt 18 07:35:15 UTC 2023
Hallo Alex,
Am 16.10.23 um 13:47 schrieb Alexander Dahl:
> Selbst Firmen, die früher _alles_ in house gemacht
> haben, sind längst dazu übergegangen FOSS in ihren Produkten zu
> verwenden. Alles andere ist schlicht zu teuer. Für kleine Firmen ist
> es finanziell schlicht unmöglich alles selbst zu entwickeln. Wenn ich
> mir jetzt vorstelle, dass jede Firma selbst einen json- oder
> XML-Parser, einen Bootloader, einen Betriebssystemkern für embedded
> Devices usw. entwickeln muss, anstatt ausgereifte und gut geteste FOSS
Nach dem Testen muss dann noch die Zertifizierung folgen. Wie sollte die
Herstellerin sonst mit der Fülle dieser beliebigen Anzahl von
Komponenten klarkommen? Sie muss sich darauf verlassen, dass die
Zuliefererin die vereinbarte Qualität liefert. Genauso wie sich die
Herstellerin eines Autos darauf verlassen können muss, dass der Stahl
über die vereinbarten Eigenschaften verfügt.
Über kurz oder lang wird jeder Furz Software zertifiziert sein müssen --
die Bedeutung solcher Zertifizierung wird parallel zur Komplexität und
Länge der Lieferkette zunehmen.
Viele Grüße
Joachim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : OpenPGP_signature.asc
Dateityp : application/pgp-signature
Dateigröße : 659 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20231018/7ecc35f8/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de