硬核观察 #894 欧盟拟议的《网络弹性法案》可能对开源产生可怕的影响

欧盟拟议的《网络弹性法案》可能对开源产生可怕的影响

欧盟拟议的《网络弹性法案（CRA）》被称之为软件产品的 “CE 标志”。它有四个具体目标，其中之一要求制造商在 “整个生命周期” 内提高数字产品的安全性。对于软件开发商和硬件制造商来说，这将增加新的网络安全要求、合格评估、文件和报告义务的直接合规成本。这个成本预计将达到 290 亿欧元，但预计可以减少安全事件带来的成本为 1800 至 2900 亿欧元。问题是，自由软件开发者如何能够承担合规成本？这可能打破了开源生态系统的社会契约：免费提供用于任何目的的开源软件，可以自由修改和进一步分发，但作者、贡献者或开源分销商没有保证或责任。

消息来源：Dev Class🔗 devclass.com

老王点评：我觉得，开源软件的基石不容触动，CRA 尽可以去约束那些商业的专有软件。

美国联邦调查局黑掉了勒索团伙

美国联邦调查局的政府黑客闯入了勒索团伙 Hive 的网络，并对该团伙进行了监视，窃取了该团伙用来解锁数据的数字密钥。然后他们提前提醒受害者，以便他们能够在 Hive 要求付款之前保护他们的系统。美国司法部表示，多年来，Hive 入侵了 80 个不同国家的 1500 多名受害者，勒索金额超过了 1 亿美元。周四，Hive 的网站被查封，并在该网站显示了查封信息。政府黑客对 Hive 的监视从 2022 年 7 月开始直到被查封前，都没有被 Hive 发现。

消息来源：路透社🔗 www.reuters.com

老王点评：政府黑客技高一筹啊，看来是懒得和勒索黑帮玩下去了。

2022 年 FreeBSD 没有达到筹款目标

FreeBSD 发布了其 2022 年第四季度的状态报告。根据报告，他们 2022 年的筹款目标是 140 万美元，而截至现在大约是 114.7 万美元。他们正在考虑引进一个能够鼓励组织投资于 FreeBSD 的人。报告中其中值得关注的信息还有：发布工程团队正在努力推出 FreeBSD 13.2；正在开发集成应用容器 Vessel，以类似 Docker 的界面向应用开发者展示许多 FreeBSD 的特性。

消息来源：Phoronix🔗 www.phoronix.com

老王点评：FreeBSD 的日子比起来 Linux 惨淡得多，但是 FreeBSD 依旧带来了很多技术进步。

回音

昨日观察

关注 Linux 中国，每日硬核点评