Suurin osa digipalveluista, sovelluksista ja verkkosivuista perustuvat vapaaehtoisten tekemiin avoimen lähdekoodin kirjastoihin. Avoimen lähdekoodin kehitys on ollut elintärkeää muunmuassa palvelinten, käyttöjärjestelmien ja Internetin itsensä kehitykselle.
Suomesta lähtöisin tai suomalaisen kehittämiä avoimen lähdekoodin keksintöjä ovat mm:
- Linux
- SSH
- Git
- Sailfish OS
- IRC
- Vaadin
- Robot Framework
- InnoDB
Nyt Suomi haluaa lakiin pykälän, jonka turvin voidaan sakottaa näitä vapaaehtoisia.
"Ehdotetun lain 20 §:ään sisältyy mahdollisuus asettaa uhkasakko avoimen lähdekoodin ohjelmistovastaavalle (Open Source Software Steward). EU-asetus ei tällaista edellytä, kyse on Suomen omasta tiukennuksesta. Uhkasakko on perusteeton ja haitallinen. Se voi heikentää avoimen lähdekoodin kehittämistä, digitaalista suvereniteettia ja Suomen kilpailukykyä. Suomi lisäisi Suomessa
... Show more...Suurin osa digipalveluista, sovelluksista ja verkkosivuista perustuvat vapaaehtoisten tekemiin avoimen lähdekoodin kirjastoihin. Avoimen lähdekoodin kehitys on ollut elintärkeää muunmuassa palvelinten, käyttöjärjestelmien ja Internetin itsensä kehitykselle.
Suomesta lähtöisin tai suomalaisen kehittämiä avoimen lähdekoodin keksintöjä ovat mm:
- Linux
- SSH
- Git
- Sailfish OS
- IRC
- Vaadin
- Robot Framework
- InnoDB
Nyt Suomi haluaa lakiin pykälän, jonka turvin voidaan sakottaa näitä vapaaehtoisia.
"Ehdotetun lain 20 §:ään sisältyy mahdollisuus asettaa uhkasakko avoimen lähdekoodin ohjelmistovastaavalle (Open Source Software Steward). EU-asetus ei tällaista edellytä, kyse on Suomen omasta tiukennuksesta. Uhkasakko on perusteeton ja haitallinen. Se voi heikentää avoimen lähdekoodin kehittämistä, digitaalista suvereniteettia ja Suomen kilpailukykyä. Suomi lisäisi Suomessa olevien toimijoiden sääntelytaakkaa tavalla, joka ei ole välttämätöntä kyberkestävyyden tavoitteiden saavuttamiseksi."
Sääntö-Suomi yllättää taas. Teen työkseni avointa lähdekoodia, joten tällaiset haitalliset lakiehdotukset eivät hirveästi mieltä ylennä.
Jos voit, allekirjoita vetoomus: coss.fi/uutiset/suomi-kiristai…
#Laki #AvoinLähdekoodi #COSS #WebDev #Suomi
COSS on laatinut toimitettavaksi lausunnon hallituksen esityksestä, joka koskee EU:n kyberkestävyysasetuksen (CRA) toimeenpanoa Suomessa.
Linda Lehto (COSS ry)
Mikko Husari
in reply to Roni Rolle Laukkarinen • • •Mysql ja Mariadb.
Olipas yllättävät nämä. Niin yllättävät että pitää jo tehdä pieniä varmistuksia ennen kuin alan kommentoimaan.
Roni Rolle Laukkarinen
in reply to Mikko Husari • • •Mikko Husari
in reply to Roni Rolle Laukkarinen • • •Markus Peuhkuri
in reply to Roni Rolle Laukkarinen • • •@rolle
Roni Rolle Laukkarinen
in reply to Markus Peuhkuri • • •Ilkka Tengvall
in reply to Roni Rolle Laukkarinen • • •ananas
in reply to Roni Rolle Laukkarinen • • •Eihän tuo uhkasakko kehittäjiä sinänsä koske, vaan ohjelmistovastaavia. Toi lisäys ei osu vapaaehtoisiin, vaan oikeushenkilöihin tyyliin Red Hat tai Apache, jotka kuratoi niitä asiakasympäristöihin.
Oon tosin tän päivän ton miettimisee käyttäny, enkä kyllä silti tiiä tartteeko tota uhkasakkoa yhtään mihinkään järkevään. En nää miks se on oleelline, tai et miksi pitäis olla tiukempi Suomessa ton suhteen verrattuna.
Ja onhan toi nyt EU:n tekstien henkee vastaan, vaikkei suoraan CRA:n pykäliä sinänsä riko.
Roni Rolle Laukkarinen
in reply to ananas • • •Jasmin Hulkko
in reply to Roni Rolle Laukkarinen • • •@mustikkasoppa
En lukenut koko prujua läpi, mutta äkkiseltään tuo ”avoimen lähdekoodin ohjelmistovastaava” näyttäisi rajoittuvan kuitenkin sellaiseen puuhaan, jota tehdään nimenomaisesti kaupallisessa tarkoituksessa?
”Avoimen lähdekoodin ohjelmistovastaavalla tarkoitetaan asetuksen 3 artiklan 14 kohdan mukaisesti muuta oikeushenkilöä kuin valmistajaa, jonka tarkoituksena tai tavoitteena on järjestelmällisesti ja pitkäjänteisesti tarjota tukea sellaisten tiettyjen digitaalisia elementtejä sisältävien tuotteiden kehittämistä varten, jotka luokitellaan vapaiksi ja avoimen lähdekoodin ohjelmistoiksi ja jotka on tarkoitettu kaupalliseen toimintaan, ja joka varmistaa
kyseisten tuotteiden toimintakelpoisuuden.”
Tahtoisi siis sanoa sitä, että vastuusta ei pääse kokonaan eroon sillä, että julkais
... Show more...@mustikkasoppa
En lukenut koko prujua läpi, mutta äkkiseltään tuo ”avoimen lähdekoodin ohjelmistovastaava” näyttäisi rajoittuvan kuitenkin sellaiseen puuhaan, jota tehdään nimenomaisesti kaupallisessa tarkoituksessa?
”Avoimen lähdekoodin ohjelmistovastaavalla tarkoitetaan asetuksen 3 artiklan 14 kohdan mukaisesti muuta oikeushenkilöä kuin valmistajaa, jonka tarkoituksena tai tavoitteena on järjestelmällisesti ja pitkäjänteisesti tarjota tukea sellaisten tiettyjen digitaalisia elementtejä sisältävien tuotteiden kehittämistä varten, jotka luokitellaan vapaiksi ja avoimen lähdekoodin ohjelmistoiksi ja jotka on tarkoitettu kaupalliseen toimintaan, ja joka varmistaa
kyseisten tuotteiden toimintakelpoisuuden.”
Tahtoisi siis sanoa sitä, että vastuusta ei pääse kokonaan eroon sillä, että julkaisee jonkin kirjaston tai komponentin OSS:nä ja perii sen ylläpidosta tai kaupallisesta käytöstä rahaa. Tuolloin pääsisi kuitenkin kevennetyillä vaatimuksilla, jotka on kirjoitettu auki jossain. 🤔
Ainakin tuossa lainaamassani tekstissä kohta ”ja tarkoitettu kaupalliseen toimintaan” tekee tässä yhteydessä aika oleellisen ja merkittävän eron kokonaisuuden kannalta. Täytyy toki käydä esitys tarkemmin läpi, mutta äkkiseltään en itse olisi vielä aivan niin huolissani, kuin mitä tänään on keskustelunavauksissa näkynyt.
Se, ettei kaupallista käyttöä ole lisenssiehdoissa kielletty ei mielestäni vielä tarkoita, että komponentti olisi tarkoitettu kaupalliseen toimintaan.
Roni Rolle Laukkarinen
in reply to Jasmin Hulkko • • •@jhulkko En haluaisi, että juuri Suomessa vedetään taas jotain mutkia suoriksi, kuten Effin rahankeräyslain suhteen. En tykkää tällaisista lisäpykälistä yhtään, koskivat ne sitten harrastekoodaria tai organisaatiotahoja.
Teen itse voittoa tavoittelevaa liiketoimintaa yrittäjänä ja käytössä on paljon avoimen lähdekoodin ratkaisuja. Toki tuotamme myös ilmaisia, avoimia ja julkisia open source repoja, mutta avoimen lähdekoodin ratkaisuja käytetään ja kehitetään myös suljettujen ovien takana. Saamme myös open source -kehitykestä rahaa. Eli mihin raja vedetään? Miksi tällainen rajaava pykälä on tarpeellinen?
... Show more...@jhulkko En haluaisi, että juuri Suomessa vedetään taas jotain mutkia suoriksi, kuten Effin rahankeräyslain suhteen. En tykkää tällaisista lisäpykälistä yhtään, koskivat ne sitten harrastekoodaria tai organisaatiotahoja.
Teen itse voittoa tavoittelevaa liiketoimintaa yrittäjänä ja käytössä on paljon avoimen lähdekoodin ratkaisuja. Toki tuotamme myös ilmaisia, avoimia ja julkisia open source repoja, mutta avoimen lähdekoodin ratkaisuja käytetään ja kehitetään myös suljettujen ovien takana. Saamme myös open source -kehitykestä rahaa. Eli mihin raja vedetään? Miksi tällainen rajaava pykälä on tarpeellinen?
Jasmin Hulkko
in reply to Roni Rolle Laukkarinen • • •Juu, siis olen osittain kanssasi samassa veneessä kaupallisen OSS kehityksen suhteen, mutta toki merkittävästi pienemmällä osuudella koko liiketoiminnasta.
Toisaalta joudun omissa puuhissa näkemään harmillisen usein myös kolikon kääntöpuolen, jossa Toimija on ottanut puhtaasti selkeästi harrasteena kehitetyn OSS-komponentin osaksi omaa tuotettaan ilman pienintäkään ajatusta kyseisen kompinentin kehityksen tukemisesta. Näissä tilanteissa taas toivoisi, että Toimija joko sopisi ja maksaisi alkuperäiselle tekijälle soveltuvan korvauksen ylläpidosta tai vaihtoehtoisesti ottaisi todellisen oman vastuun kyseisen komponentin käytöstä ja turvallisuudesta nyt ja tulevaisuudessa.
Tällaista taustaa vasten näkisin, että OSS käyttö tulisi olla sillä tavoin sidottuna kaupallisen toimijan vastuisiin, ettei siitä OSS-lisenssin lätkäisemisestä voi syntyä keino vähentää Toimijan omia vastuita tu
... Show more...Juu, siis olen osittain kanssasi samassa veneessä kaupallisen OSS kehityksen suhteen, mutta toki merkittävästi pienemmällä osuudella koko liiketoiminnasta.
Toisaalta joudun omissa puuhissa näkemään harmillisen usein myös kolikon kääntöpuolen, jossa Toimija on ottanut puhtaasti selkeästi harrasteena kehitetyn OSS-komponentin osaksi omaa tuotettaan ilman pienintäkään ajatusta kyseisen kompinentin kehityksen tukemisesta. Näissä tilanteissa taas toivoisi, että Toimija joko sopisi ja maksaisi alkuperäiselle tekijälle soveltuvan korvauksen ylläpidosta tai vaihtoehtoisesti ottaisi todellisen oman vastuun kyseisen komponentin käytöstä ja turvallisuudesta nyt ja tulevaisuudessa.
Tällaista taustaa vasten näkisin, että OSS käyttö tulisi olla sillä tavoin sidottuna kaupallisen toimijan vastuisiin, ettei siitä OSS-lisenssin lätkäisemisestä voi syntyä keino vähentää Toimijan omia vastuita tuotteen turvallisuuden varmistamisessa. Laajempaa OSS-yhteisöä kun ei hyödytä myöskään jotku obskuurit random yrityksen tuotteen todella spesifiset kirjastopalikat mistä ei ole varsinaista hyötyä kyseisen muutoin suljetun koodin tuotteen ulkopuolella.
Henkilökohtaisesti minulla ei vielä ole tähänastisen perusteella syntynyt kovin vahvaa kantaa suuntaan eikä toiseen. Täytyy koittaa lukea koko esitys sekä itse direktiivi vielä läpi paremmalla ajalla.
Mika Savolainen
in reply to Roni Rolle Laukkarinen • • •Tää vaikuttaa niin turhalle byrokratialle ja en usko, että Suomi kuitenkaan uskaltaa kellekkään isolle toimialle niitä sakkoja laittaa ja tätä käytetään vaan pienempien toimijoiden kiusaamiseen.
Itseä tässä myös tuo vastuun epämääräisyys on vielä epäselvää. Sanotaan, että Wordpressissä on bugi. Onko siitä vastuussa WordPress Foundation, WordPress Plugarin kehittäjä esim Elementor vai Wordpress sivuja myyvä esim Dude. Vai eikö kukaan näistä?
rojun
in reply to Roni Rolle Laukkarinen • • •