Avtorji Debiana se še vedno držijo načela, da nova različica izide vsaki dve leti in letos je spet eno teh let. Debian 12, kodno imenovan Bookworm, bo izšel 10. junija.

Po obstoječih načrtih naj bi tako imenovana popolna zamrznitev (Full Freeze) izvedena 24. maja. To v praksi pomeni, da se bodo paketi za Bookworm, ki naj bi bili dodani po tem datumu, morali dodajati oziroma odobriti ročno, rok za njihovo oddajo pa je 28. maj. V zadnjem tednu pred izdajo se želijo razvijalci posvetiti le nujnim popravkom napak, zato Debian prosi tiste, ki imajo to možnost, da preizkusijo nadgradnjo z Bullseye na Bookworm. Uporabniki naj ustrezna poročila, vključno z morebitnimi napakami, pošljejo neposredno razvijalcem. Vse informacije o tem in posameznih korakih do končne izdaje Debiana 12 so na voljo v uradnem obvestilu.

Več…

Prvi osnutek Zakona o kibernetski odpornosti (Cyber Resilience Act – CRA), ki ga pripravlja Evropska komisija in katerega prvi osnutek je bil predstavljen septembra 2022, je povzročil veliko razburjenja ne le v EU ampak tudi širše. Med drugim tudi v odprtokodni skupnosti.

Če bo uredba o kibernetski varnosti sprejeta v takšni ali podobni različici (kar je zelo verjetno), ne bo le prvi evropski zakon o kibernetski varnosti, ki določa obveznost »vgrajene kibernetske varnosti« , ampak bo tudi prvi zakon, ki proizvajalcem, uvoznikom in distributerjem predpisuje izvajanje ukrepov za varnost IT v celotnem življenjskem ciklu izdelka. To je na prvi pogled dobro, saj se zakon, ki naj bi prvotno vplival le na internet stvari, zdaj s svojim razširjenim področjem uporabe osredotoča na vse »izdelke z digitalnimi elementi« in s tem na vso omrežno informacijsko tehnologijo.

Toda ali je res potreben še en zakon EU o kibernetski varnosti, če že imamo NIS-2, zakon o kibernetski varnosti, direktivo o radijski opremi in številne druge sektorske zakone na isto temo? Dejstvo je, da so podjetja in proizvajalci kibernetsko varnost doslej razumeli predvsem kot notranji proces zagotavljanja skladnosti in so premalo regulativne pozornosti namenjali samim izdelkom, ki so bili uvoženi na enotni evropski trg ali pa so tam proizvedeni in množično krožijo tukaj, pogosto že leta. S tega zornega kota bi bil tak zakon (mogoče) potreben. In EU se ga je lotila dokaj ambiciozno, vendar…

V trenutni različici zakona je kar nekaj pomanjkljivosti, ki bi jih morali pred sprejetjem nujno odpraviti. Ena od teh je določitev najdaljše življenjske dobe izdelka na pet let., saj je bilo hitro ugotovljeno, da je takšna ureditev zaradi raznolikosti izdelkov v praksi težko smiselna. Druga pomembna pomanjkljivost, ki je bila v javni razpravi žal v veliki meri prezrta, zadeva obravnavo odprtokodnih komponent, ki se danes množično uporabljajo v vseh mogočih komercialnih napravah in programski opremi.

Pred nekaj dnevi se je s tem problemom seznanila tudi Python Software Foundation (PSF), neprofitna organizacija za promocijo, zaščito in nadaljnji razvoj programskega jezika Python, ki je objavila podrobno izjavo o CRA in bralce pozvala, naj na izražene pomisleke opozorijo evropske politike. PSF vsem uporabnikom, poleg brezplačnega jedra programskega jezika, nudi tudi Python Packaging Index (PyPI) kot knjižnico programskih paketov, ki jih je napisalo na tisoče različnih podjetij in posameznikov in ki je lahko v primeru sprejetja zakona v sedanji obliki, v nevarnosti. Zaradi širokega področja uporabe zakona o avtorskih pravicah brez izjem za javne in neprofitne odprtokodne repozitorije se namreč boji, da bi se pojavile velike težave z odgovornostjo. To bi lahko šlo tako daleč, da bi bilo združenje PSF pravno odgovorno za potencialno vsak izdelek, ki vsebuje kodo Python, ne da bi imelo od teh izdelkov kakršen koli prihodek, kaj šele dobiček. Tako Python in PyPI ne bi bila več na voljo evropskim podjetjem in programerjem, kar bi imelo resne posledice za evropski tehnološki tržni položaj in nenazadnje tudi za kibernetsko varnost, ki je do zdaj imela veliko koristi od prispevka svetovne skupnosti programske opreme in neodvisnosti združenja PSF. Problem seveda ne zadeva le Pythona, temveč vse javno dostopne repozitorije odprte kode.

Evropski zakonodajalec je zato pozvan, da nujno in pravočasno izvede izboljšave, da bi preprečil nepopravljivo škodo evropski odprtokodni skupnosti, ki jo bo povzročila agencija CRA z izključitvijo neprofitnih repozitorijev odprte kode iz področja uporabe prihodnjega zakona. Po drugi strani pa so komercialna podjetja, ki v svojih izdelkih uporabljajo odprtokodno programsko opremo, že zdaj potencialni naslovniki odgovornosti za škodo, ki jo vzročno povzroči pomanjkljiva programska oprema, ne glede na to trenutno pravnopolitično razpravo.

Več…

Do te poteze je prišlo po tem, ko so številni regulatorji zasebnosti podatkov iz vse Evrope izrazili pomisleke o skladnosti klepetalnega robota z zakonodajo EU o zasebnosti GDPR.

Evropski odbor za varstvo podatkov (EDPB) je 13. aprila napovedal, da namerava ustanoviti posebno delovno skupino za preiskavo ChatGPT, potem ko so številni evropski varuhi zasebnosti izrazili dvome o skladnosti tehnologije s Splošno uredbo EU o varstvu podatkov (GDPR). EDPB je v izjavi, objavljeni na njegovem spletišču, navedel, da je delovna skupina namenjena »spodbujanju sodelovanja in izmenjavi informacij o morebitnih izvršilnih ukrepih, ki jih izvajajo organi za varstvo podatkov«.

Do odločitve je prišlo po tem, ko je prejšnji mesec italijanski regulator za varstvo podatkov izdal začasno prepoved za ChatGPT zaradi domnevnih kršitev zasebnosti, povezanih z zbiranjem in shranjevanjem osebnih podatkov klepetalnega robota, CNIL, francoski organ za varstvo zasebnosti, pa prav tako preiskuje pet pritožb zoper klepetalnega robota, vključno s pritožbo Erica Botherala, člana spodnjega doma francoskega parlamenta, ki zastopa regijo Côtes d'Armor.

Več…

Vodilni ponudniki namizij za Linux se združujejo za trgovino z aplikacijami Flatpak. Ideja se zdi dobra, a je niso veseli prav vsi.

To, da za Linux obstaja veliko različnih namizij, je v osnovi dobro, prinaša pa tudi nekaj težav. Dobro je to, da ima uporabniki izbiro oziroma možnost najti to, kar mu najbolj ustreza, slabo pa, da niso vsi programi na voljo za vse rešitve. S tem se ustvarja konkurenca, ki je pravzaprav nepotrebna – namizja oziroma grafična okolja bi morala med seboj tekmovati po svoji funkcionalnosti in ergonomiji, ne pa po številu (zunanjih) programov, ki jih podpirajo. Ali ne bi bilo bolje, če bi imeli eno samo knjižnico za aplikacijami? Bi, toda…

V preteklosti je na to temo že bilo nekaj poskusov (recimo Click'n'Run), ki pa se niso končali prav uspešno. Mogoče tudi zato, ker ideje niso podprli »težkokategorniki«. A to bi se lahko zdaj spremenilo.  GNOME in KDE namreč preučujeta idejo o združitvi svojih trgovin z aplikacijami za namizje Linux s pomočjo programa Flatpak. In kaj je Flatpak? Gre za univerzalni program za nameščanje programske opreme Linux in upravljanje paketov, kar v praksi pomeni, da bi se uporabniki obeh namizij lahko »pogovarjali« z eno samo trgovino in v njej našli vse, kar potrebujejo in jim ne bi bilo več treba »ročno« iskati paketov DEB in RPM.

Seveda zamisel o zamenjavi tradicionalnih, ne preveč prijaznih načinov zagotavljanja aplikacij za namizje Linux, kot sta sistema za upravljanje paketov DEB in RPM, ni nova. Obstaja nekaj konkurenčnih rešitev, kot sta recimo Appimage in Snaps, ki sicer delujejo, vendar so dokaj omejene na posamezne distribucije Linuxa, Flatpak pa naj bi deloval na (skoraj) vseh. Kar je dobro…

A očitno ne za vse… Canonical, matično podjetje Ubuntuja in Snapsa, programu Flatpak, ki je sprva izhajal iz Canonicalovega tekmeca Red Hata, ni niti najmanj naklonjen. Odločili so se, da v Ubuntu in njegove različice, kot so Kubuntu, Lubuntu in Ubuntu Studio, Flatpak ne bodo vključen oziroma vgrajen, ga bodo pa uporabniki po želji lahko dodali naknadno. In »kreganje« se nadaljuje…

Več…