2025-11-01 –, D0207 Language: Čeština
Ještě relativně nedávno (cca v období konference OpenAlt dva roky zpět) hrozil kvůli schvalovanému návrhu aktu o kybernetické odolnosti (Cyber Resilience Act, zkráceně CRA) zánik open source v Evropské únii a mnohé komunitní projekty uvažovaly o konci svých aktivit pro uživatele z EU. Za tu dobu se ale mnohé událo, open source komunita se spojila a hrozbu se povedlo odvrátit. Akt o kybernetické odolnosti se naopak stal ukázkou toho, jak se dá regulativně pracovat právě se software s otevřeným kódem.
V rámci přednášky se dozvíte
- Co je Cyber Resilience Act (CRA) nejen z pohledu open source.
- Jaké jsou dopady CRA na open source (povinnosti, stewardship, jak reagovat na požadavky o soulad s CRA)
- Jak open source řeší další bezpečnostní certifikace.
Relatively recently (around the time of the OpenAlt conference two years ago), the proposed Cyber Resilience Act (CRA) threatened the existence of open source in the European Union, leading many community projects to consider ending their activities for EU users. However, since then, a lot has happened. The open-source community united and successfully averted the threat. Instead, the Cyber Resilience Act has become an example of how regulation can effectively work with open-source software.
This presentation will cover:
- What the Cyber Resilience Act (CRA) is.
- The impacts of the CRA on open source (obligations, stewardship, and how to respond to CRA compliance requests).
- How other security certifications handles open source.
Jaroslav Řezník pracuje ve společnosti Red Hat v rámci Product Security Compliance týmu a je zodpovědný za shodu produktů s různými regulatorními požadavky a proaktivní přípravu na požadavky budoucí. Je členem ENISA Advisory Boardu a OpenSSL Business Advisory Committee. Ve volném čase se věnuje komunitním projektům a v současné době zastává pozici místopředsedy spolku OpenAlt, který pořádá stejnojmennou konferenci.