Quand j’étais récemment à Bilbao pour l’événement Open Source Summit Europe, le sujet principal de conversation était l’Acte de résilience en cybersécurité de l’Union européenne (CRA). Tout le monde – et je veux dire tout le monde – l’a mentionné. Pourquoi? Parce que pratiquement tous ceux qui ont une idée du logiciel libre voient en cela une étouffement du développement du logiciel libre. Comme je l’ai mentionné précédemment, la communauté du logiciel libre savait que le CRA était une mauvaise nouvelle avec un grand B. L’espoir était que le Conseil européen (CE) pourrait être persuadé de modifier le CRA de manière à ce qu’il ne soit pas si pénible pour les développeurs de logiciel libre. Ils ont échoué. Au lieu de cela, le 13 juillet 2023, le CE a approuvé un projet de CRA que les développeurs de logiciel libre trouveront très difficile à vivre. Alors que le projet est actuellement rebondi entre les différentes agences de Bruxelles, il n’y a aucun signe que les choses s’améliorent pour les développeurs de logiciel libre. Pour être juste, le CRA a de bonnes intentions. Son objectif est de définir des critères de cybersécurité stricts pour les gadgets et les applications vendus dans l’UE. Tout éditeur de logiciel introduisant des produits numériques sur le marché européen doit prendre en compte les faiblesses de sécurité identifiées, déployer des mises à jour logicielles et inspecter et valider les périphériques et les programmes logiciels. Les créateurs de logiciels, et non les utilisateurs finaux, sont responsables de la sécurisation du logiciel. Après tout, les programmeurs sont les mieux placés pour identifier et corriger les faiblesses de sécurité et publier des correctifs.
La fin de Burning Man est également son avenir.
Un ouragan frappant le désert n’était pas sur la carte de bingo de Burner de quiconque pour 2023. Burning Man,