Post · bonfire.cafe

Post

@VPSuuronen@eliitin-some.fi · 5 hours ago

Mietin että jos avoimen lähdekoodin kirjaston ylläpitäjälle on uhkasakko tietoturvaongelmista, niin olisiko paikallaan myös kaupallisille softille?

jonossa seuraava

@jonossaseuraava@post.ebin.club replied · 5 hours ago

@VPSuuronen
Hetkinen. MIKÄ?!

Ihan v..n Suuronen AF

@VPSuuronen@eliitin-some.fi replied · 5 hours ago

@jonossaseuraava

Hallituksen esitys:

"Markkinavalvontaviranomainen voi velvoittaa avoimen lähdekoodin ohjelmistovastaavan määräajassa korjaamaan puutteet sen kyberkestävyysasetuksessa säädettyjen velvollisuuksien noudattamisessa.

Markkinavalvontaviranomainen voi asettaa tämän pykälän nojalla antamansa päätöksen tehosteeksi uhkasakon."

https://www.finlex.fi/fi/hallituksen-esitykset/2025/179#bill_1_OT3_OT5

HE 179/2025 | Hallituksen esitys eduskunnalle kyberkestävyysasetuksen toimeenpanoa koskevaksi lainsäädännöksi | Hallituksen esitykset | Finlex

Hallituksen esitys eduskunnalle kyberkestävyysasetuksen toimeenpanoa koskevaksi lainsäädännöksi

aqunt

@aqunt@piipitin.fi replied · 5 hours ago

@VPSuuronen @jonossaseuraava toi on kyl jotenki järisyttävän typerää etten pysty käsittämään mitä tuolla haetaan? Ajatteliko traficom läpsäistä jollekin curlille uhkasakon ja daniel nauraa koko hommalle ja kieltää curlin käytön suomessa ettei rikkoisi paikallista lakia ja sit käytännössä kaikki internetiin kytkettävät tuotteet poistetaan suomessa myynnistä? Esim tietokoneet ja autot.

nen

@nen@mementomori.social replied · 5 hours ago

@aqunt @VPSuuronen @jonossaseuraava Ehkä tarkoitus on epäsuorasti kieltää avoimen koodin kehitys ja vapauttaa Suomessa työvoimaa johonkin hyödylliseen, tai siis jonkun sijoittajan pankkitilin kartuttamiseen.

jonossa seuraava

@jonossaseuraava@post.ebin.club replied · 5 hours ago

@nen
@aqunt @VPSuuronen
Tähän ei riitä edes vitulla päähän. Edes ja lujaa.

Mä en tiedä mikä tähän olis ratkaisu.

Ihan v..n Suuronen AF

@VPSuuronen@eliitin-some.fi replied · 4 hours ago

@jonossaseuraava @nen @aqunt pitäisi velvoittaa löytäjä korjaamaan koska olen source.

~4 more replies (not shown)

Aleksandr Koltsoff

@nihkeys@mastodontti.fi replied · 4 hours ago

@VPSuuronen @jonossaseuraava @nen @aqunt @henrik Tässä on ehkä vedetty mutkat vähän liian suoraksi. Kyseessä siis "open source software stewards" termistä joka ei tarkoita yksittäistä open source ohjelmistokehittäjää taikka kirjaston kehittäjää.

Sen sijaan se tarkoittaa organisaatioita jotka tarjoavat integrointia/ylläpitoa open source-jutuille vaikka se olisi kaupallisuuden ulkopuolella (säätiöt, yhdistykset).

https://openssf.org/blog/2025/06/02/oss-and-the-cra-am-i-a-manufacturer-or-a-steward/ (tuossa myös "valmistaja").

OSS and the CRA: am I a Manufacturer or a Steward? – Open Source Security Foundation

Sami Määttä

@SamiMaatta@mementomori.social replied · 3 hours ago

@nihkeys @VPSuuronen @jonossaseuraava @nen @aqunt @henrik Hallituksen esityksessä tosin on kirjattu, että tämä koskisi nimenomaan avointa lähdekoodia, joka "-- on tarkoitettu kaupalliseen toimintaan, --"

bonfire.cafe

A space for Bonfire maintainers and contributors to communicate

bonfire.cafe: About · Code of conduct · Privacy · Users · Instances

Bonfire social · 1.0.2-alpha.7 no JS en

Automatic federation enabled