y los de código cerrado?

#4 Buen ejemplo si

#4 No se porque me da, que ésto va encaminado hacia desarrolladores de programas como, Kodi,clientes Torrent y eMule y similares..

#6: Pero es lo de siempre: la responsabilidad es de quién usa el programa, no del que lo hace.

Es como si una empresa pavimenta una calle, y luego la quieren responsabilizar de un accidente de tráfico por exceso de velocidad. ¿Tenían que haber dejado la calle llena de baches para que no se pudiera correr? Entonces la culpa será por los daños en las suspensiones y dirección y todo eso.

#7 Ya pero políticos, leyes y lobbys de sgaes y demás, si pueden meter la puntilla, la meterán.

No acepta MS ningún tipo de responsabilidad en el CLUF desde que lo leí con el 95… le van a exigir a estos. Mae mía
Que no mantenga nadie Python a ver qué pasa. Y de paso que borren el código escrito por cada uno

#7 Lo que me voy a reír cuando las empresas dejen de poder acceder a miles de librerías abiertas que usan para sus proyectos sin pagar un puto duro. No va a haber IA para tanto trabajo de programador por tener que desarrollar todo.

#8: Pero el fundamento jurídico sería como culpar a la empresa eléctrica por suministrar la luz con la que cometiste un delito.

Incluso el eMule se usa para compartir material legal sin depender de terceras partes.

#10 esa si que va a ser graciosa

La cosa es un poquito más retorcida, por lo que leo: existe una exclusión específica para programadores de software libre, con lo que los programadores en sí estamos a salvo. El problema es para sitios como la Fundación Python, o Pypi, que por un lado distribuyen software libre de manera gratuita (con lo que si sólo hiciesen eso no tendrían problema con la ley), pero por otro lado hacen dinero vendiendo merchandising y programando bajo demanda. Tal y como está redactada la ley, un juez tocahuevos podría hacer responsable a la Fundación Python o a Pypi por el software creado por terceros que distribuyen a través del repositorio público.

Satoshi Nakamoto lo vio venir hace 14 años. El que quiera publicar código libre que lo haga bajo seudónimo.

Esto huele a lobby del copyright de largo....y no termino de entenderlo y tal y como dice #9

Vale , pero si soy responsable también me dan parte de los beneficios?

#13 Sigo sin pillarlo, siendo un ignorante en el tema.

Si yo compro un cuchillo, y en vez de usarlo para cortar un filete, me dedico a apuñalar gente, entiendo que en el comerciante no tiene la culpa.

Si ahora yo compro un pistola, y el vendedor no valida que yo tenga todo en regla, entonces lo que haga también le podría recaer a él.

No se si va así la comparativa.

#17 No, para nada. Porque aquí no se trata de que te dediques a apuñalar gente, sino a que el cuchillo sea defectuoso y se rompa con facilidad mientras lo usas, causando daños en la mano.

EDITO: o sea: si eres una empresa que vende los cuchillos, tienes que hacerte responsable sí o sí. Si eres una empresa que distribuye, bajo pago, cuchillos hechos por otro, eres responsable también. Si eres el diseñador del cuchillo y has cobrado por hacer el diseño, eres responsable. Hay una excepción, que es que si haces el diseño gratis ("software libre") entonces no eres responsable, sino sólo quien lo fabrique y venda.

Por tanto aquí está la cuestión de que la ley no está bien escrita, y la fundación Python, que es la dueña de Pypi (el repositorio donde los desarrolladores pueden subir sus módulos para que quien los necesite pueda instalarlos fácilmente con PIP), como recibe dinero, podría ser hecha responsable de los fallos de los módulos albergados en Pypi.

Me suena a la misma cantinela que se lanza cada vez que aparece una ley nueva: que te van a meter en la cárcel, que Microsoft patentará el doble-click, que te podrán chapar una web sin autorización judicial, que no podrás instalar Linux, etc...

Tantas décadas diciendo "que viene el lobo" que al final llegará y nos pillará pasando de todo.

#6 Nop, imagínate que programas algo tan básico y popular como la biblioteca curl en Python, serías responsable de cualquier daño colateral que pueda surgir en cualquier aplicación o entorno que utilice tu biblioteca.

Donde se ponga PHP ...

No va eso contra la jurisprudencia? Todo software liberado bajo la licencia MIT o GNU (el 99%) te dice que el software se distribuye tal como viene, y que los autores no se hacen responsables de lo que hagas con el.

#4 Igual la analogía se puede aplicar mejor a que lo mismo la receta siempre termine en intoxicación alimentaria. Y no me parecería desproporcionado en dicho caso que alguien fuera responsable de compartir eso.

En todo caso, creo que si bien es comprensible que no es software comercial, o que el software nunca está excento de errores a la vez que no cobran por su uso. Igual sí sería comprensible que fueran responsable por alguna negligencia manifiesta, o que simplemente se vieran obligados a contratar un seguro civil.

Tampoco me parece tan descabellado, al menos como para no considerar el debate por zanjado antes de empezar, y que conste que principalmente estoy de acuerdo contigo.

#4 Es más, es que en todas las licencias de código abierto hay un descargo de responsabilidad. Y además tienes el código a la vista, puedes revisarlo, y si lo usas sin revisarlo pues es cosa tuya.

Como mucho se pueden pedir responsabilidades, que apenas se hace, a los intermediarios que venden software comercial que incluye código abierto, que a lo mejor sí podría hacérsenos responsables de revisarlo. Frenaría mucho el sector esto, pero es menos absurdo.

#4 es el problema cuando los que legislan no tienen ni puta idea sobre lo que tienen que legislar. Espero que los asesores vayan más allá de los lobbies de siempre.

#17 Realmente no es algo trivial, imagina que haces juguetes, y los regalas a niños pobres. Todo bien hasta que un niño se ahoga porque el juguete no estaba bien diseñado. A una jugetería le exigirías que pase controles, y que al vender un producdto tenga garantías, responsabilidad civil.

Ahora además, imagina que dicha persona, si bien no cobra por los juguetes, de alguna forma subsiste gracisa a esa actividad, por donaciones, o por otro tipo de aportes, o actividades de pago.

Al menos en sí mismo, como poco, me parece un debate que no es trivial. Sobre todo si abramos de organizaciones de software libre, ya es un tipo que hace juguetes, sino una ONG, que tampoco cobra, regala juguetes, y se financia de otras formas...

#23 Por cierto, ¿y si un particular recomienda homeopatía y alguien muere? Igual no tendríamos tan clara su responsabilidad, menos si ese particular altruistamente "ayuda" a varias personas y las engatusa.

#23 lo que me faltaba por leer... Osea que tengo que contratar un seguro de responsabilidad por tirar líneas de código?

#28 Esperemos que no. En todo caso, creo que el seguro del hogar puede incluir ciertas responsabilidades civiles como extra. En general, creo que a nadie le viene mal un seguro de responsabilidad civil. Nunca sabes cuando vas a tropezas con una anciana, que se cae, y se parte en trozos la cadera...

#30 Está claro que no viene mal, pero me meto que las líneas de código son intangibles. No tiran a nadie al suelo.

Ninguna buena acción sin castigo.

Al sistema no le gusta el codigo libre. Regalar es antisistema. A la mierda el sistema!

#18 Entonces Pypi es un sistema de almacenaje, que es el fin de los repositorios, de código que puede ser elaborado por cualquiera.
Como repositorios, los elementos que alberga, pueden ser modificables o no, pero siempre bajo la elección de quien lo sube al repositorio.
Entiendo que más allá de evitar el acceso a gente no se permita, no le veo más responsabilidad, en principio.

Apuntando a lo que dices, junto a #26, tendrías que tener un chequeo en cada uno de los puntos de que el producto no ha sido alterado de su concepción inicial, y que pasa las pruebas que se aplicaron en su producción, además de tener un conocimiento profundo del producto para evaluar adecuadamente si funciona bien o no.

Con lo cual, siendo un sistema de almacenaje, te puede entrar un cuchillo, un juguete, un medicamento, un coche, o un arma aliénigena. Y para todo deberás saber evaluar que eso funciona.
Es decir, al que vende un juguete, un coche, o un cuchillo, no se le exige que pase la normativa europea de calidad, se le exigirá que el negocio esté bajo unos estándares para que el producto no se vea alterado, por ejemplo.

No lo veo tan trivial, y no tengo ni idea de derecho a nivel de código o de lo que quieren hacer.

Gracias a #18 y #26 por las explciaciones

Pero no entiendo, qué problema hay actualmente? Por qué hace falta una ley nueva? Por qué usan una ley general con excepciones específicas y no leyes específicas controlables? Sinceramente, la UE cada vez me recuerda más a España entre el mamoneo y las chapuzas que hacen.

#30 ¿ que te dedicas? ¿No serás corredor de seguros?

#6 A mí me da que va encaminado a que todo lo que sea libre/gratis debe desaparecer y sólo lo comercial sobrevivir.
Es la UE actual, la de las empresas y de "me cago en los ciudadanos"...

#4 Es como si ahora cada vez que un coche atropella a alguien, el fabricante tambien sea responsable

#4 Aquí todo el mundo es responsable de todo, menos los políticos, los jueces, los policías y los empresarios de las grandes empresas.

#6 Pueden crear forks en segundos hospedados en EEUU o en cualquier otra parte.
La UE es imbécil.

#37 Si la UE y Europa quieren morir frente a programas basados en software libre como EEUU y China, adelante.

#10 La ciencia y corporaciones europeas se van a la mierda al día siguiente. Así, como suena. Se hunden. SIn acceso a código libre se van a la calle telecos, operadoras, industrias (tecnológicas y no tecnológicas) y media base científica europea compartida con EEUU.

La bolsa en Europa sufriría algo como el Crack del 29 pero a lo bestia. Orange y demás hundidas a ataques por aguantar sistemas propietarios sin la misma eficiencia probada que el código libre.
Y las empresas francesas y alemanas huyendo a EEUU a poner sus sedes ahí. Creo que la UE cagada de miedo por la que se le viene encima, recula al día siguiente.
Y los que hayan sugerido esto, a la puta calle sin reservas. Todos los altos cargos con las maletas en al puerta y adiós muy buenas.

#40 Ya sabéis que políticos legislando sobre éstas cosas.... Historial amplio hay.

#34 En este caso concreto, Pypi es sólo un repositorio, sí. Se podría considerar como un almacén donde la gente puede alquilar trasteros. No es lógico que el dueño del almacén sea responsable de lo que almacene la gente en los trasteros...

#26 Buena suerte con tu ley. Si quieres que todo el sistema basado en GNU y BSD/MIT colapse, allá tu. Volveríamos a los años 90 y lo del Blaster/Sasser sería el menor de tus problemas.
La economía de la UE y Alemania mediohundidas. La seguridad, en la mierda. La producción, parada como el Covid o peor. Al día siguiente los leguleyos huyen porque si no media economía europea los lincha. Y con razón.

#43 Para mi el software son como las matemáticas. Tu como ingeniero si planificas un puente eres el responsable que los valores de tensión y demás cuadren para que no se caiga abajo al primer trailer.
Lo de la UE es como echar la culpa a Euclides, Maxwell o Newton. Totalmente de idiotas.

#11 Los nodos KAD son decentralizados.

Esto es como tener horangutanes diseñando leyes para humanos.

#23 Python es software comercial, lo que no es software cerrado o privativo, pero es un lenguaje que se usa en empresas y en cualquier otro ámbito como otros lenguajes y programas. La única diferencia con un software cerrado es que puedes ver el código fuente cosa que con programas privativos no pasa, pero el resto de cosas es lo mismo.

#45 Cómo dicen por arriba (#9), Micro$oft, y no son los únicos (Google por ejemplo), no acepta responsabilidad por los daños causados por sus productos (y en Micro$oft pagas) van a conseguir que alguien que pica código por amor al arte y altruismo, y que a lo mejor ni siquiera es de la UE, sea responsable.

Me parece que tiene que ver por temas de copyright y por tipos que legislan sin saber. La UE también quiere acabar con la encriptación en chats y similares con las excusas de siempre de proteger a los niños, y ya hay países que han dicho que no.

#4 Mandaría cojones, pero es tan fácil como cambiar la frase a "providing a software monetized platform through which the manufacturer monetizes other services", que sería lo lógico, si yo vendo una plataforma en windows y esté tiene un agujero del copón, pues como he pagado la licencia que apechuguen ellos, pero si es de gratis no.
Pero aún cambiándola, y dejando a los que no cobren fuera, hay ya mucho histórico de clausulas de software, y verán por todos lados "software provided as is", las descargas de responsabilidades y todas esas cosas. A ver quien el el guapo que se pone a intentar aplicar esta norma de manera retroactiva o se pone a demandar a Microsoft por que el windows 3.11 tiene un fallo de seguridad.

#51 El software libre no va de dinero, va de libertad. Eres libre de vender Guix, o cualquier distro de Linux libre.

#52 Lo sé, por eso he hablado de gratis y de monetizado, no de libre o propietario. Si cobras por el software te haces responsable de él, eso es lo que quiero decir, ni mas ni menos.

#17 Eso lo entiendes tú, pero como hay que regularlo todo si la regulación está escrita por ignorantes y/o interesados el resultado puede ser el que dices, que el comerciante tenga la culpa. La fiebre regulatoria propicia estas tonterías.

#53 No, no te haces responsable. Yo lo vendo bajo la GPL, y la licencia pone "no warranty". Al aceptar la GPL estás aceptando mis normas para que comparta y tu uses el software. No hay garantías, ergo, o respetas la GPL, o no lo uses. Hala, el leguleyo de la UE que se pire a casita y que deje de joder la marrana.

Y si publico código erróneo en C# en GitHub ¿No pasa nada? ¿Por qué a Python y no otros lenguajes? Pudiendo hacer exactamente lo mismo.

#55 Eso mismo he dicho yo, en la parte en la que digo en mi comentario: "hay ya mucho histórico de clausulas de software, y verán por todos lados "software provided as is", las descargas de responsabilidades y todas esas cosas". Por que para empezar esas clausulas serán anteriores a la aprobación de estas reglas europeas, así que a ver que pasa cuando la regla lleve la contraría a acuerdos privados previos ¿Habrá retroactividad? ¿Los contratos privados ya no valen? ¿Hay que hacer nuevos contratos conforme a la regla?
Pero es que además es un acuerdo privado sobre el que mandaría la regla, que ya puedes poner lo que quieras en tu licencia, que si lleva la contraría a la nueva regla y aceptaste la licencia después de que se aprobara la regla, la licencia vale 0.
Tú y yo podemos firmar si quieres un contrato de trabajo por 168 horas a la semana y 1 € de salario, pero al ser privado y estar prohibido por una ley, ese contrato tiene una validez de 0. Un acuerdo privado no vale nada si contradice una ley.

#57 Buena suerte contra la GPL y BSD. No warranty. Se van a reir en tu cara los autores. Repito, si quieres que colapse la industria (y por ende tu ámbito dependiendo de la tecnología), adelante.
Vas a ver lo que es convertirte en un país de Europa del este o peor.
No vas a tener desde medicina a telecos. Vas a volver a los años 70 y vas a desear no haberse realizado dicha la ley.

#45 ¿Qué ley?

#50 Una cosa que comento tangencialmente, el contrato puede decir que tienen derecho a desvirgar tu hija, a partir de ahí lo que se dictamine en un juzgado es otra cosa.

#59 La de #0 que intentar meter con calzador. Va a ser divertidisimo ver como la industria colapsa delante de los jueces y legislativos y estos huyendo para que no los linchen al ver que media ciencia e industria dependiente de licencias libres se hunde al no tener soporte claro y garantías de operabilidad con descargo de responsabilidades.

Cuando media industria francesa y alemana se coloque en EEUU a esos legislativos les doy dos días para que no le quemen el coche o algo peor.

#58 A ver ¿Dónde he dicho yo que estoy a favor de la nueva regla europea? De hecho me parece una salvajada, tanto en su redacción como en su posible aplicación si se llevara a cabo, por todo lo que he venido diciendo en mis comentarios. No sé de donde sacas que estoy a favor, de verdad.

#61 Ah, ¿Qué es mi ley? No me había dado cuenta!

#62 Yo te reitero, que "no warranty" y a tomar por saco.
El responsable es el que desarrolla la implementación del software. Hay herramientas de testeo con garantias de funcionamiento contra eventualidades y errores del 99%, lo suficiente fiables para continuar frente a un error.
Los problemas, para el que despliegue el software, no para el que lo crée.
Lo otro es acabar con Europa.

#6 Bajo mi punto de vista es un ataque al código abierto en general, en pos de un modelo donde corporaciones privadas tengan el control del mercado.

Es parecido a lo del hardware, aquello de comprar un teléfono que no puedes ni reparar porque ni siquiera es de tu propiedad.

Los grandes acorralando a los pequeños, la dinámica habitual del capitalismo, en lugar de apostar desde los gobiernos por standards de código abierto para su propio funcionamiento.

En resumen, que nos roban a manos llenas.
Y sí, en cierto modo por imbéciles.

Así que no hay mucha noticia, la selección natural actuando como desde hace millones de años, aquí no hay nada que ver, circulen.

#65 Si pretenden que en la UE sea todo propietario, entonces EEUU se va a frotar las manos apoyando a desarrollos GPL y BSD. Directamente se come a Europa y para desayunar.
Un sistema como GUIX, un GNU/Linux replicable y trazable desarrollado por gente de TODO el planeta frente a implementaciones propietarias chapuceras, (incluso recordemos que en tiempos de Sun, Solaris, Sparc y Java las herramientas GNU eran más fiables a fallos y ataques que las de Sun propias nacidas de BSD 4.3), es que se va a mear frente a lo que se intente crear aquí sin CPU's, ni protocolos casi propios, ni tecnología propia como RISCV, ni GCC, ni Clang, ni Rust, ni compiladores libres de ADA ni NADA como FFMpeg, ImageMagick, CURL, Opus.. que se le acerque a tecnologías libres que controlan MEDIO MUNDO.
Las tecnologías libres están desde móviles, a teléfonos, coches, microondas, videoconsolas y hasta equipos médicos.
Es que nos vamos a tomar por culo.

La industria informática quejándose por que se les exige que den garantías y seguridad al consumidor, como el resto de las industrias.
Esto es parte de la profesionalización del sector. La gente que quiere competencias para los ingenieros informáticos deberían alegrarse.

#13 Si el fallo esta en la librería base son responsables, al igual que una compañía es responsable de los problemas que de el motor asíncrono que X este usando en su proyecto. Bastante provisiones favorables se les esta dando en el caso del software libre. Un diseño mecánico libre no tiene esas provisiones. Claro que nadie en su sano juicio va contra ello

#49 Toda la razón, otra cosa es que se pueda usar sin coste. Desde ese punto de vista tiene sentido que si no te cobran nada, no asuman responsabilidades por él. Igualmente es una afirmación complicada...

#67 Hombre, hombre... si pagases por ellos estaría de acuerdo. Pero siendo software que consigues gratis, no veo por qué tienen que hacerse responsables. Tienes el código fuente, lo tienes gratis, puedes usarlo como te de la gana, puedes modificarlo... mientras no haya maldad por parte del creador (que ya sería otro tema), no veo por qué tiene que hacerse responsable. Si no te gusta, simplemente sacas la tarjeta de crédito y le compras la biblioteca a alguien que sí se haga responsable; o bien, te curras tu propia biblioteca desde cero y así tú eres el responsable. Pero sacar pasta de un proyecto que utilice software libre, y si hay algún problema lavarte las manos y derivar todo al autor que no se ha sacado un céntimo es echarle mucha jeta.

#6 con el cuchillo pasó lo mismo, se usó para matar y lo tuvieron que prohibir.

#69 Regalar un producto no te exime de las leyes que rigen dicho producto. El software hasta hace poco legalmente no era un producto, ahora si.

Yo estoy a favor del software libre, y la peña esta montando un dramón estúpido. El tema va mas en que si saben que hay un error son responsables, o que hay que tener implementado unos estándares de calidad dictados por la ley. Comparable a cualquier otra empresa de otros productos.
Nadie hace productos mecánicos perfectos, pero se espera que al menos se hayan seguido unos estándares de seguridad y calidad definidos por la regulación del producto. Si algo se rompe pero tu has seguido la regulación legalmente has cumplido, incluso aunque haya habido muertos y perdidas millonarias.
Lo digo como persona que trato con las leyes de productos europeo a diario durante años, esto es completamente normal, es menos drama de lo que la gente se esta haciendo y solo la gente que hace chapuzas debería estar asustada.

#71 Que estándares? Los de Unix? Los de OpenVMS? Los de NT?

Los de ausencia de seguridad como ITS bajo PDP10?

Bajo qué CPU's? Intel x86/amd64? RIsc-V? Power9? ARM?

Venga, ilústranos.

Si hasta en OpenBSD se encontró un fallo en el kernel reproducible para generar un kernel panic. Qué sugieres, que la industria por entero colapse? Adelante.

Hacemos criba de todo código BSD o GPL no reglado según tú. Adelante. Todas las pilas TCP/IP a tomar por culo. Idem con compiladores, librerías, IDE's y soporte multimedia. Hala, cojonudísima idea.
Volvamos a la TV PAL, que eso funcionaba más o menos bien y poco digital había ahí. Y a AX.25, con Ibertex. Me iba a reir yo vuestras ideas de bombero.

#71 Me parece que no acabas de entender lo que quería decir. Yo no digo que el software no deba tener unos estándares de calidad. Lo que digo es que si yo, en mi tiempo libre, hago un modulito de python y lo distribuyo como software libre sin cobrar, y tu, en tu empresa, cogéis ese módulo y lo usáis en un producto vuestro, y resulta que hay un bug en mi módulo y causa un problema a vuestros clientes, el problema es VUESTRO, no mío. Yo corregiré el error si tengo tiempo, ganas, etc. Pero no es de recibo que me demandéis a mí para cubriros vuestro culo. Si vosotros decidís ahorraros pasta usando un módulo gratuito que un autor anónimo ha dejado en Internet, vosotros sois los responsables de no haberlo auditado antes, y sois vosotros los que no habéis seguido unos estándares de calidad al meter un código alegremente sin unas mínimas garantías.

Cosa diferente es si yo vendo ese módulo. Entonces habrá un contrato entre vuestra empresa y yo, y yo daré una serie de garantías. Y si no quiero dar dichas garantías, vosotros sencillamente no me compráis y buscaréis otro módulo que sí os lo ofrezca.

Pero eso de "no, no... yo cojo este módulo aquí en Pypi de gratis, lo uso en mi software por el que cobro miles de euros sin revisarlo ni nada, y si hay algún problema por culpa de él, que demanden al autor, que yo no tengo responsabilidad ninguna", pues como que ni-de-co-ña.

A lo Fabricantes de Cuchillos que Cortan (FCC) le preocupa que las leyes de seguridad de la UE propuestas hagan que las organizaciones de cuchillos y las personas sean injustamente responsables de distribuir un uso incorrecto. "Si la ley propuesta se aplica tal como está escrita actualmente, los autores de los cuchillos podrían asumir la responsabilidad legal y financiera por la forma en que se usas sus cuchillos en el producto comercial de otra persona".

#72 Hablo de las regulaciones europeas y como tal los EN, y aquí su transposición UNE-EN. Los estándares de la industria no tienen nada que ver normalmente.
Hay una parte de estándares EN, los llamados estándares harmonizados que el simple hecho de cumplirlos presupone que cumples la ley. Aunque en ciertos casos, ademas de usar dichos estándares tu producto debe ser revisado por un tercero , que es el ¿cuerpo notificado? (notified body, yo he trabajado siempre en ingles estos temas) y hacerle ciertas comprobaciones de calidad, ya sea al producto final, el proceso de fabricación (entiendo que en este caso sera el código o las practicas de diseño y programación) o ambas. En caso de que no quieras usar dichos estándares puedes pagar para que te hagan un estudio de que cumples la regulación sin ellos, creo que tiene que ser un cuerpo notificado, pero como nunca trate con esta opción no estoy seguro.
Juraría que eres de bilbo, un ejemplo similar, el BEC no cumple con los estándares antiincendios que requieres de una seguridad pasiva, y activa. En lugar de pagar por toda la seguridad activa, aspersores y tal, pagaron un estudio que demostró que con los elementos pasivos cumplían con la ley, aunque no cumplían con el estandard (el eurocodigo si no recuerdo mal)
Las regulaciones europeas funcionan así desde 1985, las anteriores, como la de automóviles todo tiene que ser revisado, y esas si son un infierno burocrático.
Si alguien quiere curiosear un ejemplo de los que controlo, este es la pagina informativa de la directiva de maquinaria single-market-economy.ec.europa.eu/single-market/european-standards/ha que esta bajo el paraguas de la de productos como estas nuevas para IT
Para estas regulaciones se harán paginas y guías similares, ademas de las listas de estándares harmonizados y cuerpos notificados.
Es mucho mucho mas simple de lo que parece, al fin y al cabo es común en toda la industria. Lo excepcional era el caso de IT

#73 la ley va a proteger el software libre desarrollado altruisticamente. La duda es las fundaciones y demás con gente en nomina, ya que no cubrirlas haría que las compañías simplemente tuviesen una fundación que desarrollase su producto, mientras que la matriz lo vende "integrado" y solo haciendose responsable de la parte superficial.
"Y si no quiero dar dichas garantías," La ley no permite no dar garantías, tu puedes poner misa en el contrato que hagas, lo que conseguirás es que esas clausulas sean nulas, que no están por encima de la ley. Igual que en todos los demás productos

#75

1 - El BEC no es de BIlbo, es de Barakaldo.
2 - El software no es predecible como el hardware. Lo que funciona en x86 o amd64 puede irse al cuerno con RISC-V. Ya ha pasado con cosas como WebKIt donde hicieron falta bastantes parches.
3 - Ni siquiera el hardware lo es; ya en la época del 6502 había instrucciones no obvias o impredecibles.
4 - Todo eso que dices es impracticable, la claúsula no es nula. Si no respetas la GPL, no respetas la propiedad intelectual. Te puede caer una demanda muy superior por ello. Hablo de millones en multas por daños a autores perjudicados. Como digo la UE puede decir misa, que si atenta a derechos de Copyright, la UE va a quedar esquilmada de las paladas de dinero que va a tener que pagar por daños y perjuicios a medio mundo de programadores.

#75 Si con la Game Boy y con los bugs de un juego de Pokémon Azul que te puedo decompilar en menos de un minuto con mgbdis (y recompilable a una ROM equivalente con los mismos bits exactamente) se montaron un Pong de cero ejecutando código ad-hoc dentro del juego, que, repito, es código Z80 o clónico archimegaconocido, con instrucciones de una CPU que te caben en dos folios, mejor no te puedo decir lo que puede pasar con un sistema 2000 veces más complejo como un PC moderno, con firmware en discos duros, tarjetas, cosas como el IOMMU... es que es imposible garantizar una operabilidad completa estandarizable como tú dices.
Tendría que ser algo muy simple, una triste CPU de 4 bits de las calculadoras esas del Casio o del Tetris de los chinos de esos del Brick Game con la típica hendidura en el medio.
El resto es engañarse.

#75 1- Cualquiera de bilbo lo conoce, lo cual hace que sirva de ejemplo, ejemplo que me lo enseñaron en la uni en San Mames
2- No tienes ni idea de lo impredecible que puede ser la maquinaria. O los humanos usandola. Y esta regulada sin mayor problema
3- idem
4- No estas entendiendo nada. La gpl no esta por encima de la ley, ya esta. No estas infringiendo la propiedad intelectual, los propietarios siguen siéndolo y todo lo demás es aplicable. La tontería de que se distribuía sin garantías, los puntos 15 y 16, no es que quede invalidado ahora, lleva mucho tiempo ya sin jurisprudencia en la UE. De hecho el punto 17 va en la linea de la ley, ya recoge la posibilidad de que el 15 y 16 no sean aplicables, y hace una distinción en caso de que se pague por el software.
Otra cosa es que no se pusiera en practica hasta ahora, entre otras cosas por que ninguna regulación cubría el software. Con la nueva regulación de productos (general product safety regulation, GPSR para los que la usamos) el software pasa legalmente a ser un producto, por lo cual al empezar a legislarse esa jurisprudencia tiene que ir a la ley, que en la UE rige el derecho romano.
#77 "es que es imposible garantizar una operabilidad completa estandarizable como tú dices."
Eso no lo he mencionado en ningún momento, te estas ofuscando en lo que tu entiendes por un estándar, que es un tipo de estándar muy concreto que no tiene nada que ver con lo que es un estándar harmonizado que es para que me entiendas, un conjunto de practicas seguras y de calidad que garantiza que se cumpla tal ley.
Las leyes europeas desde el 85 son muy genéricas en sus funciones, y los detalles de como tienen que garantizar esa calidad y seguridad están en los estándares harmonizados. Referencia sesei.eu/european-standardization/new-approach-legislation/

#78 Eres tú el que no entiende que la maquinaria (hardware) es mil veces más predecible que el software. Te suena en C "undefined behaviour"? Eso de primeras.

La GDPR opera sobre un servicio en sí y sus datos a tratar, no sobre el código, cosa que es más onírica que realista.
Tratar los datos en un standard es infinitamente más sencilo que hacerlo sobre una implementación para leerlos. En el propio protocolo Gémini, algo megasimple que hace que cualquier estándar RFC de más de tres cifras sea un tocho intragable, tienes desde clientes y servidores simples con pocas líneas en Bash a monstruos en C+SDL y GTK+Rust.
Y ni aún así vas a garantizar que la cosa no se salga de madre por algún fallo en GlibC (la de GNU, la Musl o BSD olvídate de que no salga algo impredecible, o viceversa), en SDL2 o en la propia capa de terminal.
Tu hablas como Don Quijote, yo te hablo como Sancho Panza.

#28 Si lo haces como autónomo deberías tenerlo, sí. Si estás contratado, tu empresa lo tiene por tí.

#78 La maquinaria (hardware) puede limitarse muchísimo en sus funciones.
En software... pues he jugado a juegos de aventuras de máquina Z ( de esos de texto recorriendo cuevas y tal) en un intérprete creado en GhostScript usando el lenguaje PostScript, que se diseño para crear líneas, figuras e imprimir texto de forma profesional en los 80. Un lenguaje para imprentas que lo van a leer las impresoras, vamos, y que el software de PC en teoría replica solo la vista de impresora en un documento cualquiera.

Pues como las leyes de Turing no entienden de regulaciones, el juego "calypso.z3" tiraba igual de bien con el intérprete creado en PostScript que un microodenador de los 80 cualquiera, de los de la era del Spectrum, con el intérprete de la compañía de Infocom. Y quien dice un juego de texto, te dice un Tetris.

Estás seguro que quieres regular el softaware como el hardware? Igual en el año 4000 cuando consigamos energía de las estrellas cercanas como quien te la consigue de molinos o de placas solares.

#79 #81 Tienes un cacao mental enorme. La gpsr no es la gdpr, la ley de protección de datos, es la futura regulación general sobre productos
Y sigues hablando de estándares técnicos que no tienen nada que ver con los harmonizados que van en las leyes.
El que eres don quijote eres tu, que te estas montando historias en la cabeza. Al igual que el sector TIC. Veis gigantes en las regulaciones cuando el resto de la industria solo ve los molinos de siempre.
Regular no implica que este 100% predecible y que nunca falle. Nadie espera eso. Implica que haya contenciones para cuando algo falle y que haya un mínimo de calidad y de garantías al consumidor. Si cumpliendo las previsiones legales, falla, estas cubierto por la ley
El software ya esta regulado en la aviación y en la industria nuclear, por poner dos ejemplos. No directamente como producto, sino los aparatos y servicios en los que va. Y funciona, no hay que esperar a dentro de 2000 años como dices.
¿Quien dice que yo quiera regular nada? Estoy exponiendo lo que ya se esta en proceso de legislar, y que el resto de productos ya hace.

#82 Eso no existe, señor leguleyo. Por cada ley que pongas va a haber 20000 crackers pasándose tus supuestos estándares de seguridad por dónde yo te diga. Idem con las contenciones. Te crees que pledge(4) y unveil(4) en OpenBSD son inexpugnables porque el kernel mande un sigabrt al intentar llamar a una syscall fuera de sitio? Ten por seguro que si es explotable en alguna arquitectura, sea Intel, AMD64, Risc-V o ARM, se podrá hacer ya que no todas operan igual.

Y a los que escriben en ensamblador, C, C++ o C# o algo así, ¿esto no aplica?

Esto lo escribí yo en ensamblador en ARM por un reto y lo hice
#215 tranki 21/10/2019 22:30 *

Voy a seguir escribiendo cual ChatGPT (y mejor) ¡Ala!

#82 Lo más cercano que dices tu verificado es el kernel SEL4 y aún así con el IOMMU no me la jugaría demasiado.

#19 Bueno... Es que Microsoft ya patentó el doble click (en USA). Quizá en un juicio se lo pudieran tumbar (está bastante claro que se usaba mucho antes de la patente)... O no, ahí se queda la duda que les serviría para amenazar con la patente a otros.

#84 MergeSort para la Rasp (ARM assembler)

código:
pastebin.com/ewv1zPsb

ensamblar con:
as -o main.o main.s
luego enlazar con;
gcc -o main main.o

#83 No estas intentando entender nada, nadie habla de maximizar la seguridad sino dar unos mínimos de calidad y seguridad. De hecho no se ni a que estas contestando
¿En serio me estas hablando de crackers que por definición son ilegales?
Ah y soy ing mecánico

#88 Pues señor ingeniero, sepa UD que ya le he dicho que el software tiene 200000 veces más potenciales comporamientos inesperados que un mecanismo que es casi simulable en un PC. Lo entiende de una vez?

Ya le he dicho que con un triste software de representación de ficheros para imprimir, un intérprete PostScript, he podido usar otro creado en ese lenguaje para jugar a videoaventuras de texto. Eso por lo principal.
Los tarados informáticos (hackers, que no crackers) le han creado un Pong del juego de Pokémon de la Game Boy manipulando los datos del juego aprovechando bugs y escribiendo bits en la memoria de la consola.
Si eso se puede hacer una CPU de los 80 cuya simplifidad cabe en dos caras de un din A4 en cuanto a instrucciones disponibles, imagine dar garantias de caliad y seguridad al software de HOY. Si con SEL4 la cosa ya cuesta (que es el nucleo del sistema operativo, lo que arranca el PC y gracias), ahora ponga UD a verifiicar drivers, librerías del sistema y navegadores web encima de SEL4 a ver cual es el comportamiento esperado.
El sistema operativo puede seguir imbatible, no lo niego, resistiendo caídas y cuelgues como un campeón, pero sus datos quizá no tanto.

vamos, que a la casta no le mola el código abierto

#88 Y que sepa que lo de GhostScript no es modificando ningun software, si no usando un fichero PostScript estándard con las especificaciones de Adobe para crear figuritas, texto con efectos y demás. Las mismas instrucciones que sirven para crear documentos como libros o revistas se han utilizado para jugar a una aventura típica en una cueva, un intérprete de otro formato de aventuras corriendo encima de otro intérprete.

Ahora bien, imagine eso pero explotando fallos y vulnerabilidades en todo tipo de software moderno. No va a acabar UD. Si no se rompe por un lado, se rompe por otro.
O cuando no, enviando los datos de forma ilegal por ultrasonidos (se puede) o por la propia radiación del monitor enviando en AM para que lo capte una emisora, como hace el proyecto Tempest:

www.erikyyy.de/tempest/

De hecho hay gente que ha leído discos duros ajenos leyendo el bus de la placa mediante receptores electromagnéticos. Ahora va UD y me mete el PC en un jaula de Faraday en cada oficina.

#90 La casta lleva usando código libre desde 1960, al menos la de EEUU. Desde militares hasta laboratorios de todo tipo. la UE imbécilmente quiere volver a la edad de piedra digital.
De hecho los propios militares usaban tecnología de GNU encima de sus Unix Sparc para hacer simulaciones de radiación en instalaciones y objetos. Y otro usaba GNU EMacs para operar cosas en control aéreo. Emacs aparte de un editor es un intérprete de lenguaje LISP, el cual crearon muchísimas cosas encima de este. No exagero, fué a inicios de los 90.
El propio Amazon usó Emacs para tratar pedidos con menús automatizados en Emacs.
El equivalente de cogerse un OVNI montado por hippies de forma altruísta para acabar en Marte a velocidad hiperlumínica. Pero claro, si mejoras el OVNI estás obligado de forma legal a compartir los planos con los hippies, que están ahora con experimentos hiperdimensionales.

Es la forma mas perversa y elegante que han encontrado para destruir el código abierto.

#93 No, es la forma más imbécil que han tenido para autodestruírse. El código libre puede migrar; ellos no.

#89 Primero "sepa UD que ya le he dicho que el software tiene 200000 veces más potenciales comporamientos inesperados que un mecanismo que es casi simulable en un PC." No sabes de lo que hablas. Para empezar, en el momento que hay software en la maquinas, por necesidad la maquinaria tiene los problemas inherentes del software y los suyos propios. Teoría de conjuntos. Y la maquinaria interactúa físicamente con gente, animales, el medio ambiente etc. Por no hablar que subestimas la complejidad de la maquinaria.
Segundo. No estas entendiendo de que hablo, sigues hablando de niveles de seguridad extremos, ves todo en blanco y negro y yo (y la ley) hablo de grises, así que doy por finalizado la conversación.
Y no se por que me hablas de usted

#95 Que no sé de lo que hablo? Vaya, hombre, mis conocimientos de C, Scheme y demás a la mierda. Sobre la complejidad, repito, han hecho simuladores de maquinaria desde que hubo programas para ello en Solaris para Sparc y con bastante fiabilidad y reproducibilidad.
Igual el que no entiende una puta mierda sobre lo que puede hacer el software es UD; a no ser que la UE apueste por Genode y haga un cambio en el 90% de la industria, ésta se va a tomar por culo. Porque las leyes son para todos, no para microcontroladores antes PIC hoy ESP32.

El software por interactuar, interactua hasta el propio universo con los rayos cósmicos. Y ya puedes tener memoria ECC, sistemas de ficheros con verificación como ZFS y 2000 protocolos de seguridad que siempre va haber una manera de romper todo eso.

El sistema OpenVMS también tuvo fama de inexpugnable en los 80 y también acabó roto. Lo mismo con Multics bajo Borroughs, antecesor de Unix, que decían que todo software compilado contra éste era seguro y a prueba de bombas, mucho más que un Linux, OpenBSD o cualquiera de hoy (técnicamente lo era) y al final acabarón rompiéndolo para escribir donde el autor del hacker quiso.

es.m.wikipedia.org/wiki/Multics

#95 Y sé que en ingeniería las normas de seguridad se ajustan a un márgen, no son blancas y negras.

Pero en informática debe de pensar UD como si lo que tuviera delante son seres de la cuarta dimensión donde con un poco de suerte pueden saltarse cualquier ley física existente hasta hacer cosas incomprensibles para nuestro universo.

Se ha intentando con SEL4 y eso va a evitar que el PC se cuelgue, no el que sus datos se mantengan seguros y confiables. Para eso sacaron pledge y unveil en OpenBSD y creo que cifrando el disco y metiendo la placa bajo unos CMs de plomo o en una rejilla de 1m^3 quizá se consiga una fiabilidad para dichos estándares. Eso para confindencialidad, para seguridad en ejecución que no se salten los baremos no queda nada todavía...

Rust y ADA se acercan, lo mismo que un subestándar de C para misiones críticas, pero eso no le va a garantizar privacidad o confidencialidad en datos, solo su correcto manejo de estos.

Tampoco le va a proteger frente a cuelgues. Ni frente a errores en el propio Rust:

www.kxxt.dev/blog/safe-rust-code-that-segfaults/

#95 Para acabar, UD piensa que la informática se puede regular como un mecanicismo. Para mí la informática es como intentar regular a Dalí con cuatro copas de más y una paleta en la mano como un lienzo delante.
Se puede asegurar de que no manche el suelo, y de que monte una obra coherente, pero puede surgir algo inesperado en cualquier momento que lo tire al traste. Puede hacerlo forzando su brazo, dejando que beba, cerrando puertas, dándole estimulantes... pero tardará 24 meses más de lo esperado.
Y eso tal como estaban los ordenadores antes. Ahora los ordenadores tienen una CPU en cada dispositivo y estos mediante IOMMU pueden acceder a la memoria principal y escribir en el sistema operativo. Como controlar 5 Dalis en paralelo cada uno con su propia droga distinta y que no se desmadre, eso es la informática moderna.
En vez de un cuadro tendrá un mural, mucho más rápido que usando un solo pintor, pero va a pasarlo mucho peor para contenter a todos sin que le acabe bajando el rendimiento de pintado del mural de forma alarmante.

#86 no. No lo patentó. Lee la patente más allá del titular en Slashdot

#99 Ah, pues gracias por la aclaración. Mejor tarde que nunca.
Ahora veo que parece que no patentó exactamente el doble click... Aun así la patente es discutible.

Leído aquí:
www.error500.net/p/la-patente-del-doble-click-de-microsoft