{"id":4048,"date":"2023-07-26T00:42:15","date_gmt":"2023-07-25T23:42:15","guid":{"rendered":"https:\/\/www.fullo.net\/blog\/?p=4048"},"modified":"2023-07-26T00:42:15","modified_gmt":"2023-07-25T23:42:15","slug":"cyber-resilience-act-e-sostenibilita-sociale-del-software","status":"publish","type":"post","link":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/","title":{"rendered":"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software"},"content":{"rendered":"\n<blockquote class=\"wp-block-quote has-text-align-right is-style-default is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"has-text-align-left has-large-font-size\"><em>Non presumere mai cattiveria laddove basti la stupidit\u00e0.<\/em><\/p>\n<cite><a href=\"https:\/\/it.wikipedia.org\/wiki\/Rasoio_di_Hanlon\" data-type=\"URL\" data-id=\"https:\/\/it.wikipedia.org\/wiki\/Rasoio_di_Hanlon\">Rasoio di Hanlon<\/a><\/cite><\/blockquote>\n\n\n\n<p>Il <em>Rasoio di Hanlon<\/em> \u00e8 la prima cosa che mi viene in mente quanto leggo documenti come il Cyber Resilience Act o il decreto legge antipirateria. <\/p>\n\n\n\n<p>Questo perch\u00e9 nonostante le buone intenzioni dietro a tali bozze di leggi (o peggio, leggi approvate) spesso \u00e8 evidente la carenza di una competenza tecnica chiara ma, soprattutto, l&#8217;incapacit\u00e0 di avere una visione complessiva del tema sul fronte implementativo, sociale ed economico.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Se per la <a href=\"https:\/\/www.senato.it\/service\/PDF\/PDFServer\/BGT\/01372598.pdf\">legge anti pirateria<\/a> ci si pu\u00f2 appellare alla definizione di blocco degli IP solo se <em><strong>univocamente<\/strong> destinati ad attivit\u00e0 illecite<\/em> (art. 2.1) per trovare una scappatoria utile a liberare tutti i server dietro ad una CDN (voglio per\u00f2 vedere gli impatti, economici e sociali, sulle imprese quando verr\u00e0 bloccato un ecommerce che fattura qualche milione di euro o il server di un ospedale per qualche giorno, perch\u00e9 la macchina burocratica sar\u00e0 complessa da gestire) per il Cyber Resilience Act (CRA d&#8217;ora in poi) il problema \u00e8 ben pi\u00f9 profondo.<\/p>\n\n\n\n<p>Il Cyber Resilience Act \u00e8 una proposta di legge dell\u2019Unione Europea che punta a definire le disposizioni urgenti in materia di cyber sicurezza.<\/p>\n\n\n\n<p>Il CRA dovrebbe avere l\u2019obiettivo di garantire che i prodotti digitali immessi sul mercato dell\u2019UE presentino meno vulnerabilit\u00e0 e i produttori siano responsabili della sicurezza informatica per tutto il ciclo di vita di un prodotto. Fin qui tutto, pi\u00f9 o meno, bene (se parlassimo di prodotti <em>puramente commerciali<\/em> e che al loro interno non dipendono da prodotti <em>puramente community driven<\/em>), peccato che il modo in cui i requisiti fondamentali per garantire questa sicurezza siano stati definiti in modo vago e potenzialmente dannoso per l&#8217;<a href=\"https:\/\/www.isc.org\/blogs\/2023-cyber-resilience-act-comment\/\">ecosistema Open Source<\/a> e, forse, per tutto l&#8217;ecosistema digitale europeo. <\/p>\n\n\n\n<p>Ma andiamo per gradi.<\/p>\n\n\n\n<p>I <a href=\"https:\/\/www.cybersecurity360.it\/legal\/cyber-resilience-act-requisiti-fondamentali-e-prodotti-coinvolti\/\">requisiti fondamentali del Cyber Resilience Act sono<\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>la definizione di un sistema di certificazione per i prodotti connessi;<\/li>\n\n\n\n<li>l\u2019obbligo per i produttori di segnalare eventuali vulnerabilit\u00e0 dei propri prodotti;<\/li>\n\n\n\n<li>l\u2019obbligo per i produttori di fornire aggiornamenti software per correggere eventuali vulnerabilit\u00e0 e di non divulgare prodotti non completi;<\/li>\n\n\n\n<li>l\u2019obbligo per i produttori di fornire informazioni chiare e comprensibili sulla sicurezza dei propri prodotti.<\/li>\n<\/ul>\n\n\n\n<p>Purtroppo per\u00f2 secondo la comunit\u00e0 OSS, il linguaggio utilizzato dal CRA non rende chiara la responsabilit\u00e0 legale per un prodotto community driven (ad esempio Python), dando potenzialmente alla Python Software Foundation (PSF) la responsabilit\u00e0 finanziaria per qualsiasi prodotto scritto con quello stesso linguaggio. Se la PSF venisse ritenuta responsabile, il potenziale onere finanziario potrebbe rendere impossibile fornire Python, PyPI e molti strumenti AI strategici al pubblico europeo (vista anche l&#8217;importanza di quest&#8217;ultima per <a href=\"https:\/\/www.europarl.europa.eu\/news\/en\/headlines\/society\/20230601STO93804\/eu-ai-act-first-regulation-on-artificial-intelligence\">l&#8217;AI Act europeo<\/a>).<\/p>\n\n\n\n<p>Ma non parliamo solo di linguaggi, anche prodotti OSS gi\u00e0 sul mercato e distribuiti da fondazioni o entit\u00e0 senza scopo di lucro avranno i loro grattacapi. La <a href=\"https:\/\/typo3.org\/fileadmin\/t3o_common_storage\/documents\/press_releases\/2023-07_Open_Letter_to_EU_Legislators\/Open_Letter_on_the_Significance_of_Free_and_Open_Source_Software_in_the_EU_s_Proposed_Cyber_Resilience_Act.pdf\">lettera aperta indirizzata ai legislatori dell\u2019UE<\/a> e scritta dai principali CMS PHP Open Source (Drupal, Typo3, WordPress, Joomla) sottolinea l\u2019importanza del software libero e open source per l&#8217;economia delle SME e dei singoli nel settore dell&#8217;informatica e chiede di rivedere il Cyber Resilience Act andando ad identificare alcuni punti cardine per cui adottare l\u2019attuale testo sarebbe dannoso:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>non distingue tra software proprietario e software open source;<\/li>\n\n\n\n<li>non fornisce una definizione chiara di \u201cproduttore\u201d e \u201cfornitore\u201d;<\/li>\n\n\n\n<li>non fornisce una definizione chiara di \u201cprodotto\u201d;<\/li>\n\n\n\n<li>non fornisce una definizione chiara di \u201cvulnerabilit\u00e0\u201d;<\/li>\n\n\n\n<li>non fornisce una definizione chiara di \u201crischio\u201d.<\/li>\n\n\n\n<li>non scinde la reponsabilit\u00e0 di chi offre &#8220;supporto&#8221; (gratuito o a pagamento) da quella di chi produce (o vende) il prodotto<\/li>\n<\/ul>\n\n\n\n<p>Questo senza andare a discutere di particolari aspetti come il divieto di diffondere software in versione alfa, o comunque non definitiva, dimostrando quanto il mondo dei legislatori sia totalmente distaccato e lontano da quelle che sono le pratiche del mondo OSS.<\/p>\n\n\n\n<p>In sostanza sembra che il CRA sia stato scritto, <em>se non fosse che credo nel succitato rasoio di Hanlon<\/em>, per favorire le grandi multinazionali del software, che, ricordiamoci, sono prevalentemente americane, andando a minare ogni forma di imprenditoria digitale locale, appesantendola di inutile burocrazia e costi di gestione non assorbibili dai pi\u00f9. <\/p>\n\n\n\n<p>Questo porter\u00e0 ad un impoverimento del settore, che gi\u00e0 oggi non gode dei fondi a pioggia d&#8217;oltre manica e che \u00e8 prevalentemente portato avanti da piccole imprese; il tutto rischiando di creare una crisi di mercato ed una svendita delle imprese (con ricadute su temi di <em>sostenibilit\u00e0 sociale<\/em>) all&#8217;estero. Il tutto esponendoci anche a rischi geopolitici (quindi <em>sostenibilit\u00e0 di governance<\/em>) non indifferenti dovendo, per forza affidarci a prodotti americani o cinesi gestiti da colossi su cui, la storia ci insegna, ben poco i nostri legislatori possono operare.<\/p>\n\n\n\n<p>Le buone intenzioni di regolamentare un minimo la sicurezza delle infrastrutture digitali sono state implementate con il principio di usare la dinamite per andare a pesca. In un barile. Posizionato nel nostro bagno. Sopra la tazza del cesso.<\/p>\n\n\n\n<p>Sicuramente qualche pesce lo faremo fuori, ma nel processo sar\u00e0 tanta la m&#8230;a da dover spalare. :(<\/p>\n\n\n\n<p>Divulgate le lettere aperte su questi temi e coinvolgete le associazioni di settore, dando loro l&#8217;occasione di dimostrare di non essere stupide o in malafede.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le buone intenzioni del CRA di regolamentare la sicurezza delle infrastrutture digitali sono state implementate con il principio di usare la dinamite per andare a pesca. In un barile. Posizionato nel nostro bagno. Sopra la tazza del cesso. Sicuramente qualche pesce lo faremo fuori, ma nel processo sar\u00e0 tanta la m&#8230;a da dover spalare. :(<\/p>\n","protected":false},"author":1,"featured_media":4049,"comment_status":"closed","ping_status":"open","sticky":false,"template":"templates\/template-cover.php","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[2386,13,9,2385,2348,5],"tags":[455,2387,2388,564,2248,2389,2292,93],"class_list":["post-4048","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-governance","category-open-source","category-php","category-social","category-sustainability","category-tecnologia","tag-cms","tag-cra","tag-cyber-resilience-act","tag-europe","tag-php","tag-software-sustainability","tag-sustainability","tag-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software - Fullo<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software - Fullo\" \/>\n<meta property=\"og:description\" content=\"Le buone intenzioni del CRA di regolamentare la sicurezza delle infrastrutture digitali sono state implementate con il principio di usare la dinamite per andare a pesca. In un barile. Posizionato nel nostro bagno. Sopra la tazza del cesso. Sicuramente qualche pesce lo faremo fuori, ma nel processo sar\u00e0 tanta la m...a da dover spalare. :(\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/\" \/>\n<meta property=\"og:site_name\" content=\"Fullo\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-25T23:42:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Francesco Fullone\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@fullo\" \/>\n<meta name=\"twitter:site\" content=\"@fullo\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Francesco Fullone\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/\"},\"author\":{\"name\":\"Francesco Fullone\",\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/#\\\/schema\\\/person\\\/24e91bc6caea6c411a8668df5639428c\"},\"headline\":\"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software\",\"datePublished\":\"2023-07-25T23:42:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/\"},\"wordCount\":858,\"publisher\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/#\\\/schema\\\/person\\\/24e91bc6caea6c411a8668df5639428c\"},\"image\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1\",\"keywords\":[\"cms\",\"cra\",\"cyber resilience act\",\"europe\",\"php\",\"software sustainability\",\"sustainability\",\"wordpress\"],\"articleSection\":[\"governance\",\"open source\",\"php\",\"social\",\"sustainability\",\"tecnologia\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/\",\"url\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/\",\"name\":\"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software - Fullo\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1\",\"datePublished\":\"2023-07-25T23:42:15+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/07\\\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1\",\"width\":1024,\"height\":1024,\"caption\":\"un barile con della dinamite che sta per esplodere, immagine realizzata con zulla.it\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/2023\\\/07\\\/26\\\/cyber-resilience-act-e-sostenibilita-sociale-del-software\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/\",\"name\":\"Fullo\",\"description\":\"nulla e&#039; impossibile per chi non lo deve fare!\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/#\\\/schema\\\/person\\\/24e91bc6caea6c411a8668df5639428c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/#\\\/schema\\\/person\\\/24e91bc6caea6c411a8668df5639428c\",\"name\":\"Francesco Fullone\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1\",\"width\":622,\"height\":622,\"caption\":\"Francesco Fullone\"},\"logo\":{\"@id\":\"https:\\\/\\\/i0.wp.com\\\/www.fullo.net\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1\"},\"sameAs\":[\"http:\\\/\\\/www.fullo.net\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/fullo\",\"https:\\\/\\\/x.com\\\/fullo\"],\"url\":\"https:\\\/\\\/www.fullo.net\\\/blog\\\/author\\\/fullo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software - Fullo","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/","og_locale":"en_US","og_type":"article","og_title":"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software - Fullo","og_description":"Le buone intenzioni del CRA di regolamentare la sicurezza delle infrastrutture digitali sono state implementate con il principio di usare la dinamite per andare a pesca. In un barile. Posizionato nel nostro bagno. Sopra la tazza del cesso. Sicuramente qualche pesce lo faremo fuori, ma nel processo sar\u00e0 tanta la m...a da dover spalare. :(","og_url":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/","og_site_name":"Fullo","article_published_time":"2023-07-25T23:42:15+00:00","og_image":[{"width":1024,"height":1024,"url":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1","type":"image\/png"}],"author":"Francesco Fullone","twitter_card":"summary_large_image","twitter_creator":"@fullo","twitter_site":"@fullo","twitter_misc":{"Written by":"Francesco Fullone","Est. reading time":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/#article","isPartOf":{"@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/"},"author":{"name":"Francesco Fullone","@id":"https:\/\/www.fullo.net\/blog\/#\/schema\/person\/24e91bc6caea6c411a8668df5639428c"},"headline":"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software","datePublished":"2023-07-25T23:42:15+00:00","mainEntityOfPage":{"@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/"},"wordCount":858,"publisher":{"@id":"https:\/\/www.fullo.net\/blog\/#\/schema\/person\/24e91bc6caea6c411a8668df5639428c"},"image":{"@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1","keywords":["cms","cra","cyber resilience act","europe","php","software sustainability","sustainability","wordpress"],"articleSection":["governance","open source","php","social","sustainability","tecnologia"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/","url":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/","name":"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software - Fullo","isPartOf":{"@id":"https:\/\/www.fullo.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/#primaryimage"},"image":{"@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1","datePublished":"2023-07-25T23:42:15+00:00","breadcrumb":{"@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/#primaryimage","url":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1","contentUrl":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1","width":1024,"height":1024,"caption":"un barile con della dinamite che sta per esplodere, immagine realizzata con zulla.it"},{"@type":"BreadcrumbList","@id":"https:\/\/www.fullo.net\/blog\/2023\/07\/26\/cyber-resilience-act-e-sostenibilita-sociale-del-software\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.fullo.net\/blog\/"},{"@type":"ListItem","position":2,"name":"Cyber Resilience Act e Sostenibilit\u00e0 Sociale del Software"}]},{"@type":"WebSite","@id":"https:\/\/www.fullo.net\/blog\/#website","url":"https:\/\/www.fullo.net\/blog\/","name":"Fullo","description":"nulla e&#039; impossibile per chi non lo deve fare!","publisher":{"@id":"https:\/\/www.fullo.net\/blog\/#\/schema\/person\/24e91bc6caea6c411a8668df5639428c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.fullo.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":["Person","Organization"],"@id":"https:\/\/www.fullo.net\/blog\/#\/schema\/person\/24e91bc6caea6c411a8668df5639428c","name":"Francesco Fullone","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/10\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1","url":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/10\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1","contentUrl":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/10\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1","width":622,"height":622,"caption":"Francesco Fullone"},"logo":{"@id":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/10\/hawiaina-gold-circled-white.png?fit=622%2C622&ssl=1"},"sameAs":["http:\/\/www.fullo.net","https:\/\/www.linkedin.com\/in\/fullo","https:\/\/x.com\/fullo"],"url":"https:\/\/www.fullo.net\/blog\/author\/fullo\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-3583a64b-c641-4561-8e93-224ef63b2cbd.png?fit=1024%2C1024&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p3OSc1-13i","jetpack_likes_enabled":true,"jetpack-related-posts":[{"id":4179,"url":"https:\/\/www.fullo.net\/blog\/2024\/03\/01\/la-sostenibilita-digitale-e-un-vantaggio-competitivo\/","url_meta":{"origin":4048,"position":0},"title":"La sostenibilit\u00e0 digitale \u00e8 un vantaggio competitivo","author":"Francesco Fullone","date":"01\/03\/2024","format":false,"excerpt":"La sostenibilit\u00e0 digitale \u00e8, in fondo, un vantaggio competitivo che le aiuter\u00e0 a gestire al meglio il futuro.","rel":"","context":"In &quot;Entrepreneurship&quot;","block_context":{"text":"Entrepreneurship","link":"https:\/\/www.fullo.net\/blog\/category\/entrepreneurship\/"},"img":{"alt_text":"What people think building a sustainable internet involves vs what it might actually be","src":"https:\/\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/03\/pdzh2986.bmp","width":350,"height":200,"srcset":"https:\/\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/03\/pdzh2986.bmp 1x, https:\/\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/03\/pdzh2986.bmp 1.5x, https:\/\/www.fullo.net\/blog\/wp-content\/uploads\/2024\/03\/pdzh2986.bmp 2x"},"classes":[]},{"id":3464,"url":"https:\/\/www.fullo.net\/blog\/2020\/04\/28\/business-design\/","url_meta":{"origin":4048,"position":1},"title":"Business Design","author":"Francesco Fullone","date":"28\/04\/2020","format":false,"excerpt":"Negli ultimi decenni si \u00e8 vista una sostanziale crescita dei temi di design all'interno di molti settori, partendo dal design industriale associato anche a temi di ergonomia per arrivare alle pratiche pi\u00f9 recenti di user, service e customer experience design del mondo digitale (e non solo). Negli anni la forte\u2026","rel":"","context":"In &quot;advisoring&quot;","block_context":{"text":"advisoring","link":"https:\/\/www.fullo.net\/blog\/category\/entrepreneurship\/advisoring\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/04\/Slide-5.jpeg?fit=1200%2C505&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/04\/Slide-5.jpeg?fit=1200%2C505&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/04\/Slide-5.jpeg?fit=1200%2C505&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/04\/Slide-5.jpeg?fit=1200%2C505&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/04\/Slide-5.jpeg?fit=1200%2C505&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3411,"url":"https:\/\/www.fullo.net\/blog\/2020\/03\/05\/wishraiser-startup-sociale-per-definizione\/","url_meta":{"origin":4048,"position":2},"title":"Wishraiser, startup sociale per definizione","author":"Francesco Fullone","date":"05\/03\/2020","format":false,"excerpt":"Una delle mie prime attivit\u00e0 come advisor per un acceleratore \u00e8 stata, nel 2015, quella di seguire, sul fronte tecnico e di business design, Wishraiser. Startup in ambito Sociale (quello con la S maiuscola) nata in seno al programma di ImpactHub Fabriq che si \u00e8 da subito distinta per un'idea\u2026","rel":"","context":"In &quot;advisoring&quot;","block_context":{"text":"advisoring","link":"https:\/\/www.fullo.net\/blog\/category\/entrepreneurship\/advisoring\/"},"img":{"alt_text":"wishraiser.com","src":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/03\/Wishraiser.jpg?fit=960%2C660&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/03\/Wishraiser.jpg?fit=960%2C660&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/03\/Wishraiser.jpg?fit=960%2C660&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2020\/03\/Wishraiser.jpg?fit=960%2C660&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":4042,"url":"https:\/\/www.fullo.net\/blog\/2023\/07\/24\/crisi-idrica-e-green-it\/","url_meta":{"origin":4048,"position":3},"title":"Crisi idrica e Green IT","author":"Francesco Fullone","date":"24\/07\/2023","format":false,"excerpt":"La siccit\u00e0 e la mancanza di acqua sono sfide cruciali per i governi dei prossimi anni.","rel":"","context":"In &quot;advisoring&quot;","block_context":{"text":"advisoring","link":"https:\/\/www.fullo.net\/blog\/category\/entrepreneurship\/advisoring\/"},"img":{"alt_text":"i datacenter consumano acqua, green it","src":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-d7bf6243-6e4c-4d51-aab1-6a47719d251f.png?fit=1024%2C1024&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-d7bf6243-6e4c-4d51-aab1-6a47719d251f.png?fit=1024%2C1024&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-d7bf6243-6e4c-4d51-aab1-6a47719d251f.png?fit=1024%2C1024&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2023\/07\/25-d7bf6243-6e4c-4d51-aab1-6a47719d251f.png?fit=1024%2C1024&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1876,"url":"https:\/\/www.fullo.net\/blog\/2006\/02\/16\/php-day-il-call-for-paper-e-aperto\/","url_meta":{"origin":4048,"position":4},"title":"PHP Day il call for paper \u00e8 aperto!","author":"Francesco Fullone","date":"16\/02\/2006","format":false,"excerpt":"Come annunciato qualche giorno fa \u00e8 stato aperto ufficialmente il call for paper del phpDay. Se volete discutere di php davanti ad un centinaio di persone e pensate di avere buone argomentazioni mandateci qualche info. Durante la manifestazione ci saranno 2 differenti percorsi di talk (tenuti parallelamente in due aulee):\u2026","rel":"","context":"In &quot;php&quot;","block_context":{"text":"php","link":"https:\/\/www.fullo.net\/blog\/category\/tecnologia\/php\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":4588,"url":"https:\/\/www.fullo.net\/blog\/2026\/03\/13\/vibe-coding-e-green-software-si-puo-fare\/","url_meta":{"origin":4048,"position":5},"title":"Vibe coding e Green Software, si pu\u00f2 fare!","author":"Francesco Fullone","date":"13\/03\/2026","format":false,"excerpt":"Stavo preparando un hackathon sul green software. Quello che doveva essere un esperimento veloce si \u00e8 trasformato in quattro tool open source in cascata, ognuno estratto dal problema reale che il precedente aveva lasciato irrisolto. Il risultato: un CLAUDE.md come contratto tra developer e agente AI, una libreria TypeScript zero-dipendenze\u2026","rel":"","context":"In &quot;php&quot;","block_context":{"text":"php","link":"https:\/\/www.fullo.net\/blog\/category\/tecnologia\/php\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.fullo.net\/blog\/wp-content\/uploads\/2026\/03\/frankenstein-junior-jr-1799166.gif?fit=454%2C250&ssl=1&resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/posts\/4048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/comments?post=4048"}],"version-history":[{"count":2,"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/posts\/4048\/revisions"}],"predecessor-version":[{"id":4051,"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/posts\/4048\/revisions\/4051"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/media\/4049"}],"wp:attachment":[{"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/media?parent=4048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/categories?post=4048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fullo.net\/blog\/wp-json\/wp\/v2\/tags?post=4048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}