Это очень просто решается на уровне закона.

Тк лицензия / пользовательское соглашение не может противоречить законодательству.

Ты можешь прописать там что юзер обязан принести в жертву первенца или отдать почку, но силы оно иметь не будет.

Тут, как-бы обратная ситуация. Тебе всё (про-)дали, но если это что-то сломало, то ты согласился с тем, что это твои проблемы и тебе никто не обязан. Ну можно, конечно, этот пункт считать ничтожным, только если ты захочешь предъявить претензии, допустим, фирме Adobe (у которой тоже as is везде), то признание пункта ничтожным ничего не меняет, т.к. фирма находится в Калифорнии и подчиняется законам США и штата Калифорния. Она всё также ничем не обязана. Можно, конечно, законодательно прописать гарантийные обязательства при КОММЕРЧЕСКОМ приобретении софта (то, что и пытается сделать ЕС, правда несколько дебильно ИМХО). Только это тоже достаточно легко обойти. В крайнем случае, просто закрыть представительства и продавать на US-only площадках, что даст право заявлять что-то в стиле: "вы это купили на нашей площадке, нам пофигу, что там в вашем ЕС, мы играем так". Короче, ИМХО, проблема на уровне локального законодательства, если не рассматривать радикальные меры, ИМХО как-то не особо решается.

Тебе бы понравился аналогичная ситуация с пишевой промышленностью Или одеждой

> Или автомобилями? Мало-ли что мне может не нравится. Каким образом я должен предъявить производителю претензию, если он находится в другой юрисдикции, которая не предусматривает подобных претензий? Я ещё понимаю к локальному представительству. > Уже похожее было с локализации данных фаанга в Европе.

> Просто адоб или работает по закона ЕС, или не работает, А он и не работает, если нет представительства в стране. Хочешь Фотошоп - покупай в MSStore, или в чём оно там продаётся, за USD ключ (не физическую копию), а копию качай бесплатно с сайта.

Короче говоря, лобовые запреты можно обойти. Дисклеймер, для "тред не читал": Адоб здесь чисто условный, можно поставить свой любимый vendor-name.

В законе тоже могут написать что юзер обязан принести в жертву первенца или отдать почку, но тогда проще отказать в лицензии всем терпилам из этого региона.

Вы не совсем верно понимаете и текущую ситуацию и инициативу. А в самой новости слишком много букв, чтобы разглядеть суть. "AS IS" более-менее защищает разработчика, в особенности с запрещением использовать его софт в конкретной юрисдикции при отсутствии возможности отказа от ответственности.

Но эта защита неизбежно будет под атаками и соответственно под вопросом, ибо основная проблема = отсутствие аудита и/или неустраненные дыры у пользователей. Удобный/понятный для разработчика "AS IS" на самом деле не приемлем для конечных пользователей/потребителей. Сами пользователи, конечно, могут быть согласны на "AS IS", но в реальности это приводит к злоупотреблению безответственностью со стороны огромного кол-ва поставщиков ПО. Евросоюз пытается бороться с ситуацией методом "поезд стой, раз-два!", что во-многом глупо и некомпетентно. Тем не менее, цель Cyber Resilience Act, в частности, в том чтобы на уровне регулятора оградить/очистить рынок ПО от неподдерживаемого кода, т.е. если код входит в продаваемое ПО, то кто-то обязан отслеживать и устранять в нём уязвимости. Однако, это привнесение здравого смыла неизбежно будет рикошетить по разработчикам с "AS IS", ибо "AS IS" равноценен декларации "идите на фиг, ничего не знаю" (предполагает не-устранение уязвимостей). Добавление соответствующего пункта лицензии вместо анархического "AS IS" будет требовать от коммерческих поставщиков участие в процессе поддержки. Это не только обозначает "юридическую колею" для исков, но и закладывает в лицензию основу для финансирования разработчиков. Поэтому эта инициатива очень разумная и своевременная, если не запоздалая.

Спасибо за пояснения. Это я понял. Я не понял, как это будет работать в условиях, когда производитель находится в другой юриcдикции. Т.е. я, Хуан из Испании, купил софт за деньги у условной 1C (забавно, но допустим), которая представительства в стране не имеет, и она похерила весь массив моего любимого порно, сделав rm -rf не там где надо. Ок, со мной случился гарантийный случай. На чей адрес претензию-то подавать? Я к тому, что возможно я не понял: а как планируется предъявлять претензии (считая ничтожным право as is), если ответчик не имеет официальных представительств в ЕС, на которые распространялось-бы правоприменение?

Обсуждаемый пункт в лицензию совсем про другое -- чтобы вместо "идите на фиг" (что по сути означает AS-IS) явно обозначить зоны ответственности. А то о чем вы спрашиваете давно определено: другая юрисдикция вам ни чем не обязана, вообще никак.

Но к этому могу добавляться договоренности между юрисдикциями о неких правилах и/или регулировании: Таможенный союз, БРИСК, Евро-бирократия и т.п. Если говорить о Cyber Resilience Act то могут быть примерно такие случаи:

вы купили "снаружи" ЕС некое ПО и оно вам нагадило = вы сами себе злобный буратино, но можете поехать обратно и попробовать подать иск;

вы купили "снаружи" ЕС некое ПО и оно нагадило вашим пользователем = отвечать будете вы, в том числе за нарушение Cyber Resilience Act;

вы купили ПО внутри EC, тогда отвечать будет поставщик, но _только_ если удастся показать/доказать что он не уделял достаточно внимания устранению уязвимостей. Как-то так.

"если код входит в продаваемое ПО, то кто-то обязан отслеживать и устранять в нём уязвимости" Вполне разумно, я считаю! Если разраб взял стороннюю либу "AS IS", это не снимает с него ответственности за порчу чужого имущества из-за багов в этом "as is". Хочешь надёжности - либо тестируй до потери пульса, либо пиши такую же сам. Но тыкать кастомеру "это не мы - это опенсорсный Васян!" - подло и наказуемо.

каким образом сейчас косяк с либы снимает ответственность? В договоре ответственность или есть или нет...

Если есть, то из-за чего там оно все поломалося - из-за сторонней либы или кота главного пограммиста - дело десятое...