Nie czytałem szczegółowo tego rozporządzenia, ale czy to oznacza, że producent będzie musiał przechodzić regularne, niezależne audyty? Czy po prostu wprowadzają obowiązek nadruku znaczka, który Chińczycy i tak bez żadnego skrępowania kopiują?
Zauważyłem, że są przynajmniej klauzule wyłączające wolne oprogramowanie z tych przepisów (dopóki nie integruje się go w produkcie). Chociaż coś, bo mogli jednym ruchem zabić FOSS w Europie. ;-)
Wydaje mi się, że w CE chodzi o zobowiązanie producenta do przestrzegania odpowiednich standardów. Za co odpowiada. Tutaj dodatkowo trzeba też publikować BOM z opisem z czego i jakiej wersji składa się program. Chińczycy mają podobny znaczek oznaczający China Export. Ciężko byłoby wyegzekwować od kogoś poza Europą niedostosowanie się do wymogów. Szczególnie jeśli kupujesz to za granicą.
W jaki sposób by mogli to zabić? Wprowadzając cywilizację i odpowiedzialność? FOSS się samo zabiło lobbując za tym, że jest oprogramowaniem prototypowym i hobbystycznym. Przez co koszty zostaną przerzucone na używających go komercyjnie. Co sprawi, że będą wybierali NIH lub projekty zgodne z wymogami.
A ja mam wrażenie, że bardzo łatwo wyegzekwować. Wystarczy nałożyć kary na dystrybutorów i producent oberwie rykoszetem.
Zakup za granicą na własny użytek to odrębna kwestia. Chcącemu nie dzieje się krzywda. ;-)Od lokalnych dystrybutorów i sprzedawców się raczej egzekwuje. Było wiele afer z tym związanych.
Sam będę pewnie niedługo zgłębiał temat, ale bardziej chodzi tutaj o wymuszenie na producentach udostępnianie bezpłatnych aktualizacji bezpieczeństwa (chyba przez minimum 5 lat). Chodzi tutaj o wymuszenie na producentach pewnej odpowiedzialności na produkcję sprzętu, który można podłączyć do sieci. Każdy chętnie wsiadał do pociągu “robimy IoT”, ale jak potem się okazało, że przez błędy w firmware jego inwerterów oraz chmurze można wywołać poważne problemy w energetyce rozwiniętego kraju, to każdy umywał ręce.
CRA ma dotyczyć sprzętu sprzedawanego w UE bez znaczenia na miejsce produkcji. Pojawi się więc pewnie poważny zgrzyt w modelu biznesowym “chińska firma robi dla nas całe urządzenie i firmware, a my jedynie dajemy swoje logo”. Widzę tutaj trzy możliwe ścieżki:
-
Chińskie firmy podniosą cenę i faktycznie dostosują się do wymogów CRA, żeby zadowoli europejskiego pośrednika
-
Tego typu dziaderskie firmy stwierdzą, że idą na całość i dalej będą sprzedawać sprzęty po staremu, a na wariant przypału przygotują odpowiedni zestaw dupochronów np w formie firm krzaków z minimalnym kapitałem, które bez żalu można wystawić na odstrzał
-
Firmy stwierdzą, że jeżeli chcą się bawić w “producenta IoT” to jednak potrzeba mieć choćby minimalne R&D w firmie/kraju/UE.
Mój wewnętrzny pesymista obstawia wariant numer 2.
Najlepiej gdyby urządzenia przychodziły bez firmware. Byłoby mniej kłopotu.
Nie tak szybko. CRA określa też kwestie obecności TPM w urządzeniu ;-) .
Co nie zmienia faktu, że to wymusza nadal utrzymanie jakiegoś minimalnego R&D w firmach zombie, gdzie do tej pory wystarczyła znajomość pakietu office i optymalizacji wydatków przez znalezienie tańszego wykonawcy na dalekim wschodzie.
Myślę, że nie ma się co martwić o daleki wschód. Oni się dostosują. Napisałem tak krótko bo ciągle wydawało mi się, że zdradzam jakąś tajemnicę. A samo napisanie “nienawidzę oprogramowania” brzmiałoby zbyt wieloznacznie. Ostatnio próbuję zgłębić high context culture. Więc martwię się o to co piszę.
Wizja urządzeń bez firmware, które byłyby programowane na miejscu wydała mi się najmądrzejsza. Godzi to pewną odpowiedzialność, rozwój techniczny regionu i zapomniałem co.
Nie wiem co rozumiesz przez R&D w firmach zombie. Małe firmy powinny same z siebie być jakąś formą R&D. Sama realizacja zamówień chyba nie jest zbyt perspektywiczna w tej branży.
“Nie wiem co rozumiesz przez R&D w firmach zombie. Małe firmy powinny same z siebie być jakąś formą R&D. Sama realizacja zamówień chyba nie jest zbyt perspektywiczna w tej branży.”
Nie jest perspektywiczna, ale do tej pory jakoś to działało. Takie firmy są właściwie jedynie takimi działami sprzedaży i marketingu. Nie zatrudniają inżynierów no bo po co. Czarną robotę zrobią firmy z daleka, a w PL pozostaje jedynie ogarnąć biurokrację i marketing, a do tego starczy ktoś, kto jako tako ogarnia Worda/Excela/PowerPoint. Takie firmy poznasz po tym, że z jednej strony twierdzą, że są producentem, a z drugiej strony na ich stronie nigdy nie znalazła się żadna oferta pracy w stylu “inżynier znający się na temacie X”.
Jak chcesz spis firm, które w PL faktycznie zajmują się projektowaniem i produkcją sprzętu to szukaj na takich listach https://tek.info.pl/article/781/top_100_polskich_oem_2023 (niestety podzielili na 8 podstron).
Przepraszam, ale wydaje mi się, że publiczne komentowanie nie jest dobrym miejscem do wyrażania opinii.
Należy umieć rozróżnić R&D od samego D.
Istnieje też wiele miksów. Zaprojektowane w jednym miejscu, wykonane w innym.
-
