Nie czytałem szczegółowo tego rozporządzenia, ale czy to oznacza, że producent będzie musiał przechodzić regularne, niezależne audyty? Czy po prostu wprowadzają obowiązek nadruku znaczka, który Chińczycy i tak bez żadnego skrępowania kopiują?
Zauważyłem, że są przynajmniej klauzule wyłączające wolne oprogramowanie z tych przepisów (dopóki nie integruje się go w produkcie). Chociaż coś, bo mogli jednym ruchem zabić FOSS w Europie. ;-)
Wydaje mi się, że w CE chodzi o zobowiązanie producenta do przestrzegania odpowiednich standardów. Za co odpowiada. Tutaj dodatkowo trzeba też publikować BOM z opisem z czego i jakiej wersji składa się program.
Chińczycy mają podobny znaczek oznaczający China Export. Ciężko byłoby wyegzekwować od kogoś poza Europą niedostosowanie się do wymogów. Szczególnie jeśli kupujesz to za granicą.
W jaki sposób by mogli to zabić? Wprowadzając cywilizację i odpowiedzialność? FOSS się samo zabiło lobbując za tym, że jest oprogramowaniem prototypowym i hobbystycznym. Przez co koszty zostaną przerzucone na używających go komercyjnie. Co sprawi, że będą wybierali NIH lub projekty zgodne z wymogami.
A ja mam wrażenie, że bardzo łatwo wyegzekwować. Wystarczy nałożyć kary na dystrybutorów i producent oberwie rykoszetem.
Zakup za granicą na własny użytek to odrębna kwestia. Chcącemu nie dzieje się krzywda. ;-)
Sam będę pewnie niedługo zgłębiał temat, ale bardziej chodzi tutaj o wymuszenie na producentach udostępnianie bezpłatnych aktualizacji bezpieczeństwa (chyba przez minimum 5 lat). Chodzi tutaj o wymuszenie na producentach pewnej odpowiedzialności na produkcję sprzętu, który można podłączyć do sieci. Każdy chętnie wsiadał do pociągu “robimy IoT”, ale jak potem się okazało, że przez błędy w firmware jego inwerterów oraz chmurze można wywołać poważne problemy w energetyce rozwiniętego kraju, to każdy umywał ręce.
CRA ma dotyczyć sprzętu sprzedawanego w UE bez znaczenia na miejsce produkcji. Pojawi się więc pewnie poważny zgrzyt w modelu biznesowym “chińska firma robi dla nas całe urządzenie i firmware, a my jedynie dajemy swoje logo”. Widzę tutaj trzy możliwe ścieżki:
Chińskie firmy podniosą cenę i faktycznie dostosują się do wymogów CRA, żeby zadowoli europejskiego pośrednika
Tego typu dziaderskie firmy stwierdzą, że idą na całość i dalej będą sprzedawać sprzęty po staremu, a na wariant przypału przygotują odpowiedni zestaw dupochronów np w formie firm krzaków z minimalnym kapitałem, które bez żalu można wystawić na odstrzał
Firmy stwierdzą, że jeżeli chcą się bawić w “producenta IoT” to jednak potrzeba mieć choćby minimalne R&D w firmie/kraju/UE.
Mój wewnętrzny pesymista obstawia wariant numer 2.
Nie tak szybko. CRA określa też kwestie obecności TPM w urządzeniu ;-) .
Co nie zmienia faktu, że to wymusza nadal utrzymanie jakiegoś minimalnego R&D w firmach zombie, gdzie do tej pory wystarczyła znajomość pakietu office i optymalizacji wydatków przez znalezienie tańszego wykonawcy na dalekim wschodzie.
Myślę, że nie ma się co martwić o daleki wschód. Oni się dostosują.
Napisałem tak krótko bo ciągle wydawało mi się, że zdradzam jakąś tajemnicę. A samo napisanie “nienawidzę oprogramowania” brzmiałoby zbyt wieloznacznie.
Ostatnio próbuję zgłębić high context culture. Więc martwię się o to co piszę.
Wizja urządzeń bez firmware, które byłyby programowane na miejscu wydała mi się najmądrzejsza. Godzi to pewną odpowiedzialność, rozwój techniczny regionu i zapomniałem co.
Nie wiem co rozumiesz przez R&D w firmach zombie. Małe firmy powinny same z siebie być jakąś formą R&D. Sama realizacja zamówień chyba nie jest zbyt perspektywiczna w tej branży.
“Nie wiem co rozumiesz przez R&D w firmach zombie. Małe firmy powinny same z siebie być jakąś formą R&D. Sama realizacja zamówień chyba nie jest zbyt perspektywiczna w tej branży.”
Nie jest perspektywiczna, ale do tej pory jakoś to działało. Takie firmy są właściwie jedynie takimi działami sprzedaży i marketingu. Nie zatrudniają inżynierów no bo po co. Czarną robotę zrobią firmy z daleka, a w PL pozostaje jedynie ogarnąć biurokrację i marketing, a do tego starczy ktoś, kto jako tako ogarnia Worda/Excela/PowerPoint. Takie firmy poznasz po tym, że z jednej strony twierdzą, że są producentem, a z drugiej strony na ich stronie nigdy nie znalazła się żadna oferta pracy w stylu “inżynier znający się na temacie X”.
Nie czytałem szczegółowo tego rozporządzenia, ale czy to oznacza, że producent będzie musiał przechodzić regularne, niezależne audyty? Czy po prostu wprowadzają obowiązek nadruku znaczka, który Chińczycy i tak bez żadnego skrępowania kopiują?
Zauważyłem, że są przynajmniej klauzule wyłączające wolne oprogramowanie z tych przepisów (dopóki nie integruje się go w produkcie). Chociaż coś, bo mogli jednym ruchem zabić FOSS w Europie. ;-)
Wydaje mi się, że w CE chodzi o zobowiązanie producenta do przestrzegania odpowiednich standardów. Za co odpowiada. Tutaj dodatkowo trzeba też publikować BOM z opisem z czego i jakiej wersji składa się program. Chińczycy mają podobny znaczek oznaczający China Export. Ciężko byłoby wyegzekwować od kogoś poza Europą niedostosowanie się do wymogów. Szczególnie jeśli kupujesz to za granicą.
W jaki sposób by mogli to zabić? Wprowadzając cywilizację i odpowiedzialność? FOSS się samo zabiło lobbując za tym, że jest oprogramowaniem prototypowym i hobbystycznym. Przez co koszty zostaną przerzucone na używających go komercyjnie. Co sprawi, że będą wybierali NIH lub projekty zgodne z wymogami.
A ja mam wrażenie, że bardzo łatwo wyegzekwować. Wystarczy nałożyć kary na dystrybutorów i producent oberwie rykoszetem.
Zakup za granicą na własny użytek to odrębna kwestia. Chcącemu nie dzieje się krzywda. ;-)
Od lokalnych dystrybutorów i sprzedawców się raczej egzekwuje. Było wiele afer z tym związanych.
Sam będę pewnie niedługo zgłębiał temat, ale bardziej chodzi tutaj o wymuszenie na producentach udostępnianie bezpłatnych aktualizacji bezpieczeństwa (chyba przez minimum 5 lat). Chodzi tutaj o wymuszenie na producentach pewnej odpowiedzialności na produkcję sprzętu, który można podłączyć do sieci. Każdy chętnie wsiadał do pociągu “robimy IoT”, ale jak potem się okazało, że przez błędy w firmware jego inwerterów oraz chmurze można wywołać poważne problemy w energetyce rozwiniętego kraju, to każdy umywał ręce.
CRA ma dotyczyć sprzętu sprzedawanego w UE bez znaczenia na miejsce produkcji. Pojawi się więc pewnie poważny zgrzyt w modelu biznesowym “chińska firma robi dla nas całe urządzenie i firmware, a my jedynie dajemy swoje logo”. Widzę tutaj trzy możliwe ścieżki:
Chińskie firmy podniosą cenę i faktycznie dostosują się do wymogów CRA, żeby zadowoli europejskiego pośrednika
Tego typu dziaderskie firmy stwierdzą, że idą na całość i dalej będą sprzedawać sprzęty po staremu, a na wariant przypału przygotują odpowiedni zestaw dupochronów np w formie firm krzaków z minimalnym kapitałem, które bez żalu można wystawić na odstrzał
Firmy stwierdzą, że jeżeli chcą się bawić w “producenta IoT” to jednak potrzeba mieć choćby minimalne R&D w firmie/kraju/UE.
Mój wewnętrzny pesymista obstawia wariant numer 2.
Najlepiej gdyby urządzenia przychodziły bez firmware. Byłoby mniej kłopotu.
https://www.youtube.com/watch?v=kKAue9DiHc0
Nie tak szybko. CRA określa też kwestie obecności TPM w urządzeniu ;-) .
Co nie zmienia faktu, że to wymusza nadal utrzymanie jakiegoś minimalnego R&D w firmach zombie, gdzie do tej pory wystarczyła znajomość pakietu office i optymalizacji wydatków przez znalezienie tańszego wykonawcy na dalekim wschodzie.
Myślę, że nie ma się co martwić o daleki wschód. Oni się dostosują. Napisałem tak krótko bo ciągle wydawało mi się, że zdradzam jakąś tajemnicę. A samo napisanie “nienawidzę oprogramowania” brzmiałoby zbyt wieloznacznie. Ostatnio próbuję zgłębić high context culture. Więc martwię się o to co piszę.
Wizja urządzeń bez firmware, które byłyby programowane na miejscu wydała mi się najmądrzejsza. Godzi to pewną odpowiedzialność, rozwój techniczny regionu i zapomniałem co.
Nie wiem co rozumiesz przez R&D w firmach zombie. Małe firmy powinny same z siebie być jakąś formą R&D. Sama realizacja zamówień chyba nie jest zbyt perspektywiczna w tej branży.
“Nie wiem co rozumiesz przez R&D w firmach zombie. Małe firmy powinny same z siebie być jakąś formą R&D. Sama realizacja zamówień chyba nie jest zbyt perspektywiczna w tej branży.”
Nie jest perspektywiczna, ale do tej pory jakoś to działało. Takie firmy są właściwie jedynie takimi działami sprzedaży i marketingu. Nie zatrudniają inżynierów no bo po co. Czarną robotę zrobią firmy z daleka, a w PL pozostaje jedynie ogarnąć biurokrację i marketing, a do tego starczy ktoś, kto jako tako ogarnia Worda/Excela/PowerPoint. Takie firmy poznasz po tym, że z jednej strony twierdzą, że są producentem, a z drugiej strony na ich stronie nigdy nie znalazła się żadna oferta pracy w stylu “inżynier znający się na temacie X”.
Jak chcesz spis firm, które w PL faktycznie zajmują się projektowaniem i produkcją sprzętu to szukaj na takich listach https://tek.info.pl/article/781/top_100_polskich_oem_2023 (niestety podzielili na 8 podstron).
Przepraszam, ale wydaje mi się, że publiczne komentowanie nie jest dobrym miejscem do wyrażania opinii.
Należy umieć rozróżnić R&D od samego D.
Istnieje też wiele miksów. Zaprojektowane w jednym miejscu, wykonane w innym.