Názory k článku
Petice za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě

To se nestane. Ryby si rybnik nevypusti.

Naviac s bezpečnosťou štátu súvisí 100% projektov. Napríklad také povolenia pre predaj syra. V syre môžu byť škodlivé látky a záškodník by mohol pridať toxickú syráreň.

5. 6. 2025, 12:02 editováno autorem komentáře

Obscurity bezpecnost opravdu nezvysuje.

To si uvedomujem, ale narážam na formuláciu: "Petice vyzývá k zavedení povinného zveřejňování zdrojových kódů veškerého softwaru používaného ve veřejné sféře s výjimkou systémů přímo spojených s bezpečností státu."

Na Slovensku by sa tá výnimka prudko zneužívala. Momentálne sa podobne zneužívajú strategické investície a projekty ministerstva obrany (ktoré by pod obranu nemali patriť). Primárne preto, aby sa kradlo a porušovali sa pravidlá.


Jste přihlášeni datovou schránkou, a tak nemůžete petici založit ani jinou podepsat. Aby petici bylo možné založit nebo podepsat, musíte se přihlásit pomocí identity občana nebo bankovní identity. Pokud identitu ještě nemáte, koukněte se na (chciidentitu­.gov.cz
), kde najdete návod, jak na to.


tohle mě vždycky nadchne

Rád bych to podepsal, ale identitu ovčana si kvůli tomu, a nejspíš ani kvůli ničemu jinému, zřizovat nebudu.

Mělo by (snad?) fungovat i s MojeID - pokud věříte soukromé nadaci víc, než státu.

Problém je, že moc nemáte jak on-line doložit, že vy jste vy. A pokud to chtějí mít jako skutečně zákonu vyhovující petici, nikoliv jen "petici", není moc na výběr.

A kdo říká, že to musí být online? :-)

Protože je 21. století?

Nevím jak bych podepisoval papírovou z gauče

Řekl bych, že to říká poměr dostupného nadšení a energie a dosahu. Když mu napíšete, třeba vám pošle petiční arch...

Datová schránka je sice ověřená, ale obecně z ní nelze jednoznačně určit identitu, pač schránku může používat i někdo jiný. Máte třeba DS na firmu. Kdo se v tomto případě identifikuje a podepisuje? Firma nebo pověřená osoba?

Stejně tak není problém nastavit, že danou aplikaci (=anketu) mohou používat pouze občané a ne podnikatelé (jako OSVČ mám datovku podnikající osoby, jako občan mám další datovku)

Jenže i občané mohou svou datovou schránku zpřístupnit někomu jinému.

Datová schránka zkrátka nesplňuje požadavky na jednoznačnou identifikaci osoby provádějící úkon. A to nejen kvůli možnosti zpřístupnit datovou schránku jiné osobě – to by šlo samozřejmě ošetřit a kontrolovat, zda se do schránky přihlašuje vlastník nebo jiná oprávněná osoba.

Jaké jsou ty další důvody? Překvapilo mě to, protože skrze DS lze provádět spoustu "nebezpečných" úkonů, a najednou není pro podepsání petice dost dobrá (ne že bych chtěl zrovna tuto petici podepisovat). Díky za objasnění se zpřístupněním jiné osobě, ale jak píšete, to lze kontrolovat.

Identitu ovcana muze nekdo jiny pouzivat uplne stejne. Pokud potrebujes aby do DS pristupoval dalsi clovek, mas mu k tomu nechat zridit jeho login a ne mu dat ten svuj. Tudiz to co tvrdis je naprosta kravina.

Ježe on netvrdil to, so vy si myslíte. On psal právě o zřízení jiného loginu.

Pletes se. Prihlasujes se prihlasovacimi udaji ISDS, pak ti teprve nabidnou vyber DS ke kterym mas pristup takze rozhodne DS login je pro stat overeny.
Koneckoncu ja se ve finale do identity obcana taky prihlasuju pres datovku.

Pletete se vy, úplně ve všem. Pokud máte přístupové údaje do datové schránky, jsou ke konkrétní datové schránce. Výběr datové schránky dostanete jenom v případě, kdy se přihlásíte přes NIA. A do identity občana se přes datovku nepřihlásíte, seznam prostředků pro přihlášení je uveden zde: https://info.identita.gov.cz/idp/

Jisaku neblabol, jsou tu lidi ktery to narozdil od tebe pouzivaji.

Nepletu. Do identity obcana se da prihlasit pomoci klice eGov a v nem se to da autorizovat pres login do DS.
Je ostuda statu, ze neumi delat veci nekomplikovane, tak aby byly srozumitelne lidem (coz vychazi samozrejme z toho kvanta zbytecnych a komplikovanych zakonu).

Mobilní klíč eGovernmentu - státem zdarma poskytovaný identifikační prostředek, který představuje využití přihlašování bez potřeby zadávání dalších ověřovacích kódů,

Tak bylo by to jistě zajímavé. Tak jak to čtu to zahrnuje Windows. Síťové prvky. Bloby firmware co jsou v Linuxu. A možná i ten systém co má ČSSZ na stařičkém mainframu.

Naopak tam nečtu kdo tu povinnost má mít a bude trestán pokud ji nesplní. Úředník? Firma? Nový úřad?

Kapri to rybam nedovoli :-)

Druha vec, je to nesmysl. Nejde jen o nejake nablble webiky, ale i o infrastrukturu, switche, firewally, zalohovaci software, EDP|EDR, SIEM ... uplne vidim, jak firmy typu Symantec, Broadcom, Microsoft zverejnuji kvuli nejakemu Julinkovi Peticaku zdrojaky sveho kodu.

Za dalsi, predpokladam, ze by musel predchazet neverejny audit a penetracni testy kazdeho jednoho takoveho software.

Zkuste si predstavit, jak k tunam sw, o jehoz stavu nemate tuseni, zverejnite v den "D" zdrojaky a v tu chvili v nem hackeri s pomoci AI zacnou hledat a rovnou zneuzivat nalezene chyby.

Musi to jit postupne, uz s vyberem sw predlozit neverejne zdrojaky, udelat pentesty a audit, a pak teprve zverejnit. Problem je v tom, ze na tohle nema stat lidi, a ani je neumi zaplatit. Podivejte se treba, jake vystupy lezou z NUKIB.

Ještě bych přidal do seznamu další software: třeba výpočet mezd. To asi není domácí appka nějakého ministerstva a už vidím, jak dodavatel takového SW zveřejňuje zdrojáky. V nich je know-how velmi draze pořízené (musí to umět přepočítat mzdy zpětně vždy podle legislativy aktuální v dané době).

Záleží jestli platí za vývoj, nebo jen licenci na používání

"Povinnost zveřejnit veškerý zdrojový kód softwaru, který je nebo bude použit ve všech oblastech veřejné sféry. Jedinou výjimku tvoří software přímo spojený s bezpečností státu."

Tady nic o licencích nevidím. Ani o tom, že by se to týkalo jen nových věcí. Pak tam je ještě bod o API a otevřených datech.
No a to tady šaškujeme mezi agendami s bezvýznamovými identifikátory, kde tentýž subjekt má jinou identifikaci pro každou propojenou agendu...

Tady uz se nekam dostavame.

At stat pouziva, kdekoliv je mozne a vhodne, opensource, s vyjimkou pro bezpecnostni agentury. At jej ale nejprve standardizuje (NUKIB ci jina statni agentura doda a bude podporovat nasazeni vcetne skoleni a aktualizovane dokumentace pro spolehlive a bezpecne nasazeni opensource).

At kazdy dodavatel software na klic ma povinnost nove vyvijeny software (pripadne nejprve jen software na zakazku pro stat) naimplementovat vcetne otevreneho API a prilozit datovy model (pokud uz sam datovy model neohrozuje bezpecnost statu).

At pri vyberkach musi dodavatel zduvodnit, proc pouziva proprietarni software tam, kde si stat uz schvalil i opensource (typicky operacni systemy).

Proste postupne nasazovani pravidel, po kazde etape vyhodnotit a rozhodnout o dalsi etape, a pripadne umet i zacouvat tam, kde se to z nejakych racionalnich duvodu "nepovedlo".

Pocitam ze se to bude tykat jenom novych zakazek

> Povinnost zveřejnit veškerý zdrojový kód softwaru, který je nebo bude použit ve všech oblastech veřejné sféry. Jedinou výjimku tvoří software přímo spojený s bezpečností státu.

Tedy i současného, včetně operačních systémů, firmwaru, ...

zkrátka:

Vypadá to hrozně cool, ale také bychom se mohlo stát, že stát bude muset velkou část použitého softwaru vyvinout sám protože mu ho nebude chtít nikdo dodat. Ono know-how je jaksi know-how. A úplně nevím, jestli zrovna tohle, zvlášť v našem prostředí, vyjde ve výsledku lépe.

Open source a public domain by samozřejmě mělo být vše, co zadal vyvinout stát sám o sobě. (Podobně, jako jsou public domain třeba všechny výslovnému utajení nepodléhající materiály vzniklé z činnosti NASA.) Ale to není ani trochu totéž, jako "všechno".

Tohle je jedna z věcí, které by měly být z iniciativy EU.

Každý stát řeší stejné agendy a díky otevřenému řešení by se najednou dalo ušetřit nemalé peníze na sdíleném otevřeném řešení.

Jenom je otázka, jak by se přesvědčily firmy/lidi, aby na tom pracovali a aby to mělo odpovídající kvalitu kódu (bohužel spousta open řešení opomíná různé důležité aspekty, ať už to je design, ergonomie používání, bezpečnost...)

Každý stát řeší stejné agendy a díky otevřenému řešení by se najednou dalo ušetřit nemalé peníze na sdíleném otevřeném řešení.
Použít by se dala část, zbytek by se musel doimplementovat podle specifických požadavků, resp. legislativy každého státu. Ale i tak by to mohlo být přínosné.

Jenom je otázka, jak by se přesvědčily firmy/lidi, aby na tom pracovali a aby to mělo odpovídající kvalitu kódu (bohužel spousta open řešení opomíná různé důležité aspekty, ať už to je design, ergonomie používání, bezpečnost...)
Nejlépe se asi přesvědčí tak, že se jim za to zaplatí ;-). Ta kvalita je samozřejmě otázkou, ale to je úplně stejně tak i u uzavřených řešení - a skoro se domnívám, že tam to je ještě horší, protože když bude kód veřejný, bude větší snaha si udělat lepší vizitku oproti řešení uzavřenému, kde se to dá prasit libovolně a nikdo to nikdy neuvidí.

Dokud nebude federace a podrizeni statnich sprav federalnim uradum, tak je to pitomost.

Napriklad vsemocny a prebohaty SAP historicky dlouho odmital zabyvat se ucetnimi moduly pro zeme byvaleho vychodniho bloku, kde se uctovaci pravidla a osnovy menili od 90-ych let jak ponozky.

Zatim se akorat snizilo tempo, jen ta EU naopak nyni vyzaduje pomerne velke mnozstvi zmen - jenze to nejsou zmeny typu "delejte to takhle", ale spis zmeny typu "musite to delat tak, abyste soucasne vyhoveli pozadavku na ....", nasleduji zhusta nekonkretni a bezobsazne kecy.

Nasledne se kazdy stat EU popasuje se svou legislativou tak, aby podle nej vyhovel pozadavkum EU (v realu spis EK).

A to jsme jen u legislativy, a teprve za ni ma kazdy urad provadeci predpisy/smernice, ktere zhusta neodpovidaji ani te legislative, jdou se zpozdenim a pripadny rozpor s legislativou se resi, az kdyz to nekdo zazaluje.

Do toho urady nezrizuje a sw neobjednava EK ani EU (s vyjimkou akce covid), ale jednotlive urady ci ministerstva. Na ministerstvech o tom rozhoduji politici otevrene, a na uradech politici skryte - tedy alespon v CR.

Zrovna SAP uverejnuje zdrojove kody temer ke vsemu a je tam nespocet moznosti si chovani systemu sam libovolne upravit, to jste fakt netrefil :-) (delam SAP vyvojare uz vice nez 20 let)

High level pohledem řeší stejné agendy - nicméně v každém státě jsou dost jinak sepsané zákony k nim a praktická realizace se pak dost liší. Aneb nejde vzít např. kód dostupný z Estonska (https://koodivaramu.eesti.ee/explore/projects) na nasadit jej někde jinde - a nebo jen za předpokladu, že zkopírujeme i všechny jejich zákony. Navíc je v podstatě celý estonsky :)

Tak hlavne by se nedalo aplikovat to jenom nase extra specielni reseni tehoz. Coz je problem zdaleka nejzasadnejsi.

Každá země to má (hlavně historicky) jinak. Není nic jako "česká cesta" a že všechny ostatní země to mají stejně :)

Zdrojový kód bez přístupu k metodikům, analytikům a dalším expertům na legislativu je většinou naprosto k ničemu a je použitelný tak maximálně rok.

Ale jasně pokud bude existovat samostatný projekt jehož vývoj od 0 povede stát, tak klidně ať je to open-source.

Tak ono jde mimo jiné i o princip: platíme-li jako občané vývoj něčeho z daní, mělo by nám to být volně přístupné pokud nejsou závažné důvody aby nebylo.

Kuprikladu normy. Kdy si musim zaplatit kdyz chci vedet co v nich je.

Neblabolili nahodou pijati neco o tom, ze tohle chteji zmenit? ...

Povinné normy zveřejněné jsou, viz https://sponzorpristup.agentura-cas.cz/, platí za ně ministerstvo. Větší změna - jako dostupnost úplně zdarma - by se musela domluvit na úrovni EU a tvůrců ISO norem :(

Trochu naivní petice :)

Zveřejňovat kód má smysl tam, kde byl napsán na zakázku pro stát (podobně, jako mají být veřejné všechny textové publikace, které vznikly za přispění EU fondů). Jen těžko někdo zveřejní proprietární firmware.

Veřejný "státní" repozitář už je, https://code.gov.cz/explore

Katalog otevřených dat už je taky https://data.gov.cz/datov%C3%A9-sady

Na bezpečnost dohlíží NÚKIB, správu kódu a podporu už dělá DIA.

Přehled o financích je v registru smluv (díky za něj). Kvalitu zpracování nějakého interního sw stejně nikdo zvenku nedokáže vyhodnotit (kvalitu kódu ano, ale ne kvalitu, jak ten kód řeší reálné scénáře uživatelů)

Centrální řízení IT nákupu pro každou obec, školu nebo místní úřad je dost nereálné. To je jako chtít, že musí mít všichni stejnou účetní nebo HR, protože to bude úplně nejvíc efektivní :) Víc či míň vznikají aktivity, které se tomu snaží lokálně pomoci (centra sdílených služeb pro obce, IT guru pro školy...). Naopak centrální aktivity typu Indoš skončily spíš ostudou.. :)

Verejny repozitar o 24 "projektech".... to bych nazval spise paberkem :-) A byt se Pirati ohani opensource kudy projdou, tak treba eDoklady (jejichz spustenim se radi chlubi) tam proste nejsou. A fakt to neni zadny proprietarni firmware... naopak vec, kde je zadouci vedet, co ze to vlastne (na pozadi) dela.

Petice vyzývá k "zavedení veřejného repozitáře zdrojových kódů". Ten už existuje - vlamujou se do otevřených dveří. Tj. max. může vyzývat, aby v něm bylo co nejvíc repozitářů :)

"kde byl napsán na zakázku pro stát"

Narosty nesmysl. Stat ma proste uzakonit, ze kdokoli cokoli statu doda, musi to povine dodat vcetne zdrojaku ktere budou verejne. Tecka. A jestli se ti to nelibi, tim lip, aspon bude o jednu prisavku na statnim cecku min.

Samozrejme to ani nahodou nestaci, stat ma automaticky taky pozadovat ziskani veskerych prav. Tzn i kdyz puvodniho dodavatele posle dorite, muze si najmout nebo ve vlastni rezii dal tu vec upravovat podle potreby.

Kvalitu SW dokaze zhodnotit kazdy, kdo IT byt jen pricich. Co asi tak chces hodnotit na SW, ktery hesla uklada na tema insert heslo = "kokoska". A presne tohle se taji. A pak se vykrikuje ze putin nebo cinan nebo ... si nekde sosal nejaky data. To je jen dusledek.

Už vidím, jak někdo zveřejňuje kód windows, office, SAP, SIP nebo Android telefonů, firmwary v PC, discích, grafických kartách nebo co online SaaS... už to nějaká země dokázala? :)

Kód může být napsaný sebelépe - pokud neřeší problém uživatele, jsou to stejně vyhozené peníze..

Umm... A co má "kód windows, office, SAP, SIP nebo Android telefonů, firmwary v PC, discích, grafických kartách" společného s iniciativou "Veřejné peníze, veřejný kód"?

Vždyť tato iniciativa se vztahuje na specifická řešení pro specifické použití (státní správou).

Dále: Ono se to děje i jinde, a už i (trochu) u nás...
Koukněte třeba sem: https://moderniobec.cz/stredocesky-kraj-da-obcim-k-dispozici-software-k-participativnimu-rozpoctu-vyuzivat-jej-mohou-zdarma/

...nebo sem: https://www.root.cz/zpravicky/svycarska-federalni-vlada-vyzaduje-uvolneni-zdrojovych-kodu-u-sveho-softwaru/

5. 6. 2025, 15:50 editováno autorem komentáře

V textu petice je "Povinnost zveřejnit veškerý zdrojový kód softwaru, který je nebo bude použit ve všech oblastech veřejné sféry. ", reaguju taky na předchozí komentář "Stat ma proste uzakonit, ze kdokoli cokoli statu doda, musi to povine dodat vcetne zdrojaku ktere budou verejne.". Ani jedno nepíše nic jen o kódu na zakázku, i ti švýcaři to mají jen pro "softwar, který pro ně byl vyvinut" :)

Na úrovni krajů, obcí apod. je spolupráce lepší, tam se ty agendy taky opakujou (každý kraj řeší stejné scénáře podle stejných zákonů), tj. to má i docela smysl :) Participativní rozpočet už je na code.gov.cz zmíněném výše - tak nějak by to mělo vypadat.

Existuji staty, kde se presne proto ze nejsou zdrojaky k dispozici widle ve statni sprave pouzivat vubec nesmi. Nevidim v tom vubec zadny problem.

Ktere staty to jsou?

Tak určitě. Přísavku. Reálně si to pak bude stát vyvíjet sám. Naschvál, jestli to vyjde levněji nebo ne. Už dnes se celá dlouhá řada firem odmítá státních zakázek účastnit což omezuje konkurenci. To, co píšete je naprosto nereálný nesmysl.

Odmítání zakázek není problém zakázek jako takových, ale toho přidruženého balastu kolem. Začíná to šílenou byrokracií, která přidává veliký koláč nejistot do celého procesu a korupcí, která ten koláč nejistoty hezky nazdobí.

Pracoval jsem ve státním podniku a vypsání výběrového řízení byla noční můra a málokdy to dopadlo tak, jak jsme potřebovali. Na druhou stranu, účastnit se těchto řízení znamenalo mít slušné výdaje a nejistotu, že tu zakázku dostanu.

S tou myšlenkou souhlasím, ale celé znění té petice mi připadá moc obecné, spíše jako politický slogan. Moc si to neumím představit v praxi. Software se vyskytuje na mnoha úrovních, má se to týkat osobních počítačů, serverů, přístrojů? Co cloudové služby?

5. 6. 2025, 15:09 editováno autorem komentáře

Cloudové služby by samozřejmě měly státu a jeho institucím být zcela zapovězené.

Minimalne garance ze cloudy musi byt fyzicky na pure EU.

To samo o sobě nic moc neřeší.

Naivni. Tam je tolik veci ktere ten clovek nedomyslel ze mi to pripomina male dite se skvelym napadem jak ziskat za den miliardu dolaru prodejem dzusu pred barakem...

Logicky ak je to zaplatené z našich daní, tak by sme mali mať aj my k tomu prístup.

Logicky... tohle slovo jsem tu cetl uz nekolikrat, ale vlastne to uplne logicke neni. Kdyz si doktor koupi skalpel z nasich dani, tak mi ho taky nepujci.
Argumenty pro bych dokazal najit, ale myslim si ze to neni uplne jednoducha logicka uvaha kterou staci odbyt jednim slovem.

Špatný příměr. Skalpel koupený z našich daní ti nepůjčí. Ale když si nechá na míru za naše daně vyvinout nový model skalpelu, může ti poskytnout know-how k výrobě toho nového modelu. Není to sice taky úplně ideální příměr, ale pořád bližší podstatě softwaru. Tam neexistuje nějaký jeden fyzický kus softwaru, ale zdrojový kód, případně binárky, konfigurace a nějaká související omáčka, což se dá za náklady limitně se blížící nule rozkopírovat kolikrát chceš.

"Skalpel koupený z našich daní ti nepůjčí."
Nemusí mi půjčovat konkrétní kus, ale pokud mě s ním může řezat, tak by mi o nem měl poskytnout údaje, abych se mohl přesvědčit, že to není nůž na koberce.

Facinuje ma ako je bezny clovek presvedceny o tom, ze je fundovany rozhodonut, ci dany skalepl je OK, alebo nie.

Kazdy primer je z definice spatny.

Ale zpatky k problemu - zkus najit duvody proc kdyz je neco zaplacene z nasich dani, tak k tomu maji mit pristup vsichni. Dlanice je taky placena z dani, a jeste jsou na ni poplatky. Takze fyzicke veci nemusi mit pristup vsech, ale digitalni veci ano? Jenom proto ze jdou volne kopirovat bez ztraty kvality? To asi nebude jediny duvod. A co kdyz grantovka umozni vedecky projekt na nejaky software, univerzita vyzkouma, pak se udela spinoff a vznikne firma ktera na tom zacne vydelavat? Taky by meli zverejnit kod? To ale treba uz firma nebude moct tolik vydelavat a nebude moci zamestnavat tolik lidi.

Jo, argumenty se daji najit, jine nez jak jsem tady psal. Ja ale chtel vedet jestli argumenty umi najit predrecnik Mlocik97, kdyz to tak hezky srovnal do jednoho slova "logicky".

Tak jestli bude jasna i metodika odmenovani a moznost delat pull requesty.. jenom do toho :) casto se najdou volne ruce ktere nemaji co delat.. ono uz ten digitalni komunismus nejak zavedeme, ze :D

Dolezita otazka, kde toto uz funguje? Ake to malo relne vysledky a prinosy?

Pouzil jsem ChatGPT
https://chatgpt.com/c/6842db91-bab8-8000-93b3-eb0ebafc7598

Francúzsko
Zákonný rámec: V roku 2016 prijatý Loi pour une République numérique (Zákon pre digitálnu republiku).

Obsah: Tento zákon zaväzuje verejné inštitúcie sprístupniť zdrojové kódy softvéru, ktorý samy vytvorili alebo si dali vytvoriť.

Portál: code.gouv.fr – centrálna platforma pre zdieľanie verejných kódov.

Nemecko
Iniciatíva: Open CoDE – platforma pre zverejňovanie verejného softvéru.

Nie je tam úplne zákonná povinnosť ako vo Francúzsku, ale vládna stratégia digitálnej suverenity preferuje open source a jeho zverejňovanie je silne podporované.

Taliansko
Zákon: Od roku 2017 je verejná správa povinná uprednostniť open source, a ak nie je použitý, musí zdôvodniť výnimku.

Zverejňovanie zdrojových kódov je štandardnou praxou, najmä ak je softvér špecificky vytvorený pre verejnú správu.

Spojené štáty americké
Politika: V roku 2016 bol vydaný tzv. Federal Source Code Policy, ktorá nariaďuje, že minimálne 20 % nového softvéru vytvoreného na zákazku pre vládu musí byť zverejnené ako open source.

Platforma: code.gov

Európska únia
Inštitúcie EÚ (napr. Európska komisia) čoraz viac zverejňujú softvér ako open source (napr. cez Joinup) a podporujú politiku „open by default“ pre softvér financovaný z verejných zdrojov.

6. 6. 2025, 14:18 editováno autorem komentáře