Vlákno názorů k článku
Petice za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě
od mad - Kapri to rybam nedovoli :-)
Druha vec, je to...
-
Kapri to rybam nedovoli :-)
Druha vec, je to nesmysl. Nejde jen o nejake nablble webiky, ale i o infrastrukturu, switche, firewally, zalohovaci software, EDP|EDR, SIEM ... uplne vidim, jak firmy typu Symantec, Broadcom, Microsoft zverejnuji kvuli nejakemu Julinkovi Peticaku zdrojaky sveho kodu.
Za dalsi, predpokladam, ze by musel predchazet neverejny audit a penetracni testy kazdeho jednoho takoveho software.
Zkuste si predstavit, jak k tunam sw, o jehoz stavu nemate tuseni, zverejnite v den "D" zdrojaky a v tu chvili v nem hackeri s pomoci AI zacnou hledat a rovnou zneuzivat nalezene chyby.
Musi to jit postupne, uz s vyberem sw predlozit neverejne zdrojaky, udelat pentesty a audit, a pak teprve zverejnit. Problem je v tom, ze na tohle nema stat lidi, a ani je neumi zaplatit. Podivejte se treba, jake vystupy lezou z NUKIB.
-
BobTheBuilderStříbrný podporovatelJeště bych přidal do seznamu další software: třeba výpočet mezd. To asi není domácí appka nějakého ministerstva a už vidím, jak dodavatel takového SW zveřejňuje zdrojáky. V nich je know-how velmi draze pořízené (musí to umět přepočítat mzdy zpětně vždy podle legislativy aktuální v dané době).
-
BobTheBuilderStříbrný podporovatel
"Povinnost zveřejnit veškerý zdrojový kód softwaru, který je nebo bude použit ve všech oblastech veřejné sféry. Jedinou výjimku tvoří software přímo spojený s bezpečností státu."
Tady nic o licencích nevidím. Ani o tom, že by se to týkalo jen nových věcí. Pak tam je ještě bod o API a otevřených datech.
No a to tady šaškujeme mezi agendami s bezvýznamovými identifikátory, kde tentýž subjekt má jinou identifikaci pro každou propojenou agendu... -
Tady uz se nekam dostavame.
At stat pouziva, kdekoliv je mozne a vhodne, opensource, s vyjimkou pro bezpecnostni agentury. At jej ale nejprve standardizuje (NUKIB ci jina statni agentura doda a bude podporovat nasazeni vcetne skoleni a aktualizovane dokumentace pro spolehlive a bezpecne nasazeni opensource).
At kazdy dodavatel software na klic ma povinnost nove vyvijeny software (pripadne nejprve jen software na zakazku pro stat) naimplementovat vcetne otevreneho API a prilozit datovy model (pokud uz sam datovy model neohrozuje bezpecnost statu).
At pri vyberkach musi dodavatel zduvodnit, proc pouziva proprietarni software tam, kde si stat uz schvalil i opensource (typicky operacni systemy).
Proste postupne nasazovani pravidel, po kazde etape vyhodnotit a rozhodnout o dalsi etape, a pripadne umet i zacouvat tam, kde se to z nejakych racionalnich duvodu "nepovedlo".
