Отворен код в държавата
DESCRIPTION
Може ли държавата да поръчва софтуер с отворен код, защо и какTRANSCRIPT
Отворен код в държавата?Защо и как
● http://techblog.bozho.net, http://blog.bozho.net
● @bozhobg
● Senior Software Engineer @ TomTom
● Член на УС на Фондация “Общество.бг”
● реалистичен идеалист
Vanity slide
“Не можеш да накараш лелките да ползват OpenOffice и
Linux!!”
Отворен код в държавата??
● “...ама в Мюнхен”
● Microsoft Office е де-факто стандарт. За добро или за лошо
● Това е друга тема...
Не става дума за Linux...
● Държавата ежегодно прави десетки обществени поръчки за
специфичен и за неспецифичен софтуер
● Държавата игнорира “правилото”
o Ако проблемът е широко-разпространен - open source
o Ако проблемът е рядък - готово комерсиално решение
o Ако проблемът е уникален - по поръчка
● Държавата няма кадри да адаптира и внедрява дори open source
проекти
Софтуерът по поръчка
● Vendor lock-in
● Зарязан софтуер
● Некачествен софтуер
● Бъгове и дупки в сигурността
o egov.bg
o регистър на сечите (?na_bradcheda_jenata=1)
o ...кой знае още какво?
● Повечето от този софтер е собственост на възложителя (държавата)
o ...и стои на CD-та в някое мазе
● Дори проектите използващи WordPress, Drupal, Joomla са със
затворен код
Status quo
● Сайтове на министерства/агенции/общини/програми
● Регистри
● Софтуер за документооборот
● Специфични информационни системи
● Счетоводен софтуер
● egov - middleware, регистър, портал, електронни услуи
Типове държавен софтуер
● ох…
● каква е връзката между “държавен софтуер” и “електронно
правителство”
● Проблеми на елекетронното правителство
o 90% правно-административни и 10% технически
o “политическа воля” (cliche alarm)
Електронно правителство
https://gov.obshtestvo.bg(почти) всички нови проекти да бъдат с отворен код
Решение?
● Преизползваемост
● По-лесно надграждане и поддръжка:
o “системен интегратор”
o от други компании
o НПО-та, граждани
● Прозрачност
o “ама то няма кой да ги следи!” - има :)
Защо?
● Великобритания - http://github.com/alphagov (330 проекта)
● САЩ - http://www.govcode.org/ (2000 проекта)
● Естония - e-voting, egov, X-Road
o “All our key projects become open source, including the systems for health care, police, business portals
and document exchange” Siim Sikkut, ICT Policy Adviser
● Швейцария
Чуждият опит
● Всеки изпълнител дава URL към публично SCM repo
o git или mercurial; GitHub или Bitbucket
o длъжен е да го използва, а не просто да синхронизира с
вътрешно
● Публична документацията
● Стабилен master
● Възложителят публикува адреса на “хранилището”
● Лиценз одобрен от FSF или OSI
Процедура
● за изпълнителя няма разлика - продуктът е собственост на държавата
и сега
● за държавата няма разлика в усилието - 10 реда в ОП.
● Total cost of ownership в най-лошия случай е същият [citation needed]
● нови бизнес модели
Защо това би работило?
“Ама как държавата ще си отвори системите, чуваш ли се?!”
● Публично-достъпен е само кодът, а не паролите на сървърите
● Малко от държавния софтуер е с висока степен на критичност; малко
от тях имат публични интерфейси
● WordPress е по-сигурен от всеки сайт, който някоя фирма ще направи
● Софтуерът с отворен код е по-сигурен
o ...освен openssl, bash и малки непопулярни проекти … :)
Сигурност
● неприложимо за вече съществуващ софтуер със затворен код
● трудно приложимо за вече разработен софтуер
● качествен код != добър софтуер
● не всеки проект ще може да бъде следен внимателно от обществото
● няма да реши проблемите с електронното правителство, корупцията,
цените на тока и ебола
● опозиция в лицето на недобросъвестните фирми-изпълнители?
No silver bullet...
...но ако правим нещо, единствено в
случай, че решава всички проблеми, то
нищо никога няма да направим
● (L)GPL, EUPL, MIT, BSD, Apache?
● permissive vs copyleft
● Използване на затворени компоненти
● Лиценз по избор на изпълнителя?
Лицензи
“Говориш глупости, това няма как да стане!!”
“Не помагаш...”
● Широка обществена подкрепа за кампанията - 880 души, фирми,
НПО-та
● http://opendata.government.bg (CKAN) проект на Общество.бг,
МТИТС и ДМА
● ДМА, МЗХ, …
● изисквания по обществени поръчки
До момента...
Ако си компетентен и адекватен, дори в администрацията се
намират хора, които приемат мнението ти
Как?
(изображение от http://exequiel09.github.io/symposium-presentation/)
Въпроси?