Отворен код в държавата?Защо и как

● http://techblog.bozho.net, http://blog.bozho.net

● @bozhobg

● Senior Software Engineer @ TomTom

● Член на УС на Фондация “Общество.бг”

● реалистичен идеалист

Vanity slide

“Не можеш да накараш лелките да ползват OpenOffice и

Linux!!”

Отворен код в държавата??

● “...ама в Мюнхен”

● Microsoft Office е де-факто стандарт. За добро или за лошо

● Това е друга тема...

Не става дума за Linux...

● Държавата ежегодно прави десетки обществени поръчки за

специфичен и за неспецифичен софтуер

● Държавата игнорира “правилото”

o Ако проблемът е широко-разпространен - open source

o Ако проблемът е рядък - готово комерсиално решение

o Ако проблемът е уникален - по поръчка

● Държавата няма кадри да адаптира и внедрява дори open source

проекти

Софтуерът по поръчка

● Vendor lock-in

● Зарязан софтуер

● Некачествен софтуер

● Бъгове и дупки в сигурността

o egov.bg

o регистър на сечите (?na_bradcheda_jenata=1)

o ...кой знае още какво?

● Повечето от този софтер е собственост на възложителя (държавата)

o ...и стои на CD-та в някое мазе

● Дори проектите използващи WordPress, Drupal, Joomla са със

затворен код

Status quo

● Сайтове на министерства/агенции/общини/програми

● Регистри

● Софтуер за документооборот

● Специфични информационни системи

● Счетоводен софтуер

● egov - middleware, регистър, портал, електронни услуи

Типове държавен софтуер

● ох…

● каква е връзката между “държавен софтуер” и “електронно

правителство”

● Проблеми на елекетронното правителство

o 90% правно-административни и 10% технически

o “политическа воля” (cliche alarm)

Електронно правителство

https://gov.obshtestvo.bg(почти) всички нови проекти да бъдат с отворен код

Решение?

● Преизползваемост

● По-лесно надграждане и поддръжка:

o “системен интегратор”

o от други компании

o НПО-та, граждани

● Прозрачност

o “ама то няма кой да ги следи!” - има :)

Защо?

● Великобритания - http://github.com/alphagov (330 проекта)

● САЩ - http://www.govcode.org/ (2000 проекта)

● Естония - e-voting, egov, X-Road

o “All our key projects become open source, including the systems for health care, police, business portals

and document exchange” Siim Sikkut, ICT Policy Adviser

● Швейцария

Чуждият опит

● Всеки изпълнител дава URL към публично SCM repo

o git или mercurial; GitHub или Bitbucket

o длъжен е да го използва, а не просто да синхронизира с

вътрешно

● Публична документацията

● Стабилен master

● Възложителят публикува адреса на “хранилището”

● Лиценз одобрен от FSF или OSI

Процедура

● за изпълнителя няма разлика - продуктът е собственост на държавата

и сега

● за държавата няма разлика в усилието - 10 реда в ОП.

● Total cost of ownership в най-лошия случай е същият [citation needed]

● нови бизнес модели

Защо това би работило?

“Ама как държавата ще си отвори системите, чуваш ли се?!”

● Публично-достъпен е само кодът, а не паролите на сървърите

● Малко от държавния софтуер е с висока степен на критичност; малко

от тях имат публични интерфейси

● WordPress е по-сигурен от всеки сайт, който някоя фирма ще направи

● Софтуерът с отворен код е по-сигурен

o ...освен openssl, bash и малки непопулярни проекти … :)

Сигурност

● неприложимо за вече съществуващ софтуер със затворен код

● трудно приложимо за вече разработен софтуер

● качествен код != добър софтуер

● не всеки проект ще може да бъде следен внимателно от обществото

● няма да реши проблемите с електронното правителство, корупцията,

цените на тока и ебола

● опозиция в лицето на недобросъвестните фирми-изпълнители?

No silver bullet...

...но ако правим нещо, единствено в

случай, че решава всички проблеми, то

нищо никога няма да направим

● (L)GPL, EUPL, MIT, BSD, Apache?

● permissive vs copyleft

● Използване на затворени компоненти

● Лиценз по избор на изпълнителя?

Лицензи

“Говориш глупости, това няма как да стане!!”

“Не помагаш...”

● Широка обществена подкрепа за кампанията - 880 души, фирми,

НПО-та

● http://opendata.government.bg (CKAN) проект на Общество.бг,

МТИТС и ДМА

● ДМА, МЗХ, …

● изисквания по обществени поръчки

До момента...

Ако си компетентен и адекватен, дори в администрацията се

намират хора, които приемат мнението ти

Как?

(изображение от http://exequiel09.github.io/symposium-presentation/)

Въпроси?