Open source - nech môže pomôcť každý

V podstate ma napadla otazka preco s castami systemu nemoze pomoct “hocikto”. Mame tu pekny priklad, ze ludia chcu. Napriklad @jsuchal a jeho projekt kapor.

Netvrdim, ze teraz ideme nakodit vsetko ale viem si predstavit projekty do ktorych by mohol prispiet kazdy. Ved tak funguje vyvoj Linuxu zjednodusene povedane a to bez milionov eur…

Myslite, ze nieco take by mohlo fungovat? Ja si viem predstavit, ze v ramci svojho volneho casu budem prispievat do projektov v podstate sluziacich pre nas…

2 Likes

Toto je v zahranici uz realita. UK, US, AUS, Estonsko maju normalne kody na githube a dokonca v US teraz skusaju model mikroobstaravanii pull-requestov. Mikroobstarávania pre opensource projekty

2 Likes

Pridavam sa s konkretnou temou: Open Source implementacia ZEP a eID. O.i. aj kvoli vyraznemu zlepseniu podpory pre rozne OS.

Vid Zaujímavé zdroje a Zaujímavé zdroje kde som to uz trochu rozpisal.

@hanecak FOSS ZEP appka - pekne, pekne, a čo vlastne bráni aby to niekto nakódil? ZEP nie je vec štátu, hoci sa to tak niekedy zdá. Už sme (SOIT) dosiahli aj že na použitie pre ľudí a firmy netreba certifikáciu softvéru pre ZEP. A už sú platné nové otvorené štandardy pre ZEP, na čom sme sa tiež podieľali.

Kedysi bola partia čo mala v tejto veci veľké ambície, dohodol som stretnutie v Ditecu keďže oni majú proprietárny formát + veľké reálne skúsenosti. Potom sa však ukázalo že to je ozaj ťažká robota a celé to išlo do stratena. Frič odvtedy vždy (samozrejme demagogicky) vyhlasuje že “odovzdali sme všetko know-how a komunita nič nespravila”. Takže tak…

1 Like

Argumentom proti open source bude (skor ci neskor) security. Navyse sa musime zmierit s faktom, ze len cast webov nikdy nebude open source (napriklad interny system SIS alebo system ozbrojenych sil, nakolko su utajene).

Avsak argumentacia by podla mna mala prebiehat stylom “vsetko je open source, pokial neexistuje sakra dobry dovod preco nie”. A sakra dobry dovod nie je " argument security" od cloveka, ktory by ju najradsej riesil through obscurity alebo by obfuscation.

1 Like

V tomto kontexte by som rád upozornil na jeden veľmi špecifický Slovenský fenomén. Funguje to asi takto: Firma X navrhne opensource produkt ako alternatívu ku komerčnému produku. Firma X produkt nainštaluje za pomoci dokumentácie, ktorú vytvorili autori produktu a často aj za pomoci samotných autorov na mailing liste. Firma X si za to nechá dobre zaplatiť. Firma X si nechá zaplatiť aj za support riešenia. Firma X support rieši tak, že otázky preposiela na mailing list produktu a reálne problémy zase riešia autori produktu. Firma X urobí málo práce a dostane veľa peňazí. Autori produktu nakoniec nedostanú ani len deravý cent.

1 Like

Zabudol si povedat, ze kedze stat ma jednotne vzory zmluv, kde pozaduje od dodavatela udelit plnu licenciu, tak dodavatel kludne udeli aj licencie, ktore nevlastni… A nikomu to nevadi. Toto som fakt inde nevidel a to som videl vela medzinarodnych projektov.

S tymto moc nesuhlasim, viem o jednom tajnom statnom systeme, ktory je postaveny na OSS. Da sa to chranit zase tak, ze tam bude pristup iba z urcitej siete a ta siet nebude pripojena priamo do internetu.

@mirom — miesame dve rozne veci … ja hovorim o (1) software za statne peniaze, ktory bude open source a ty hovoris o (2) software, za statne peniaze, ktory bude postaveny na open source

tento thread je o prvej veci (na druhu len v kontexte upozornili @semancik a @robert.kuchar, ako poznamenali)

myslim ze to maju na verejnom gite, samozrejme nie priamo ako tajna sluzba ale nejaka “normalna” firma.

podobna tema

Pred 10+ rokmi som s kolegami adminoval niektore ministerstva a podobne institucie, a v tom case bolo standardne riesenie take, ze vovnutri organizacie bezal Microsoft (Windows domain server, Exchange server, …) a brana medzi ministerstvami a Govnetom bola postavena na Linuxe (ipchains/iptables, squid, apache, sendmail). Prave kvol bezpecnosti. Pustit MS Exchange priamo na verejny internet (alebo hoc len do zabezpeceneho Govnetu), alebo nechat uzivatelov browsovat z Windows workstationov priamo na internete (bez proxy), bolo bezpecnostne riziko. Ci tato architektura pretrvala dodnes alebo uz sa zmenila, neviem, uz som mimo toho.

BTW Taky Apache je najpouzivanejsi webserver prakticky po celu dobu existencie WWW
http://news.netcraft.com/archives/2015/09/16/september-2015-web-server-survey.html
takze bud vacsina sveta nevie co robi, alebo kecy o ne-bezpecnosti opensource su skutocne iba kecy.

Pre vymetenie chlieva v statnom IT by bolo VELMI vhodne, aby statne projekty boli povinne opensource (s podmienecnou vynimkou napr. u tajnych sluzieb). Neuveritelnym sposobom by to pomohlo kontrole vynakladania prostriedkov, kontrole kvality, atd. Ale kym je v statnom IT bordel a zlodejina, tak otvorenie zdrojakov je pre dodavatelov nocna mora.

Security through obscurity is no security at all. Takze open source by nemal byt ziadne realne riziko pre bezpecnost.

Nie len, ze ten vyrok nie je pravdivy (aj ked prelozeny do cudzieho jazyka), ale zaroven nic neriesi, posobi akurat povysenecky plus nikam by danu diskusiu neposunul.

Tu sa nevedie ziadna diskusia o security through obscurity. Tu je len spomenute, co bude argumentovat ministerstvo. Ak si myslis, ze po tvojom komentari si vsetci povedia “Aha! Tak toto meni situaciu! Uplne menime nazor” — tak odporucam sa zucasnit aspon desiatich takych diskusii o obstaravaniach s mindsetom danych ludi.

Na zaklade roznych stretnuti o Open Data na ktorych som bol asi tusim, co tymto myslis. A chapem.

Takze povedzme ze nemusime byt prvy a skratka si pockame, na co pridu sudruhovia v USA:

O.i. teda chcu odskusat “Open Source by default” aj pre custom code a specificky tymto pilotom hladaju odpoved napr. aj na otazku “Would an “open source by default” approach that required all new Federal custom code to be released as OSS, subject to exceptions for things like national security, be more or less effective in achieving the goals above?”

Podla mna ano, ale vsak uvidime. :slight_smile:

1 Like

napr: http://www.networkworld.com/article/3124952/open-source-tools/wyomings-open-source-enterprise-code-library-a-secret-no-more.html

Vlade v Madarsku uz asi dosli s niektorymi zahranicnymi vendormi nervy: chcu zvysit podiel Open Source v statnej sprave:

Cielom je vraj znizit zavislost od velkych dodavatelov a umoznit aj mensim podielat sa na startnych zakazkach. Takztiez znizenie podielu draheho SW medzi obyvatelmi ma napomoct zvysit digital skills (tym, ze sa znizi investicia nutna na pracu s PC a Internetom).

Kto vie po madarsky tak detailnejsi dokument:

http://njt.hu/cgi_bin/njt_doc.cgi?docid=198421.328902

Pri rokovaniach zdôrazňujeme, že projekty, ktoré sa dnes predkladajú, budú mať napríklad otvorené zdrojové kódy, proces ich výberu bude prebiehať transparentne, budú publikované v META IS .

2 Likes

Ja by som to trocha upresnil: open source nie je len o dobrovolnickej praci a o volnom case. Open source sa da robit aj profesionalne. Dokonca aj u nas. Dokonca aj bez venture-kapitalovej bubliny. Existencia nasej firmy (Evolveum) je jasny dokaz. Open source neznamena, ze softver bude zadarmo. To je mytus. Open source znamena, ze kazdy moze vidiet co sa deje, ze kazdy moze softveru porozumiet a ze nie je jedna firma ktora si softver monopolizuje a potom vydiera zakaznika.

5 Likes