Opencode.gov.sk (metodický portál pre zverejňovanie zdrojových kódov ISVS)

Ahojte,

na adrese https://opencode.gov.sk môžete nájsť nový metodický portál pre zverejňovanie otvorených zdrojových kódov ISVS, aby boli tieto informácie na jednom mieste. V súčasnosti sú riešené najmä tieto otázky:

1) Dataset zdieľaných otvorených kódov 2022-09-19

Dataset môžete nájsť na metodickom portáli
https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=101818838

rovnako aj na portáli data.gov.sk

Tu by som chcel povedať, že toto berte ako prvú verziu tohto datasetu. Predpokladáme že sa určite rozšíri, v súčasnosti sa snažíme získať ďaľšie zdrojové kódy. Kedže to ešte chvíľu potrvá, nebudeme čakať na finálny stav, ale budeme ho aktualizovať priebežne, ako sa budeme k zdrojovým kódom dostávať.

2) Prieskum zverejňovania otvorených údajov

V letných mesiacoch prebehol prieskum zverejňovania otvorených údajov, pričom primárne bol nasmerovaný na ústredné orgány štátnej správy.
https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=101818848

Pre odhad aktuálneho stavu vyberám štatistiku:

3) Projekty zverejňovania otvorených údajov
Tu rátame určite s projektom code.gov.sk
https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=101819047

čo bude ľahký katalóg, kde inak hľadáme aj kódera k nám do dátovky (na dohodu)
https://ats.nalgoo.com/sk/gate/mirri-gov/position/67673
ktorého zatiaľ nevieme nájsť.

A pravdedobne budeme obstarávať (nie vyvíjať) aj nejaký gitlab, ktorý sa nainštaluje a bude používať centrálne. Naši archiktekti na MIRRI nám pomôžu spraviť OPZ (opis predmetu zákazky), ten hneď ako bude hotový zverejníme. (pred VO)

4) Legislatíva súvisiaca so zdieľaním otvorených údajov
Tu je jasný zákon o ITVS a paragraf 15
https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=101819193

Na záver by som chcel dodať, že určite by bolo fajn, aby aj tento metodický portál bol v súlade s IDSK. Samozrejme k tomuto smerujeme, a chceme to dosiahuť tak, že sa pokúsime najskôr zverejniť zdrojové kódy webového sídla MIRRI, tj. https://mirri.gov.sk, ktoré následne použijeme na tento metodický portál.

1 Like

Inak preco open code a nie open source?

Aj to je určite fajn. My keď sme hľadali podobný systém aby sme si inšpirovali, našli me viac krát vzor code.gov.XYZ,

napr. v USA je to

vo francúzsku

a myslím že keď to zopakujeme code.gov.sk, zvýrazníme o čo ide.
A opencode je ktomu metodický portál, podobne ako ku data.gov.sk je metodický portál opendata.gov.sk

Ak viacerí budú preferovať opensource.gov.sk, tak to môžeme zmeniť. Nemáme s tým žiadny problém.

precital som si to 2krat a pozrel aj wiki a aj ten dataset, ale som strateny…co sa ocakava? akoze co je cielom tohto vlakna?

To je samozrejme dobrá otázka.

Cieľom tohto vlákna je otvoriť možnosť získať odporúčaní od komunity S.D, čo by všetko mohlo byť súčasťou metodického portálu, ktorý pomôže OVMkam sprístupňovať otvorené zdrojové kódy.Tento metodický portál je podobný ako https://opendata.gov.sk (ktorý vznikol inšpiráciou https://opendata.gov.cz), ktorý pomáha OVMkam sprístupňovať otvorené údaje.

Čiže aby som bol konkrétny: určite tu plánujeme pridať podrobné kroky, aj s príkladmi, ako postupovať pri zverejňovaví kódov, a akým napr. nesprávnym praktikám sa vyhnúť. Napr. tento zdrojový kód GitHub - slovak-egov/CRZ-scraper: Web scraping and filtering code for slovak contract database - crz.gov.sk. The code downloads XML databases, creates a CSV database of contracts, filters them, downloads the files, extracts and cleans up tables with MD rates. - nemá nikde uvedenú licenciu, či je to EUPL, alebo opensource MIT. A toto sa tam všetko hodí.

Ďalšia vec je samotné informovanie, že takéto niečo vôbec existuje/resp. sa buduje. Je to podobné ako opendata.gov.sk (metodický portál pre otvorené údaje), resp. interoperabilita.gov.sk (metodický portál pre interoperabilitu).

1 Like

Podme tedfa zacat, nieco si uz naznacil:

  1. Ano, treba uvadzat licenciu, material teda moze odkazovat na to, ake nalezitosti treba splnit resp. ake kroky vykonat, aby sa dalo povedat, ze “_ano, je to licencovane pod EUPL”, vid teda https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf

    • “bare minimum” na precitanie je sekcia 4.7
    • zbytok je “omacka” (ale dolezita) pre developerov a aj laikov
  2. Lubor tu (volakedy davno, ak si dobre pamatam) kritizoval “vyluky”, vid tu vcelku dlhu vetu vo zvyraznenom odstavci 1: 95/2019 §15 - Otvorené zdrojové kódy ISVS (opencode.gov.sk) - Confluence

    T.j. metodika by mala jasne(-jsie) vysvetlit pripady, kedy teda “netreba” tak, aby bolo jasne, ze vsetky ostatne pripade “treba”. Tu by mohla pomoct formulacia z Making source code open and reusable - Service Manual - GOV.UK :

There are very few examples of code that must not be published in the open. …

  1. Tiez je zrejme vcelku podstatnou vecou riadne zdokumentovat / metodicky usmernit, kedy je chcene “mat zdrojaky, na statnom Git-e, ale neverejne” vs. “mat zdrojaky, na statnom Git-e, verejne dostupne”. To je variacia na bod 2, pricom zmysel ma najma pre org. VS. Su (myslim ojedinele) pripady, kedy ma zmysel mat zdrojaky pod EUPL ale nie verejne dostupne, typicky ako poistku proti vendor-lock a pod. pri nejakych citlivejsich projektoch.

Dalsie komentare zrejme neskor, “za jazdy”, ako bude pribudat obsah.

Spomial som odporucania GDS, tak uplne konkretne by som ich teda odporucil ako “silny zaklad” pre tie nase. Tot ako sme prebrali dizajn manual, tak mozeme prebrat aj toto:

s tym, ze teda my uz cosi mame v zakone (zrejme inak nez UK) a treba sa do toho vmestit.

1 Like

Super zdroj, perfektna metodika. :+1:
Začal som postupne pracovať na nej transponovaní:

Práve pracujeme na získaní zdrojové kódy https://mirri.gov.sk . Keď sme diskutovali ako to majú zverejniť, povedal som že aby v zdrojákoch neboli uložené žiadne heslá alebo tokeny. V rámci tej GUV.UK metodiky je to iba jeden z mnohých bodov (nas 2.5.). Diskutovali sme aj o tom, ci to maju aktualizovat, to je bod. 2.2.

Kazdopadne vsetky body do jedneho su presne tie, ktoré musíme riešiť.

Tu sa musím priznať, že v tomto stále nie je jasno, čo sa vlastne môže zverejniť. Napr. otázka je, ktorý zdrojový kód je možné zverejniť, či aj registra - samozrejme bez dát, alebo len zdrojáky webových sídiel a podobne.

Jeden z bodov metodiky GOV.UK je celkom silný

Making code with a security-enforcing function open
Code that contributes to your service’s security does not need to be kept closed. Many security-enforcing functions, such as cryptographic algorithms, are provably better when openly examined and understood while the keys are kept private. Most cryptographic standards are developed in the open by standards authorities. The US National Institute of Standards and Technology (NIST) recently concluded a 9-year process from open competition to standardisation for the SHA-3 cryptographic hashing algorithm.

toto som ešte netransponoval . otázka znie, ako definovať povedzme podmienku, že tento typ ISVS sa skrátka musí zverejniť a tento nie. Možno ten bod hovoriaci o výminkách, ked môže zostať kód zatvorený o tom niečo bližšie hovorí.