@4mja: I w drugą stronę to samo, o czym wielu zapomina; otwarcie źródła nie oznacza automatycznie licencji na korzystanie z niego w jakikolwiek sposób.
"Szwajcaria wymaga by oprogramowanie tworzone dla rządu było open source"
Nie wiem czy wiecie, ale właścicielem kodu zamawianego przez państwo jest właśnie państwo. Jest przetarg na napisanie i wdrożenie systemu, potem kolejne na utrzymanie.
Czy upublicznianie tego kodu to dobry pomysł?? Nie wiem. Osobiście nie poczuję się lepiej kiedy cały świat zyska dostęp do kodu np. e-Urząd , obywatel, nfz i wszystkich innych. Wolę żeby jednak kod pozostał wyłącznie w rękach naszego
W wojsku działa to trochę inaczej, bo soft może zawierać informacje na temat rzeczy tajnych, np. jakie są ścieżki komunikacji w danych okolicznościach, jakie są sekwencje zdarzeń i procesy, itd.
Tę samą wiedzę zawartą w kodzie softu można wykorzystać np. nie do paraliżu systemów wojskowych, ale np. systemu skarbowego czy systemu służby zdrowia.
Ale to po co paraliżować szpitale czy system skarbowy? Po co dawać taką możliwość?
Inaczej. Skoro open source zawsze podnosi bezpieczeństwo to dlaczego banki, ubezpieczalnie itd. nie udostępniają swoich systemów jako open source? Przecież to takie proste, każdy wykopek to wie. :) A jakoś jeszcze żadna tego typu instytucja przez dziesiątki lat na to nie wpadła. I wolą niższe bezpieczeństwo.
@K_R_S: Otwarcie źródła nie oznacza braku wsparcia, czy że nie jest rozwijane/utrzymywane przez jakieś przedsiębiorstwo, czy też że można skorzystać za darmo. Oznacza to tylko i wyłącznie możliwość wglądu w źródło i to jedyna różnica.
Ktoś świadczy usługi wsparcia z jakimś SLA na opensourceowe oprogramowanie?
Praktycznie każdy większy projekt OS się tak finansuje.
@niko444: HAHA. Za to są najlepsze exploity nie łatane bo nie. Ostatni duży wyciek własnie był przez exploit na który miała monopol nsa. Ale przypadkiem kto inny znalazł :D
Bardzo słaby pomysł. Podstawą bezpieczeństwa jest nie udostępnianie kodu. Ja wiem, że oczywiście super programiści z gimnazjum zaraz będą mnie minusować, że właśnie opensource pozwala na wykrycie błędów, zgłoszenie, poprawianie ich dzięki sile społeczności - tak jest, ale tylko w magicznych utopijnych krainach i filmach, gdzie latamy do gwiazd a pieniądze i czas nie mają znaczenia. W urzędach nikt zgłoszeń nie przyjmie bo projekt zamknięty, bo kasy nie ma, bo nikt tego
@4mja: I dlatego prawie cała infrastruktura internetu, włącznie z serwerami i superkomputerami największych firm, stoi na Linuksie i otwartoźródlowym sofcie. xDD
@4mja: Niepopularna opinia, ale prawdziwa. Ktokolwiek pracował w lub z sektorem publicznym dobrze wie, że pieniądze są na nowe projekty, a tempo poprawek do starych projektów czy systemów, które żyją "bo muszą" dyktowane jest tylko i wyłącznie krytycznością problemu i przymusem utrzymywania systemu. Open source w sektorze publicznym u nas to mrzonka i niepoprawny sen wielbicieli OS, a koszmar wszelkich deweloperów i bezpieczników tam pracujących.
Wszystko fajnie, ale co w przypadkach gdy firma tworząca soft na zamówienie musi lub chce korzystać z bibliotek itp. które już nie są open source? Np. wszelkiej maści softy od skanowania, rozpoznawania dokumentów, zbierania odcisków, czytania warstwy RFID z dokumentów, komercyjne bazy danych (jakieś oracle, ms sql, itp.)
1. nie zgadzamy się - pojawia się koszt stworzenia dodatkowego softu, który w innym wypadku można by kupić/licencjonować. 2. zgadzamy się - jakiś janusz
@zetisdead Właśnie eliminacji tych komercyjnych elementów ma to służyć. Oczywiście jest to wielkie utrudnienie, nietanie, ale.. Znam problem z naszego podwórka. Ciągłe użeranie się z supportem dużej firmy, gdy pojawiają się błędy w współdziałaniu z softem własnym bez możliwości wykupu czegoś całościowo komercyjnego, bo system jest specyficzny i jedyny w swym rodzaju. Ciągłe przepychanki nasi-oni, a system wisi. Stąd dążenie, by mieć całościowy dostęp do kodu i móc go samemu poprawiać.
Komentarze (134)
najlepsze
Nie wiem czy wiecie, ale właścicielem kodu zamawianego przez państwo jest właśnie państwo. Jest przetarg na napisanie i wdrożenie systemu, potem kolejne na utrzymanie.
Czy upublicznianie tego kodu to dobry pomysł?? Nie wiem. Osobiście nie poczuję się lepiej kiedy cały świat zyska dostęp do kodu np. e-Urząd , obywatel, nfz i wszystkich innych. Wolę żeby jednak kod pozostał wyłącznie w rękach naszego
@4e68a9f9a671:
Tę samą wiedzę zawartą w kodzie softu można wykorzystać np. nie do paraliżu systemów wojskowych, ale np. systemu skarbowego czy systemu służby zdrowia.
Czy już nie można?? :)
Ale to po co paraliżować szpitale czy system skarbowy? Po co dawać taką możliwość?
Inaczej. Skoro open source zawsze podnosi bezpieczeństwo to dlaczego banki, ubezpieczalnie itd. nie udostępniają swoich systemów jako open source? Przecież to takie proste, każdy wykopek to wie. :) A jakoś jeszcze żadna tego typu instytucja przez dziesiątki lat na to nie wpadła. I wolą niższe bezpieczeństwo.
Praktycznie każdy większy projekt OS się tak finansuje.
W urzędach nikt zgłoszeń nie przyjmie bo projekt zamknięty, bo kasy nie ma, bo nikt tego
Np. wszelkiej maści softy od skanowania, rozpoznawania dokumentów, zbierania odcisków, czytania warstwy RFID z dokumentów, komercyjne bazy danych (jakieś oracle, ms sql, itp.)
1. nie zgadzamy się - pojawia się koszt stworzenia dodatkowego softu, który w innym wypadku można by kupić/licencjonować.
2. zgadzamy się - jakiś janusz
Oczywiście jest to wielkie utrudnienie, nietanie, ale..
Znam problem z naszego podwórka.
Ciągłe użeranie się z supportem dużej firmy, gdy pojawiają się błędy w współdziałaniu z softem własnym bez możliwości wykupu czegoś całościowo komercyjnego, bo system jest specyficzny i jedyny w swym rodzaju.
Ciągłe przepychanki nasi-oni, a system wisi.
Stąd dążenie, by mieć całościowy dostęp do kodu i móc go samemu poprawiać.
@lobo: dzięki takiemu podejściu mogę wystawiać wysokie FV co miesiąc :)