28.11.2016-10:42:38 :: Something smarter than us is going to emerge


node:	28.11.2016-10:42:38
template:	4
parent:	Slovak Open Source Initiative - SKOSI.org
owner:	azazel_the_real_one{outKasted}{outKasted }
viewed by:
created:	28.11.2016 - 10:42:38
updated:	28.11.2016 - 10:53:23

cwbe coordinatez:
101
63540
63542
1217852
8257180

ABSOLUT
KYBERIA

permissions
you:	r,
system:	public
net:	yes

q123

Prosim podporte a vyjadrite sa k teme pouzivania opensource a otvorenych formatov vo verejnej sprave na progresivne.sk . Aby aj v tomto ohlade bolo Slovensko trasparentne. Nie ako teraz, ked sa dodavaju uzavrete molochy za 70 milionov eur (vid socialna poistovna) a dodavatelia maju zabetonovane pozicie.
https://komunita.progresivne.sk/t/pouzivanie-open-source-softveru-a-otvorenych-formatov-dokumentov-vo-verejnej-sprave/301

000001010006354000063542012178520825718008257685

Otvorene formaty vo verejnej sprave su v zakone uz teraz. 55/2014:
http://www.epi.sk/zz/2014-55#f4041233

00000101000635400006354201217852082571800825768508257694

$azazel_the_real_one{outKasted}{outKasted}$

To je pekne, ze docx a xlsx, tie mimo office sa zvyknu zobrazit rozdrbane.
To uz aj uzavrety doc sa zobrazuje lepsie.
http://www.minv.sk/?ko_dokumenty_pk

0000010100063540000635420121785208257180082576850825769408257759

Na tom linku co si dal vidno, ze tento web nesplna zakon, 'DOC' nema byt pouzivany.
Ako donutit niekoho naplnat tento zakon? Kontrolovanim, urgenciou, pokutami?

Rovnako rozbity sa zobrazuje dokument z inych officov v tom MS office. Jediny dokument ktory si drzi format ktory poznam je PDF.

000001010006354000063542012178520825718008257685082576940825775908257789

$azazel_the_real_one{outKasted}{outKasted}$

Ja by som povedal ze ten link s DOC-om nesplna odporucanie o pouzivanych dokumentoch. A mozno by sa to dalo riesit kontrolovanim, urgenciou a pokutou.

A taktiez vymyslenim specialneho wordu, co splna ISO na docx a xlsx.

000001010006354000063542012178520825718008257349

nema to tu nevyhodu ze by aj bezpecnostne aplikacie museli byt podla GPL licencie verejne?

Modelova situacia: Na MO SK prijmu stázistku Zuzanu z Kybérie. Zuzana je angazovana mlada dama ktora sa nevie stotoznit so spinavymi praktikami vojenskeho spravodajstva a zapiska na pistalku ze tá alebo ona aplikacia bola upravená a z toho dovodu podla GPL licencie musí byt zdrojový kód zverejnený. Nasledky asi netreba rozoberat, ci?

- sincerely yours Kocúr Mosúr -

00000101000635400006354201217852082571800825734908257388

$azazel_the_real_one{outKasted}{outKasted}$

Tak, GPL tam pleties ty. Nikde som GPL nespominal. A bezpecnostne aplikacie ked maju uzavrety kod nie su aj tak bezpecnejsie.

Edit: Mne ide hlavne o to, aby nebolo mozne dodavat statu aplikacie s uzavretym kodom.

0000010100063540000635420121785208257180082573490825738808257431

no ved... ale problem je v tom ze open source sa nehodi pre mnohe z aplikacii v statnej sprave.

Nemusi to byt ministerstvo obrany, staci danovy urad. Open source ulahci kazdemu co chce hacknut ten system menej prace.

- sincerely yours Kocúr Mosúr -

000001010006354000063542012178520825718008257349082573880825743108257812

V realite je to naopak.

00000101000635400006354201217852082571800825734908257388082574310825781208257856

Ze open source systemy su bezpecne? No moze byt, v tom sa moc nevyznam.

Ja nerobim vobec web ale s open source mi obcas spravi vrasky na cele... a to su PC a embedded aplikacie. Nezatracujem to, ale napriklad neexistujuci support, pomale opravovanie bugov a pod mi pride pre niektore kriticke clanky statnej sfery ako nevhodne.

- sincerely yours Kocúr Mosúr -

0000010100063540000635420121785208257180082573490825738808257431082578120825785608257874

Support pochopitelne existuje, a jeden by povedal ze na vyrazne lepsej urovni. Mozes si kupit napriklad linuxy od redhatu alebo suse. S pomalym opravovanim bugov (dokonca aj bezpecnostnych) je na tom proprietarny sw ktory mozes stretnut v statnej sprave vyrazne horsie. Pre taky Oracle nie je pol roka cas.

Co sa tyka vhodnosti, tak keby na spravnych miestach v statnej sprave sedeli kompetentni ludia, taky Microsoft nepreda pre systemy kritickej infrastruktury ani len podlozku pod mys.

000001010006354000063542012178520825718008257349082573880825743108257812082578560825787408257904

No ale ty hovoris o kupe... open source som pochopil ako sancu usetrit. Dalej je tam stale rizikovy faktor otvoreneho kodu, ktory nie vsetkym ale niektorym instituciam vadit bude.

- sincerely yours Kocúr Mosúr -

00000101000635400006354201217852082571800825734908257388082574310825781208257856082578740825790408257982

Open source neznamena ze je software zadarmo. Kludne moze byt aj komercny.
Stale trvam na tom ze pri pouziti opensource sa usetri, aj ked si platis podporu.

Ide o to ze pri pouziti otvoreneho zdrojoveho kodu prakticky nemozes vynucovat vendoor lockin, ktory je jednym z hlavnym dovodov predrazovania (okrem obycajnej korupcie). Dodavatelska firma je nahraditelna inou firmou v pripade ze sa zacne chovat zle, alebo zvysovat ceny.

Dalsim dovodom usetrenia je recyklacia kodu v opensource rieseniach, a tym padom aj ista "standardizacia", alebo skor zazite postupy na robenie tych istych veci. Plus kopa projektov sa riesi na viacerych miestach v statnej sprave znova a znova, ked budu mat moznost ich kopirovat (a pripadne zlahka upravit), tak sa usetri.

Vojaci/silove zlozky si pomerne urcite vylobuju vynimky, to by som neriesil.

0000010100063540000635420121785208257180082573490825738808257431082578120825785608257874082579040825798208257997

tak potom som za ;)

- sincerely yours Kocúr Mosúr -

00000101000635400006354201217852082571800825734908257388082574310825781208257856082578740825790408257951

$azazel_the_real_one{outKasted}{outKasted}$

Opensource nie je zadarmo.

000001010006354000063542012178520825718008257349082573880825743108257434

$azazel_the_real_one{outKasted}{outKasted}$

To, coho sa ty zastavas je security through obscurity. Nedobry pristup. Dava vyhodu black hats oproti white hats.

Edit: danova sprava zrovna bola vydierana dodavatelmi systemu a doplatila na to.

00000101000635400006354201217852082571800825734908257388082574310825743408257453

Silny argument, ale aj tak si neviem predstavit open source napriklad na MO. Alebo priamo v ASR, lebo ta podlieha pravidlam o verejnych financiach tiez.

- sincerely yours Kocúr Mosúr -

000001010006354000063542012178520825718008257348

Chapem o co ti ide, ale nie som si uplne isty, ci "open source only" pristup je riesenie. Odrbat stat sa da aj na tom, ze dodas open source s brutalne predrazenym supportom a naviazanymi sluzbami v ramci neprehladneho komplexneho projektu a spravne nastaveneho obstaravania.

Podla mna treba tlacit na podporu strategie statu v tejto oblasti (skutocne fungujucu a otvorenu architektonicku kancelariu, ktora konzultuje s verejnostou a ma strategiu), identifikaciu realnych potrieb obyvatelov a zamestnancov statnej spravy (nie zauzivany postup typu "mame prachy z eurofondov, vymyslime ako ich minieme"), modularny pristup (na rozdiel od budovania obrovskych molochov) a hlavne ciste a spravodlive obstaravanie.

Pokial bude toto vsetko dodrzane, je podla mna relativne jedno, ci finalny system bude bezat na MySQL alebo Oracle 11g.

EDIT: Najvacsia ryza v zakazkach je na Slovensku stale na "zeleze", ktoremu je jedno, aku licenciu ma softver, ktory na nom bezi.

00000101000635400006354201217852082571800825734808257413

$azazel_the_real_one{outKasted}{outKasted}$

Mozno sme sa zle pochopili, ak neotvoria Oracle, az taka tragedia to nebude. To je uplne najspodnejsia vrstva s dobre zadefinovanymi rozhraniami, to nie je az taka tragedia, da sa vymenit. Supportovat to vie kazdy druhy lojza.

Hlavne mi ide o rozne informacne systemy, cez ktore sa tahaju miliony zo statu mali otvoreny kod. Tie by mali ist ako prve.

0000010100063540000635420121785208257180082573480825741308257867

Ja toto riešim už celkom dlho - z hľadiska práva. Ako nastaviť hranicu medzi na jednej strane Oracle s dobre definovanými rozhraniami, ktorý tým pádom zostáva uzavretý a nevadí nám to, a plejádou ďalších systémov, ktoré tie rozhrania definované nemajú, výrobcovia ich chcú mať uzavreté a pokiaľ im nedovolíš ponúknuť ti ich vo verejnom obstarávaní, tak sa cítia diskriminovaní.

Custom kód ti dá každý, ale už nie kód k svojmu modulu k MS Dynamics, ktorý vyvinul pre jedno odvetvie a používa pre rôznych zákazníkov, hoci ten custom kód vznikol práve pri nasadení takéhoto (špecifického) modulu. Takže keď príde niekto po ňom, beztak tam nájde niečo, do čoho nevie/nesmie zasahovať - a to buď vedie k tomu, že sa to vyhodí a urobí niečo nové (plytvanie), alebo že sa to dá tomu starému (závislosť).

Osobne vidím cestu v tom, aby aj pri uzavretých riešeniach bola vždy možná súťaž napríklad medzi viacerými distribútormi daného proprietárneho riešenia (takže vylúčiš len tých, čo nemajú partnerskú sieť). Samozrejme to má tiež úskalia, či už nasimulovanú pluralitu subjektov, alebo skutočnosť, že vlastne súťažíš len o marže distribútorov, a bez marže to nevezmeš, lebo výrobca software má prirodzený monopol a nechceš sa naň viazať.

Ďalšia možnosť sú API k uzavretým systémom, ktoré umožnia pracovať s nimi ďalej aj bez vŕtania sa v nich. Ale to má isto nejaké praktické obmedzenia.

Nejaké ďalšie nápady by som isto uvítal, lebo som IT laik a dodanie informačného systému som videl vždy len zdiaľky. Čo však viem, je že trvať na otvorených riešeniach bez výnimky nejde.

0000010100063540000635420121785208257180082573480825741308257424

OK, to beriem. Ale podla mna by stalo za to rozmenit tu myslienku na drobne, takto je velmi siroka. Z mojej skusenosti by mali ist ako prve dve veci:

- autorske prava ku custom kodu patria zakaznikovi, teda statu. Nie je teda mozne sa nejakej firme zabetonovat navzdy niekde kde raz dodala kus kodu a dovodit to tym, ze nikto iny tomu nerozumie (tu sa nieco pohlo, sa mi mari)

- povinne otvorene API do vsetkych dodavanych systemov a vsetkych dat, ktore nepodliehaju utajeniu alebo ochrane osobnych udajov. Nasledne vybudovat tradiciu hackatonov a z nich vyberat riesenia, ktore davaju zmysel. Nie budovat "narodne projekty", ktorych konecnym prijemcom su majitelia vil v danovych rajoch.