Linux E X P R E S

Facebook
Zpět na obsah

Veřejná správa 02/2018: Evropská komise rozšíří bug bounty, Nextcloud na berlínské univerzitě, němečtí advokáti chtějí zdrojové kódy

Veřejná správa

Evropská komise prezentovala na konferenci FOSDEM výsledky prvního bug bounty, chystá podstatné rozšíření. Technická univerzita Berlín spolupracuje s projektem Nextcloud a pořádá konference. Němečtí advokáti žádají otevření zdrojových kódů povinně používaných elektronických schránek. 

19. March 2018 | Lukáš Jelínek

Evropská komise chystá mnohem větší bug bounty

Na podzim loňského roku zorganizovala Evropská komise první „bug bounty“, tedy program vyplácení odměn za nalezení chyb v softwaru. Tato pilotní akce se týkala multimediálního přehrávače VLC media player a maximální odměna byla stanovena na 3000 eur.

Program, který organizačně zajišťovala platforma HackerOne, se setkal s úspěchem, výsledky byly prezentovány na letošní konferenci FOSDEM. Zúčastnilo se 28 hackerů, bylo nalezeno pět bezpečnostních chyb, přičemž nejzávažnější z nich měla střední úroveň (medium) a za její nalezení byla vyplacena částka 1000 dolarů.

Zajímavé je, že nejvíce účastníků programu (15) bylo z Asie, z Evropy jich bylo sedm.

Na základě tohoto úspěchu plánuje Evropská komise další, tentokrát už větší akci. Měla by zahrnovat více než 20 softwarů (ze skupiny kritického open-source softwaru) a na odměny je k dispozici 1,6 milionu eur. EK plánuje také hackathony – první by se měl konat v Bruselu v listopadu 2018 a trvat 1–3 dny.

Výsledky pilotního bug bounty (zdroj: prezentace EK a DIGIT.B.3) Výsledky pilotního bug bounty (zdroj: prezentace EK a DIGIT.B.3)

Berlínská univerzita ukazuje, jak využít otevřené projekty (nejen) ve veřejné správě

Technická univerzita Berlín nasadila v květnu 2012 otevřené řešení tubCloud pro ukládání, sdílení a synchronizaci souborů, založené na softwaru ownCloud. Od té doby řešení, které mezitím migrovalo na technologii Nextcloud (což je fork ownCloudu), stále roste. Aktuálně ho využívá 22 tisíc zaměstnanců a studentů univerzity, v cloudu je uloženo 100 milionů souborů zabírajících 70 TB prostoru.

Další takové úložiště slouží výzkumnému programu Deutsches Forschungsnetz, využívá ho 16 organizací zapojených do programu.

Přípravy začaly již v roce 2011, kdy začalo ověřování požadavků na technologie z hlediska splnění pravidel pro ochranu soukromí a také z hlediska smluv uzavřených se třetími osobami. Jako nejvhodnější se ukázala již zmíněná technologie ownCloud, která je navíc snadno zprovoznitelná na klasické platformě LAMP a může využívat LDAP pro přístup k informací o uživatelích.

Univerzita těsně spolupracuje s vývojáři softwaru ownCloud, resp. nyní Nexcloud (po migraci v květnu 2017). Tak vznikly nové funkce využitelné všemi uživateli daných technologií – například podpora pro Kerberos nebo SAML. Řada studentů také na těchto technologiích založila své bakalářské a diplomové práce.

Možnosti nasazení technologií univerzita každoročně ukazuje na týdenních konferencích, kde je účast zdarma a kromě tří dnů přednášek a workshopů je jejich podstatnou součástí spolupráce v menších skupinách. Na konferencích se lze dozvědět, jak využít Nextcloud a související projekty zdaleka nejen ve veřejné správě.

Ve stručnosti

  • Projekt javové knihovny Mustangproject implementuje pod otevřenou licencí (Apache License) specifikaci ZUGFeRD 2.0, nazývanou též Factur-X. Specifikace standardizuje metadata pro elektronickou fakturaci ve formátu PDF – pomocí metadat lze například automatizovat platby nebo párování s objednávkami.

  • Barcelona otevřela svou platformu DECIDIM, která umožňuje v širokém rozsahu zapojit občany do rozhodovacího procesu. Platforma je napsána pro Ruby on Rails, je modulární a byla pro ni zvolena licence GNU AGPL 3.

  • Dánsko předvybralo čtyři potenciální dodavatele nového identifikačního systému MitID. Systém by měl být uveden do provozu v létě 2020. Projekt nového systému měl být spuštěn už dříve, byl však odložen a kvůli tomu se musela prodloužit smlouva s dodavatelem dosavadního systému NemID.

  • Maďarsko uvedlo do provozu prvních 1500 bezdrátových bodů pro přístup k Internetu zdarma. Body jsou spravovány místními samosprávami, umožňují využití po dobu 20 hodin týdně a bude k dispozici pomoc pro občany, kteří nemají s počítači nebo Internetem zkušenosti. Projekt je spolufinancován Evropskou unií.

  • Rumunsko spouští dva projekty velkých dat (big data). Mají za cíl zefektivnit služby veřejné správy, zlepšit výběr daní a pomoci s prevencí podvodů. Studie z roku 2015 ukázala možnou architekturu řešení, kde je klíčovou komponentou technologie Apache Hadoop.

  • Slovinsko má nový zákon o informační bezpečnosti, který kromě jiného implementuje směrnici EU č. 2016/1148. Zákon stanoví požadavky na významné sítě a systémy a ukládá povinnost hlásit bezpečnostní incidenty.

  • Lotyšsko schválilo otevření svých dat ve státní správě. Ministerstva obrany a spravedlnosti kvůli tomu budou muset změnit své vnitřní předpisy, které zatím zveřejňování dat brání. Země již v září spustila portál, kde se budou data zpřístupňovat.

  • Na Slovensku by v roce 2020 mělo být i v „nejzapadlejší“ vesnici k dispozici internetové připojení s rychlostí minimálně 30 Mb/s. Dohodl se na tom vicepremiér Peter Pellegrini s telekomunikačními operátory Slovak Telekom, Orange a O2. Podle provedené studie v roce 2015 nebylo v 1808 slovenských obcích (tedy přibližně dvou třetinách celkového počtu) k dispozici dostatečně rychlé připojení.

  • Bulharsko se chce zbavit používání papíru při výměně informací v rámci veřejné správy. Od 1. listopadu musí všechny orgány používat buď centrální řešení pro elektronickou výměnu dokumentů poskytnuté vládní agenturou SEGA, nebo implementovat řešení vlastní. Centrální řešení eDelivery lze integrovat do informačních systémů nebo používat přes webový prohlížeč.

  • Velká Británie zveřejnila standardy pro API určená pro veřejnou správu. Mezi základní požadavky na API patří například používání HTTPS a technologie REST, kódování Unicode, formátu JSON nebo ukládání data a času podle normy ISO 8601.

  • Orgány veřejné správy Itálie, Malty a Velké Británie testují využití blockchainu pro bezpečnou federaci soukromých a veřejných cloudů (projekt SUNFISH). Zdrojové kódy softwarových komponent jsou k dispozici na GitHubu.

  • Řecká veřejná správa wikifikovala už skoro polovinu úředních procedur. Celkem 42 % z celkových zhruba 5000 procedur je popsáno na wikistránkách. Absence náležitého popisu procedur vede k nejistotě, protože mohou různé úřady postupovat ve stejné situaci různým způsobem.

  • Čím dál více německých advokátů žádá otevření zdrojových kódů „zvláštních elektronických schránek“ (beA), které poskytuje advokátní komora a jejichž používání je pro advokáty od letošního roku povinné. Služba se v loňském roce potýkala s technickými problémy a bezpečnostními zranitelnostmi.



Zpět na obsah
Prohlédnout fotografie bugbounty.jpg

Diskuze (0) Nahoru