Linux E X P R E S

Facebook

Veřejná správa 10/2016: FOSS komunity a vývojáři berou bezpečnost vážně, povinné otevřené standardy, EU-FOSSA má první výsledky

opensource_verejna_sprava02_100.png

Komunity a vývojáři svobodného a open-source softwaru berou bezpečnost vážně a používají správné praktiky. Nizozemská sněmovna schválila povinné používání otevřených standardů. Je hotov audit první dvou FOSS projektů, nebyly nalezeny kritické zranitelnosti.


Open-source komunity a vývojáři berou bezpečnost vážně

Evropská komise a Evropský parlament nechaly provést studii zaměřenou na skupiny (komunity) zabývající se open-source a svobodným softwarem. Studie, již prováděla konzultační firma Everis, zkoumala čtrnáct komunit, například okolo linuxových distribucí Debian a Red Hat Enterprise Linux či projektů OpenStack, LibreOffice, Spring FrameWork nebo OpenSSL.

Studie ukázala, že skupiny berou bezpečnost vážně a používají praktiky, které mají za cíl předcházet problémům a na již vzniklé úspěšně reagovat. Alberto Dominguez Serra, jeden z autorů studie, však také říká, že výsledky nelze automaticky vztahovat na všechny komunity: „Je to vesmír, kde každá komunita je jiná planeta.“

Jiná studie evropských institucí ukázala, že vývojáři open-source softwaru si dávají více záležet na bezpečnosti kódu než vývojáři softwaru pracující pro orgány EU. Předčí je také v řešení problémů a incidentů, revizi kódu a vydávání verzí, naopak zaostávají v řízení projektů, autentizaci/autorizaci a v metodologii vývoje.

Ve stručnosti

  • André Vermeij na akci Dutch Accountability Hack vytvořil webovou aplikaci TenderGalaxy, která vizualizuje veřejné zakázky. Umožňuje snadno zjišťovat například intenzitu vazeb mezi zadavateli a dodavateli.

Vizualizace v aplikace TenderGalaxy Vizualizace v aplikace TenderGalaxy

  • Evropská standardizační organizace ETSI vydává s otevřenými zdrojovými kódy svoji implementaci softwarově definovaných sítí OSM.

  • Vlámská databanka půdy zveřejnila svůj nástroj na monitoring eroze půdy. Aplikace funguje jako geografický informační systém, využívá data z OpenStreetMap, GIS platformu QGIS a knihovnu GDAL.

  • Německý Spolkový úřad pro radiační ochranu se snaží zbavit závislosti na dodavatelích softwaru; problém je zejména s dosud používaným informačním systémem IMIS. Každá úprava se musí objednávat a je velmi drahá: „Licence nám neumožňuje změnit ani jediný řádek kódu.“ Marco Lechner z úřadu představil nové řešení, založené na otevřených technologiích, jako jsou PostgreSQL, PostGIS, GeoServer, nebo OpenLayers.

  • Sněmovna nizozemského parlamentu schválila, že budou otevřené standardy ve veřejné správě povinné. Zákon, který navrhla poslankyně Astrid Oosenbrug, vstoupí v účinnost během příštího roku. Samotná sněmovna by podle navrhovatelky měla jít příkladem: „Je ironií, že sněmovna zveřejnila návrh zákona na svém webu prostřednictvím odkazu na dokument v proprietárním formátu.“

  • Evropský portál otevřených dat ukazuje, že politiku pro otevřená data nemá už jen pět členských zemí EU (Maďarsko, Lichtenštejnsko, Litva, Malta a Portugalsko), situace se tedy oproti loňsku zlepšila (letos má politiku zveřejněno 81 % zemí, před rokem to bylo 69 %). Zpráva o otevřených datech také říká, že „země také investují do pochopení dopadu otevřených dat na jejich ekonomiku a společnost prostřednictvím řady studií a interakce s občanskou společností.“

  • Francie obnovila své dvě smlouvy na podporu svobodného a open-source softwaru ve státní správě. Podpora se aktuálně týká 275 aplikací na ministerstvu ekonomiky a financí a 200 aplikací napříč ministerstvy.

  • Polské město Gdańsk zavádí open source „všude, kde je to možné“. „Když zvažujeme nové IT aplikace, nejdříve ověřujeme, zda je k dispozici open-source řešení,“ říká Tomasz Nadolny, vedoucí kanceláře starosty. „Vždy chceme být schopni změnit poskytovatele řešení.“

  • Projekt auditu svobodného a open-source softwaru (EU-FOSSA), který spustila Evropská komise, už má první konkrétní výsledky. Je hotov audit softwarů KeePass a Apache HTTP Server; výsledky ještě nebyly zveřejněny, ale nenašly se žádné kritické zranitelnosti. Skupina europoslanců navrhuje pro příští rok zdvojnásobit rozpočet projektu, s tím, že by se měl spustit také program odměn za nalezení chyb.

  • Slovensko schválilo Národní koncepci informatizace veřejné správy (NKIVS), která určuje strategii do roku 2020. Koncepce je velmi obecná, konkrétní detaily jednotlivých opatření se budou řešit v rámci dynamických pracovních skupin.

  • Polsko spustilo centrální repozitář zdrojových kódů. Cílem je podpořit sdílení a opakované používání IT řešení. Repozitář je součástí Národního integrovaného digitalizačního programu (PZIP), nedávno schváleného vládou.

  • Francie otevírá zdrojové kódy tří simulátorů. Jeden počítá náklady na registraci vozidla v závislosti na geografické poloze a typu vozidla, druhý odměny pro učně, třetí úroky z prodlení.

  • Město Brusel společně s bruselským krajem a regionální obchodní agenturou před časem  vyzvalo k podávání projektů na revitalizaci deseti čtvrtí v centru Bruselu. Sešlo se 372 projektů a nápadů, které byly zveřejněny a občané o nich mohli hlasovat. Ze třiceti projektů s nejvíce hlasy potom odborná porota vybrala deset, které se budou realizovat. Na jejich podporu byla spuštěna crowdfundingová kampaň.

Diskuze (0) Nahoru