Vlákno názorů k článku Tomáš Knížek (Open-source Aliance): Chceme úřady naučit používat open source. Máme podporu ANO od pdovhomilja - Zdravím Marku, dovolím si zareagovat na Váš komentář....

Zdravím Marku, dovolím si zareagovat na Váš komentář. Jsem přesvědčený, že Open Source do státní sféry patří. Zejména pak enterprise Open source. A to z důvodu odstranění závislosti na výrobcích proprietárních řešení, které pak drží zadavatele v nezávidění hodné situaci vendor-lockinu. Na otázku na co si hrajem bych rád odpověděl, že se snažíme dělat osvětu Open source technologiím a jejich potenciálnímu využití. Rozhodně nemáme ambici někomu něco diktovat nebo říkat, že pouze Open source je jediné možné řešení. Říkáme však, že je to alternativní cesta k proprietárním systémům která zadavatele zbavuje vendor-lockinu na různých konferencích a prezentacích tyto možnosti prezentujeme a ukazujeme připravované use-case. Souhlasím s Vámi v posledním bodě a to je důsledné řízení ICT dodávek pro stát, které si ale myslím, že se velmi začíná měnit a to i díky některým iniciativám jako je třeba Open source Aliance. Pavel Dovhomilja - Předseda Open source Aliance

A proč by se mělo začít u systémů jako je ADIS? Jedná se o velmi náročný a komplexní systém, který byl vytvářený roky. Pokud by například systém na dávky na MPSV byl dodán jako Open source, nemusel by nyní resort řešit problém s výběrem dodavatele. Měl by zdrojové kódy a kompletní dokumentaci a tu by mohl poskytnout potenciálním zájemcům o zakázku. Proč nezačít u malých agentových systémů, které využívá veřejná správa jako je třeba evidence psů. Používá jí cca 6200 dotčených subjektů. Mimochodem jeden z hlavních důvodů proč naše iniciativa vznikla byl zájem z řad úředníků a CTO ve veřejné správě o možnosti nasazení Ope-source. V neposlední řadě se toto téma stalo zajímavé také díky Pirátům, kteří se o využití Open source snaží velice aktivně na půdě sněmovny ale také při vytváření legislativy. Jednoznačně souhlasím s názorem, že ke změně musí dojít také uvnitř na straně zadavatelů, kteří potřebují odborníky na toto téma. Každopádně moc díky za Váš názor, pomáhá nám to v hledání cest jak efektivně vysvětlovat přínosy Open source a jak ho vnímá široká odborná veřejnost.

"Open-source SW nemá ve státní sféře co dělat."
Wtf? Tohle asi bude chtit trochu rozvest. I nejkritictejsi systemy jsou plne OSS od operacniho systemu, pres middleware az po knihovny v programech na zakazku.
Ve srovnani s jinymi zememi je nas sice malo, ale i tak naleje statni sprava miliardy rocne za softwarove licence. Jen licence od microsoftu vychazi na 300 euro rocne na jednoho urednika, i kdyz jedine co dela je, ze klika v nejake aplikaci na zakazku.

Díky za konstruktivní odpověď. Osobně si myslím, že místo pro nasazení Open source je hlavně v serverové infrastruktuře (OS, virtualizace, DevOps) ale zejména pak tam kde se vytvářejí zcela nové aplikace a tedy začíná se tzv. na zelené louce. Tady má zadavatel možnost rozhodnout jestli půjde cestou otevřeného řešení a třeba se mu povede i vytvořit něco co bude mít velkou míru znovuvyužitelnosti a bude řešení moci poskytnout dalším. Může se stát, že projekt bude na tolik zajímavý a úspěšný, že osloví komunitu, která se zapojí do vývoje a tím se celý proces výrazně rychlejší. Nemluvě o tlaku na dodavatele, který pokud nebude dodávat kvalitní službu, může být kdykoliv nahrazený a v neposlední řadě se zadavatel nevystavuje nepříjemnému JŘBU, které ale považujeme za legitimní způsob soutěže..

Proboha, jen to ne.
Peníze jsou na prvním místě, potom bezpečnost, lidská chyba a blbost.
Open-source SW nemá ve státní sféře co dělat. Nevím, na co si ta asociace hraje, je nás 10 milonů, mluvíme jazykem, kterému nikdo nerozumí (mimo bří. ze Slovenska) a už takto máme málo IT profíků.
Potom je tu několik českých firem (s obratem v IT tisícin promile) a tato asociace chce diktovat podmínky?
Jenom si chce uvědomit, jaký rozpočet mají renomované společnosti celosvětově. Ani EU na ně nemá a pokuty, byť třeba citelné nyní pro Google, FB, Apple, MS jsou ve skutečnosti pouhé kapesné.
Při zadávání zakázek chce důsledně popisovat, co stát chce, být co nejvíce transparentní a nechtít vlastní řešení. Nejsme v situaci, kdy objevujeme Ameriku!

Zejména pak enterprise Open source. A to z důvodu odstranění závislosti na výrobcích proprietárních řešení, které pak drží zadavatele v nezávidění hodné situaci vendor-lockinu.
Tahle hrozně naivní úvaha se neustále opakuje, ale prozrazuje jen to, že pisatel o věci moc neví (je mi líto, ale jinak se to nedá napsat). Vendor-lockin vůbec není záležitost zdrojových kódů, je to záležitost znalostí, tedy lidí. Vendor-lockin vzniká tam, kde se zadavatel (stát) vzdá ambice mít své vlastní lidi, kteří problematice dostatečně rozumí – natolik, aby mohli být relevantním partnerem dodavatele. O vendor-lockinu se v ČR mluví i v případech, kdy zdrojové kódy vlastní zadavatel – což myslím dostatečně vyvrací vaši teorii, že je to záležitost zdrojových kódů.

Open source u IT systémů psaných na míru je taková třešnička na dortu. Ničemu neublíží, ale také ničemu nepomůže. Klíčový tam pořád bude nějaký dodavatel, který bude zodpovídat za provoz toho systému. Že by si lidé jen tak po večerech pročítali zdrojáky ADISu a posílali patche je naivní představa. A k tomu, aby v případě soutěže na další provoz (což je samo o sobě velmi sporná a komplikovaná věc) měli zájemci k dispozici zdrojový kód, není nutné, aby to byl open source.

Mně by vůbec nevadilo, kdyby státní software byl open source. Problém mám v tom, že se vytváří dojem, že to je řešení nějakých problémů (ve skutečnosti to neřeší vůbec nic) a odvádí to pozornost od skutečných problémů (totiž že stát postupně ztrácí veškeré svoje kompetence – na IT je to akorát vidět dřív, než jinde).

To máte něčím podložené?

Security through obscurity nefunguje. Bezpečnost nějakého řešení nemůže být založená na tom, že nejsou veřejné zdrojové kódy. Pro útočníka je nedostupnost zdrojových kódů ten nejmenší problém. Což neznamená, že by byl dobrý nápad teď zveřejnit aplikace, do kterých stát roky neinvestuje. Ale „zabezpečení“ utajením není dlouhodobě udržitelná strategie. Jak jsem psal, v dlouhodobém horizontu zveřejnění zdrojových kódů takových aplikací těm aplikacím ani nepomůže ani neuškodí.

Ale mě nejde o OSS obecně. Nemám proti němu nic, ale klíčové aplikace musí být jasné, bezpečné a musí mít jasný popis co umí, může umět a hlavně musí být rozumně a po dlouhou dobu funkční.
Zrovna ta licence MS je přesně to, proč OSS nemá zrovna v této oblasti místo. Ano, je to drahé, ale 7500 Kč na rok na hlavní SW pro úředníka je moc? Při hrubém platu 30 tisíc měsíčně za úředníka (30 tisíc hrubého + 35 % pojištění soc. a zdrav. a 6 týdnů dovolené - to znamená 500 tisíc za rok)?
Jsou oblasti, kde je dán určitý standard, v grafice Adobe, v architektuře AutoCAD, ve školství MS (Excel, Office).
To, že existuje další SW, který je specializovaný a mnohdy zadarmo je báječná věc. Ale zkuste komunikovat se státní zprávou v OO a jejich proprietálními dokumenty...
Napadlo mě, vezměte si po dvaceti letech dokumenty v libovolném kancelářském PC. Které a v čem otevřete? A potom s nimi pracovat, editovat atd.

Krásně jste vyvrátil svá vlastní tvrzení. Vlastníkem zdrojových kódů systémů na dávky je MPSV.

Jak jsem psal, open source v této oblasti nic neřeší. Ničemu neublíží, ale také ničemu nepomůže.

Jednoznačně souhlasím s názorem, že ke změně musí dojít také uvnitř na straně zadavatelů, kteří potřebují odborníky na toto téma.
Nikoli také. Změna na straně zadavatelů je klíčová, bez ní se nehneme. A pokud budete zadavatele mást a tvrdit jim, že řešením je open source, budeme zase dalších několik let prozkoumávat tuto slepou uličku, abychom zjistili, že tudy cesta opravdu nevede.

Myslíte třeba jako na Slovensku, kde ho několik let velmi úspěšně implementují viz: https://www.ossummit.eu/wp-content/uploads/2020/02/digitalizace-statni-spravy-na-slovensku.pdf ? Největším propagátorem v ČR jsou Piráti tak myslíte, že na tom pouze honí PR? Možná si ještě přečtěte prezentaci NUKIB, který také s Open source nemá problém https://www.ossummit.eu/wp-content/uploads/2020/02/bezpecnost-vs-open-source-reseni.pdf . Hezký den

Většinou s Vámi nesouhlasím, ale tady máte pravdu.

Těch pokusů prosadit OS do státní sféry bylo už několik a vetšinou co vím, to bylo fiasko. Podle je to i hloupost, když podívám na kvalitu OS (ne že by uzavřený SW byl o něco lepší)... Ono to není je o M$ Office a podobných věcech, ale je plno interních systémů, které jsou šité na míru.

Podle mě to není ani moc dobrý nápad s ohledem na bezpečnost - pokud by celý stát fungoval na OS, jsou tím pádem dostupné zdrojové kódy a šmějdů, kteří chtějí škodit je hodně. Musela by se řešit i bezpečnost, adekvátně reagovat na hrozby apod. Na podobné věci pak musí být někdo, kdo je bude řešit (zdarma to nikdo dělat nebude) a pak postrádá smysl používat OS, je lepší zaplatit licenci a mít podporu se strany výrobce a uzavřený SW. Nehledě na to, že si nemyslím, že by cena licencí byla závratná - možná v minulosti, ale dnes určitě ne.

Osobně je teda pro mně osobně velké překvapení v nepochopení principů Open Source řešení. Vždyť právě ta podpora s ním spojená (bugfixing, aktualizace, maintenance/SLA atp.) jsou jediným možným zdrojem příjmů firem, které Open source dodávají tak přece bude v jejich zájmu tyto služby dodávat kvalitně. IBM si jistě nekoupilo Red Hat protože v něm nevidí obchodní příležitosti. Je tedy Red Hat a jeho produkty nevhodný pro využití v public sektoru? Já jsem přesvědčený, že ne. Bohužel při čtení podobných názorů chápu, že si všichni myslí, že Open source je něco zadarmo a bez podpory. Není, jen se neplatí za proprietární licenci a dodavatel musí velmi dbát na dodávku kvalitních služeb, protože ho může nahradit kdokoliv jiný kdo má kompetence k danému produktu. Vždy bude možné soutěžit v otevřeném výběrovém řízení a tím vznikne tlak na kvalitu a cenu a stát se vymaní z nevýhodných smluv.

Podle mě tam nepatří tam. Podle mě je dnes hrozně moderní říkat, že musíme "hlídat" stát, protože je drtivá většina věcí předražená. Je tu plno věcí kolem, které asi nikdo z Vás "zpropadených aktivitů" nevidí... I kdyby byla implementace OSS skvělá (což není) nese s sebou hromadu podružných věcí
* iterakce s jinými systémy,
* vzájemná kopmatibilita (zkuste udělat něco v M$ Oppice, upravit v LibreOffce a pak otevřít zase v M$. Z 99% se pos*re formátování),
* další důležitou věcí je i zaučení lidí (všichni nejsou tak pružní, aby pobrali jiný systém, jiné GUI atd)

Za thyme věci si pak necháte zaplatit, že. Tak proč něco "otevírat", mít nižší bezbečnost (díky dostupným zdrojovým kódům).

Podle mě jsou podobné aktivity radioaktivní, nedomyšlené a s jediným cílem. Přiživit se na státní správě, kterou chtějí regulovat. Je samozřejmě jasné, že se předseda bude sám prosazovat... :-D

17. 3. 2020, 10:32 editováno autorem komentáře

Tak je před volbami a soudruzi potřebují nahonit triko, PR a získat asi nějaké dotace...

Osobně také nejsem pro nasazení OS, především z důvodů bezpečnosti, ale i historických (více států to zkoušelo a byl to fail).

myslel jsem to spíše tak, že pokud jsou zdrojové kódy dostupné, zvyšuje to riziko útoku. Otázkou jak moc.

"klíčové aplikace musí být jasné, bezpečné a musí mít jasný popis co umí, může umět a hlavně musí být rozumně a po dlouhou dobu funkční."
Jak tohle souvisi s tim, zda je software OSS? Napovim... nijak.

"Zrovna ta licence MS je přesně to, proč OSS nemá zrovna v této oblasti místo."
WTF?

"Ano, je to drahé, ale 7500 Kč na rok na hlavní SW pro úředníka je moc?"
"Hlavni SW" urednika je nejaka aplikace na zakazku, ktera uz dnes dost casto bezi v prohlizeci. Jestli ty licence skutecne nepotrebuje, tak i 75 korun by bylo moc. Za ty prachy by mohl mit treba pohodlnou zidli, kterou by mozna ocenil vic.

"ve školství MS (Excel, Office)"
Nerozumim. Na co je ve skolstvi potreba MS Office? Ze je to jediny SW, ktery trochu zvlada ucitel, kteremu dali za ukol neco delat s detmi na hodinach informatiky, je hodne slaby duvod.

"zkuste komunikovat se státní zprávou v OO a jejich proprietálními dokumenty"
V posledni dobe jsem resil celkem dost veci s ruznymi urady a Windows, ani MS Office jsem nepotreboval.

"Napadlo mě, vezměte si po dvaceti letech dokumenty v libovolném kancelářském PC. Které a v čem otevřete? A potom s nimi pracovat, editovat atd."
Tohle je naopak argument proti uzavrenemu SW. Stary .doc clovek neotevre, nebo se uplne rozsype, protoze to je binarni bordel. Tam se to nezobrazi korektne ani na jinem PC, natoz v jine verzi.