přejít na obsah přejít na navigaci

Linux E X P R E S, Veřejná správa 10/2016: FOSS komunity a vývojáři berou bezpečnost vážně, povinné otevřené standardy, EU-FOSSA má první výsledky

Veřejná správa 10/2016: FOSS komunity a vývojáři berou bezpečnost vážně, povinné otevřené standardy, EU-FOSSA má první výsledky

opensource_verejna_sprava02_100.png

Komunity a vývojáři svobodného a open-source softwaru berou bezpečnost vážně a používají správné praktiky. Nizozemská sněmovna schválila povinné používání otevřených standardů. Je hotov audit první dvou FOSS projektů, nebyly nalezeny kritické zranitelnosti.


Open-source komunity a vývojáři berou bezpečnost vážně

Evropská komise a Evropský parlament nechaly provést studii zaměřenou na skupiny (komunity) zabývající se open-source a svobodným softwarem. Studie, již prováděla konzultační firma Everis, zkoumala čtrnáct komunit, například okolo linuxových distribucí Debian a Red Hat Enterprise Linux či projektů OpenStack, LibreOffice, Spring FrameWork nebo OpenSSL.

Studie ukázala, že skupiny berou bezpečnost vážně a používají praktiky, které mají za cíl předcházet problémům a na již vzniklé úspěšně reagovat. Alberto Dominguez Serra, jeden z autorů studie, však také říká, že výsledky nelze automaticky vztahovat na všechny komunity: „Je to vesmír, kde každá komunita je jiná planeta.“

Jiná studie evropských institucí ukázala, že vývojáři open-source softwaru si dávají více záležet na bezpečnosti kódu než vývojáři softwaru pracující pro orgány EU. Předčí je také v řešení problémů a incidentů, revizi kódu a vydávání verzí, naopak zaostávají v řízení projektů, autentizaci/autorizaci a v metodologii vývoje.

Ve stručnosti

  • André Vermeij na akci Dutch Accountability Hack vytvořil webovou aplikaci TenderGalaxy, která vizualizuje veřejné zakázky. Umožňuje snadno zjišťovat například intenzitu vazeb mezi zadavateli a dodavateli.

Vizualizace v aplikace TenderGalaxy Vizualizace v aplikace TenderGalaxy

  • Evropská standardizační organizace ETSI vydává s otevřenými zdrojovými kódy svoji implementaci softwarově definovaných sítí OSM.

  • Vlámská databanka půdy zveřejnila svůj nástroj na monitoring eroze půdy. Aplikace funguje jako geografický informační systém, využívá data z OpenStreetMap, GIS platformu QGIS a knihovnu GDAL.

  • Německý Spolkový úřad pro radiační ochranu se snaží zbavit závislosti na dodavatelích softwaru; problém je zejména s dosud používaným informačním systémem IMIS. Každá úprava se musí objednávat a je velmi drahá: „Licence nám neumožňuje změnit ani jediný řádek kódu.“ Marco Lechner z úřadu představil nové řešení, založené na otevřených technologiích, jako jsou PostgreSQL, PostGIS, GeoServer, nebo OpenLayers.

  • Sněmovna nizozemského parlamentu schválila, že budou otevřené standardy ve veřejné správě povinné. Zákon, který navrhla poslankyně Astrid Oosenbrug, vstoupí v účinnost během příštího roku. Samotná sněmovna by podle navrhovatelky měla jít příkladem: „Je ironií, že sněmovna zveřejnila návrh zákona na svém webu prostřednictvím odkazu na dokument v proprietárním formátu.“

  • Evropský portál otevřených dat ukazuje, že politiku pro otevřená data nemá už jen pět členských zemí EU (Maďarsko, Lichtenštejnsko, Litva, Malta a Portugalsko), situace se tedy oproti loňsku zlepšila (letos má politiku zveřejněno 81 % zemí, před rokem to bylo 69 %). Zpráva o otevřených datech také říká, že „země také investují do pochopení dopadu otevřených dat na jejich ekonomiku a společnost prostřednictvím řady studií a interakce s občanskou společností.“

  • Francie obnovila své dvě smlouvy na podporu svobodného a open-source softwaru ve státní správě. Podpora se aktuálně týká 275 aplikací na ministerstvu ekonomiky a financí a 200 aplikací napříč ministerstvy.

  • Polské město Gdańsk zavádí open source „všude, kde je to možné“. „Když zvažujeme nové IT aplikace, nejdříve ověřujeme, zda je k dispozici open-source řešení,“ říká Tomasz Nadolny, vedoucí kanceláře starosty. „Vždy chceme být schopni změnit poskytovatele řešení.“

  • Projekt auditu svobodného a open-source softwaru (EU-FOSSA), který spustila Evropská komise, už má první konkrétní výsledky. Je hotov audit softwarů KeePass a Apache HTTP Server; výsledky ještě nebyly zveřejněny, ale nenašly se žádné kritické zranitelnosti. Skupina europoslanců navrhuje pro příští rok zdvojnásobit rozpočet projektu, s tím, že by se měl spustit také program odměn za nalezení chyb.

  • Slovensko schválilo Národní koncepci informatizace veřejné správy (NKIVS), která určuje strategii do roku 2020. Koncepce je velmi obecná, konkrétní detaily jednotlivých opatření se budou řešit v rámci dynamických pracovních skupin.

  • Polsko spustilo centrální repozitář zdrojových kódů. Cílem je podpořit sdílení a opakované používání IT řešení. Repozitář je součástí Národního integrovaného digitalizačního programu (PZIP), nedávno schváleného vládou.

  • Francie otevírá zdrojové kódy tří simulátorů. Jeden počítá náklady na registraci vozidla v závislosti na geografické poloze a typu vozidla, druhý odměny pro učně, třetí úroky z prodlení.

  • Město Brusel společně s bruselským krajem a regionální obchodní agenturou před časem  vyzvalo k podávání projektů na revitalizaci deseti čtvrtí v centru Bruselu. Sešlo se 372 projektů a nápadů, které byly zveřejněny a občané o nich mohli hlasovat. Ze třiceti projektů s nejvíce hlasy potom odborná porota vybrala deset, které se budou realizovat. Na jejich podporu byla spuštěna crowdfundingová kampaň.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Vysvětleme si internet

TELE3Možná jste až do této chvíle vůbec netušili, že existuje něco jako DNS servery. A to navzdory tomu, že se s těmito při používání internetu dnes a denně setkáváte a nemůže tomu být ani jinak. Protože nebýt těchto, nebyl by internet internetem.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

SOLIDWORKS