Open-source komunity a vývojáři berou bezpečnost vážně
Evropská komise a Evropský parlament nechaly provést studii zaměřenou na skupiny (komunity) zabývající se open-source a svobodným softwarem. Studie, již prováděla konzultační firma Everis, zkoumala čtrnáct komunit, například okolo linuxových distribucí Debian a Red Hat Enterprise Linux či projektů OpenStack, LibreOffice, Spring FrameWork nebo OpenSSL.
Studie ukázala, že skupiny berou bezpečnost vážně a používají praktiky, které mají za cíl předcházet problémům a na již vzniklé úspěšně reagovat. Alberto Dominguez Serra, jeden z autorů studie, však také říká, že výsledky nelze automaticky vztahovat na všechny komunity: „Je to vesmír, kde každá komunita je jiná planeta.“
Jiná studie evropských institucí ukázala, že vývojáři open-source softwaru si dávají více záležet na bezpečnosti kódu než vývojáři softwaru pracující pro orgány EU. Předčí je také v řešení problémů a incidentů, revizi kódu a vydávání verzí, naopak zaostávají v řízení projektů, autentizaci/autorizaci a v metodologii vývoje.
Ve stručnosti
- André Vermeij na akci Dutch Accountability Hack vytvořil webovou aplikaci TenderGalaxy, která vizualizuje veřejné zakázky. Umožňuje snadno zjišťovat například intenzitu vazeb mezi zadavateli a dodavateli.
Vizualizace v aplikace TenderGalaxy
- Evropská standardizační organizace ETSI vydává s otevřenými zdrojovými kódy svoji implementaci softwarově definovaných sítí OSM.
- Vlámská databanka půdy zveřejnila svůj nástroj na monitoring eroze půdy. Aplikace funguje jako geografický informační systém, využívá data z OpenStreetMap, GIS platformu QGIS a knihovnu GDAL.
- Německý Spolkový úřad pro radiační ochranu se snaží zbavit závislosti na dodavatelích softwaru; problém je zejména s dosud používaným informačním systémem IMIS. Každá úprava se musí objednávat a je velmi drahá: „Licence nám neumožňuje změnit ani jediný řádek kódu.“ Marco Lechner z úřadu představil nové řešení, založené na otevřených technologiích, jako jsou PostgreSQL, PostGIS, GeoServer, nebo OpenLayers.
- Sněmovna nizozemského parlamentu schválila, že budou otevřené standardy ve veřejné správě povinné. Zákon, který navrhla poslankyně Astrid Oosenbrug, vstoupí v účinnost během příštího roku. Samotná sněmovna by podle navrhovatelky měla jít příkladem: „Je ironií, že sněmovna zveřejnila návrh zákona na svém webu prostřednictvím odkazu na dokument v proprietárním formátu.“
- Evropský portál otevřených dat ukazuje, že politiku pro otevřená data nemá už jen pět členských zemí EU (Maďarsko, Lichtenštejnsko, Litva, Malta a Portugalsko), situace se tedy oproti loňsku zlepšila (letos má politiku zveřejněno 81 % zemí, před rokem to bylo 69 %). Zpráva o otevřených datech také říká, že „země také investují do pochopení dopadu otevřených dat na jejich ekonomiku a společnost prostřednictvím řady studií a interakce s občanskou společností.“
- Francie obnovila své dvě smlouvy na podporu svobodného a open-source softwaru ve státní správě. Podpora se aktuálně týká 275 aplikací na ministerstvu ekonomiky a financí a 200 aplikací napříč ministerstvy.
- Polské město Gdańsk zavádí open source „všude, kde je to možné“. „Když zvažujeme nové IT aplikace, nejdříve ověřujeme, zda je k dispozici open-source řešení,“ říká Tomasz Nadolny, vedoucí kanceláře starosty. „Vždy chceme být schopni změnit poskytovatele řešení.“
- Projekt auditu svobodného a open-source softwaru (EU-FOSSA), který spustila Evropská komise, už má první konkrétní výsledky. Je hotov audit softwarů KeePass a Apache HTTP Server; výsledky ještě nebyly zveřejněny, ale nenašly se žádné kritické zranitelnosti. Skupina europoslanců navrhuje pro příští rok zdvojnásobit rozpočet projektu, s tím, že by se měl spustit také program odměn za nalezení chyb.
- Slovensko schválilo Národní koncepci informatizace veřejné správy (NKIVS), která určuje strategii do roku 2020. Koncepce je velmi obecná, konkrétní detaily jednotlivých opatření se budou řešit v rámci dynamických pracovních skupin.
- Polsko spustilo centrální repozitář zdrojových kódů. Cílem je podpořit sdílení a opakované používání IT řešení. Repozitář je součástí Národního integrovaného digitalizačního programu (PZIP), nedávno schváleného vládou.
- Francie otevírá zdrojové kódy tří simulátorů. Jeden počítá náklady na registraci vozidla v závislosti na geografické poloze a typu vozidla, druhý odměny pro učně, třetí úroky z prodlení.
- Město Brusel společně s bruselským krajem a regionální obchodní agenturou před časem vyzvalo k podávání projektů na revitalizaci deseti čtvrtí v centru Bruselu. Sešlo se 372 projektů a nápadů, které byly zveřejněny a občané o nich mohli hlasovat. Ze třiceti projektů s nejvíce hlasy potom odborná porota vybrala deset, které se budou realizovat. Na jejich podporu byla spuštěna crowdfundingová kampaň.
