Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Tiskni
Sdílej:
To mě přivádí k myšlence, proč se vůbec nediskutuje o zavedení linuxu do státní správy. Očekával bych, že s příchodem pirátů do poslanecké sněmovny se tato diskuze naplno rozjede. V čem je problém? Že by GNU/Linux byl až příliš svobodný a transparentní?K čemu by to bylo dobré? Jaký konkrétní problém to podle tebe vyřeší?
Už jen samotná diskuze v médiích by zvýšila povědomí o linuxu, což by mělo za následek více uživatelů, protože řada lidí ani neví, že nějaká alternativa k windows vůbec existuje.Tvůj předpoklad, že je žádoucí vyhrožovat rozkopáním státní IT infrastruktury přechodem na GNU/Linux proto, aby se o něm zvýšilo povědomí mezi lidmi, které to vůbec nezajímá a vědět to nepotřebují, nesdílím.
Jinak s windows nemám moc zkušeností, ale předpokládám, že jsou pomalejší a dražší než linux. Ale třeba se mýlím.To neodpovídá na mou otázku. Jsou o tolik pomalejší, že s Linuxem se ušetří za budoucí investice do hardwaru? O jakém objemu peněz se zhruba bavíme? Totéž u těch provozních nákladů. Jaké licence státní správa používá? Kolik stojí alternativa se srovnatelnou zárukou a podporou? Co bude s těmi licencemi, které už byly zakoupeny? Kolik by stál přechod na Linux na všech přímých i nepřímých nákladech (překopání infrastruktury, školení zaměstnanců, vč. techniků, popř. i najímání nových)? Mezitím tu před pár lety akciová společnost s neprůhlednou vlastnickou strukturou, v jejíž správní radě jen shodou okolností seděl jistý pan JUDr. Adam Černý, který aktuálně zastupuje MUDr. Ratha v nechvalně známé korupční kauze, dostala od Středočeského kraje, jehož hejtmanem v té době Rath byl, zakázku na vytvoření a provoz webu ToJeCool.cz za dvě mega. Trestní oznámení samozřejmě podáno bylo, ale přesto tato kauza pozornosti médií unikala a uniká a nejspíš nebyl nikdo ani obžalován, neřku odsouzen. A dalo by se pokračovat. Osobně jsem si vytvořil takový nehezký zvyk sledovat při práci v kuchyni DVTV. Nehezký proto, že jsem se tuhle málem pořezal při krájení masa, když jsem poslouchal Valachovou. Ale ještě dobře, že jsem to slyšel takhle postupně, protože kdybych státní rozpočet na příští rok viděl takhle bez přípravy, tak by to se mnou asi seklo. Je potřeba dívat se na to touto optikou. Je extrémně obtížné cokoliv prosadit. Přejít ve státní správě na Linux, byť třeba jen částečně, je pořád ohromné množství práce a z hlediska PR by mu to udělalo spíš medvědí službu, protože by s tím byly spojeny spíše problémy a nic by to nepřineslo. Daly by se najít mnohem lepší místa, kde uspořit, ale jak vidno, tu nejhlasitější část voličské základny to asi stejně moc nezajímá.
Rozdíl mezi obfuskovaným JS blobem a tím, co běžně chápeme jako skutečný open-source, je ve srozumitelnosti a kvalitě zdrojových kódů i příslušné technické dokumentace. Nestačí tedy prostě vyžadovat zdrojáky, ale někdo kompetentní by musel posoudit, jestli ten projekt byl předán v takovém stavu, aby v jeho vývoji mohl pokračovat i jiný kontraktor (přičemž toto je v rozporu se zájmy původního dodavatele).Přesně to jsem měl na mysli touto větou: "Jenže to by na příslušných místech museli sedět lidé, co by na této podmínce u dodávaných produktů trvali." Když jsem totiž pracoval na úřadě já, tak tomu tak bylo. Proto tam taky byly linuxové pracovní stanice. Ovšem poté, co můj bývalý šéf na tu práci rezignoval, protože se už ty tlaky neblaze podepisovala na jeho zdraví, zmizel poslední člověk ve státní správě, co na tohle tlačil. Do té doby, jelikož úřad ÚMOB Ostrava-Jih nepatří zrovna k nejmenším se o to museli dodavatelé přinejmenším snažit. Dnes na to žádný úřad tak silné páky nemá.
Nestačí tedy prostě vyžadovat zdrojáky, ale někdo kompetentní by musel posoudit, jestli ten projekt byl předán v takovém stavu, aby v jeho vývoji mohl pokračovat i jiný kontraktor (přičemž toto je v rozporu se zájmy původního dodavatele). To představuje dodatečné náklady jak na straně státu, který musí zaplatit programátory, kteří provedou audit, tak na straně dodavatele, pro kterého bude takové předání podstatně náročnější (a ve výsledku to zase zaplatí stát).Myslím, že i to by pořád bylo málo. Nestačí totiž, že to posoudí někdo kompetentní – způsob, jak se to bude posuzovat, by musel být objektivní, známý předem a musel by být už součástí výběrového řízení. Což je ještě řádově komplikovanější, než jen nechat to posoudit někým kompetentním. Podstatné je přesně to, co píšete – otázka, co od toho vlastně chceme. Podle mne bychom na prvním místě měli chtít funkčnost. Dnes se ale řeší jen cena a střídání dodavatelů, funkčnost je všem jedno (až na ty, kteří s tím pak musí pracovat a těm, kteří jsou špatnou funkčností přímo postiženi).
Nestačí totiž, že to posoudí někdo kompetentní – způsob, jak se to bude posuzovat, by musel být objektivní, známý předem a musel by být už součástí výběrového řízení.Vzhledem k tomu, jak vypadá trh IT služeb a situace v dodavatelských firmách mi výběrová řízení nedávají moc smysl. Firmy nemají volné kapacity a týmy se staví až ad-hoc, když se získá zakázka. Do nabídky se dají jména lidí, kteří se sice kolem té firmy nějak motají, ale vůbec není jisté, jestli budou mít v době konání projektu čas (spíš se tak nějak ví, že čas mít nebudou, ale někoho tam firma napsat musí). Je to jenom jako. Pak je relativně jedno, která firma tu zakázku získá, protože bez ohledu na to, kdo zakázku dostane, se bude snažit ulovit ty samé lidi (programátory, analytiky, projektové manažery, testery) na tom samém trhu. Vzhledem k tomu, že a) těch státních zakázek na vývoj je spousta a jde o opakovanou pravidelnou činnost, nikoli něco ojedinělého b) je celkem jedno, kde ti lidé sedí (alespoň většina týmu, většinu času). c) neškodilo by mít jednotnou koncepci a standardy d) firmy ty lidi stejně nemají (viz výše) tak mi outsourcing nedává moc smysl. Přišlo by mi lepší, kdybychom měli ministerstvo informatiky, které by nastavovalo ty standardy a metodiky, a na vývoj jednotlivých systémů by se dělala výběrová řízení nikoli na dodavatelské firmy, ale na konkrétní lidi, architekty, inženýry, vedoucí... ti by pak sestavili tým a vedli projekt. Přidávat do toho mezičlánek v podobě IT firmy je zbytečné a kontraproduktivní. Samozřejmě to vyžaduje zrušit tabulkové platy (což by se mělo udělat tak jako tak) a ty lidi odpovídajícím způsobem zaplatit (tržní cena). Stát si může držet i nějaký tým dlouhodobě - pro vývoj a podporu systémů, které jsou typizované a používají se na mnoha místech v republice (nemocnice, školy, úřady atd.). Až se situace na trhu a uvnitř těch firem změní a bude to vypadat tak, že podstatná část lidí nedělá na konkrétní placené zakázce a věnuje se internímu vývoji nebo nějakým dlouhodobým úkolům (a firma tento režim dlouhodobě podporuje a nevyhodí ty lidi, jakmile skončí projekt), vzdělávání a má čas na rozvoj... tak pak bude mít zase smysl, aby stát zadával zakázky takovým firmám. Protože pak ta firma bude přinášet přidanou hodnotu. V současném stavu, kdy ty firmy jsou jen "průtokové ohřívače", které nakoupí lidi na konkrétní projekt, pošlou je tam bez nějaké přípravy a shrábnou rozdíl mezi nákupní a prodejní cenou, nemá moc smysl, aby u nich stát něco poptával.
342142334a7bddab8b84c10f19507d4503eeda8612a3f566a46bb1df11777bd4 6b2cc87015a2ac19d92ec3d226a64958ea926b8e3c2d6d83788734a3e779e08f
27.12.2018 11:10
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Co to je?342142334a7bddab8b84c10f19507d4503eeda8612a3f566a46bb1df11777bd4 6b2cc87015a2ac19d92ec3d226a64958ea926b8e3c2d6d83788734a3e779e08f
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
24.12.2018 22:38
24.12.2018 23:45
f21491c43182877756ef18ca50a5ec05eed6f7a9b88ed53030ab7064808228b6
325707edf7a0bcbcc045733edce30ecff60e5dab893dc418c45e2634ab08885e
109e097c219d8f7ccf97a8fba19a89cf8a85e652641949ef06cef9b0c4e30bdf
27.12.2018 16:18
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
26.12.2018 14:40
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Jako jeden z těch, kdo se podíleli na státní zakázce a mají s tím nějaké zkušenosti přidám svojí trošku do mlýna. Během několika let jsem dělal tři různé činnosti - programoval na fulltime pro danou instituci, několikrát byl oficiálně i neoficiálně přizván jako „interní auditor“ abych se vyjadřoval k nabídkám a řešením několika firem (IBM, Logica, CGI, Autocont atd..), ale i vytvářel a dodával nezávislou zakázku vysoutěženou na tendermarketu.
Ale jen stručně: Rozdíl mezi obfuskovaným JS blobem a tím, co běžně chápeme jako skutečný open-source, je ve srozumitelnosti a kvalitě zdrojových kódů i příslušné technické dokumentace. Nestačí tedy prostě vyžadovat zdrojáky, ale někdo kompetentní by musel posoudit, jestli ten projekt byl předán v takovém stavu, aby v jeho vývoji mohl pokračovat i jiný kontraktor (přičemž toto je v rozporu se zájmy původního dodavatele).
Během svého působení jsem několikrát zažil, že aplikaci, která byla vyvinuta za peníze daňových poplatníků, vyprchala licence, či zanikla firma, jenž jí dodala. Národní knihovna tak byla nucena zadat vývoj prakticky totožné aplikace další firmě. Konkrétně například toto: T004/15V/00022517
Osobně to považuji za ohromný a neomluvitelný průser. Byla vytvořena funkční a použitelná aplikace za peníze daňových poplatníků, tedy moje i tvoje, která musela být de-facto zahozena a vyrobena znova, jen proto že někdo nespecifikoval dílo jako opensource. Každý z nás kdo platí daně se na tom podílel a celé to bylo naprosto zbytečné.
I kdyby to byla aplikace kompletně bez dokumentace a obfuskovaná jak to jen jde, tak stejně tomuhle šlo předejít. A rozhodně vím, že tohle není jediný případ, kdy se tak stalo.
Například přišel nový ředitel úseku IT, který se konečně rozhodl utnout hojně nezdravé vztahy s různými na knihovně parazitujícími firmami. Vypověděl tedy stávající smlouvy a rozhodl se vypsat výběrová řízení na nové služby. Nato vypukl boj, kdy vypovězené firmy začaly blokovat software a hardware, na kterém knihovna běžela, nutno dodat, že na to pravděpodobně měly nárok, neboť jim to dovolovaly nějaké jiné smlouvy. Celé to ovšem připomínalo jednu velkou chobotnici prorostlou napříč celou instituci. Když jsi se pokusil uříznout chapadlo, které sálo z rozpočtu miliony korun, tak tě přiškrtily ostatní chapadla, o nichž jsi do té doby vůbec netušil.
Sledoval jsem to jen zpovzdálí a neznám přesné detaily, vím ale jak se lidi kolem mě zapotili a stresovali, když se snažili najít nějaké řešení. Mám pocit že nakonec žádné nenašli a smlouvy byly po asi třídenním dramatu obnoveny.
To představuje dodatečné náklady jak na straně státu, který musí zaplatit programátory, kteří provedou audit, tak na straně dodavatele, pro kterého bude takové předání podstatně náročnější (a ve výsledku to zase zaplatí stát).
Ty náklady nejsou zase tak vysoké. Zkontrolovat jestli má projekt dokumentaci podle zadání, zda-li je kód dostatečně zdokumentovaný a odpovídá požadavkům není práce na víc, než pár dní.
Dobré je taky si uvědomit, že na to tam už stejně musí být různí techničtí odborníci, kteří se vyjadřují zda-li byla zakázka vůbec korektně implementována, řeší deployment a tak podobně. Často je na to celá komise lidí s technickým vzděláním.
Čili se opět nabízí otázka, co od toho očekávat. Zatím stát povětšinou není schopný IT zakázky pořizovat za tržní cenu a v dostatečné kvalitě alespoň z hlediska funkčnosti, ukládat další povinnosti bez změny stávajícího modelu se mi jeví jako kontraproduktivní.
To teda nechápu proč. Netvrdím, že nutně musí být zadán vývoj opensource, i když tedy v tomhle se kloním k názoru mého bývalého šéfa Tomáše Svobody, který měl zásadu, že co se vytvoří za peníze daňových poplatníků by jim taky mělo být k dispozici. Minimálně bych však očekával, že instituce, která zadá řešení k němu požaduje také patřičná práva ke zdrojovým kódům.
Například když jsem dělal zakázku já, tak součástí bylo odevzdat git repozitář vypálený na DVD. Taky bylo jasně specifikováno, že projekt musí obsahovat přiměřené množství dokumentačních komentářů a zvlášť administrátorskou a uživatelskou dokumentaci. A samozřejmě byla jasně specifikována licence. A to přitom byla malá zakázka, jejíž cena nepřevyšovala sto tisíc korun.
Je dobré si uvědomit, že bez licence si kupuješ jen právo použití, což je naprostá hloupost, která ti brání v kontinuitě. To navíc vynechávám, že ti to brání i v použití v ostatních úřadech.
Licencovaný / uzavřený software ve státní správě je podle mého názoru zlo, pro které není omluvy. Ani u kritických a na bezpečnost citlivých zakázek nevidím důvod, proč by k nim instituce (armáda, BIS, Měřičský ústav) neměli mít úplné zdrojové kódy, které si interně uchovávají.
Aplikace je velmi často nějaký proces, součást nějakého kontextu, který se neustále mění a upravuje. Přestože konkrétní instituce například nemusí mít síly pro vývoj a implementaci nějakého systému, může mít síly na provádění drobných úprav. Nehledě na to, že rozdíl v cenách když si ty úpravy uděláš sám a když je outsourcuješ je samozřejmě signifikantní.
V autoservisech se víceméně jen vyměňují součástky. Ve skutečnosti tam není nikdo schopen nic opravit nebo vylepšit. Jiná situace je např. na některých stavbách nebo dílnách, kde ta znalost mezi lidmi je a ti jsou schopni si vytvořit nástroj ze základních materiálů (a tím nemyslím, nějaké ad-hoc bastly, ale standardizovaná řešení, která jsou popsaná v knihách a/nebo jsou standardní znalostí v daném oboru a pouze se jejich implementace přizpůsobí daným podmínkám na místě). Je to asi jako když matematik nebo statistik umí používat standardní postupy a přizpůsobit je dané situaci (místo toho, aby jen obsluhoval kalkulačku nebo aby vrcholem jeho flexibility bylo, že místo jednoho programu spustí jiný se stejným rozhraním).
V IT se ta situace v autoservisech dá přirovnat k tomu, že místo jedné implementace nějakého protokolu/formátu použijeme jinou implementaci (vyměníme součástku). Jenže to máme už teď, standardních protokolů/formátů je spousta a jejich implementací taky. Nicméně na takové vyměňování součástek nepotřebuješ inženýra. Vtip je v tom, že tohle samo o sobě nestačí k tomu, aby IT bylo užitečné. K tomu je potřeba se ponořit dovnitř, být schopný ten software přizpůsobit a dělat v něm změny v (poměrně krátkých) iteracích. K tomu, jak ty změny řídit, existují zase různé metodiky.
27.12.2018 10:06
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Vase poznámky jsou jednotlive smysluplne a kdyby se to uchopilo tim smerem jak navrhujete, tak by to mozna prineslo 10 % zlepseni situace.Já nevím, jak chceš něco takového měřit v procentech. V současnosti to probíhá tak, že instituce si objedná nějaký software, například budu mluvit z praxe, informační systém který umožňuje pracovat s naskenovanými digitalizovanými lístkovími katalogy. Najednou zjistíš, že ti vyprchala licence a firma, která systém před lety dodala už mezitím neexistuje. Co s tím uděláš? Pokud máš zdrojové kódy s nějakou normální licencí, tak si systém prostě dál provozuješ, protože k tomu máš všechny prostředky a právo. Pokud nemáš zdrojové kódy, tak jsi skončil, což se přesně stalo. V tu chvíli můžeš vypsat další zakázku za další miliony korun. Co jsem tak koukal na tu náhradu, tak tohle zrovna stálo daňové poplatníky 1M3 kč. To úplně vynechávám, že z toho co jsem tak vygooglil, tak po ČR si tenhle systém vytvářela ekvivalent nespíš taky Moravská zemská knihovna a možná i další. Kolik to bylo institucí po celé EU se mi ani nechce dohledávat. Kdyby to jedna knihovna vytvořila pořádně pod nějakou opensource licencí, tak se ušetří velké peníze už jen na tomhle. A stejné to bude ve všech úřadech. Případně by to mohla NK licencovat třeba za nějaké nižší desítky tisíc a získat tím naopak nějaké peníze do rozpočtu, protože tenhle problém budou mít knihovny po celém světě. Konkrétně například Pražský Aleph je tak unikátní, že jsem několikrát zažil, že přijeli lidi třeba z Ukrajiny, nebo z Rumunska na konzultace a pro inspiraci.
Zasadne je ovsem chyba uplne nekde jinde a to ve skutecnosti, ze software se vyvojove nachazi teprve v zacatcich a jeste se nepodarilo do tvorby software prosadit inzenyrske postupy, mysleni. (i kdyz absolventi takoveho studia mohou obdrzet titul inzenyr, ale to je podobne jako u ekonomu)Tohle mi přijde jako naivní představa. Nepřijde mi vůbec zřejmé, že něco takového jde, nebo je to vůbec žádoucí, či smysluplné.
Mozna takovy jednoduchy priklad: kdyz si produkcni firma objedna nejaky slozity stroj, tak takovy muze vetsinou opravovat rada servisnich firem a to ne z toho duvodu, ze je u toho supr-komplikovaneho stroje obsahla dokumentace nebo ze ten stroj je dodavan se svobodnou licenci, nybrz z toho duvodu, ze vyrobce toho komplikovaneho stroje je vazan radou norem, oborovych narizeni a ostatnich umluv, ktere dodavaji zakaznikovi tu svobodu, volit zamenitelne dodavatele.I pokud uznám tu premisu, že to tak skutečně funguje, což už tu imho dostatečně rozporovala řada ostatních diskutujících, tak to nic nemění na tom, že kdyby k tomu měli kompletní plány a zdrojové kódy, tak se to opravuje podstatně líp. Ostatně jak myslíš, že to dělají ty servisní firmy? Ty právě tu dokumentaci mají, jen koupenou za tučný poplatek.
Kdyby to jedna knihovna vytvořila pořádně pod nějakou opensource licencí, tak se ušetří velké peníze už jen na tomhle.Tak jest. Bohužel to má jeden základní předpoklad – prozíravost. Stejně nakonec všechno skončí u opensource. Je to jen otázka času. Ty proprietární aplikace vychcípají spolu s firmami, co je vytvořily. Na tohle evoluční stádium si ale musíme ještě chvíli počkat, protože technologie použité při jejich programování nejsou ještě tak zastaralé, takže to bude fungovat i když dodavatelská firma zanikne, a to dokud nebude nutné z nějakého důvodu aplikaci upravit.
Ale ono to jde:
K popisu kramářských tisků pro databázi knihovny je použit XML formát dle mezinárodní iniciativy TEI (Text Encoding Initiative). Pro snadné vytváření popisných záznamů v tomto formátu byl vytvořen program Ignis, který je dostupný na stránce http://code.google.com/p/ignis/ pod Open Source licencí k bezplatnému užívání.http://www.spalicek.net/
27.12.2018 09:47
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Jediný způsob, jak tohle za současného stavu věcí v měřítku větším než zanedbatelném prosadit, je skrz úpravu legislativy. Součástí dodávky jakéhokoliv zakázkového vývoje by tedy musely být i zdrojové kódy. Hodně bych se divil, kdyby to neskončilo naprostým fiaskem. Fakt si nedělám iluze o tom, v jaké kvalitě by ty odevzdávané zdrojáky byly a jak realistické by bylo jejich adoptování úplně jiným týmem. Zveřejnit cokoliv veřejnosti by byla kapitola sama o sobě (hardcoded hesla, bezpečnostní chyby, … – kdo by to opravoval?).Zdrojové kódy k aplikacím existují prakticky vždycky, jen málokdo asi vytváří aplikace binárním patchováním. Proč tedy ty zdrojové kódy nemít? I kdyby v nich bylo nablito a nasráno, tak jsi na tom pořád naprosto nesrovnatelně líp s nimi, než bez nich. Jak jsem psal, netvrdím nutně, že by se musely zveřejňovat. Prostě bys je měl jako instituce uložené v lokálním repozitáři. Už to samo o sobě ti dává možnosti například ten software provozovat, když zanikne firma co ho pro tebe vytvořila. Můžeš ho licencovat dál. Můžeš ho dál rozvíjet a upravovat. Těch možností je spousta a všechny jsou lepší, než když zdrojáky nemáš. Dokonce i kdyby to byly naprosto nečitelné a zprasené zdrojáky neverzované v gitu a bez komentářů a lidsky obfuskované, kde každá proměnná je popsaná jen jedním písmenem, tak jsi na tom pořád řádově líp, než bez nich.
Já tenhle přístup nechápu. Přišlo by mi logičtější napřed udělat analýzu státních zakázek obecně, podívat se, kde dochází k největším ztrátám, a pak se pokusit navrhnout opatření, která ty ztráty sníží.Přijde mi jako falešné dilema, že je to buď a nebo. Můžeš udělat obojí. A zrovna požadovat i zdrojáky tě nic moc nestojí.
Z veškerých veřejných výdajů na IT jde jen zlomek, na vývoj software ještě menší zlomek a zřejmě ještě mnohem menší zlomek z toho by se dal nahradit úpravami existujícího software. Tady se prostě pracuje s implicitním předpokladem, že ty ztráty jsou dost významné na to, aby se vyplatilo je řešit, ale já ho nesdílím.Zlomek zlomku z biliónu je pořád spousta peněz. Osobně bych odhadoval, že to budou v souhrnu minimálně stovky milionů korun. Bohužel se mi nepodařilo najít žádné konkrétní čísla a jsem moc líný psát si na to teď script*. Samozřejmě ne všechno bude vyplýtvané a ne všechno bude mít problémy licencování, ale pořád to není nic zanedbatelného. *Našel jsem Veřejné zakázky z oboru: Software kde je každá druhá zakázka za jednotky milionů a jsou jich tam tisíce.
Až se tenhle problém ukáže jako prioritní, tak má smysl mluvit o tom, jak to teda řešit. A to není, že by to řešit nešlo (třeba by stálo za zvážení mít nějaké odborné poroty z řad veřejnosti, které se k zadáním i zhotovením mj. IT zakázek budou vyjadřovat; podobně jako přísedící u soudu), ale že je nesmysl to řešit teď.K tomu přistupuješ hrozně divně. Součástí zadání má být požadavek na zdrojové kódy. Vymýšlet nějaké poroty se mi zdá jako zbytečné nastavování si latěk tak vysoko, až je nepřeskočíš.
Fakt si nedělám iluze o tom, v jaké kvalitě by ty odevzdávané zdrojáky byly a jak realistické by bylo jejich adoptování úplně jiným týmem. Zveřejnit cokoliv veřejnosti by byla kapitola sama o sobě (hardcoded hesla, bezpečnostní chyby, … – kdo by to opravoval?).Ty zdrojáky, zvlášť pokud se ani nezveřejní, jsou naprosto k ničemu, pokud se následně nepoužijí pro další vývoj. Tady se zase patrně pracuje s nějakým implicitním předpokladem, že samozřejmě se použijí. Já bych to v celostátním měřítku tak optimisticky opravdu neviděl. Musel bys zase prostřednictvím zákonů tlačit na to, aby se ty zdrojáky skutečně používaly dál. To obecně nejde. Musí se nějak rozhodnout, jestli se to vyplatí nebo nevyplatí. Nejspíš by se teda muselo udělat výběrové řízení, kde dáš ty zdrojáky k dispozici (jak? když nejsou veřejné) a z vyhovujících nabídek vybereš tu nejlevnější bez ohledu na to, jestli to naprogramují from-scratch nebo upraví existující aplikaci. Je plně v rozporu s ekonomickými zájmy původního kontraktora dodat zdrojové kódy a dokumentaci v tak dobré kvalitě, aby vývoj mohl převzít kdokoliv další, protože tím si přímo vytváří konkurenci pro případné úpravy. Když odevzdá zdrojáky stripnuté o komentáře, totálně obfuskované, bez testů apod., ale sám si ponechá ty skutečné původní zdrojáky, tak jako jediný bude schopen udělat opravdu jen úpravu existujícího SW, a tedy bude nejlevnější (ale přesto ta cena může být neúměrně vysoká). Všichni ostatní budou muset vyvíjet od začátku nové řešení, a nebo dlouze louskat a deobfuskovat ty původní zdrojáky. Nemám pocit, že tahle situace by se signifikantně lišila od té stávající, a k tomuhle jsem mířil už ve svém původním komentáři tou větou:
Rozdíl mezi obfuskovaným JS blobem a tím, co běžně chápeme jako skutečný open-source, je ve srozumitelnosti a kvalitě zdrojových kódů i příslušné technické dokumentace. Nestačí tedy prostě vyžadovat zdrojáky, ale někdo kompetentní by musel posoudit, jestli ten projekt byl předán v takovém stavu, aby v jeho vývoji mohl pokračovat i jiný kontraktor (přičemž toto je v rozporu se zájmy původního dodavatele).Tam, kde je zájem nerozhazovat veřejné peníze, můžou vyžadovat zdrojáky už teď a můžou si i pohlídat jejich kvalitu. Tam, kde ten zájem není, by to skončilo přesně tak, jak jsem psal, tedy by takové nařízení bylo úplně k ničemu a nepřineslo by to nic než zbytečnou byrokracii navíc. Samozřejmě se to nijak nevylučuje s tím druhým přístupem, co jsem psal, ale pouze za předpokladu, že by nehrál roli čas, komplexita zákonů a další.
Musel bys zase prostřednictvím zákonů tlačit na to, aby se ty zdrojáky skutečně používaly dál. To obecně nejde. Musí se nějak rozhodnout, jestli se to vyplatí nebo nevyplatí.
Ve chvíli, kdy zvažuješ, zda má někdo začít hledat zdrojáky a pokoušet se je eventuálně upravit, nebo zda se má vše zahodit a napsat software na zelené louce, tak už je pozdě. Taková situace je důsledek toho, že se dlouhé roky kašlalo na jakýkoli rozvoj, ignorovaly se požadavky a připomínky relevantních uživatelů stejně jako změny okolního prostředí. Až se stala situace neúnosnou a systém nelze ve stávajícím stavu provozovat. Pak už je pozdě, protože jen udělat analýzu, zda se něco vyplatí nebo nevyplatí, představuje tolik práce, že se to nevyplatí (ta analýza) resp. nikdo to neschválí. A tak se neudělá vůbec, nebo se udělá blbě a povrchně, aby vyšla tak, jak se někomu hodí. (a většinou se někomu hodí napsat software znova a je to i zábavnější, než se vrtat v nějakém starém kódu).
26.12.2018 23:45
xkucf03 | skóre: 49
| blog: xkucf03
Osobně to považuji za ohromný a neomluvitelný průser. Byla vytvořena funkční a použitelná aplikace za peníze daňových poplatníků, tedy moje i tvoje, která musela být de-facto zahozena a vyrobena znova, jen proto že někdo nespecifikoval dílo jako opensource. Každý z nás kdo platí daně se na tom podílel a celé to bylo naprosto zbytečné.
+1 Jakýkoli software vyvinutý za veřejné peníze by měl být svobodný software. Považuji za nepřijatelné, aby stát z mých peněz platil vývoj proprietárního softwaru.
U krabicového softwaru je to trochu komplikovanější. Tam může nastat situace, že svobodný software neexistuje, jeho vývoj (resp. jakýkoli nový vývoj takového softwaru) by byl drahý, a přitom by státu stačilo si koupit např. dočasnou licenci, aby mohl splnit nějaký konkrétní úkol. Nicméně i tady bychom měli v dlouhodobějším horizontu směřovat k tomu, že stát bude používat výhradně svobodný software. Tam, kde svobodné implementace existují nebo se software používá dlouhodobě nebo jde o bezpečnost, by toto pravidlo mělo platit už teď. Tam není na co čekat.
27.12.2018 10:08
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
+1 Jakýkoli software vyvinutý za veřejné peníze by měl být svobodný software. Považuji za nepřijatelné, aby stát z mých peněz platil vývoj proprietárního softwaru.Kdyby platili vývoj alespoň toho proprietárního software a pak k němu sami měli práva a zdrojové kódy, tak to ještě beru. Ale oni neplatí ani to. Platí vývoj systému, který jim potom někdo licencuje na nějakou dobu, třeba pět let. A na konci mají hovno. To je do nebe volající hloupost.
Platí vývoj systému, který jim potom někdo licencuje na nějakou dobu, třeba pět let. A na konci mají hovno. To je do nebe volající hloupost.To je ovlivneno kompetentnosti pravniho oddeleni a lidi vypisujicich vyberove rizeni. Neda se tvrdit, ze by to takto fungovalo obecne.
28.12.2018 16:31
xkucf03 | skóre: 49
| blog: xkucf03
Proto se to má řešit na centrální úrovni a stát pro tohle má mít jasná pravidla. Nemůžeš chtít po každé organizaci, aby měla zkušené právníky přes software.
Jakýkoli software vyvinutý za veřejné peníze by měl být svobodný software. Považuji za nepřijatelné, aby stát z mých peněz platil vývoj proprietárního softwaru.To je ponekud cernobile vnimani sveta. Svobodny software je fajn, ale ne vzdy je to univerzalni reseni (a obzvlast ve statni sprave). Asi nejcastejsi problem. Nejaka organizacni slozka statu potrebuje vyresit ulohu X a ma na to rozpocet Y. K reseni ulohy je mozne pouzit (obecne) proprietarni reseni s cenou Z, kde Z < Y, ktere se upravi pro potreby ulohy X. V pripade, ze by bylo vyzadovano svobodne reseni, znamenalo by to kompletni vyvoj daneho software od zacatku a naklady nekolika nasobne. V takovem pripade samozrejme nikdo na takovy projekt neschvali rozpocet v hodnote 10 * Y. A pokud by schvalil, tak by se ozvali jini, co by nadavali, proc se plati vyvoj 10x drazsiho software, kdyz jde pouzit software, ktery jde poridit za desetinu ceny. A zaroven by to prokladali tim, ze stat nema co vyvijet software. Vubec bych se nedivil, kdyby nejhlasitejsi byli zrovna Svobodni se svym minimalnim statem. Dalsi problem je, ze software, ktery se dodava ruznym slozkam statu, neni jen konkretni program na miru, ale casto cely softwarovy celek, ktery zahrnuje i proprietarni moduly tretich stran, ktere nemusi byt nahraditelne. V takovem pripade udelat smlouvu, kde vyvojar dava zdrojaky k pouziti dane organizici, byva docela komplikovane a kdyz se k tomu prida i nejake to NDA, tak je to teprve radost. Treti problem, na ktery se da docela casto narazit, jsou zaruky. Treba jsme dodavali reseni schopne bezet bez problemun na Postgresu, ale zadavatel trval na Oraclu, kvuli tomu, ze jim Oracle byl schopen garantovat support s parametry X a Y, a pokud by se stal prusvih, byli by popotahovani, za to, ze pouzili levnejsi reseni. Ale toto odpovida chovani lidi v kazde vetsi organizaci.
28.12.2018 18:31
xkucf03 | skóre: 49
| blog: xkucf03
Asi nejcastejsi problem. Nejaka organizacni slozka statu potrebuje vyresit ulohu X a ma na to rozpocet Y. K reseni ulohy je mozne pouzit (obecne) proprietarni reseni s cenou Z, kde Z < Y, ktere se upravi pro potreby ulohy X. V pripade, ze by bylo vyzadovano svobodne reseni, znamenalo by to kompletni vyvoj daneho software od zacatku a naklady nekolika nasobne.
To je velice krátkozraké vidění. S tímhle přístupem bys mohl přestat přijímat studenty do škol, protože ti to v nejbližší době taky nic nepřinese -- jen náklady.
V takovem pripade udelat smlouvu, kde vyvojar dava zdrojaky k pouziti dane organizici, byva docela komplikovane a kdyz se k tomu prida i nejake to NDA, tak je to teprve radost.
Komplikované to bude do doby, dokud budou zákazníci takové chování tolerovat. Lidem, kteří něco umí a reálně dělají tu práci, je to buď jedno, nebo budou radši pracovat na svobodném softwaru bez NDA. A firmy, které kolem toho vzniknou se prostě přizpůsobí okolním podmínkám -- to už je úděl firem, pokud chceš v podnikání uspět, tak se musíš přizpůsobit a nabízet to, o co je zájem. Takže když bude zájem o svobodný software bez NDA, tak bude i plno firem, které ho budou ochotně vyvíjet.
pokud by se stal prusvih, byli by popotahovani, za to, ze pouzili levnejsi reseni.
To je naprostá klasika, tahle historika se traduje už dlouhé roky, aneb "Proč Oracle? Proto, že ještě nikdo nebyl vyhozen za to, že doporučil koupit Oracle." A vypráví se hlavně kvůli tomu, aby se upozornilo na to, že je to špatně.
Komplikované to bude do doby, dokud budou zákazníci takové chování tolerovat. Lidem, kteří něco umí a reálně dělají tu práci, je to buď jedno, nebo budou radši pracovat na svobodném softwaru bez NDA. A firmy, které kolem toho vzniknou se prostě přizpůsobí okolním podmínkám -- to už je úděl firem, pokud chceš v podnikání uspět, tak se musíš přizpůsobit a nabízet to, o co je zájem. Takže když bude zájem o svobodný software bez NDA, tak bude i plno firem, které ho budou ochotně vyvíjet.Jenže to by musel být takový zadavatel v pozici, že si bude moci vybírat z těch, kdo mu to za takových podmínek udělají, a pokud se nikdo v daném čase nenajde, tak nebude mít nic. Naznačujete, že trh zařídí, že vznikne plno firem, které takové věci budou schopně dodat. Jenže veřejný zadavatel se pohybuje na stejném trhu jako jiné soukromé subjekty poptávající stejné služby. Takže tohle se může stát, až bude na trhu situace taková, že nebude do čeho píchnout, a firmy budou ochotné se pouštět do takových nových akcí. A s tím souvisí další problém, a to je obvyklá nekompetence veřejných zadavatelů IT zakázek. Že byste dostal zadání, podle kterého lze produkt vyrobit nebo tým lidí s potřebnou doménovou znalostí na straně zákazníka, na to můžete obvykle zapomenout. Doménová znalost je často více na straně dodavatelů resp. subdodavatelů které si na to musí najmout. Dá se filozofovat nad tím, že to je taky špatně, ale tak to prostě teď je a to je velký limitující faktor pro úplné převrácení paradigmatu.
To je naprostá klasika, tahle historika se traduje už dlouhé roky, aneb "Proč Oracle? Proto, že ještě nikdo nebyl vyhozen za to, že doporučil koupit Oracle." A vypráví se hlavně kvůli tomu, aby se upozornilo na to, že je to špatně.S tím Oraclem to není nutně historka, ale zjednodušená formulace reálných situací, které nastávají v řadě korporací, a to i veřejných. V obdobné pozici je v průmyslové oblasti Siemens, tam kolují úplně stejné historky, ale sám jsem se několikrát s takovou situací reálně setkal - v zadání tendru je platforma Siemens, protože za to - zjednodušeně - nikoho nevyhodí. Někdy to jsou kromě tohoto faktoru pochopitelně i další, jako standardizace, nebo to, že se jedná o německou firmu (když nakupuje jiná německá firma, totéž ještě víc platí u japonských zákazníků, kde důvody pro použití ne-japonské technologie musí být velmi silné). A ono na tom i něco je, a dokonce to není ultra drahé jako Oracle, je to věc kterou umí profesionálně servisovat řada partnerů a jde na tom spolehlivě udělat tak nějak všechno, i když to často není optimální. Prostě eliminace rizik, že to je "špatně" bych úplně paušálně netvrdil.
To je velice krátkozraké vidění.Ano, to je, ale bohuzel to je realita. Pokud si muzes vybrat mezi resenim a resenim, ktere je treba desekrat drazsi, ktere je svobodne, patrne jen velmi tezko obhajis, ze jsi postupoval s peci radneho hospodare, kdyz se rozhodnes pro to svobodne reseni.
Komplikované to bude do doby, dokud budou zákazníci takové chování tolerovatMluvil jsem tu o nejakem cernobilem videni sveta... Problem je, ze svet neni cernobily a k nekterym specializovanym vecem, neexistuji svobodne alternativy a jejich vyvoj by stal miliony a trval by roky. Viz vyse o peci radneho hospodare.
To je naprostá klasika, tahle historika se traduje už dlouhé roky,Toto neni legenda, ktera by se tradovala, to jsem opravdu slysel na vlastni usi, kdyz jsme nabizeli levnejsi na postgresu, ktere jsme meli odzkousene a overene, a byli jsme odmitnuti s tim, ze klidne by do toho i sli, ale neni firma, ktera by papirove zajistila odpovidajici support a zaruky, a proto zustanou u Oraclu.
Babišovina Jen pro wokna.
28.12.2018 12:40
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
28.12.2018 13:55
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
28.12.2018 14:15
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.1.2019 22:50
⧠ A = 0 | skóre: 10
| blog: Technokratovo_zrcadlo
| Helsinki
To mě přivádí k myšlence, proč se vůbec nediskutuje o zavedení linuxu do státní správy. Očekával bych, že s příchodem pirátů do poslanecké sněmovny se tato diskuze naplno rozjede. V čem je problém? Že by GNU/Linux byl až příliš svobodný a transparentní?<rejp>Poslanci Pirátů mají moc práce s rušením zákazu chlastu pro vodáky, pět chvalozpěvy na NATO a podobné nadmíru důležité věci.</rejp> Tady je má trocha vody do mlýna... Sice je nepravděpodobné, že se vůbec dostanu na volitelné místo na kandidátce, protože nežiji v ČR, kamarádíčkování moc neprovozuji a nesedím na žádné dost viditelné židli, nicméně máme to v programu, tak alespoň pak zkusím rýt do těch, kteří se nakonec do Bruselu dostanou.
2.1.2019 22:55
⧠ A = 0 | skóre: 10
| blog: Technokratovo_zrcadlo
| Helsinki
25.12.2018 19:59
26.12.2018 19:40
29.12.2018 02:25
