Kdo se boji odprte kode?

Teden se je prevesil v kislo žlobudro postanega okusa, poleg tega nimam kaj pametnega za počet (beri popivanje in kasnejše vandaliziranje inventarja in/ali tihotapljenje prijateljev v kinodvorano … khm, zberi se!), zatorej sem preganjal dolgčas z brskanjem po spletnih straneh naših preljubih ministrstev. Ja, tudi to zna biti zabavno, saj nemalokrat naletim na kakšne nebuloze, ob katerih se prešerno nasmejim, včasih pak najdem tudi kaj koristnega, enkrat mi je nek podatek prav prišel celo na izpitu! Kak0r koli, danes bo govora o odprti kodi, o kateri sem že razmišljal. Nekje sredi januarja je novodobni poslanec Luka Juri načel temo o nepotrebni požrešnosti javne uprave glede računalniških programov (kako priročno za čas recesije, hehe). Da me ne bo kdo linčal – seveda ni prvi, žolčna debata se je razvila že na blogu bivšega ministra za razvoj Žiga Turka, a Juri je od poslancev prvi (vsaj zdi se mi tako), ki je konkretneje brcnil v osje gnezdo. In tako so trije poslanci – Luka Juri, Matevž Frangež, Dejan Levanič (vsi SD) – v Državnem zboru vložili naslednjo poslansko pobudo ministrici za javno upravo Irmi Pavlinič Krebs:

Zadeva: Pisna poslanska pobuda

V skladu z 240. in 248. členom Poslovnika Državnega zbora vam posredujem pisno poslansko pobudo v zvezi z izvedbo reforme državnih in javnih informacijskih sistemov, ki jo naslavljamo na ministrico za javno upravo go. Irmo Pavlinič Krebs .

S spoštovanjem!

dr. Luka Juri, poslanec Matevž Frangež, poslanec Dejan Levanič, poslanec
V prilogi:
– pisno poslanska pobuda

Ljubljana, 12. januar 2009
Poslanska pobuda ministrici za javno upravo

Spoštovana ministrica za javno upravo Irma Pavlinič Krebs, spodaj podpisani poslanci dajemo pobudo, da skupaj z ministrstvom za visoko šolstvo, znanost in tehnologijo pripravite nacionalni program za izvedbo reforme državnih in javnih informacijskih sistemov tako, da se opusti uporabo plačljivih, licenčnih programov in se preide na odprtokodne rešitve. Na trgu se namreč srečujemo z več programi, ki so po sposobnostih z vidika uporabnika zelo podobni, med njimi pa velja bistvena razlika. Eni produkti so narejeni na komercialni zasnovi, kjer je cilj prodati programsko rešitev in zaslužiti na njej. To do zaprti programi. Pri teh programih avtor odloča o ceni in o poteku razvoja. Drugi tip programske opreme je baziran na odprti kodi, kjer več nepovezanih razvijalcev snuje programsko opremo glede na potrebe uporabnikov. Prosti programi (zasnovani na odprti kodi) so, kakor ime pove, popolnoma brezplačni. Ker te programe razvijajo nepovezani posamezniki (ali podjetja), se le-ti dosti hitreje nadgrajujejo kot komercialne rešitve. In ob vsem tem so za uporabnika še vedno brezplačni. Namen prostih programov ni prodaja, ampak širjenje v javnosti zato, da bi lahko nato preko uporabniške izkušnje zadevo izboljševali ter ponujali storitve, kot so podpora in izobraževanje. Menimo, da bi prehod na odprtokodne rešitve pomenil velik prihranek finančnih sredstev, saj le za nakup programskih licenc državni zbor porabi po naših izračunih več kot pol milijona evrov. Prehod na odprtokodne rešitve sicer predstavlja določene stroške, saj je potrebno kot prvo izobraziti ljudi, ki vzdržujejo informacijske sisteme, nato pa še uporabnike. Ne glede na to je lahko celoten strošek še vedno nižji, kot strošek nakupa licenc za plačljive programe. Namreč, ko bi se ob prehodu enkrat izvedel prvi val izobraževanja, bi nato stalo približno enako ali se uporabnike nauči delati s plačljivimi programi, kot velja danes, ali pa z odprtokodnimi, kot bo – upamo – veljalo jutri. Ob tem pa gre poudariti tudi dejstvo, da bodo porabljena finančna sredstva v tem primeru večinoma ostala v Sloveniji, država bo torej hkrati privarčevala in odprla nova delovna mesta“. Med možnimi programskimi rešitvami, ki bi jih lahko hitro uvedli kot alternativo obstoječimi so spletni brskalnik Mozilla Firefox (namesto Internet Explorer), pisarniška orodja Open Office (namesto Microsoft Office), nadaljnji korak pa bi bil prehod iz programskega okolja Windows na Linux. Ker so predlagane alternative tudi dosti bolj varne z vidika širjenja virusov bi to posledično pomenilo prihranek tudi pri nakupu protivirusne programske opreme.

S spoštovanjem,

dr. Luka Juri, poslanec Matevž Frangež, poslanec Dejan Levanič, poslanec

Pobuda je na mestu in moram reči, da je za poslansko okolje kar pogumna (čeprav me malo spominja na epizodo The Economy Drive angleške nanizanke Yes Minister, priporočam ogled). Začuda je vlada premislila o tem vprašanju in 26. marca je na 19. redni seji izdala naslednje odgovore, ki si jih kar poglejmo lepo po vrsti:

1. Spletni brskalnik
MJU ne vidi težav pri uporabi drugih odprto kodnih brskalnikov za dostop do svetovnega spleta namesto Microsoftovega Internet Explorerja, ki je vključen v skupno licenco z Windowsi, kar pomeni, da tu ni nobenega prihranka. Uporaba drugih brskalnikov pa pogosto prinaša tudi težave pri uporabi obstoječih aplikacij.

Sem mislil, da bomo na volitvah dobili vlado, ki bo vsaj polsposobna glede računalništva oziroma se ne bo sprenevedala pri odgovorih. Prvič,  Internet Explorer je z Windowsi zastonj toliko, kot je zaston 10-delni set Ped Shaper in pilico Nail Shine pri nakupu kompleta PedEgg in Tweeze. Upam, da me razumejo, da nekaj ni kar a priori v redu in zastonj, če je pač v paketu – verjetno licenca za operacijski sistem ni zastonj, kajne? Brez skrbi, da je tja vštet tudi Internet Explorer. Seveda pa njega neuporaba ne bo nič cenejša, a se z uporabo Firefoxa (ali Opere) znebijo mnogih varnostnih pomislekov, kar nas pripelje do druge točke. Tako golo zanašanje oziroma nevednost glede zanesljivosti Internet Explorerja je zaskrbljujoča. Grem stavit, da po celi javni upravi še vedno furajo različico 7, bolj radikalni celo šestico, ki je itak drek od dreka. Že po ogledu Acid3 testa se potrjuje ta teza. Gre za test upoštevanja standardov, ki jih Explorer gladko ne jebe.  In če brskalnik ne upošteva standardov, ga zamenjaš, ne? Napaka! Vso programsko opremo in razvoj aplikacij prirediš njemu, ha! Zatorej ni čudno, da po svetu mnogim programerjem preglavice povzroča dodatno programiranje POSEBEJ za Internet Explorerja, da bo tam ja vse lepo delalo.  Za primer: e-uprava in točka VEM sicer v nezahtevnem načinu dobro delujeta na čemer koli, kar ni IE, vendar na bolj sofisticiranih funkcijah gladko pokleknejo, ker je pač vse razvito v prid IE. Tak jebivetrni odnos še vnaprej sili birokratke in tajnice in šefete in sploh-vse-ki-nimajo-pojma-o-računalnikih, da še IE furajo kar naprej v nedogled. Vedno me zmrazi, ko v neki družbi vidim, da uporabljajo IE na dnevni osnovi. Zakaj potem, mislite, da ima najnovejši IE gumbek za združljivostni način, da pravilno prikazuje strani, narejene posebej za starejše IE? Pomislite.

2. Pisarniška orodja (OpenOffice.org)
MJU tudi ne nasprotuje uporabi OpenOffice.org oziroma njegovih inačic namesto Microsoft Office. Nekateri uporabniki že sedaj uporabljajo to rešitev. Skladno z mednarodnimi standardi, ki opredeljujejo formate za izmenjavo dokumentov, MJU pripravlja pobudo za določitev odprtega standarda ISO/IEC 26300:2006 »Open Document Format for Office Applications (Open Document) v 1.0« kot obveznega standarda za izmenjavo dokumentov znotraj državne uprave Republike Slovenije.

Nekaj koščkov zdrave pameti je še ostalo, vidim. Pohvalna poteza, da “pripravljajo” pobudo. Vsekakor napredek od “razmišljamo o”. Sploh si ne upam predstavljati, koliko bi prihranili, če bi Microsoftu odklopili sesek. Naj tudi za državljane uporabljajo le .odc standard, da mogoče še kdo razmisli o zamenjavi programov.

3. Operacijski sistem na delovnih postajah (LINUX)
Večjo težavo vidimo pri predlagani uvedbi operacijskega sistema LINUX na delovne postaje, kjer je sedaj večinoma v uporabi Microsoft Windows XP. Najprej gre tu za številne aplikacije, ki jih uporabljajo uporabniki v javni upravi, ki so napisane za delovanje v Microsoft Windows okolju. Nato je potrebno upoštevati dejstvi, da je v svetovnem merilu operacijski sistem Microsoft Windows prisoten v več kot 95% vseh delovnih postaj in da del strokovnjakov z informacijsko varnostnega področja meni, da Linux operacijski sistem še ni primeren za končnega uporabnika (vir SANS dec. 2008) zaradi preveč odprte kode in prevelike ranljivosti v primeru množične uporabe ter neustreznega znanja za uporabo le-tega. Pred zamenjavo operacijskega sistema na delovnih postajah je potrebno preveriti pravilnost delovanja vse obstoječe programske opreme v novem okolju, kar praviloma povzroči obsežne prilagoditve te programske opreme, ki so časovno in finančno lahko zelo zahtevne. Ker posamezne institucije v državni upravi RS nimajo enakih delovnih potreb in posledično istih informacijskih rešitev, je zato potrebno vsako institucijo obravnavati kot samostojen problem, kar pomeni velike zahteve tako po kadrih s ustreznim znanjem kot tudi po potrebnih finančnih sredstvih, pri čemer pa je potrebno posebno pozornost posvetiti nemotenemu delovanju posameznih institucij pri prehodu na novo okolje. Brez izvedbe pilotskih projektov v različnih delovnih okoljih pa ne moremo podati ocene trajanja in stroškov takega prehoda.

Aha, torej je odprta koda v OpenOffice.org dovolj dobra, odprta koda Linuxa pa ne? Ker? Prevelika ranljivost?! Halo? Dvomim, da teli kljukci vedo, kaj je odprta koda. Možnost vpogleda v kodo programa že samo po sebi zmanjšuje možnost ranljivosti, sama ranljivost se hitreje opazi, zaradi ogromne skupnosti “razvijalcev” pa se tudi hitro zakrpa. Neprimerno bolje od gigantov tipa MS in Apple, ki nekatere hrošče skrivajo oziroma zanje sploh ne vedo. OK, sam za zamenjavo Windowsev niti nisem zaradi kakšne hude pomanjkljivosti XPjev (s SP3 so prav hudi – Vista, jebi se). Problem je seveda v plačilu licenc, s katerimi nas Mali Mehki dobro obira. Poleg tega bi lahko z uvedbo Linuxa lahko spodbujali domače računalniške strokovnjake, ne pa da ves kapital odteka v Redmond. Glede “posebnosti” programske opreme je odgovor enak kot pri IEju: to je stvar izbire in enomandatne omejenosti vseh vlad, ki odpravljajo posledice namesto vzroka bolezni. Omenja sredstva (katera vse skrbijo) so verjetno bistveno manjša kot ministrstva zapravijo za licence npr. Windowsev. Vem, da jih skrbi kao “odsotnost podpore” pri Linux distribucijah, čeprav to sploh ni res. Za marsikatero težavico se rešitev najde še s pomočjo strica Googla, takisto obstajajo “plačljive” različice Linuxa (SUSE), ki zagotovo ne dosegajo vsote obstoječih licenc.

4. Odprta koda na strežniški infrastrukturi
Pri strežniški infrastrukturi, ki jo ponuja MJU v uporabo drugim uporabnikom v državni upravi, že sedaj v veliki meri uporabljamo inačice Linux operacijskega sistema. Kljub temu, da v veliki meri uporabljamo odprto kodni operacijski sistem za strežnike, MJU še vedno plačuje vzdrževanje programske opreme za te strežnike, saj le tako lahko zagotavljamo ustrezno podporo in nadgradnjo. V celoti vzeto pa so stroški nižji kot pri uporabi Microsoft Windows strežnikov. Poleg uporabe Linux okolja MJU vedno bolj uporablja tudi virtualno okolje ter tako bolje izkorišča strežniško infrastrukturo ter s tem znižuje stroške.

Še en contradictio in adiecto, za katerega razrešitev dam zrno popra iz domačega sira. Kar naenkrat priznajo dovoljšno zrelost Linuxa, da jim poganja strežnike. Ma nea ga seri. Normalno podpiram tako odločitev, v tej izjavi pa se tudi vidi, da se zavedajo nižjih stroškov napram Microsoftu. Za vzdrževanje je pa ja jasno, da plačujete. Si nekako ne predstavljam Pahorja/Erjavca/Jerovška, kako bi lezli po tleh, pretikali kable ter nadgrajevali kernel.

5. Varnost odprto kodnih sistemov

Dejstvo je, da je okolje Microsoft Windows bolj razširjeno in s tem tudi bolj zanimivo za avtorje nezaželene programske kode ter virusov, kar pa ne pomeni, da okolje Linux ni ranljivo. Nasprotno Linux okolje je lahko še bolj ranljivo, saj gre za odprto kodo, kjer je vsakomur dostopna izvorna koda, z širjenjem uporabe se veča tudi zanimanje za zlorabe tega sistema. Tako je zmotno razmišljanje, da smo z uporabo odprto kodnih rešitev varni pred virusi in škodljivo kodo.

Resno, kaj so želeli povedati s tem? Da vsak, ki kupi iMaca ali BlackBerryja, takoj potem leti domov, da ju formatira in nanju naloži Okna? A dej ga no lomt. Jasno, da nič ni 100% varno, a Linux je vseeno stopnjo varnejši od Polken. Je že kdo slišal za Confickerja? Jebeni virus, ki prizadane Okna od različice 2000 do najnovejše 7 (= razpon 9 let)??? Itak, lažje je sedeti na kupčku zaprte kode (za katero v principu niti ne veš, če je to tisto, za kar si plačal prodajalcu, ampak pustimo to) in čakaš, če bo veliki bvana opazil to napako, kamoli izdal kakšen popravek zanjo?! No, ja. Očitno je do pravega razpleta tega zapletenega vprašanja še kar nekaj (tople) vode ter prežvečenega papirja. Se pa vendarle nekaj premika, vsaj glede na stran COKS – Center odprte kode  Slovenije. Projekt celo podpira Ministrstvo za visoko šolstvo, znanost in tehnologijo, tako da uradniki nimajo nobenega izgovora več, da jim nihče ne pomaga pri odprtokodnem programju ter da je vse skupaj prezahtevno. Oh, široka obzorja in širjenje le-teh!

Prosimo te, usliši nas.

  • AzzQim! Pohvalen sestavek, upam da pride v taprave roke. Naj še dodam svojih 50 centov:

    3. Halo? Naj preštejejo koliko gre denarja za vso programsko opremo, potem pa govorijo kolko bi šlo za usposabljanje ljudi in “preverjanje zmoglivosti”. Pri vseh današnjih linux distribucijah smo prišli tako daleč, da Ubuntu namestiš PRECEJ hitreje kot kakšne XP. Teden nazaj sem dobil dva laptopa, na enega je šel Ubuntu in na drugega XP. Guess what? Ubuntu je bil gor v pičlih 2 urah, vključno s skopiranimi starimi podatki . Windows XP še danes ni nameščen zaradi mankajočih SATA driverjev (in manjkajoči disketni enoti). V življenju sem nameščal okna vsaj 20x, pa vem da ni šlo nobenkrat pod 5 ur.

    5. Ta točka me vrže po tleh. Resno, sprosti mi jezo, strah in žalost. Če puško skriješ v trezor ali pa jo postaviš na prešerca, kje bo prej opazna? Prosim? Če obstajajo luknje v kodi bo prej opazilo 30 ljudi, ki je šlo čez le-to kot pa tista 2 uboga pri M$ (ki jima zaupamo Z DENARJEM).

    Virusi – pišejo se za OKNA, ker je to širša publika. Zakaj ne za linux? Linux ima že samo ločno razmirje med uporabnikom in administratorjem tako, da ljudjem vzame voljo. O oknih ne bi razpravljal. Če pride do explita na linux programju je v parih dneh izdan popravek (ja, ljudje se dejansko sami borijo za varnost) in distribucije poskrbijo da je čim hiterje raziširjen.

    Kot je AzzQim navedel, poglejte si kaj zmore Conficker. Potem pa naj mi kdo pokaže virus na linuxu, ki je bil vsaj polovico tako obširen in nevaren. Če je že luknja, ponavadi oklepa program sam.

  • Francoska javna uprava je vsa na odprtokodnih sistemih, če se ne motim. Za tiste stvari, katere jih 75 % rabi računalnik, ne rabijo drugega kot Linux & Open Office. Glede prilagajanja je pa tale IE čisto adijo, v službi imamo enako spletno storitev prilagojeno za IE; dela tudi v Firefoxu, ampak najpomembnejše funkcije pa ne in potem še stalno najeda za namestitev ActiveX. grrr…

  • @iE: hehe, tale s puško je dobra, ja 🙂 Sicer je pa po mojem problem v teh fotrčkih in matkah na upravi, ki itak izberejo najlažjo pot, sploh je fino, če se mastno plača (ni njihov keš), ker mislijo, da s tem držijo boga za testise. Neizmerno jih je pa strah, da bi za kakšno malenkost sami poskrbeli oziroma se kanček izobražili, pa bi bili na boljšem vsi skupaj.

    @Mikec: no, točno to. Vidim, da takšni primeri niso ravno redkost (na žalost). Seveda, lažje razvijat celo opremo za nek usmrajeni brskalnik kot pa dol potegnit 5 megabajtov odlične kode. To je že prevelik napor, očitno 🙂

  • Primož

    Hehehe… no saj je kar dobro, endar bi sodil sem komentar za samozvanega poznavalca standardov. Sem za odprto kodo, vendar bi ti priporočal malo več poznavanja nastajanja standardov – večinoma pravzaprav priporočil (na spletu) pred komentarji. Predvsem kako pride do njihovega nastanka in zakaj. In pa da razvije neko aplikacijo ob upoštevanju le tega – potem bo hitro vse jasno 🙂

  • Ne razumem, kaj s tem komentarjam misliš točno?

  • Ziga

    Dober članek, tudi sam se spremljal kako se bo izšlo s to pobudo, najboj me je presentil argument proti linuxu varnost… wtf Razumem da bi bile težave pri prehodu samo glede na denar, ki se plačuje M$ in možnosti za domače gospodarsto bi bile te težave vredne truda.

    Laho bi se povezali z drugimi EU državami in skupaj razvijali soffware saj je open source, in bi cela evropa prispevala razvijalce.

    No vsaj razumejo da je open document format nujen.

    Sam uporabljam Ubuntuja za desktop.

  • Alen

    Zdravo!
    No moram reči, da tole našo državo po eni strani tak razumem, ker roko na srce, če imaš enega ministra, ki nima pojma ali pa je že malo bolj napreden in zna celo napisati kak sestavek v Wordu, potem je to velika prilika za Microsoftove lobiste, da ga hitro preobrnejo, da bi sploh začel razmišljati o čem drugem kot o MS izdelkih.

    Sam sem med drugim tudi sistemski administrator v firmi in smo pred dvema letoma, ko smo zamenjali naš poslovni program, smo prav tako premenjali vse računalnike v firmi, ker če sem iskren so bili nekateri že prastari (to je 10 in več let). In skoraj enkrat večja postavka pri nabavi je bila programska oprema, še posebej Office paketi (ali OEM ali OLP ni važno). Za prehod na Linux okolje nažalost ni padla odločitev, ker pač uporabljamo nekatere programske pakete, ki jih v Linuxu zaenkrat še ni možno dobiti. Odločili pa smo se, da uvedemo Open Office paket namesto MS Offica in moram reči, da mi ni niti malo žal. Prihranili smo par tisočakov, sicer direktor je bil malo skeptičen, vendar se je vse lepo obneslo.

    Glede odprtokodnih rešitev v javni upravi, pa mislim da je to samo bolj, kot ne izgovor, ker se ljudje bojijo, da se bodo morali naučiti kakšno novo stvar, pa tudi pravice se da mnogo bolj omejiti, kot je to možno v Windows okolju, tako, da je potem malekost oteženo igranje kakšne igrice med službenim časom ali kaj podobnega.

    Izjava, da uporabljajo Linux na strežnikih, kjer so zagotovo veliko bolj zaupni podatki, kot na delovnih postajah, pa tako negirajo samega sebe.

    Glede zastonj Internet explorerja pa me bodo gospodje prepričali šele takrat, ko bom videl Internet explorer teči v Linux okolju.

    Nažalost mislim, da bo še potrebno počakati nekaj vlad, da bodo prišli ljudje na oblast, ki bodo znali še kaj več kot samo prižgati računalnik.

    Glede zastonj brska

  • Hehe, sem vesel za take pogumne odločitve in ljudje nato spoznajo, da niti ni vse tako zelo slabo. Kar je princip, ki bi se po mojem uveljvavil tudi v javni upravi, najprej malo nezaupanja, nato bi kmalu vsi spoznali prednosti.
    Sicer je pa res neznanje in nek kao strah res velika ovira, vidim. Za tiste dokumente, pisanje zakonov ter finančne tabele res ne rabijo QuadCorov, Geforcov in licenčnega MS Offica 🙂