Kdo se boji odprte kode?

Teden se je prevesil v kislo žlobudro postanega okusa, poleg tega nimam kaj pametnega za počet (beri popivanje in kasnejše vandaliziranje inventarja in/ali tihotapljenje prijateljev v kinodvorano … khm, zberi se!), zatorej sem preganjal dolgčas z brskanjem po spletnih straneh naših preljubih ministrstev. Ja, tudi to zna biti zabavno, saj nemalokrat naletim na kakšne nebuloze, ob katerih se prešerno nasmejim, včasih pak najdem tudi kaj koristnega, enkrat mi je nek podatek prav prišel celo na izpitu! Kak0r koli, danes bo govora o odprti kodi, o kateri sem že razmišljal. Nekje sredi januarja je novodobni poslanec Luka Juri načel temo o nepotrebni požrešnosti javne uprave glede računalniških programov (kako priročno za čas recesije, hehe). Da me ne bo kdo linčal – seveda ni prvi, žolčna debata se je razvila že na blogu bivšega ministra za razvoj Žiga Turka, a Juri je od poslancev prvi (vsaj zdi se mi tako), ki je konkretneje brcnil v osje gnezdo. In tako so trije poslanci – Luka Juri, Matevž Frangež, Dejan Levanič (vsi SD) – v Državnem zboru vložili naslednjo poslansko pobudo ministrici za javno upravo Irmi Pavlinič Krebs:

Zadeva: Pisna poslanska pobuda

V skladu z 240. in 248. členom Poslovnika Državnega zbora vam posredujem pisno poslansko pobudo v zvezi z izvedbo reforme državnih in javnih informacijskih sistemov, ki jo naslavljamo na ministrico za javno upravo go. Irmo Pavlinič Krebs .

S spoštovanjem!

dr. Luka Juri, poslanec Matevž Frangež, poslanec Dejan Levanič, poslanec
V prilogi:
– pisno poslanska pobuda

Ljubljana, 12. januar 2009
Poslanska pobuda ministrici za javno upravo

Spoštovana ministrica za javno upravo Irma Pavlinič Krebs, spodaj podpisani poslanci dajemo pobudo, da skupaj z ministrstvom za visoko šolstvo, znanost in tehnologijo pripravite nacionalni program za izvedbo reforme državnih in javnih informacijskih sistemov tako, da se opusti uporabo plačljivih, licenčnih programov in se preide na odprtokodne rešitve. Na trgu se namreč srečujemo z več programi, ki so po sposobnostih z vidika uporabnika zelo podobni, med njimi pa velja bistvena razlika. Eni produkti so narejeni na komercialni zasnovi, kjer je cilj prodati programsko rešitev in zaslužiti na njej. To do zaprti programi. Pri teh programih avtor odloča o ceni in o poteku razvoja. Drugi tip programske opreme je baziran na odprti kodi, kjer več nepovezanih razvijalcev snuje programsko opremo glede na potrebe uporabnikov. Prosti programi (zasnovani na odprti kodi) so, kakor ime pove, popolnoma brezplačni. Ker te programe razvijajo nepovezani posamezniki (ali podjetja), se le-ti dosti hitreje nadgrajujejo kot komercialne rešitve. In ob vsem tem so za uporabnika še vedno brezplačni. Namen prostih programov ni prodaja, ampak širjenje v javnosti zato, da bi lahko nato preko uporabniške izkušnje zadevo izboljševali ter ponujali storitve, kot so podpora in izobraževanje. Menimo, da bi prehod na odprtokodne rešitve pomenil velik prihranek finančnih sredstev, saj le za nakup programskih licenc državni zbor porabi po naših izračunih več kot pol milijona evrov. Prehod na odprtokodne rešitve sicer predstavlja določene stroške, saj je potrebno kot prvo izobraziti ljudi, ki vzdržujejo informacijske sisteme, nato pa še uporabnike. Ne glede na to je lahko celoten strošek še vedno nižji, kot strošek nakupa licenc za plačljive programe. Namreč, ko bi se ob prehodu enkrat izvedel prvi val izobraževanja, bi nato stalo približno enako ali se uporabnike nauči delati s plačljivimi programi, kot velja danes, ali pa z odprtokodnimi, kot bo – upamo – veljalo jutri. Ob tem pa gre poudariti tudi dejstvo, da bodo porabljena finančna sredstva v tem primeru večinoma ostala v Sloveniji, država bo torej hkrati privarčevala in odprla nova delovna mesta“. Med možnimi programskimi rešitvami, ki bi jih lahko hitro uvedli kot alternativo obstoječimi so spletni brskalnik Mozilla Firefox (namesto Internet Explorer), pisarniška orodja Open Office (namesto Microsoft Office), nadaljnji korak pa bi bil prehod iz programskega okolja Windows na Linux. Ker so predlagane alternative tudi dosti bolj varne z vidika širjenja virusov bi to posledično pomenilo prihranek tudi pri nakupu protivirusne programske opreme.

S spoštovanjem,

dr. Luka Juri, poslanec Matevž Frangež, poslanec Dejan Levanič, poslanec

Pobuda je na mestu in moram reči, da je za poslansko okolje kar pogumna (čeprav me malo spominja na epizodo The Economy Drive angleške nanizanke Yes Minister, priporočam ogled). Začuda je vlada premislila o tem vprašanju in 26. marca je na 19. redni seji izdala naslednje odgovore, ki si jih kar poglejmo lepo po vrsti:

1. Spletni brskalnik
MJU ne vidi težav pri uporabi drugih odprto kodnih brskalnikov za dostop do svetovnega spleta namesto Microsoftovega Internet Explorerja, ki je vključen v skupno licenco z Windowsi, kar pomeni, da tu ni nobenega prihranka. Uporaba drugih brskalnikov pa pogosto prinaša tudi težave pri uporabi obstoječih aplikacij.

Sem mislil, da bomo na volitvah dobili vlado, ki bo vsaj polsposobna glede računalništva oziroma se ne bo sprenevedala pri odgovorih. Prvič,  Internet Explorer je z Windowsi zastonj toliko, kot je zaston 10-delni set Ped Shaper in pilico Nail Shine pri nakupu kompleta PedEgg in Tweeze. Upam, da me razumejo, da nekaj ni kar a priori v redu in zastonj, če je pač v paketu – verjetno licenca za operacijski sistem ni zastonj, kajne? Brez skrbi, da je tja vštet tudi Internet Explorer. Seveda pa njega neuporaba ne bo nič cenejša, a se z uporabo Firefoxa (ali Opere) znebijo mnogih varnostnih pomislekov, kar nas pripelje do druge točke. Tako golo zanašanje oziroma nevednost glede zanesljivosti Internet Explorerja je zaskrbljujoča. Grem stavit, da po celi javni upravi še vedno furajo različico 7, bolj radikalni celo šestico, ki je itak drek od dreka. Že po ogledu Acid3 testa se potrjuje ta teza. Gre za test upoštevanja standardov, ki jih Explorer gladko ne jebe.  In če brskalnik ne upošteva standardov, ga zamenjaš, ne? Napaka! Vso programsko opremo in razvoj aplikacij prirediš njemu, ha! Zatorej ni čudno, da po svetu mnogim programerjem preglavice povzroča dodatno programiranje POSEBEJ za Internet Explorerja, da bo tam ja vse lepo delalo.  Za primer: e-uprava in točka VEM sicer v nezahtevnem načinu dobro delujeta na čemer koli, kar ni IE, vendar na bolj sofisticiranih funkcijah gladko pokleknejo, ker je pač vse razvito v prid IE. Tak jebivetrni odnos še vnaprej sili birokratke in tajnice in šefete in sploh-vse-ki-nimajo-pojma-o-računalnikih, da še IE furajo kar naprej v nedogled. Vedno me zmrazi, ko v neki družbi vidim, da uporabljajo IE na dnevni osnovi. Zakaj potem, mislite, da ima najnovejši IE gumbek za združljivostni način, da pravilno prikazuje strani, narejene posebej za starejše IE? Pomislite.

2. Pisarniška orodja (OpenOffice.org)
MJU tudi ne nasprotuje uporabi OpenOffice.org oziroma njegovih inačic namesto Microsoft Office. Nekateri uporabniki že sedaj uporabljajo to rešitev. Skladno z mednarodnimi standardi, ki opredeljujejo formate za izmenjavo dokumentov, MJU pripravlja pobudo za določitev odprtega standarda ISO/IEC 26300:2006 »Open Document Format for Office Applications (Open Document) v 1.0« kot obveznega standarda za izmenjavo dokumentov znotraj državne uprave Republike Slovenije.

Nekaj koščkov zdrave pameti je še ostalo, vidim. Pohvalna poteza, da “pripravljajo” pobudo. Vsekakor napredek od “razmišljamo o”. Sploh si ne upam predstavljati, koliko bi prihranili, če bi Microsoftu odklopili sesek. Naj tudi za državljane uporabljajo le .odc standard, da mogoče še kdo razmisli o zamenjavi programov.

3. Operacijski sistem na delovnih postajah (LINUX)
Večjo težavo vidimo pri predlagani uvedbi operacijskega sistema LINUX na delovne postaje, kjer je sedaj večinoma v uporabi Microsoft Windows XP. Najprej gre tu za številne aplikacije, ki jih uporabljajo uporabniki v javni upravi, ki so napisane za delovanje v Microsoft Windows okolju. Nato je potrebno upoštevati dejstvi, da je v svetovnem merilu operacijski sistem Microsoft Windows prisoten v več kot 95% vseh delovnih postaj in da del strokovnjakov z informacijsko varnostnega področja meni, da Linux operacijski sistem še ni primeren za končnega uporabnika (vir SANS dec. 2008) zaradi preveč odprte kode in prevelike ranljivosti v primeru množične uporabe ter neustreznega znanja za uporabo le-tega. Pred zamenjavo operacijskega sistema na delovnih postajah je potrebno preveriti pravilnost delovanja vse obstoječe programske opreme v novem okolju, kar praviloma povzroči obsežne prilagoditve te programske opreme, ki so časovno in finančno lahko zelo zahtevne. Ker posamezne institucije v državni upravi RS nimajo enakih delovnih potreb in posledično istih informacijskih rešitev, je zato potrebno vsako institucijo obravnavati kot samostojen problem, kar pomeni velike zahteve tako po kadrih s ustreznim znanjem kot tudi po potrebnih finančnih sredstvih, pri čemer pa je potrebno posebno pozornost posvetiti nemotenemu delovanju posameznih institucij pri prehodu na novo okolje. Brez izvedbe pilotskih projektov v različnih delovnih okoljih pa ne moremo podati ocene trajanja in stroškov takega prehoda.

Aha, torej je odprta koda v OpenOffice.org dovolj dobra, odprta koda Linuxa pa ne? Ker? Prevelika ranljivost?! Halo? Dvomim, da teli kljukci vedo, kaj je odprta koda. Možnost vpogleda v kodo programa že samo po sebi zmanjšuje možnost ranljivosti, sama ranljivost se hitreje opazi, zaradi ogromne skupnosti “razvijalcev” pa se tudi hitro zakrpa. Neprimerno bolje od gigantov tipa MS in Apple, ki nekatere hrošče skrivajo oziroma zanje sploh ne vedo. OK, sam za zamenjavo Windowsev niti nisem zaradi kakšne hude pomanjkljivosti XPjev (s SP3 so prav hudi – Vista, jebi se). Problem je seveda v plačilu licenc, s katerimi nas Mali Mehki dobro obira. Poleg tega bi lahko z uvedbo Linuxa lahko spodbujali domače računalniške strokovnjake, ne pa da ves kapital odteka v Redmond. Glede “posebnosti” programske opreme je odgovor enak kot pri IEju: to je stvar izbire in enomandatne omejenosti vseh vlad, ki odpravljajo posledice namesto vzroka bolezni. Omenja sredstva (katera vse skrbijo) so verjetno bistveno manjša kot ministrstva zapravijo za licence npr. Windowsev. Vem, da jih skrbi kao “odsotnost podpore” pri Linux distribucijah, čeprav to sploh ni res. Za marsikatero težavico se rešitev najde še s pomočjo strica Googla, takisto obstajajo “plačljive” različice Linuxa (SUSE), ki zagotovo ne dosegajo vsote obstoječih licenc.

4. Odprta koda na strežniški infrastrukturi
Pri strežniški infrastrukturi, ki jo ponuja MJU v uporabo drugim uporabnikom v državni upravi, že sedaj v veliki meri uporabljamo inačice Linux operacijskega sistema. Kljub temu, da v veliki meri uporabljamo odprto kodni operacijski sistem za strežnike, MJU še vedno plačuje vzdrževanje programske opreme za te strežnike, saj le tako lahko zagotavljamo ustrezno podporo in nadgradnjo. V celoti vzeto pa so stroški nižji kot pri uporabi Microsoft Windows strežnikov. Poleg uporabe Linux okolja MJU vedno bolj uporablja tudi virtualno okolje ter tako bolje izkorišča strežniško infrastrukturo ter s tem znižuje stroške.

Še en contradictio in adiecto, za katerega razrešitev dam zrno popra iz domačega sira. Kar naenkrat priznajo dovoljšno zrelost Linuxa, da jim poganja strežnike. Ma nea ga seri. Normalno podpiram tako odločitev, v tej izjavi pa se tudi vidi, da se zavedajo nižjih stroškov napram Microsoftu. Za vzdrževanje je pa ja jasno, da plačujete. Si nekako ne predstavljam Pahorja/Erjavca/Jerovška, kako bi lezli po tleh, pretikali kable ter nadgrajevali kernel.

5. Varnost odprto kodnih sistemov

Dejstvo je, da je okolje Microsoft Windows bolj razširjeno in s tem tudi bolj zanimivo za avtorje nezaželene programske kode ter virusov, kar pa ne pomeni, da okolje Linux ni ranljivo. Nasprotno Linux okolje je lahko še bolj ranljivo, saj gre za odprto kodo, kjer je vsakomur dostopna izvorna koda, z širjenjem uporabe se veča tudi zanimanje za zlorabe tega sistema. Tako je zmotno razmišljanje, da smo z uporabo odprto kodnih rešitev varni pred virusi in škodljivo kodo.

Resno, kaj so želeli povedati s tem? Da vsak, ki kupi iMaca ali BlackBerryja, takoj potem leti domov, da ju formatira in nanju naloži Okna? A dej ga no lomt. Jasno, da nič ni 100% varno, a Linux je vseeno stopnjo varnejši od Polken. Je že kdo slišal za Confickerja? Jebeni virus, ki prizadane Okna od različice 2000 do najnovejše 7 (= razpon 9 let)??? Itak, lažje je sedeti na kupčku zaprte kode (za katero v principu niti ne veš, če je to tisto, za kar si plačal prodajalcu, ampak pustimo to) in čakaš, če bo veliki bvana opazil to napako, kamoli izdal kakšen popravek zanjo?! No, ja. Očitno je do pravega razpleta tega zapletenega vprašanja še kar nekaj (tople) vode ter prežvečenega papirja. Se pa vendarle nekaj premika, vsaj glede na stran COKS – Center odprte kode  Slovenije. Projekt celo podpira Ministrstvo za visoko šolstvo, znanost in tehnologijo, tako da uradniki nimajo nobenega izgovora več, da jim nihče ne pomaga pri odprtokodnem programju ter da je vse skupaj prezahtevno. Oh, široka obzorja in širjenje le-teh!

Prosimo te, usliši nas.