Vs: Luonnos kannanotoksi AL julkishallinnossa

Etusivu Foorumit Yleinen keskustelu ja politiikka Luonnos kannanotoksi AL julkishallinnossa Vs: Luonnos kannanotoksi AL julkishallinnossa

Julkaisija Vastaukset
Scoffa # Posted on 21.11.2009 at 11.09
Profiilikuva käyttäjästä Scoffa

Mikko Kunnari kirjoitti:
Quote:Tietoturva-aukot on vähän 2-piippunen juttu. Myös rikolliset löytää tietoturva-aukot avoimesta koodista helpommin. Löydettyjä aukkoja ei ole mikään pakko korjata. Vastuullinen toimittaja taas korvaa tunnetut löydetyt aukot siinä missä avoimenkin ohjelmiston toimittaja. Kaikille on varmaan selvää, että ihan kenen tahansa koodaamaa päivitystä ei kunta- ja valtiosektorille asennella? Ei ainakaan ilman sen julkista arviointia.

Yleensä julkishallinnon softilla on jonkinlainen supportpalvelu ostettuna, tähän kuuluu myös päivitykset. Supportin ja päivitysten tarjoajan ei tietty ole pakko olla itse softan tekijä, vaan se voi olla ulkopuolinenkin joka tuntee softan perusteellisesti. Itse luonnoksessahan olikin tuotuna esiin että aukkoja voi löytää sekä pahan- että hyväntekijä. Usein nuo julkishallinnon järjestelmät myös menevät jonkin keskitetyn hankinnan kautta, joten ihan mitä sattuu softia ei asennetuksi tule.

Quote:Toinen homma mikä tuosta puuttuu on se, että aina vapaata ohjelmistoa ei ole saatavilla ja joskus suljetut ohjelmistot ovat huomattavasti parempia. Kaikki ohjelmistot ja järjestelmät eivät ole mittatilaustyötä, koska se on aika pirun kallista. Näissä tapauksissa voisi kuitenkin vaatia kilpailutuksessa avoimien rajapintojen käyttöä, jolloin koko järjestelmässä ei sitouduta yksittäiseen toimittajaan, vaikka järjestelmässä olisi myös suljettuja osia. Järjestelmähän voi koostua sekaisin molemmista, mikäli rajapinnat ovat avoimia.

Muuten hyvä.

Kyseessähän onkin vain suositus. On hyvinkin mahdollista ettei johonkin tarkoitukseen löydy avoimen lähdekoodin softaa valmiiksi eikä softaa haluta erikseen tilata tehtäväksi. Tällöin on suhteellisen loogista käyttää valmista suljettua, joskin ensin laskien kumpi on kannattavampaa, koodauksen tilaus vai lisenssin osto jälkivaikutuksineen. Itse lisenssien hintoja en erityisesti olisi kiinnostunut korostamaan, koska niiden kustannukset voivat olla vain murto-osa loppuhinnasta (mm. äkillinen softan vaihto lisätarpeiden vuoksi on paljon kalliimpi uusine lisensseineen, räätälöinteineen ja koulutuksineen).

Tuo voisi olla hyvä lisätä kyllä, että mikäli avoin ohjelmisto ei jossain tilanteessa ole vaihtoehto, ovat avoimet rajapinnat kuitenkin ehdoton vaatimus.