Март 2008

«Федеральное правительство не мешает и не поощряет открытое принятие..., но эффективной эксплуатации потребует четких и хорошо общался политики и активного образования - правительства необходимо воспользоваться возможностями ПСОК посредством политики четких и хорошо общался и будучи активной, не будучи провокационными. Существуют многочисленные примеры эффективного использования ПСОК в государственном секторе сегодня, но отсутствие четкой политики в области ПСОК создает страх, неуверенность и сомнения относительно его легитимности, предотвращая оптимальной эксплуатации».

Открытое программное обеспечение в Канаде (2003)

После медленного начала в конце 1990-х, Free/Libre и Open Source программное обеспечение (F/убыток) постоянно растет важность и расширение многих архитектур программного обеспечения во всем мире. Этот впечатляющий рост поддержал многочисленные успехи, репутация высокого качества F/потерь-систем и, конечно же, ожидание экономии средств.

В 2003 году обороны исследований & развития Канады (DRDC) инициировал специальное исследование с целью определения роли F/потери в нашей информационной архитектуры. Это исследование было позднее расширено всему правительству Канады (GoC). Эта статья кратко излагаются некоторые основные выводы, основанные на первоначальном докладе DRDC, опубликованный в 2004 году. Она включает в себя общее введение F/потери следуют некоторые руководящие принципы, при оценке полезности F/потерь в контексте проекта ГПЦ.

F/потеря преимущества и связанные задачи

За годы многие очень полезные программные продукты были распространены по различным открытым исходным кодом лицензии. Кроме того F/потеря также превратилась в весьма эффективного развития процесса. По своей простоте и эффективности модель развития F/убытков неоднократно демонстрировал множество преимуществ, включая:

  • огромное разнообразие программного обеспечения
  • высокая гибкость и масштабируемость программных решений через редактирование исходного кода
  • высокая надежность и безопасность на основе проверки исходного кода и проверки
  • один порядок величины выпуска быстрее, чем эквивалент коммерческого с полки (COTS) программное обеспечение
  • быстрое развитие индивидуальных решений для удовлетворения конкретных потребностей посредством повторного использования кода и расширение
  • продление жизни на основе F/потери систем на основе исходного кода обновления
  • высокая степень соблюдения открытых стандартов, ведущих к более функциональной совместимости между информационными системами
  • более компактной и злее систем, по сравнению с кроватки эквиваленты, которые часто страдают от маркетинга особенность наворотов

Стратегическое обоснование для перехода на F/потери, как правило, связаны с тремя основными факторами: i) Ожидание прямой экономии средств; II) сокращение экономических потерь на национальном уровне, вызванных коммерческого программного обеспечения импорта; и iii) Надежда лучше развивать национальный опыт, ИТ (информационные технологии) с помощью доступа к исходному коду (и разработка оригинальных компонентов).

Когда был подготовлен первоначальный доклад DRDC, следующие критические замечания о ПСОК по-прежнему были найдены в технической литературе: i) Управление версиями может быть более сложным; II) система сопровождения требует больше местных ресурсов; III) более высокие технические навыки требуется от системных администраторов; и iv) F/потеря может предложить меньше интеграции в комплект приложений и менее удобным. Но решить эти проблемы для большого расширения в последние 5 лет и может рассматриваться как спорный сейчас.

F/потеря принятие во всем мире

За последние два десятилетия рынок программного обеспечения доминирует продукты COTS. Однако внутренние ограничения исходный код программного обеспечения таких как закрытые кроватки, эффект блокировки, дорогие обновления и безопасности недостатки возникли со временем приводит к развитию параллельной экономики, основанной на F/потери.

Хорошая репутация F/потеря привлекает внимание многих правительств по всему миру. Ведущие страны, переход к F/убыток в 2003/04 году, были Великобритания, Германия и Франция. Канада, как представляется, за этими странами в принятии F/убытков. Отсутствие четких бизнес-кейсов и недооценка стратегического значения F/потери частично объясняют эту ситуацию.

В 2004 году ГПЦ одобрил активную позицию на F/потери, обеспечить что GoC сотрудники осознают имеющиеся варианты и что никаких препятствий для закупок. Для целей сравнения центр стратегических и международных исследований периодически публикует обзор F/потери политики во всем мире.

F/потеря в Соединенных Штатах

F/потеря возникла главным образом в Соединенных Штатах и остается очень сильное движение со многих крупных американских корпораций и некоторые инициативы правительства. Однако приняв сильную политику F/потеря может быть проблематичным для американского правительства, поскольку патентованного программного обеспечения промышленности решительно поддерживает экономику США.

В то время как множество докладов обсудить рост F/потерь в экономике США, большая часть этой информации является неполной и/или необъективным, для поддержки конкретной точки зрения. Почти единогласно однако, признается, что F/потеря быстро расширяется в большинстве его инфраструктуры. Из-за их зрелости, признанных и их технических качеств, по сравнению с их коммерческих эквиваленты являются наиболее часто цитируется хорошо известной операционной системы Linux и Apache веб-сервер.

Правительство спонсорство F/потеря становится все более распространенным. Безопасности Улучшено Linux (SELinux) можно загрузить непосредственно с веб-страницы Агентства национальной безопасности (NSA). В геоматике Национальный Альянс технологии (NTA) авторами открытого исходного прототипа исследовательский проект, который оказала значительное влияние на геопространственных информационных организаций в правительстве США, включая Министерство обороны (МО). В последнее время критически развитие с F/потеря было сообщено в IEEE Software и описывает, как F/потеря была использована очень эффективно в проекте JPL НАСА.

Программное обеспечение бизнес было, по оценкам, $70B (США) в 2004 году и поэтому это не удивительно видеть энергичной реакции от детских редакторов от F/потери. [Примечание редактора: Критической инфраструктуры защиты программы, источник цитируется доклад обновленные доклады доступны.]

F/потеря в Канаде

В июне 2004 года правительство Канады объявило о новой позиции на F/потери. Он основан на сбалансированном подходе, чтобы обеспечить, что правительственная политика и руководящие принципы не предвзятость одного программного обеспечения бизнес-модели над другой, например F/потери против кроватки против заказные разработки. Некоторые департаменты правительства будут решать ряд следующих шагов для поддержки национальной политики по F/убыток, включая: i) провести обзор практики федеральных закупок для обеспечения равных условий; II) предоставлять консультации по качеству программного обеспечения и безопасности, передовой практики; III) разработать стратегию прав собственности, патентной защиты и передачи технологии; и iv) предоставлять консультации по лицензированию и другим юридическим вопросам.

На момент составления настоящего доклада F/потери в Канаде использовался главным образом в разработке программного обеспечения и в среде бэк офиса, например серверы и управления сетью. Аналитики часто описывают это явление как горизонтальный рынок F/потери. Большинство аналитиков считают, что вертикальное проникновение F/потери, через несколько слоев в конкретном домене приложения, требуется для поддержки более широкого проникновения технологии F/потерь.

F/потеря и безопасность программного обеспечения

Когда программное обеспечение, он имеет уровень качества, который непосредственно зависит от программиста компетентность, опыт и профессиональные методики. Для повышения надежности и безопасности кода, необходимо использовать некоторые дополнительные механизмы, например коллегиального обзора, тестирования, проверки качества и управления версиями бета. F/потери и несвободные программы по существу полагаются на те же процессы во время разработки. Однако после первый публичный релиз F/потеря предлагает очень значительное преимущество сохранения доступа к исходному коду. Это способствует более экспертных обзоров, тестирование, и качества проверок на гораздо большего сообщества пользователей/разработчиков, чем то, что возможно собственный код. Для закрытого программного обеспечения недостатки и дефекты кода часто обнаруживаться подрывными подвиги, которые могут привести к некоторым дестабилизации в корпорациях, которые полагаются на такие пакеты детские кроватки. Короче говоря F/потеря не является внутренне более безопасным, чем программное обеспечение, детские кроватки, но открытость исходного кода делает обеспечение безопасности более вездесущий и менее разрушительными.

Дилемма по безопасности через маскировку против открытости была предметом жарких споров в криптографии сообщества в 1980 году. Окончательное решение было сделать криптографические алгоритмы, как правило, доступны, с тем чтобы обеспечить оценку безопасности и по возможности максимально широкого научного сообщества. Уитфилд Диффи, изобретатель криптографии открытого ключа и в настоящее время главный охранник в Sun Microsystems, неоднократно заявлял, что «открытость необходима для доверия» в программном обеспечении как для криптографических протоколов двадцать лет назад.

Другие преимущества безопасности для F/потери включают:

  • так как они меньше, открытым исходным кодом системы, как ожидается, предоставляют меньше возможностей для эксплойтов
  • исходный код можно обогатить с утверждениями и дополнительной безопасности проверки
  • увеличение кода разнообразия в экосистеме программного обеспечения может снизить скорость и распространением кибер-атак

F/потеря имеет некоторые повышенные риски для управления. Это часто воспринимается как возвращение к более полагаться на внутренние ресурсы для развития системы и обслуживания. Для обеспечения безопасности высокого качества знаний не хватает и часто, возможно, чтобы адекватно справиться с расширением круга обязанностей, которые требуют F/потери-систем.

В любом случае ни кроватки, ни программного обеспечения невосприимчивы к вредоносным или программирования дефектов, которые приводят к уязвимости информационной системы. F/потеря сторонники считают эти угрозы быть преувеличены. Как было отмечено в полном докладе, преимущества и недостатки могут только быть сбалансированы в контексте конкретного проекта.

Руководящие принципы для GoC

Хотя очень привлекательным в целом, F/потеря необходимо оценивать в контексте каждого проекта по-индивидуальной основе для того, чтобы определить, если преимущества перевешивают недостатки на практике. В случае GoC особое внимание должно уделяться защите секретных технологий, защиты интеллектуальной собственности и выбор подходящей для конкретной деятельности лицензии. Некоторые предварительные руководящие принципы в части III & IV полного доклада.

Принятие F/потерь методы разработки могут иметь фундаментальные и далеко идущие последствия инженерной практики, особенно если цель активно содействовать проект с открытым исходным. Рекомендуется, чтобы быть накоплен опыт F/потери как пассивный пользователь сначала, затем постепенно становятся более участие в сообщения об ошибках, предлагая новые возможности и изменения существующего кода, прежде чем заниматься активным развитием в рамках совместного проекта. GoC следует рассмотреть решения F/потерь наряду с несвободные одних в нем закупках, особенно в развитие крупных контрактов, таких как технологии демонстрационные проекты (TDPs). По данным промышленности Канады контракты предоставляются на основе стоимости за деньги и без общественных работ государственных служб Канады (МОРПСК) правила ограничивают использование F/потери федеральных подрядчиков в и не Казначейского совета правила ограничивают использование F/убытков в наших внутренних программах. Канадская позиция на F/убыток подтверждает, что никаких препятствий для закупок необходимо сохранить.

Процесс оценки F/потери или кроватки программное обеспечение является по существу то же самое, и бок о бок сравнение остается наилучшим подходом для идентификации плюсы и минусы каждого варианта. Процесс оценки может меняться в срок и в технической глубины в зависимости от контекста приложения и требований проекта.

Это следует отметить, что большинство детских пакеты предназначены для клиентов очень широкий спектр и обычно включают разнообразие функциональных возможностей и потенциальных конфигураций. С другой стороны F/потеря, как правило, быть более специализированными, поскольку он часто предназначен для удовлетворения потребностей конкретных пользователей. Прямое сравнение обоих типов программного обеспечения от контекста четко определенного приложения рекомендуется определить наилучший вариант. Короче говоря основные оценки шаги включают:

  1. понять требования и контекст приложения
  2. приоритетность критерии отбора
  3. определить детские кроватки и F/потеря кандидатов
  4. Сравните лучшие варианты кандидата
  5. анализ лучших продуктов в глубину для производительности, аудита безопасности, расходы на
  6. запрашивать разрешение от местного управления и проекта клиента
  7. уроки документа

В настоящее время он не подходит для GoC выбрать одну модель лицензии и навязать его на все проекты. Представляется предпочтительным определить наиболее подходящую модель лицензии в рамках каждого проекта, включая надлежащее рассмотрение:

  • Защита интеллектуальной собственности (ИС)
  • национальные и международные партнерства ограничения
  • предпочтения клиента

Рекомендуемые шаги оценки

Для политики закупок GoC рекомендуются следующие шесть шагов.

Шаг #1: определение контекста приложения

  • уточнение целей и ожиданий клиента
  • ограничения проекта документа, например уровень классификации, требования партнеров, совместимость с среда разработки/выполнения, совместимость с устаревшими системами и существующих информационных форматов и обязательные стандарты соблюдения
  • уделять приоритетное внимание оценке критериев для сравнения программного обеспечения, включая функциональность, стоимость, требуется поддержка/обслуживание, надежность, безопасность, производительность, гибкость, масштабируемость, удобство, юридические/лицензии вопросы и другие вопросы, относящиеся к приложениям
  • Оценка внутреннего (и внешнего) ресурсов для проекта, такие как деньги, время и технические знания
  • заручиться поддержкой опытного коллегу, который наставник процесс оценки и помочь избежать ошибок

Шаг #2: Определение кандидатов

  • выполнить поиск в Интернете
  • сбор технических обзоров и сравнение продуктов

Шаг #3: Сравните лучшие варианты 3-4 бок о бок

  • Проконсультируйтесь с существующими внутренними списками надежных F/потери, например, в целом признается как безопасные (GRAS), в целом признается как пожилые (грамм) и Ида (обмен данными между администрациями)
  • обзоры чтения/оценки технической продукции, сохраняя бдительность в отношении чрезмерно предвзятых оценок
  • рассмотреть вопрос о совместимости программного обеспечения с существующими библиотеками и сред разработки и выполнения
  • Оценка зрелости и технического риска путем загрузки графов и другие меры популярности, долговечность продукта и проникновения на рынки
  • обобщение результатов в электронную таблицу, которая содержит ваши критерии как

Шаг #4: при необходимости, выполнение углубленного анализа

  • Если позволит время, скачать пробные версии для подтверждения производительности, совместимости и удобства для пользователей уточнить детали с поставщиками/разработчиками
  • Оценка лицензии и проконсультироваться с вашего местного бизнеса развития службы (BDS) для охраны ИС
  • При необходимости, выполните анализ подробного кода с инструментами анализа программного обеспечения для обнаружения дефектов и других типов дефектов
  • Если это уместно, рассмотреть возможность добавления новых функций

Шаг #5: получить разрешение от клиента и местного управления

  • даже если пакеты программного обеспечения используются без изменений с без разработки кода, рекомендуется проинформировать вашего местного управления и, возможно, клиент проекта использования F/потери
  • Если F/потеря используется для создания прототипа исследований с участием значительного кода разработки, получить разрешение от вашего местного управления и проекта клиента
  • Если GoC развития для распространения в одной из сетей F/потери, оцените дополнительные усилия, необходимые для очистки кода, улучшения документации и поддержки сообщества своевременно раз выпустили
  • Если проект развития GoC должен осуществляться в парадигме совместного открытого источника, может потребоваться построить бизнес случае для обоснования такой подход

Шаг #6: документ извлеченные уроки

  • обобщить уроки, извлеченные из оценки в краткой технической записке, чтобы поделиться своим опытом с ГПЦ общинами
  • Keep track of F/потери использования и изменения, сделанные через Управление ревизиями строгого программного обеспечения на протяжении всего процесса развития, где данные управления ревизии должны оставаться для короны, после завершения разработки

Заключение

F/потеря предлагает реальную альтернативу коммерческим программным обеспечением. Однако это не панацея. GoC может выиграть от улучшения разнообразия поставок программного обеспечения, дополненной безопасности исходного кода аудита и повышения и выше соответствие с открытыми стандартами, которые способствуют системы взаимодействия.

Предлагаются конкретные меры для повышения осведомленности/использования в Гоч: i) содействие F/потери с помощью публикаций и семинаров; II) рассмотреть F/убыток в договорной работе; III) и поддержка GoC департаментов в оценке этой новой технологии.

Эта статья основана на отчет с тем же именем, опубликована для неограниченного распространения DRDC ECR 2004-232 в декабре 2004 года. Копию полного отчета доступна в Интернете. Читателям предлагается представить свои замечания.

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!