Como uma transição de desenvolvimento do governo para o desenvolvimento de soluções de código aberto?

5

Nossa loja identificou várias razões pelas quais liberar nossas soluções de software para a comunidade de código aberto seria uma boa ideia. No entanto, há várias razões, do ponto de vista comercial, para as quais a conversão de nossa loja para código aberto seria questionada. Preciso de ajuda de alguém que tenha passado por essa transição ou esteja no processo. Especificamente, uma entidade governamental.

Sobre nossa loja:  - Desenvolvemos e suportamos aplicativos da web e de clientes para a comunidade local de aplicação da lei.  - NÃO somos uma empresa privada, e sim uma entidade do setor público

Algumas questões que costumam surgir quando temos essa discussão são:

  1. Somos uma agência governamental, então nosso código já não é público?
  2. Como nos protegemos de sermos "hackeados" se alguém pesquisar nosso código? (Existem respostas óbvias para essa pergunta, como garantir que você não tenha senhas de código rígido, etc. No entanto, a discussão precisa considerar uma audiência de executivos que são muito conscientes de segurança.)
por Rob Oesch 14.01.2011 / 22:56
fonte

3 respostas

3

Não, receio não saber de um governo. empresa do setor de conversão para código aberto. Embora o lugar para investigar possa ser o MITER, uma vez que eles têm uma dinâmica muito interessante como um lugar que apoia os contratos do governo, pesquisa e trabalha para o bem público. Se alguém entrar nesta esfera, acho que seria MITER.

Coisas em que eu penso:

  1. a propriedade do código existente é definida por seus contratos. Depende de como você configurou seus contratos no passado em termos de quais direitos você tem para liberar seu código como código aberto. Não passe GO, vá diretamente para os advogados.
  2. segurança - há duas filosofias:

    • Quanto mais olhos melhor, em um verdadeiro projeto de código aberto, você não seria o único contribuinte. Teoricamente, o número de mocinhos que querem contribuir para o sucesso do produto superará os bandidos que querem explorar falhas. Se a competência e a abundância de mocinhos superarem os maus, então você tem uma boa fórmula para manter uma linha de base de software segura. Essa filosofia geral é defendida por muitos dos grandes nomes do setor de segurança.

    • Proteja o sigilo a todo custo - uma suposição básica de que você tem especialistas internos suficientes que foram verificados por sua organização que sua organização fechada superará os hackers em brilhantismo e diligência. Isso não funcionou tão bem para a Microsoft, mas é a política pela qual várias agências governamentais operam. Eu sei de situações em que o código aberto não pode ser usado porque agora é público e a teoria é que algo que é bem conhecido do hacker será mais fácil de hackear do que algo que o hacker nunca viu, porque o desenvolvimento foi feito de forma fechada circuito onde nada vazou.

Eu não vou fazer um julgamento sobre isso. Na verdade, acho que as métricas não são aprendíveis, porque acredito que os exemplos finais do segundo caminho são secretos o suficiente para que os stastics em relação ao número de vezes que esses sistemas secretos foram hackeados nunca sejam disponibilizados para as massas. Então, como você pode comparar o código aberto versus o desenvolvimento secreto? O melhor que você pode fazer é comparar o código aberto ao desenvolvimento do setor privado.

Por fim - os negócios -

Provavelmente o mais importante é - isso é certo para você? Se você criou produtos e os expandiu em vários clientes, então, a sua mudança para o código aberto será, de alguma forma, um passo do desenvolvimento de produtos para o desenvolvimento de soluções e consultoria. Você vai querer considerar ambos os problemas técnicos - como gerenciar sua base de código se as partes externas estão contribuindo com coisas que você não quer necessariamente em sua linha de base? E você terá que alterar alguns dos seus modelos de negócios, já que precisará explicar a seus clientes como você tem valor, mesmo quando o código estiver na Web gratuitamente.

Eu acho que essas coisas são factíveis - mas eu acho que é a maior coisa a considerar - você ainda quer ter um emprego quando terminar, e você terá que envolver toda a sua linha de negócios na criação da solução. / p>     

por 14.01.2011 / 23:42
fonte
1
  1. Depende do seu país e ramo do governo, mas na prática: Não.
  2. Pessoalmente, acredito que é melhor ter seu código exposto a pessoas que podem pegar as falhas de segurança que você perdeu e consertá-las, mesmo que isso signifique que outras pessoas possam tirar proveito delas. No final do dia, você terá um código mais seguro.
por 14.01.2011 / 23:02
fonte
0

Esta não é uma decisão sua - é para a gestão da cadeia.

Você tem que explicar quais são as implicações e ramificações do desenvolvimento de código aberto, incluindo "doar sua propriedade intelectual". (Enganá-los sobre qualquer coisa que eles vão crucificá-lo - e com razão).

Somente se você tiver aprovação das pessoas que têm suas bundas na linha, caso você esteja fazendo isso. Geralmente (especialmente) em uma organização de serviço público, eles também são as pessoas que pagam seu salário.

E certifique-se de obter aprovação por escrito. E de alguém alto o suficiente para realmente ter o poder de tomar a decisão. (O desenvolvedor mais sênior no assento ao lado provavelmente não está suficientemente autorizado).

    
por 14.01.2011 / 23:47
fonte