Act on the Use of Free Software by the Administration

Act on the Use of Free Software by the Administration

До: г-н Иван Николаев Иванов
До: г-н Стойчо Кацаров
Копие: проф. Йордан Мирчев – председател на ПКТТ

София 1169, пл. Александър Батенберг 1
Комисия по транспорт и телекомуникации

Поводът да изпратя своето мнение до комисията бе искреното ми учудване от становището на министър Димитър Калчев по отношение на Законопроекта за използване на свободен софтуер в aдминистрацията, разпространено и в Интернет.

Позволявам си да занимая Комисията със своето становище и коментар от позицията си на специалист с над седемгодишна професионална практика в областта на софтуера с отворен код и Linux. Практика и опит, който съм придобил като мрежови и системен администратор, мениджър, софтуерен консултант и консултант по сигурността за компании като Хебросбанк, Siemens, IBM България и други.

Казвам това в противовес на извадките от книгата, която господин министърът си е позволил да цитира. Със съжаление съм длъжен да отбележа, че въпросната книга третира изключително едностранно и непрофесионално тематиката, която разглежда, без авторът и да има нужния потенциал за да се посвети на подобен анализ. Жалко е, че министър Калчев е избрал именно тази книга за да потърси аргументaция за своята теза.

И все пак позволете ми да се противопоставя на някои от важните моменти в становището на министър Калчев:

– Липса на функционалност или ограничена такава
Характера на процеса на разработката на софтуер с отворен код няма отношение към неговата функционалност. Законопроектът не предвижда задължително прилагане на свободен софтуер дори и когато последният страда от евентуална липса на функционалност. Предвидени са изключения, когато целта не може да се осъществи със свободен софтуер да се прилага такъв софтуер, какъвто е необходим.

– Липса на адекватна поддръжка
Категорично невярно е твърдението, че софтуерът с отворен код се пише само от доброволци в свободното им време и за него няма адекватна поддръжка. Поддръжка се предлага от най-сериозните и големите ИТ компании като IBM, Novell, Sun Microsystems, Oracle, HP, Red Hat Inc. и други. Повечето от които имат и свои представителства в България.

Десктоп нуждите на държавната ни администрация далеч не надхвърлят тези на типичен стандартен офис потребител, а това напълно се покрива от софтуерни програми с отворен код като OpenOffice, Mozilla и GNU/Linux ОС.

Както можете да се уверите и от становището на Министерство на транспорта и съобщенията то потвърждава, че поддръжката на такъв софтуер наистина се предлага от големите ИТ компания. Нека ДА престане да си мисли, че единствено Microsoft е в състояние да предложи професионални услуги и технологии.

– Ниско качество на свободния софтуер
Качеството на един софтуер не зависи от начина на разработката му и от това дали е със затворен или отворен код. Еволюционният модел на разработка е далеч по-добър заради естествения подбор на добрия софтуер, но няма да се старая да доказвам тази теза. Всеки професионалист знае, че некачествен софтуер се произвежда в огромни количества и от реномирани компании. Докато свободният софтуер се е доказал като изключително стабилен и качествен с течение на времето и броя на потребителите си.

Ще приложа само един аргумент, който засяга и следващата точка – и той е вирусите. Именно Windows платформата, която е толкова популярна в нашата държавна администрация е най-благотворната среда за разпространение на компютърни вируси. И това стига до ушите дори на неспециалистите чрез новини, вестници и медии, заради невероятните мащаби на пораженията и загубите на средства, които тези епидемии причиняват. В противовес на това на практика архитектурата на повечето системи с отворен код е проектирана така, че е фундаментално нечувствителна и неподвластна на тези зарази. На практика няма нито един компютърен вирус за Linux, просто защото потребителят не разполага с нужните права за да го изпълни и активира. Има единствено няколко теоретични опита за създаване на такива вируси, които разчитат на абсурдна немарливост на администратора на системата и никога не биха могли да предизвикат епидемиологично разпространение. Това дали означава ниско качество? И какво е ниско качество всъщност?

– Сигурност на свободния софтуер
Сигурността е процес, а не състояние. Това, което е сигурно днес не означава, че ще бъде перфектно и утре и именно в това е силата на свободния софтуер. Няма по-страстни пазители на сигурността на софтуера от авторите и потребителите на свободен софтуер. Всеки открит проблем се поправя моментално и се документира пълно. Доказателство за това е и горното ми становище – няма вируси за GNU/Linux, нито за FreeBSD, нито за OpenBSD.

Няма нито един открит и известен проблем в сигурността на система с отворен код, който да не е решен и коригиран, докато комерсиалните производители, често крият проблемите си и забавят корекциите си.

Категорично невярно е, че няма нито едно приложение за криптиране с отворен код, което отговаря на стандартите, просто защото не само повечето са такива, но често и те дефинират самите стандарти, които са отворени пo дефиниция, например GnuPG (PGP), OpenSSL, stunnel, ssh, FreeS/WAN (IPSec)… Между другото разработката на първото дори се финансира от германското правителство заради обществената си значимост!

Алгоритмите за криптиране най-често са изключително известни и достъпни за всички математически алгоритми и те са известни именно заради това, че математически са невъзможни за „разбиване“ в реално време. Софтуерната им имплементация е елементарна задача и няма отношение към гениалността на алгоритъма. Информация как да бъде атакуван алгоритъма кракерите търсят не в отворения код, а в учебниците по математика.

Не е вярно и твърдението, че няма нито една българска фирма, която изцяло да е преминала на софтуер с отворен код. Всъщност уловката е в думичката изцяло – това не винаги е нужно, нито възможно, винаги има изключения, а те са допустими и според текстовете на законопроекта. Всъщност такива 100%-ови фирми има, такъв софтуер се използва много широко и в български банки, институции и учреждения, но това не може да е аргумент за държавната администрация.

Ще се огранича единствено с аргументите на министъра на ДА и ще си спестя коментари към цитираната книга, която дори не прави разлика между „безплатно“ и „свободно“ като фундаментални понятия.

В същото време това вероятно означава, че очевидно е трудно да бъдат приложени разумни аргументи против законопроекта.

С уважение:
Йовко Ламбрев
София, 2.2.2004

English version – draft of the act:
http://fsa-bg.org/pipermail/discussion/2003-April/001014.html

Йовко Ламбрев

Йовко Ламбрев

ИТ архитект, блогър и (все по-рядко) фотограф. Либерал. Все още вярва, че можем да направим света по-добър.
Пловдив, България