Οι ευρωπαϊκές δημόσιες υπηρεσίες θα πρέπει να συμβάλλουν ενεργά στη μακροπρόθεσμη βιωσιμότητα του λογισμικού ανοικτού κώδικα που χρησιμοποιούν, υποστηρίζοντας μακροπρόθεσμα έργα συντήρησης και όχι αποκλειστικά εστιάζοντας σε νέα έργα. Αυτό είναι ένα από τα βασικά ευρήματα της Έκθεσης Μελέτης Κρίσιμου Λογισμικού FOSSEPS που δημοσιεύθηκε σήμερα.
Οι δημόσιες διοικήσεις χρησιμοποιούν εκτενώς λογισμικό ανοικτού κώδικα, όχι μόνο στα κέντρα δεδομένων τους, αλλά και μέσω επιχειρηματικών εφαρμογών που επιτελούν λειτουργίες του πολίτη. Μέρος αυτού του λογισμικού θεωρείται «κρίσιμο» — του οποίου η αποτυχία θα μπορούσε να έχει σημαντικό αντίκτυπο στις δημόσιες υπηρεσίες. Αυτό συμβαίνει λόγω προβλημάτων όπως η έλλειψη μακροπρόθεσμης συντήρησης, εξέλιξης και συντήρησης.
Η μελέτη FOSSEPS Critical Software ξεκίνησε τον Νοέμβριο του 2021 για να προσδιορίσει (και να προτείνει τρόπους διόρθωσης) του κρίσιμου λογισμικού που χρησιμοποιείται στις ευρωπαϊκές δημόσιες υπηρεσίες. Η ομάδα μελέτης με επικεφαλής την Deloitte (με την υποστήριξη της Inno3, μιας εξειδικευμένης εταιρείας ανοιχτού κώδικα από το Παρίσι), έλαβε 21 απαντήσεις από ερωτηματολόγια της έρευνας που εστάλησαν σε πάνω από 191 ευρωπαϊκές δημόσιες υπηρεσίες. Ξεχωριστά, συμμετείχαν επίσης 13 εμπειρογνώμονες στον τομέα της αειφορίας και της ασφάλειας ανοιχτού κώδικα. Οι συγγραφείς γράφουν ότι το χαμηλό ποσοστό ανταπόκρισης από τις δημόσιες υπηρεσίες «αντανακλά την πολυπλοκότητα του θέματος, παρά την έλλειψη προσπάθειας ή ενθουσιασμού». «Αναδείχθηκε ότι οι δημόσιες υπηρεσίες δεν διαθέτουν επαρκή τεχνολογικά εργαλεία για τη δημιουργία εξαρτήσεων λογισμικού ανοικτού κώδικα.»
Οι ερευνητές συνέταξαν μια λίστα με 30 κρίσιμα προγράμματα λογισμικού, ανοιχτού κώδικα. Παραδείγματα περιλαμβάνουν το Curl, το λογισμικό για την αλληλεπίδραση με το περιεχόμενο ιστού, το M2crypto, ένα περιτύλιγμα Python για το OpenSSL και το Libxml2, μια βιβλιοθήκη για την ανάλυση εγγράφων XML. Η ανάπτυξη αυτών των έργων περιλαμβάνει περίπου μια χούφτα προγραμματιστές ή λιγότερους. Τα έργα αυτά έχουν χαμηλό «συντελεστή λεωφορείου»· υπάρχουν υψηλοί κίνδυνοι για πληροφορίες και δυνατότητες που δεν μοιράζονται μεταξύ των μελών της ομάδας σε περίπτωση που «τα πάρουν με λεωφορείο».
Στη μελέτη, η Επιτροπή τονίζει ότι δεν επιθυμεί να δημιουργήσει ανησυχία για κανένα από τα απαριθμούμενα παραδείγματα.
Bill of Materials
Επιπλέον, οι συγγραφείς συνιστούν στις δημόσιες υπηρεσίες να υποστηρίζουν οικονομικά και τεχνικά τη χρήση εργαλείων ανοικτού κώδικα που δείχνουν μεταβατικές εξαρτήσεις και δημιουργούν αξιόπιστους καταλόγους λογισμικού υλικών (SBOM) και υποστηρίζουν κοινοτικές πρωτοβουλίες για τον καθορισμό μετρήσεων και μεθοδολογιών για τον εντοπισμό έργων ανοικτού κώδικα που χρειάζονται εξωτερική βοήθεια για τη συντήρηση.
Η μελέτη χαιρετίστηκε ευρέως από τις ευρωπαϊκές δημόσιες υπηρεσίες, με αρκετές από τις οποίες επαίνεσαν αυτή την προσπάθεια για τη βιωσιμότητα του κρίσιμου λογισμικού ανοικτού κώδικα από την Ευρωπαϊκή Επιτροπή. Σύμφωνα με την έκθεση, οι δημόσιες υπηρεσίες «έχουν υψηλή ευαισθητοποίηση σε θέματα ασφάλειας και τώρα συνειδητοποιούν όλο και περισσότερο τη βιωσιμότητα».
Η μελέτη αποτελεί μέρος του έργου Free and Open Source Software Solutions for European Public Services της Ευρωπαϊκής Επιτροπής. Το έργο των 500,000 EUR είναι μια πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου. Μάθε περισσότερα. Μπορείτε να επικοινωνήσετε με την ομάδα FOSSEPS μέσω του ηλεκτρονικού ταχυδρομείου της EC OSPO DIGIT-OSPO@ec.europa.eu.
Διαβάστε όλη την μελέτη εδώ
Πηγή άρθρου: https://joinup.ec.europa.eu