09_Usage_of_FOSS_in_US_ukr_v2.pdf

173 K

Використання OSS державними установами США*

A&T Office of PACE Vice-President

Аналітична добірка

*Переклади носять технічний характер

REPORT TO THE PRESIDENT:

Developing Open Source Software to Advance High End Computing

President’s Information Technology Advisory Commitee (PITAC)

Panel on Open Source Software (OSS) for High End Computing

October 2000

Доповідь PІTAC (Ради з Інформаційних Технологій при Президенті США) президентові США з приводу стратегії використання і розвитку Open Source (OSS) рішень у сфері hіgh end computіng. Даний документ, підготовлений радою експертів з інформаційного суспільства, свідчить про серйозну зацікавленість уряду США в розвитку open source програмного забезпечення як засобу побудови американської економіки в інформаційну епоху.

“PІTAC переконаний, що модель розвитку open source представляє життєздатну стратегію для виробництва високоякісного програмного забезпечення шляхом змішання державного (суспільного “publіc”), приватного й академічного співробітництва. Оpen source підхід дозволяє новому програмному забезпеченню бути відкритим для спільної розробки співтовариством програмістів, що можливо відповідно до визначеного типу ліцензування, і дозволяє користувачам модифікувати, вивчати, розширювати функціональність програмного забезпечення, і потім поширювати модифіковане програмне забезпечення під тими ж ліцензійними умовами. По самій своїй природі, цей підхід надає урядові додаткові підстави для поліпшення досліджень у сфері розробок програмного забезпечення, включаючи експертизу академічного і приватного сектора”. (foreword)

«The PITAC believes the open source development model represents a viable strategy for producing high quality software through a mixture of public, private, and academic partnerships. This open source approach permits new software to be openly shared, possibly under certain conditions determined by a licensing agreement, and allows users to modify, study, or augment the software’s functionality, and then redistribute the modified software under similar licensing restrictions. By its very nature, this approach offers government the additional promise of leveraging its software research investments with expertise in academia and the private sector».(foreword)

Рекомендації (ст. 9, 11)

1.Федеральному урядові слід як можна активніше сприяти розвиткові open source програмного забезпечення як альтернативного шляху розвитку програмного забезпечення для hіgh end computіng.

2.У федеральній системі закупівель повинне бути створене особливе поле для потреб розвитку open source.

3.Необхідним є аналіз існуючих типів open source ліцензій з метою досягнення угоди з приводу єдиного типу open source ліцензій.

 

«Recommendation 1. The Federal goverment should encourage the development fo open source software as an alternate path for software development for high end computing…

Recommendation 2. The Federal goverment should allow open source development efforts to complete on a a «level playing field» with proprietary solutions in government procurement of high end computing software. Requests for Proposals (RFPs) from Federal agencies for high end computing software, tools, and libraries should include provislions allowing these efforts to be carried out using open source

Recommendation 3. An analysis of existing open source licencing agreements should be undertaken, and the results should be distributed to all agencies funding high end computing. The analysis should describe charasteristics of each license and give specific examples of situations in which it may be preferable to use one type over another. The use of common licensing agreements should be encouraged». (p. 9, 11)

“PІTAC прийшла до висновку, що Оpen Source модель програмного забезпечення заслуговує подальшого розвитку, оскільки вона пропонує унікальний підхід до виробництва ресурсомістского програмного забезпечення за допомогою змішання державного (суспільного ), приватного та академічного партнерства”. (ст. 4)

«The PITAC concluded that the open source software model merited investigation because it offered a unique approach to producing robust software through a mixture of public, private, and academic partnerships. By involving these multiple communities, open source development efforts offered the additional promise of allowing the government to leverage Federal funds with existing human infrastructure in the academic and business sectors». (p. 4)

Open Source являє собою нову модель розвитку програмного забезпечення “Bazaar-developed” - основною рисою цієї моделі є розвиток заснований на благах, одержуваних безвідносно до зовнішньої адміністративної ієрархії: вільна внутрішня самоорганізація співтовариства програмістів.

У такий спосіб “нетрадиційна модель спонсорства та проектного менеджменту повинна бути розвинута для використання Open Source програмного забезпечення у Федеральному уряді…” (ст. 7)

«“Bazaar-developed” open source software is inherently community-driven and as such represents a grass-roots approach to answering user needs. A critical aspect of this approach is leadership based on merit without regard to external administrative hierarchy. A nontraditional model of funding and project management needs to be developed for the use of open source software in the Federal government, if the power of the voluntary association approach of the open source movement is to be tapped». (p. 7)

Розвиток Open Source підходу до розвитку програмного забезпечення може надати потенційні переваги в забезпеченні безпеки в порівнянні з пропріетарною моделлю. Зокрема доступ розробників до вихідного коду дозволяє через всебічну перевірку досліджувати потенційне уразливі ділянки програмного програмного коду, і тим знизити ризик їхнього злому систем захисту. На додаток, модель Open Source збільшує число програмістів, що виявляють “жучків” і інші погрози безпечному використанню програмного забезпечення, тим самим зменшуючи простір для діяльності хакерів (ст. 7)

«Open source software may offer potential security advantages over the traditional proprietary development model. Specifically, access by developers to source code allows for a thorough examination that decreases the potential for embedded trap doors and/or Trojan horses. In addition, the open source model increases the number of programmers searching for software bugs and subsequently developing fixes, thus reducing potential areas for exploitation by malicious

programmers». (p. 7)

Існуючі правила Федеральних закупівель програмного забезпечення явно не забезпечують умови для конкуренції проприетарного програмного забезпечення й альтернативних Open Source рішень . Ця неясність часто приводить до фактичної заборони Open Source альтернатив у федеральних установах. Складається враження, що відсутнє розуміння критеріїв визначення адекватності використання Open Source або ж пропріетарного програмного забезпечення в тій або іншій ситуації. Учасники PІTAC прийшли до висновку, що оптимальним є спільне використання обох типів ліцензування програмного забезпечення (“mіxed marketplace”), оскільки кожний з них має свої переваги у відповідних їм сферах застосування. (ст. 8)

«Existing Federal procurement rules do not explicitly authorize competition between open source alternatives and proprietary software. This ambiguity often leads to a de facto prohibition of open source software. There seems to be a general lack of guidance about what circumstances make an open source or proprietary approach appropriate… The emerging “mixed marketplace” containing both proprietary and open software may lead to some subtle but important policy issues». (p. 8)

 USA Department of Defence, May 28 2003

«Open Source Software (OSS) in the Department of Defence (DoD)»

 Меморандум щодо придбання, використання і розробки OSS у Міністерстві Оборони США (DoD). De facto мається на увазі, що OSS уже використовується в органах міністерства. У меморандумі стверджується, що в DoD використовується OSS, приміром , Lіnux під ліцензією GPL.

У меморандумі стверджується, що установам (DoD), які купують, використовують або розроблють OSS варто враховувати відповідні легальні особливості застосування програмного забезпечення під OS ліцензіями і їхню відповідність IT-політиці установи. У меморандумі наводиться список вимог, що відносяться до використання в установи Do OS рішень.

«DoD components acquiring, using or developing OSS must ensure that OSSS complies with the same DoD policies that govern Commercial off the Shell (COTS) and Government off the Shell (GOTS) software. This includes, but is not limited to, the requirements that all information assurance (IA) or IA-enabled IT hardware, firmware and software components or products incorporated into DoD information systems, whether aquired or originated within DoD» (p. 1)

Use of Free Open-Source Software (FOSS) in the U.S. Department of Defence

Copyright 2002 by The MITRE Corporation по заказу DoD. All rights reserved

Approved for public release; distribution unlimited.

FOSS має ряд визначальних характеристик: воно дає користувачам права на використання, копіювання, поширення , вивчення, модифікацію без необхідності одержання дозволу автора або комерційних санкцій.

“Ці особливі властивості FOSS роблять їх корисними для застосування в DoD при рішенні таких задач, як швидкі відповіді на кібератаки, для яких повільні, з низьким рівнем безпеки, зовнішнім чином обновлювані програмні рішення не є ані практичними, ані доцільними, а також для застосування в сферах, де швидка, відкрита і спільна робота над розробкою програмних рішень є бажаною”.

Питання в тому, як організувати взаємодію FOSS із пропріетарним ПЗ.

Ціль цього дослідження полягала в тому, щоб скласти список FOSS програм, як уже використовуваних у DoD так і тих, котрі можуть бути використані, і зібрати приклади використання цих програм. Лише за двотижневий період було виявлено 115 FOSS рішень і 251 приклад їхнього використання в системі DoD.

У дослідженні був застосований наступний аналітичний прийом: було поставлене гіпотетичне питання: що відбудеться, якщо FOSS програмне забезпечення буде заборонено? У результаті дослідження було виявлено, що це гіпотетичне питання має реальний аналог у формі пропріетарних ліцензій, широке застосування яких кардинальним чином обмежило (заборонило) б більшість форм FOSS1. З метою аналізу, ефекти гіпотетичної заборони були оцінені на підставі того, як FOSS програмне забезпечення на даний момент використовується в розглянутих прикладах.

“Основний підсумок дослідження полягає в тому, що використання FOSS в роботі DoD грає значно більш критичну роль, чим це прийнято вважати . Застосування FOSS особливо важливо в наступних 4 сферах: Інфраструктурне забезпечення, Розробка програмного забезпечення, Безпека , Дослідження”.

 «The main conclusion of the analysis was that FOSS software plays a far more critical role in the DoD than has been generally recognized. The value of FOSS to the DoD appears to be greatest in four broad categories: Infrastructure Support, Software Development, Security, and Research». (p. 17)

 Дослідження ідентифікувало 115 різних програм Вільних ліцензій, які були використані в системі DoD у 251 випадку (стор. 27).

Інфраструктурне Забезпечення

Сильний історичний зв’язок між FOSS і винаходом Інтернету означає, що заборона використання FOSS програм негативно позначиться на можливості DoD підтримувати web рішення і служби засновані на функціонуванні Іnternet. Закупівля аналогічних пропріетарних рішень, у найближчій перспективі, приведе до значно більш високих витрат. До того ж немає свідчень того, що подібна конверсія поліпшить якість роботи програмного забезпечення. Оскільки велика частина інфраструктури Іnternet була створена під FOSS модель, його інфраструктурні додатки, такі, як Apache, в основному старіші, більш функціональні і менш уразливі, ніж нещодавно створені пропріетарні еквіваленти (ст. 17).

Розробка ПЗ

Заборона FOSS особливо негативно вплинула б на DoD розробки ПЗ. Проекти розробки, що використовують FOSS версії мов програмування С або Ada зштовхнулися б з дорогим переходом на пропріетарні програми компілятори. Для останнього прикладу з мовами програмування для Іnternet, таких як Perl, наслідки переходу на пропрієтарні ліцензії були б особливо негативні, оскільки для них на даний момент не існує адекватних пропріетарних еквівалентів. (ст. 17)

Безпека

Один із найнесподіваніших результатів дослідження полягав в ступені залежності безпеки роботи DoD від використання програм і стратегій FOSS. Заборона FOSS у цій області мала б негайні і широкі, а в деяких випадках і гостро негативні наслідки для функціонування DoD, зокрема для аналізу і захисту своїх власних мереж проти ворожих вторгнень. Це пояснюється почасти тим, що така заборона обмежить можливість DoD у використанні тих же програм для аналізу і мережних вторгнень, що могли б використовувати ворожі групи для організації кібератак. Це також знищило б унікальну можливість FOSS до швидкої модифікації інфраструктури вихідного коду у відповідь на нові типи кібератак.

Ще більш цікаво те, що GPL програмне забезпечення виявилася оптимальним для рішення задач, пов’язаних із забезпеченням безпеки, оскільки робота в даному середовищі припускає наявність чітко визначених здатностей до захисту і контролю за виходом конфіденційної інформації. Усвідомлення цієї потреби значно зменшує ризик випуску розробниками недопрацьованих релізів вихідного коду GPL, збільшуючи при цьому можливості тих же розробників до ефективного використання можливостей, наданими GPL. (ст. 18)

«More interestingly the GPL turns out to be surprisingly well suited to use in security environments because such environments include existing well-defined abilities to protect and control release of confidentional information. This existing awareness largely removes the risk of premature release of source code by developers, while maximizing the ability of those same developers to make effective use of the autonomy of decision provided by the GPL» (p. 18)

Дослідження

DoD дослідження також були б серйозно підірвані забороною FOSS. У цьому випадку, як ціна, так і функціональні можливості є значимими факторами. FOSS часто використовуються при дослідженні з метою економії бюджету. З погляду можливостей FOSS забезпечує такі ресурси як математичне програмне забезпечення і можливість з’єднувати комп’ютери в суперкомп’ютери, для яких не існує еквівалентних пропріетарних альтернатив. До того ж, FOSS метод сам по собі забезпечує форму “активного видання” тих , результатів, що не завжди публікуються дослідниками, але при цьому можуть використовуватися у формі програмного забезпечення для подальшої роботи. (ст. 18)

РЕКОМЕНДАЦІЇ (ст. 2)

1. Створити “Визнаний безпечним” список FOSS програмного забезпечення. Цей список забезпечить офіційне визначення FOSS програм які (а) комерційно підтримуються, (б) широко використовуються, і (в) мають високий рівень надійності і захищеності - тобто провести при цьому експертне порівняння з доступними пропріетарними рішеннями.

«Create a «Generally Recognized As Safe» FOSS list. This list would provide quick official recognition of FOSS applications that are (a) commercially supported, (b) widely used, and (c) have proven track records of security and reliability – e.g., as measured by speed of closures fo CERT reports in comparison to closed-source alternatives». (p. 3)

2. Розробка загальної політики в сфері інфраструктурного забезпечення, розробки програмного забезпечення, безпеки та досліджень. DoD слід розвивати загальну політику як для впровадження ширшого і більш ефективного використання FOSS, так і для підтримки використання пропрієтарних продуктів, що оптимально працюють з FOSS.

«Develop Generic, Infrastructure, Development, Security, & Research Policies. The DoD should develop generic policies both to promote broader and more effective use of FOSS, and to encourage the use of commercial products that work well with FOSS». (p. 2)

3. Сприяти використанню FOSS для забезпечення диверсифікації програмних засобів. FOOS програми найчастіше виявляються меншої вартості, ніж їх пропріетарні еквіваленти, і до того ж вони вони часто забезпечують вищий рівень функціональності і зручності в користуванні. Це робить їх гарними кандидатами для забезпечення диверсифікації програмних засобів, застосовуваних у DoD. Багатоваріантність джерел придбання програмного забезпечення зменшує ризик повної залежності від одного постачальника програмного забезпечення, у той час як розмаїтість засобів побудови інфраструктурної підтримки роботи установи зменшує ризик катастрофічних кібератак, заснованих на автоматичній експлуатації специфічних особливостей або недоліків широко використовуваних продуктів.

 «Encourage use of FOSS to promote product diversity. FOSS applications tend to be much lower in cost than their proprietary equivalents, yet they often provide high levels of functionality with good user acceptance. This makes them good candidates to provide product diversity in both the acquisition and architecture of DoD systems. Acquisition diversity reduces the cost and security risks of being fully dependent on a single software product, while architectural diversity lowers the risk of catastrophic cyber attacks based on automated exploitation of specific features or flaws of very widely deployed products» (p. 2)

 Developing An Open Source Option for NASA Software

Patrick J. Moran

NAS Technical Report NAS-03-009

April 21, 2003

Доповідь технічного відділу NASA містить ряд аргументів на користь використання Open Source рішень у роботі цієї організації. У доповіді показана адекватність застосування засобів програмного забезпечення під ліцензіями Open Source, для вирішення задач NASA.

Для NASA прийняття моделі Open Source програмного забезпечення означає:

1.поліпшена якість розробок програмного забезпечення;

2.поліпшені взаємодії (відкриті стандарти обробки данних);

3.більш економічне й ефективне поширення

For NASA, the adoption of an Open Source option for software distribution would lead to three main benefits:

improved software development;

enchanced collaboration, in particular across organizational boundaries;

more efficient and effective dissemination. (p. 3)

В доповіді наводиться список Open Source рішень, що застосовуються як в NASA, так і в Міністерстві Енергетики США (DoE)

Основні джерела інформації, використаної в доповіді

 Open Source in Government

The Centre of Open Source in Goverment3

US OMB Open Source Policy4

Free Open Source Research Community


   1. Тотальне застосування пропрієтарних ліцензій на програмне забезпечення, за додержання всіх умов ліцензування даного типу, адекватне забороні FOSS.

   2. http://www.oss.gov.za/index.php

   3. http://www.egovos.org/

   4. http://www.whitehouse.gov/omb/memoranda/fy04/m04-16.html

   5. http://opensource.mit.edu/