Ancestors

Written by Filip Sedlák on 2024-10-17 at 12:37

Proč taková zakázka jako je DSŘ nebo jiné projekty, které není potřeba utajit, nemá jako podmínku, že kód a dokumentace budou veřejně přístupné, nejlépe pod svobodnou licencí? U nového projektu na zelené louce minimální náklady navíc (kolik, 5 %?), ale benefit pro stát obrovský.

Třeba teď bychom věděli, co je doopravdy udělané. A vendor lock-in je menší, protože účastníci dalšího výběrka mají možnost se lépe seznámit s detaily.

=> More informations about this toot | More toots from krab@mastodonczech.cz

Written by Filip Sedlák on 2024-10-17 at 12:38

Mohla by si to dát nějaká nová strana do programu. Jak by se mohla jmenovat? Třeba @Pirati ?

=> More informations about this toot | More toots from krab@mastodonczech.cz

Written by Chao-c' on 2024-10-19 at 04:00

@krab my jsme to před 15 lety v programu měli, a spousta lidí nás kvůli tomu volila ;-) @Pirati

=> More informations about this toot | More toots from xChaos@f.cz

Toot

Written by martenson on 2024-10-19 at 04:40

@xChaos @krab @Pirati V aktualnim pripade by open vyvoj byl dost rizikovy. Predstavte si kolik je v tom horkou jehlou sitem systemu (a to nikdo nepopira) bezpecnostnich chyb na produkci.

=> More informations about this toot | More toots from martenson@mastodon.world

Descendants

Written by Chao-c' on 2024-10-19 at 05:10

@martenson tak bezpečnostní chyby se ale neřeší skrze "security through obscurity". Otevřený zdrojový kód zjednodušuje bezpečnostní audity, apod.

Tohle není obhajoba cesty, kterou Ivan zvolil, i když na to neměl pořádný rozpočet a házela mu klacky pod nohy konkurence. Tohle je spíš snaha zdůraznit, jak jsme to zamýšleli původně - což je poněkud odlišné od kompromisů, které se nakonec staly.

@krab @Pirati

=> More informations about this toot | More toots from xChaos@f.cz

Written by martenson on 2024-10-19 at 05:47

@xChaos @krab @Pirati asi se nemusime dohadovat ze nasadili system, ktery nebyl na produkci pripraveny, otestovany, ani schvaleny takze o security through obscurity nemuze byt rec. Jinak souhlas.

=> More informations about this toot | More toots from martenson@mastodon.world

Written by Filip Sedlák on 2024-10-19 at 05:56

@martenson @xChaos @Pirati iterativní vývoj se také dá dělat bezpečně. Dokonce bych řekl, že když nad tebou od začátku visí to, že ten kód je vidět, tak tě to nutí řešit bezpečnost průběžně a výsledek je lepší.

Také si myslím, že většina lidí spíš chybu bude reportovat než zneužívat. A riziko bezpečnostní chyby je samozřejmě i v uzavřených systémech, jenom je méně lidí, kteří tam vidí.

=> More informations about this toot | More toots from krab@mastodonczech.cz

Written by martenson on 2024-10-19 at 07:10

@krab @xChaos @Pirati nebavime se akademicky, bavime se o konkretnim pripade, kde tohle fakt nemelo sanci byt benefitem. Nestihali od zacatku, kdyz jim UHOS zrusil vyberka.

=> More informations about this toot | More toots from martenson@mastodon.world