与白宫的领导,以及整个政府频谱的成功故事,明显开源解决方案正在采用公共领域的专有软件解决方案。 政府技术 谈到红帽公共部门的首席技术策略师Gunnar Hellekson,以获得对开源现象的看法。 Hellekson涵盖美国的联邦,州,当地和教育市场。

是什么使开源解决方案可用于政府的可行性?

各种机构首先将首先接近开源作为一种成本削减措施 - 这就是让他们在门口。我想一旦他们开始查看开源替代品或使用开源系统,他们发现他们实际上有更多选择,因为它们没有与特定的供应商绑定。由于任何人都可以维护或更新代码,他们实际上可以选择许多人。这实际上是许多这些软件项目的运作市场。因此,它们不仅锁定较少,而且它们还倾向于从他们选择的软件中获得更多的创新。许多这个软件的特征速度更好。它倾向于更好地互操作,因此开源和开放标准非常紧密。当您使用一块开源软件时,更容易让它与其他类型的软件一起使用,包括开源和专有。然后最后,安全。很多人认为开源是改善系统安全性的好方法,因为开源过程给出了软件的开发。 

关于开源软件的安全是否有误解?

对开源软件的安全性有两种误解。首先是,当它是开源时,任何人都可以改变它,或者任何人都可以改变它,如维基百科。事实上,开源社区具有真正强大的机制,以确保代码进入项目之前的对等审查。

第二方面是缺陷的可发现性。当您有一个近源系统时,只有那些写该软件的公司只能在软件中找到漏洞。通过开源项目,任何人都可以进入并审核它并寻找缺陷,而且往往不是,他们会找到它,然后提供补丁。事实上,美国国土安全部门运行了一个计划审计主要开源软件的计划,以确保其安全,承认很多这些项目不仅由政府而非私营企业使用。他们经常在软件上运行审核,寻找缺陷。当他们识别那些缺陷并修复它们时,每个人都会受益于此。这是在近源环境中不一定存在的东西。

公共部门在使用开源时面临的一些潜在挑战是什么?

关于开源软件的一件事,使其如此流行,也是使其可能冒险的东西之一。当组织纯粹作为一种成本切割措施带来开放源软件时,它可以在自己支持它,它可以很棒。他们有房子的人才,他们有复杂来管理,但经常,他们会发现自己无法跟上[开源]社区发生的创新步伐。他们会发现很难跟上安全补丁这样的东西,这就是为像红帽这样的公司创造了机会。像Red Hat这样的公司,有许多其他的东西,使开展开放的源软件看起来并觉得是普通企业软件,将其中一些风险带出来为组织。 

十年前,开源绝对是一种新颖性,而且组织试图让他们的脑袋是一种新颖性。但是,今天,在很多情况下,开源软件正在成为默认而不是异常。特别是因为云计算和大数据和Web应用程序等内容 - 所有这些新的途径实际上都是在首先在开源软件上建立的。

政府实体应该如何开始开源?

有一种成熟的模型。组织将首先使用开源。他们会接受一个项目并使用它。他们会发现它很有用,他们会发现它是它的工作,他们会发现它们在整合它时,他们希望略有变化,然后他们将开始修改开源。然后他们把它交给了,所以他们正在学习如何不仅仅是使用它,还要贡献回项目。然后最后,他们会意识到他们有新的想法,他们可以释放到世界里。

他们’如果这是道德原因,那么就是这样做的原因,因为这是纳税人的钱,所以纳税人应该能够从他们支付的软件中受益。他们’LL也这样做,因为他们想帮助。这是美国代码利用 - 他们想这样做,因为他们想要分享负担。如果四个城市可以在同一问题上工作,他们可以解决它。所以他们从使用它[开源],贡献回项目,以自己开始项目。很多城市,尤其是去年和之前的一年,发布了使用开源软件的政策,说它使用安全。害怕它只是因为它是开源的。你应该用同样的审查对待你给予任何其他类型的软件。这是一个很好的开始。

照片: Gunnar Hellekson,首席技术策略师,红帽公共部门