Bułgaria: oprogramowanie tworzone dla rządu musi być OpenSource – walka m.in. z security by obscurity

Nowe prawo w Bułgarii, które mówi że każdy nowo tworzony software dla instytucji rządowych musi być dostępny na zasadach open source:

Dalej, autor wpisu zaznacza, że jednym z plusów takiego rozwiązania jest też walka z security by obscurity oraz często spotykaną sytuacją że systemy rządowe pozostają podatne bo… skończył się support.

As for security — in the past “security through obscurity” was the main approach, and it didn’t quite work —numerous vulnerabilities were found in government websites that went unpatched for years, simply because a contract had expired. With opening the source we hope to reduce those incidents, and to detect bad information security practices in the development process, rather than when it’s too late.

Bozhidar Bozhanov wskazuje również, że cała akcja nie oznacza automatycznego przejścia z Windowsa / Oracla na Linuksa czy PostgreSQL-a – bardziej chodzi tutaj o nowe dedykowane oprogramowanie, tworzone na rządowe zamówienie.

–Michał Sajdak