台灣可借鏡!保加利亞政府專用軟體必須開源,資安顧問:及早發現漏洞可及早修補

保加利亞國會於前天通過一項電子政府法(Electronic Governance Act)修正案,要求為政府單位所寫的軟體都要開源且公開。
評論
評論

上週台灣立委質疑政府各部會開發了乏人問津的「蚊子 app」,政府各部會的網站、系統對 Mac 系統或是 IE 以外的瀏覽器支援度不佳也為人詬病已久,在台灣,數位政府要成為有效率的選擇似乎還有很長的一段路要走。與此同時,保加利亞國會上禮拜正通過一項電子政府法(Electronic Governance Act)修正案,要求為政府單位所寫的軟體都要開源且公開儲存庫。

法案的第 58a 條明列為主關機關所製軟體應符合下列條件:

當合約主旨包含電腦程式開發,電腦程式必須滿足開源軟體的定義;相關電腦程式的所有相關權利及其原始碼、介面設計,以及命令的資料庫應完整遵守以上原則,並不得限制使用、更改及發布;且開發上應交由符合 18 編 7c 條的承辦公司來維護儲存庫 (repository)。

副首相顧問:政府使用開源軟體省錢又安全

保加利亞副首相顧問  Bozhidar Bozhanov 在一篇部落格評論中則表示這代表「不論政府製作哪些客製軟體,每個人通通都看得到也碰得到。畢竟這是花納稅人的錢做出來的,他們應當要能夠看到並利用這些成果。」並提到承包廠商必須為此設立公開儲存庫,很有可能會鏡像至 GitHub。

The Next Web 報導認為這是值得世界各國效法的措施,除了能讓民眾自由取用外,在眾人的檢視下更能提昇安全性,而開源軟體修改起來更方便,其他部門稍微修改一下就能直接拿來使用,減少成本。此外,因為軟體是公開的,政府也不必長期和同一家廠商綁約,隨時可以換成更優良或維護成本更低的廠商。

而 Bozhidar Bozhanov 在同一篇部落格中更進一步提到,過去用保密來維護安全性的主流方法成效不彰,多年來保加利亞官方網站還是因為合約到期,久未更新而漏洞百出。相較之下不如透過早期發現來實現早期修復。另外他也呼籲開發者監督這項法條的落實,期待能減少政府疏於管理的蚊子軟體。

不過此法主要是針對由政府自己或委託訂製的軟體,目前不會要求第三方軟體公布原始碼,已經簽訂的軟體授權也不會改變。

部分開放,成果共享

除了保加利亞,目前法國、挪威、巴西和美國政府都在不同程度上採用開源軟體。 美國聯邦政府 2016 年也才剛向大眾公開諮詢「聯邦原始碼政策」意見調查。新政策將能使政府各部門共享新開發的程式,同時也開放部分為聯邦政府訂製的程式碼。根據美國聯邦政府,希望避免重複開發軟體來節省開支。

台灣民間開源力量大,政府得加把勁跟上

從今年 g0v 年會 可以看出在台灣,民間社群也從監督政府,漸漸步入利用開源工具回饋政府與人民的角度,形成一股不容忽視的開源力量。活動中,病後人生站長羅佩琪也提到公部門還是有願意做事的人,只是需要外部力量協助。政府方面,對於資料及資訊產業多有關注的前行政院長張善政及前政委蔡玉玲也都有到活動現場參與交流,但這股政府開源與交流的行動力,在林全領軍的新內閣下能不能持續,還有待觀察。

台灣政府雖然已經有資策會、經濟部工業局等單位在推行開源軟體,但在政府數位化的路上,還有很大的改善空間。由於 高層 或執行單位普遍對資訊安全瞭解不足,開放資料和行動化為了符合 KPI,常成為以量取勝卻難以搜索使用的表象成長,官方網頁也常年久失修。若冒然仿效保加利亞採全面開源的劇烈手段,可以想見會造成不少行政及系統的銜接問題。

行政面快速推廣 VS 立法面全盤翻轉

以台灣現行架構而言,推行開源軟體最快且衝擊較小的做法,可以參考政府軟體採購由台灣銀行轉為 經濟部工業局軟體採購辦公室 負責時,透過共同供應契約大量採購綠能、雲端服務等產品的 例子 ,也許未來也能循此模式提昇政府部門採用開源軟體的比例,並進一步帶動開源軟體的生產。

另一方面,若政府要展現開源的決心,現任的立法委員將需要嘗試瞭解開源軟體的優勢,進一步像保加利亞一樣從立法面下手,全面促進政府軟體開源。

資策會 也將於今年 IDEAS Week 中於 7/21 日針對政府應用面舉辦 開源軟體應用與技服中心研討會 ,讓公部門從辦公室軟體、資料庫、作業系統、虛擬化等面向了解應用開源軟體的解決方案,有興趣了解開源軟體的政府人員,不妨從這裡邁出第一步。

 


佈雲今日 ‧ 決勝未來──數位轉型的現在進行式! AWS 台灣雲端高峰會 8 月 10 日盛大登場

2022 AWS 台灣雲端高峰會將於 8 月 10 日在台北南港展覽二館盛大登場,聚焦雲端 9 大主題、超過 45 場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。
評論
首途02.png
評論

AWS 公開年度雲端技術盛會── 2022 AWS 台灣雲端高峰會(AWS Summit Taiwan)即將在 8 月 10 日至 8 月 11 日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年 AWS 台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022 AWS 台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

photo credit:AWS

今年 AWS 台灣雲端高峰會不只集結領域中傑出的 AWS 技術專家、產業代表以及社群領袖,舉辦超過 45 場的產業及技術專題演講,分享最佳實踐案例、 Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、 CISO 實戰工作坊等與 AWS 相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS 台灣雲端高峰會

2022 年, AWS 台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro 、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論 AWS 初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加 AWS 台灣雲端高峰會

符合以下關鍵字之一,你就應該參與 AWS 台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT 專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS 台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS 台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是, 2022 AWS 雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術! AWS DeepRacer 人工智慧賽車同步登場

photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer 智慧自駕車競賽」當然也不會缺席。 AWS DeepRacer 是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配 AWS 所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS 送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!