UBS論壇

台灣可借鏡!保加利亞政府專用軟體必須開源
資安顧問:及早發現漏洞可及早修補

上週台灣立委質疑政府各部會開發了乏人問津的「蚊子app」,政府各部會的網站、系統對 Mac 系統或是IE以外的瀏覽器支援度不佳也為人詬病已久,在台灣,數位政府要成為有效率的選擇似乎還有很長的一段路要走。與此同時,保加利亞國會上禮拜正通過一項電子政府法(Electronic Governance Act)修正案,要求為政府單位所寫的軟體都要開源且公開儲存庫。

2016/07/15 出處:財訊雙週刊 第 507 期 作者:Inside網路趨勢觀察

法案的第 58a 條明列為主關機關所製軟體應符合下列條件:

當合約主旨包含電腦程式開發,電腦程式必須滿足開源軟體的定義;相關電腦程式的所有相關權利及其原始碼、介面設計,以及命令的資料庫應完整遵守以上原則,並不得限制使用、更改及發布;且開發上應交由符合 18 編 7c 條的承辦公司來維護儲存庫 (repository)。

副首相顧問:政府使用開源軟體省錢又安全

保加利亞副首相顧問 Bozhidar Bozhanov 在一篇部落格評論中則表示這代表「不論政府製作哪些客製軟體,每個人通通都看得到也碰得到。畢竟這是花納稅人的錢做出來的,他們應當要能夠看到並利用這些成果。」並提到承包廠商必須為此設立公開儲存庫,很有可能會鏡像至 GitHub。

The Next Web 報導認為這是值得世界各國效法的措施,除了能讓民眾自由取用外,在眾人的檢視下更能提昇安全性,而開源軟體修改起來更方便,其他部門稍微修改一下就能直接拿來使用,減少成本。此外,因為軟體是公開的,政府也不必長期和同一家廠商綁約,隨時可以換成更優良或維護成本更低的廠商。

而 Bozhidar Bozhanov 在同一篇部落格中更進一步提到,過去用保密來維護安全性的主流方法成效不彰,多年來保加利亞官方網站還是因為合約到期,久未更新而漏洞百出。相較之下不如透過早期發現來實現早期修復。另外他也呼籲開發者監督這項法條的落實,期待能減少政府疏於管理的蚊子軟體。

Add to Flipboard Magazine.
200萬服務業大軍消失中
財訊雙週刊第535期
100大良食
財訊趨勢特刊第69期
熱門文章
那一年,泳協的一句話  毀了台灣一位奧運級游泳選手

那一年,泳協的一句話 毀了台灣一位奧運級游泳選手
10年往事不甘心,不能再有下個受害者

原本是泳壇備受期待的明日之星,唐聖捷卻在18歲生日那天,因為中華泳協「沒收到通知」,直接被判禁賽。事隔10年,他選擇挺身而出,希望不要再有受害人。

more
風扇


TOP