Carta aberta pedindo que o NHS England mantenha o código em aberto

 (keepthingsopen.com)
1 pontos por GN⁺ 2 시간 전 | Ainda não há comentários. | Compartilhar no WhatsApp
  • Reafirma o princípio de que código criado com recursos públicos deve ser público, em oposição à decisão da liderança técnica do NHS England de tornar privado o código-fonte dos repositórios
  • Exige que o NHS England retire a SDLC-8 red line e reafirme o compromisso com o Princípio 12 do NHS Service Standard, “Make new source code open
  • Tornar o código aberto exige mais trabalho do que mantê-lo fechado, mas requer padrões de qualidade mais altos, descoberta e correção prévias de vulnerabilidades e a criação de barreiras para limitar danos
  • Código-fonte fechado pode levar a pular trabalhos de segurança necessários, depender de obscuridade em vez de defesa em profundidade, e a vantagem oferecida a atacantes suficientemente motivados parece ser muito pequena
  • Desde 1º de maio de 2026, 402 pessoas assinaram; os signatários podem enviar nome, e-mail e se contribuíram com software do setor público do Reino Unido, e em assinaturas anônimas os dados pessoais são apagados em até 24 horas após a verificação

Principais demandas da carta aberta

  • Opõe-se à decisão da liderança técnica do NHS England de ocultar o código-fonte de todos os repositórios e reafirma o princípio de que código criado com recursos públicos deve ser público
  • Afirma que esse princípio está presente nos UK Government Design Principles e no NHS Service Standard, e considera que isso está retrocedendo no momento
  • Exige que o NHS England retire a SDLC-8 red line e reafirme o compromisso com o Princípio 12 do NHS Service Standard, “Make new source code open
  • Desde 1º de maio de 2026, 402 pessoas assinaram, e as assinaturas aparecem na página após revisão manual

A lógica de que open source cria padrões de qualidade mais rígidos

  • Publicar código como open source exige mais trabalho do que mantê-lo fechado
  • Considera-se que esse trabalho difícil em si é o ponto central
  • A abertura do código exige padrões de qualidade mais altos e requer processos para encontrar, corrigir e monitorar vulnerabilidades com antecedência
  • É preciso identificar riscos e criar barreiras para limitar os danos quando surgirem problemas
  • Isso é comparado ao sistema imunológico humano: a exposição a ameaças tornaria a superfície de ataque mais resistente

Críticas ao código-fonte fechado

  • Código-fonte fechado permite pular trabalhos de segurança necessários
  • A abordagem fechada é vista como dependente de obscuridade em vez de defesa em profundidade
  • Diante de atacantes suficientemente motivados, a vantagem oferecida pela obscuridade parece muito pequena

Forma de assinatura e tratamento de dados pessoais

  • Os signatários podem enviar nome, endereço de e-mail, se contribuíram com software do setor público do Reino Unido e, opcionalmente, cargo e organização
  • Contribuições para software do setor público do Reino Unido podem incluir contribuições técnicas e não técnicas, públicas e privadas
  • Se houver contribuição, um commit ou link de perfil já é suficiente, e essa informação não é tornada pública
  • Ao escolher assinatura anônima, a assinatura aparece como “Anonymous”, e cargo e organização podem ser exibidos junto, caso sejam informados
  • No caso de assinaturas anônimas, os dados pessoais são apagados em até 24 horas após a verificação
  • O endereço de e-mail é usado apenas quando é necessário contato relacionado à assinatura e não é divulgado
  • A base legal para o tratamento de dados pessoais é o consentimento, e é possível retirar esse consentimento
  • Contato sobre dados pode ser feito em signatures@keepthingsopen.com
  • Reclamações sobre tratamento de dados pessoais podem ser feitas ao Information Commissioner’s Office

Materiais de referência e links de apoio

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.