NHS England’dan kodu açık tutmasını isteyen açık mektup

 (keepthingsopen.com)
1 puan yazan GN⁺ 2 시간 전 | Henüz yorum yok. | WhatsApp'ta paylaş
  • NHS England teknoloji liderliğinin depo kaynak kodunu gizli hale getirme kararına karşı çıkılıyor ve kamusal fonlarla yazılan kodun kamuya açık olması gerektiği ilkesi yeniden teyit ediliyor
  • NHS England’dan SDLC-8 red line uygulamasını geri çekmesi ve NHS Service Standard Principle 12 “Make new source code open” taahhüdünü yeniden doğrulaması isteniyor
  • Açık kaynak olarak yayımlamak, kapalı tutmaktan daha fazla iş gerektiriyor; ancak bunun için daha yüksek kalite standartları, zafiyetlerin önceden bulunup düzeltilmesi ve zararı sınırlayacak bariyerlerin kurulması gerekiyor
  • Kapalı kaynak, gerekli güvenlik çalışmalarının atlanmasına yol açabiliyor; derinlemesine savunma yerine belirsizliğe dayanıyor ve yeterince motive saldırganlar karşısında sağladığı avantaj çok sınırlı görünüyor
  • 1 Mayıs 2026’dan bu yana 402 kişi imza attı; imzacılar ad, e-posta ve Birleşik Krallık kamu sektörü yazılımına katkı verip vermediklerini gönderebiliyor, anonim imzalarda ise doğrulamanın ardından 24 saat içinde kişisel veriler siliniyor

Açık mektubun temel talepleri

  • NHS England teknoloji liderliğinin tüm depoların kaynak kodunu gizleme kararına karşı çıkılıyor ve kamusal fonlarla yazılan kodun kamuya açık olması gerektiği ilkesi yeniden teyit ediliyor
  • Bu ilkenin UK Government Design Principles ve NHS Service Standard içinde yer aldığı, ancak şu anda geri adım atıldığı değerlendiriliyor
  • NHS England’dan SDLC-8 red line uygulamasını geri çekmesi ve NHS Service Standard Principle 12 “Make new source code open” taahhüdünü yeniden doğrulaması isteniyor
  • 1 Mayıs 2026’dan bu yana 402 kişi imza attı ve imzalar manuel incelemenin ardından sayfada gösteriliyor

Açık kaynağın daha sıkı kalite standartları oluşturduğu argümanı

  • Kodun açık kaynak olarak yayımlanması, onu kapalı tutmaktan daha fazla iş gerektiriyor
  • Burada asıl önemli olanın bu zor işin kendisi olduğu savunuluyor
  • Açık kaynak yayımlama, daha yüksek kalite standartları ile zafiyetleri önceden bulup düzeltmeye ve izlemeye yönelik süreçler gerektiriyor
  • Risklerin tanımlanması ve sorun çıktığında zararı sınırlayacak bariyerlerin hazırlanması gerekiyor
  • Bu durum insan bağışıklık sistemine benzetiliyor; tehditlere maruz kalmanın saldırı yüzeyini daha dayanıklı hale getirdiği savunuluyor

Kapalı kaynağa yönelik eleştiriler

  • Kapalı kaynak, gerekli güvenlik çalışmalarının atlanabilmesini sağlıyor
  • Kapalı yaklaşımın derinlemesine savunma yerine belirsizliğe dayandığı düşünülüyor
  • Yeterince motive bir saldırgan olduğunda belirsizliğin sağladığı avantaj çok küçük görünüyor

İmzalama yöntemi ve kişisel verilerin işlenmesi

  • İmzacılar adlarını, e-posta adreslerini, Birleşik Krallık kamu sektörü yazılımına katkı verip vermediklerini ve isteğe bağlı olarak rollerini ve kurumlarını gönderebiliyor
  • Birleşik Krallık kamu sektörü yazılımına katkı; teknik ve teknik olmayan katkıları, açık ve kapalı katkıları kapsayabiliyor
  • Katkı varsa bir commit ya da profil bağlantısı yeterli görülüyor ve bu bilgi kamuya açıklanmıyor
  • Anonim imza seçilirse imza “Anonymous” olarak gösteriliyor; rol ve kurum verilmişse bunlar da birlikte gösterilebiliyor
  • Anonim imzalarda doğrulamadan sonra 24 saat içinde kişisel veriler siliniyor
  • E-posta adresleri yalnızca imzayla ilgili iletişim gerektiğinde kullanılıyor ve kamuya açıklanmıyor
  • Kişisel veri işlemenin hukuki dayanağı rıza ve bu rızanın geri çekilmesi mümkün
  • Verilerle ilgili iletişim için signatures@keepthingsopen.com adresi kullanılabiliyor
  • Kişisel veri işlenmesine ilişkin şikâyetler Information Commissioner’s Office üzerinden yapılabiliyor

Referanslar ve destek bağlantıları

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.