MikkCZ
commented
2 years ago Je to dobrý nápad, ale obávám se, že se to dostává na hranu scopu tohoto dokumentu, který by měl, alespoň jak to chápu já, popisovat osvědčené postupy a doporučení pro bezpečný vývoj open source softwaru (s důrazem na bezpečný vývoj a open source). To nemusí vždy nutně souviset s vlastnostmi softwaru jako takového, protože požadavky systémů z pohledu funkcionality i provozu se mohou lišit podle konkrétní aplikace a použití (účel, platforma, klient/server, online/offline, ...).
ondj
Rád bych otevřel téma využití decentralizovaných technologií.
Myslím, že software, který se bude používat ve státech by měl co nejvíce využívat decentralizované technologie. Nejedná se jen o známější blockchain, ale například i o IPFS (Inter Planetary File System). Tyto technologie umožní snížit náklady na vývoj, údržbu, řeší identity management, zásadně zjednodušují backup souborů, jehich přenos mezi vzdělávací sférou a průmyslem a také mají přirozenou ochranu proti ransomware (takto by se dalo ještě pokračovat dále. Detailnější analýzu zpracovalo například MPO:
MPO - Potenciál decentralizovaných technologií pro rozvoj České ekonomiky
Velkou výhodou je, že se lidé mohou zapojit do zálohování dat, držení sítě, hlasování, apod., což ochrání tato data proti případným útokům, haváriím jinak centralizovaných datových center, apod.
Z pohledu bezpečnosti hraje roli i snížení energetické náročnosti provozu státní IT infrastruktury. Díky úsporám na vývoji i provozu získáme rezervu, kterou můžeme směřovat kam bude potřeba.
Protože se delší dobu zabývám tématem digitalizace, tak jsem začal pro tyto účely psát již před rokem OpenSource Framework (https://veframework.com/). V tomto roce ho budeme posunovat výrazně kupředu a lze do něj zapracovat spoustu nástrojů, které nám zjednodušší implementaci nových systémů. Vše je free i pro komerční účely. Nyní jsem najmul několik vývojářů, kteří pomůžou s refaktoringem, zvýšením bezpečnosti a stability, dokumentací, apod. a další se budou přidávat v průběhu roku. Již jsem koukal, že například dokládání identity, či ověřování buildů aplikací může být velmi jednoduše řešno pomocí NFT a IPFS. Máme na to už konkrétní případy (řeším to veframeworku kvůli některým security issues, které jsou v průmyslu, apod.). Postupně zkusím doplnit jednotlivé příklady, kde se co dá použít. Budu rád, když by někdo s tímto pomohl.
Přístup k technologiím skrze VEFramework lze řešit i přes API, takže i pokud je nějaká aplikace napsaná v jiném jazyce, tak může touto formou získávat data například z různých blockchanů nebo je tam posílat (nemusí přitom psát sami logiku pro podepisování transakcí, apod.). S tím souvisí i další Issue, kterou bychom měli otevřít a to je formát pro API a IoT konektivitu, ale tu otevřu samostatně.