[Open-source] Open source sto dhmosio

Konstantinos Margaritis markos at codex.gr
Sat Nov 14 17:53:34 EET 2009


On Nov 14, 2009, at 4:43 PM, Nick Kossifidis wrote:
> a) Hw/system architecture, theloume px. specs sto hw gia na einai
> symvato me linux xwris xrhsh binary drivers. Yparxei ayth h dynatothta
> na orisoume eks arxhs specs kai na kanoume ananewsh eksoplismou ?
> Theloume workstations h dumb terminals (yparxei kai to thema ths
> eksoikonomhshs energeias px) ? Ti dynatothtes theloume na exei to hw ?
> Mporoume na aksiopoihsoume palious ypologistes h oi efarmoges pou
> xreiazomaste einai varies ?

Specs για linux-friendly hardware μπορείς να βρείς πολύ εύκολα, το  
θέμα είναι τι ψάχνεις.
Όσον αφορά τα workstations/dumb terminals, μπορείς να βάλεις κάτι  
ανάμεσα.
Αλλά start clean. Π.χ. Αν αντικατασταθούν όλα τα ενεργοβόρα PC μιας  
υπηρεσίας με Atom ή ακόμη και ARM-based thin clients, το κέρδος θα  
είναι πολλαπλό:

α) υποστήριξη του hardware (καθώς θα είναι καινούρια)
β) ΠΟΛΥ χαμηλότερη κατανάλωση ενέργειας
γ) ενιαία κεντρική διαχείριση -όλοι ξέρουμε πόσο πιο απλά στη  
διαχείρισή τους είναι τα LTSP setups έτσι;
δ) Καμία μείωση απόδοσης -πλέον με gigabit ethernet παντού default,  
ένας thin-client (για την ακρίβεια ένα υβρίδιο thick/thin) είναι τόσο  
αποδοτικός όσο ένα πλήρες desktop.

Αν πρόκειται να κάνετε κάτι τέτοιο, κάντε το από την ΑΡΧΗ σωστά και να  
έχετε ένα πλάνο 10ετίας, όχι μόνο μέχρι τις επόμενες εκλογές. Και  
σωστά σημαίνει σωστός σχεδιασμός. Τα clients και οι servers αλλάζουν  
και αναβαθμίζονται εύκολα, αλλά αν το software είναι λάθος σχεδιασμένο  
-και δε μιλάω για το λειτουργικό, αυτό προφανώς και μπορεί να  
ανταπεξέλθει στις ανάγκες από τεχνικής άποψης- μιλάω για τις εφαρμογές  
τις ίδιες.

>
> b) Ti efarmoges xreiazomaste ? Yparxoun kapoies custom efarmoges gia
> to dhmosio h einai oles web based opote theloume apla ena firefox ?
> Theloume na mporoun oi xrhstes na egathistoun programmata h einai
> kalytero na tous "kleidwsoume" se ena perivalon sygekrimeno ? Gia tis
> custom efarmoges efoson yparxoun exoume to source code gia na tis
> ksanagrapsoume gia linux px h theloun douleia from scratch ? Theloume
> aytes oi custom efarmoges na vgoun public kai open source h einai
> security risk ?

Ένα υβρίδιο των παραπάνω. Μη στηριχτείτε μόνο σε firefox ή web-based  
εφαρμογές. Πολλές φορές -και μου το έχουν πει πολλοί λογιστές αυτό-  
κανένα σύγχρονο ERP με όλα τα κουμπάκια και τις ευκολίες δεν είναι  
τόσο εύχρηστο όσο ένα παλιό λογιστικό πρόγραμμα σε κονσόλα. Και ειδικά  
όσον αφορά τον όγκο των δεδομένων του δημοσίου, ρωτήστε τους  
υπαλλήλους που θα τα χειρίζονται, bottom-up approach, είναι εντελώς  
άχρηστο να κάθονται 10 "εγκέφαλοι" σε ένα δωμάτιο και να κάνουν ένα  
over-engineered σύστημα, το οποίο θα το μισήσουν οι υπάλληλοι που θα  
το χειρίζονται. Το έχω δει πολλές φορές αυτό. Don't underestimate the  
users. Το OS δεν τους ενδιαφέρει, μπορεί να είναι Windows μπορεί να  
είναι και ChromeOS. Το θέμα είναι η εφαρμογή και πως να είναι πιο  
αποδοτικοί οι υπάλληλοι. Γιατί αυτοί τελικά θα τα ακούν όταν πάω στην  
εφορία και μου λένε "πρέπει να περιμένετε, το νέο σύστημα σέρνεται και  
πρέπει να περιμένω να κάνουν επανεκκίνηση από τα κεντρικά". ΜΗΝ πάρετε  
καμία απόφαση αν δε συμβουλευτείτε τους ανθρώπους που τα δουλεύουν  
αυτά. Από την άλλη, θέματα στρατηγικής τέτοιας σημασίας δε μπορούν και  
δεν πρέπει να επηρεαστούν από το αν ο υπάλληλος θέλει πχ να τρέχει  
call of duty μετά το τέλος της υπηρεσίας.

>
> c) Theloume en telei na trexoume linux/Open/Free(something) h mporoume
> na afisoume ta windows kai apla na valoume firefox / thunderbird kai
> open office ? Mhpws na ksekinhsoume etsi kai na prowthisoume th xrhsh
> open source leitourgikou stadiaka opws kanoun sto Limux ? An valoume
> mia dianomh linux poia einai h poio katallhlh ? Theloume mia custom
> dianomh gia to dhmosio opws exoun kanei sto Limux h oxi ? An pame gia
> custom dianomh tha kanoume ta panta maintain emeis (px gia logous
> security -vl ssp pie klp- ypostirizoume mono ta aparaithta
> programmata, kanoume maintain/monitor gia security issues kai den tous
> afhnoume na valoun tipote allo) h xrhsimopoioume kai ta paketa ths
> dianomhs pou tha xrhsimopoihsoume ws vash ?

Οποιαδήποτε διανομή και να πάρετε βεβαιωθείτε ότι θα υπάρχει μια  
εταιρεία που θα παρέχει υποστήριξη ΣΤΗΝ ΙΔΙΑ ΤΗ ΔΙΑΝΟΜΗ. Στην  
περίπτωση των windows η επιλογή είναι εύκολη. Με το Linux όμως όχι.  
Καλύτερα που λέει ο λόγος να σκάσετε ένα κάρο λεφτά για να πάρετε ένα  
καλό συμβόλαιο απευθείας με μια RedHat/Novell/Canonical παρά να πάτε  
σε ένα custom distro το οποίο το φτιάχνει μια μικρή ελληνική εταιρεία  
που σήμερα υπάρχει αύριο όχι. Σκληρό αλλά αληθινό. Επίσης, αγνοείστε  
τεχνικά χαρακτηριστικά του distro, πχ αν έχει KDE/Gnome κλπ. Θέλετε  
κάτι που να δουλεύει. Πάντα. Τι εννοώ: προτιμότερο να πάτε σε ένα  
distro με KDE 3.5 παρά να βάλετε τους χρήστες να παιδευτούν με  το KDE  
4.x τώρα -αν και πλέον ομολογουμένως η κατάσταση με το KDE είναι  
καλύτερη από ότι στην αρχή. Αν ΟΝΤΩΣ πάτε σε μια διανομή custom,  
επιλέξετε αρκετά άτομα που να το έχουν ξανακάνει. Δεν ωφελεί να  
διαλέξετε ένα guru πιτσιρικά ο οποίος θα σας κάνει την τέλεια διανομή  
και μετά θα φύγει γιατί θα πάει φαντάρος/τον πήρε η Google/IBM, κλπ  
και δεν έχει αφήσει documentation για τη δουλειά του. Θέλετε ΟΜΑΔΑ όχι  
dives. Και θέλετε ομάδα που να καθήσει να ασχοληθεί ΧΡΟΝΙΑ με αυτό.

Και επίσης ξεχάστε χρονοδιαγράμματα του στύλ "θα έχουμε βάλει open  
source σε 6 μήνες σε όλο το δημόσιο". Δεν υπάρχει περίπτωση. ΑΝ είστε  
τυχεροί, μπορεί σε 2 χρόνια να έχει γίνει ένα σωστό migration σε  
κάποιους φορείς.

Α, επίσης. Αγνοήστε όσο μπορείτε τεχνολογίες κλειστές όπως πχ Flash/ 
Silverlight/κλπ. Όπως πρότεινα πρέπει να σκεφτείτε με πλάνο 10ετίας - 
και όχι μόνο της δικής σας τετραετίας- πρέπει να μπούν σωστές βάσεις  
και να μη γίνουν σπασμοδικές κινήσεις απλά για να προλάβουμε.

> d) To authentication tha ginetai kentrika (se kapoion kentriko LDAP
> px) h topika (se servers pou tha yparxoun sta grafeia ths yphresias) ?
> Tha exoume usernames/passwords h kapoia certificate authority (pkcs11)
> me smartcards klp ? H mhpws theloume kati akoma poio custom (custom
> smartcard me kana atmel h kamia javacard pou tha kanei emulate to
> pkcs11 kai tha exei kai alla features -px. gpg card-) ? Ta logs pws
> tha ta kanoume handle ? Tha exoume topika admins h kentrika ? Tha
> prepei na proslhfthoun unixo-admins h mporoume na ekpaideysoume tous
> yparxontes kai ti gnwseis prepei na exoun ?

Κεντρικό LDAP για ΟΛΟΥΣ τους δημοσίους υπαλλήλους, ναι. Είναι πιο  
δύσκολο αλλά σίγουρα αξίζει τον κόπο -φυσικά με τοπικούς replicators  
που θα κρατούν μόνο τους υπαλλήλους του εκάστοτε φορέα, σε περίπτωση  
που υπάρχει πρόβλημα σύνδεσης, δεν υπάρχει λόγος να μη δουλεύει η  
εφορία της Καβάλας, πχ επειδή ο ΟΤΕ έκοψε κατά λάθος τα καλώδια.  
Ignore smartcards, μπορούν να αντιγραφούν για πλάκα.
Logs, τοπικά και περιοδικό -πχ τις νύχτες- backup σε κεντρικό server,  
μην το παρακάνετε όμως, διαφορετικά θα πρέπει να έχετε ένα Log server  
του δημοσίου -χρήσιμο αλλά και ΠΟΛΥ επικίνδυνο. Μόνο ανά υπηρεσία.
Εφόσον θα χρησιμοποιήσετε -λέω εγώ τώρα- γενικό LDAP, θα είναι επίσης  
σημαντικό να οριστούν κατάλληλα user schemas και κατάλληλα  
permissions. Και μόνο η μελέτη γι' αυτό θα πάρει ΜΗΝΕΣ ίσως και  
ΧΡΟΝΙΑ. Μην το υποτιμήσετε. Δε θα πρέπει να είναι απαραίτητη η  
πρόσληψη unix-admins εκτός ίσως από τις υπηρεσίες που έχουν πολλά  
τεχνικά θέματα -πχ Εφορία. Αλλά σκοπός είναι να δημιουργηθούν  
κατάλληλα specs ώστε να μπορεί κάποιος με γνώσεις πληροφορικής να  
ακολουθεί διαδικασίες. Δεν θέλετε gurus σε κάθε υποκατάστημα, θέλετε  
άτομα που να ξέρουν ΤΙ να κάνουν πχ. αν κολήσει το router που συνδέει  
το υποκατάστημα της εφορίας με το κεντρικό. Ο guru ας μείνει στα  
κεντρικά.

> e) Poios tha to stisei olo ayto kai poios tha kanei maintain ?
> Theloume ws koinothta na symvaloume ethelontika px kanontas support
> sto kep h thn yphresia ths perioxhs mas h den mporoume na analavoume
> thn eythinh kai theloume kapoia etairia na to kanei ? Yparxoun tetoies
> etairies sthn Ellada pou na exoun thn aparaithth texnognwsia ?
> Theloume ayto na minei sto ypourgeio px. se kapoia kainouria yphresia
> ? To theloume poio open ki an nai pws ?

Δεν γίνεται αυτό με "κοινότητες", ξεχάστε τό. Βρείτε -ή αν δεν υπάρχει  
δημιουργήστε την- μια εταιρεία με ικανά άτομα που να μπορούν να  
ανταπεξέλθουν. ΠΡΟΣ ΘΕΟΥ μην επιλέξετε καμία από τις υπάρχουσες  
"μεγάλες" ελληνικές εταιρείες, γιατί έχουν αποδείξει ότι είναι  
ανίκανες να κάνουν σοβαρά έργα -έχω καεί προσωπικά ως υπεργολάβος από  
μεγάλη εταιρεία η οποία με οδήγησε τελικά στη χρεωκοπία -no kidding.  
Βρείτε ΑΤΟΜΑ να ξέρουν, αγνοήστε μίζες, αγνοήστε υποσχέσεις, αγνοήστε  
μεγαλεπίβολα σχέδια και παχιά λόγια. Βρείτε άτομα να έχουν ξανακάνει  
δύσκολα έργα και να έχουν εμπειρία από "σκατοέργα" -ξέρετε ποια είναι,  
αυτά που βλαστημάς την ώρα και τη στιγμή που τα πήρες- προτιμήστε  
αυτούς παρά πολλά πτυχία και μηδέν εμπειρία. Δεν υπάρχει πτυχίο  
"εμπειρίας". Πουθενά.

> f) Ti exoume gia na doulepsoume ? Poia einai h katastash ayth th
> stigmh, px ta kep kserw oti trexoun Redhad enterprize + oracle klp kai
> einai web based, me tis ypoloipes yphresies ti ginetai ? Einai oles se
> ena diktyo (syzefkshs px) h se diasparta ? Ta diktya ayta einai
> private h pernane panw apo internet me kapoio vpn ? Ti security
> measures exoume px. apo antivirus, firewalls klp, arkoun h theloume ki
> alla ? Poios kanei handle to diktyo, kapoia etairia, o OTE, to
> ypourgeio ?

VPN ή leased lines μεταξύ των φορέων είναι must, προτιμότερο leased  
lines. Αλλιώς κινδυνεύει το δημόσιο να καταρρέει με το πρώτο spambot,  
ή με τον κάθε πιτσιρικά/hacker που δεν είχε τίποτε καλύτερο να κάνει  
και ανακάλυψε ένα ακόμη vulnerability στο TCP/IP layer. Απίθανο, αλλά  
δείτε μακριά, η ασφάλεια είναι πολύ σημαντική και τα δεδομένα πολύ  
σοβαρά, για να εμπιστευτούμε μια απλή DSL του οποιουδήποτε φορέα με  
κάτι τέτοιο. Τουλάχιστον τέτοιες συνδέσεις μπορούν να γίνουν μόνο  
στους βασικούς κόμβους -πχ μεταξύ των κεντρικών της κάθε υπηρεσίας-  
και όχι σε κάθε υποκατάστημα της εφορίας.

> Exw tis apopseis/protaseis mou sta parapanw alla tha hthela na dw kai
> apo poio empeirous ti proteinoun + kyriws tis apopseis twn kwn
> Karounou kai Spinelh.

>
> P.S.1 Plz as mh ksekinhsoume flame gia distros h linux vs BSD klp

Τα σημαντικά είναι με αυτή τη σειρά:
1. Τα δεδομένα και ο σχεδιασμός των δομών δεδομένων (ανοιχτά πρότυπα),
2. η εφαρμογή και το user interface (δηλ αν θα είναι native ή web- 
based ή κατι άλλο) και
3. η υποδομή υλικοτεχνικού εξοπλισμού
4. η υποστήριξη

η διανομή, η διανομή δεν είναι ΟΥΤΕ καν σημαντικό. Μπορείς να βάλεις  
και gentoo αν βρείς κάποια σοβαρή εταιρεία να σε υποστηρίξει ΣΩΣΤΑ σε  
τέτοια κλίμακα.

> P.S.2 Epishs oxi allo flame hellug vs greeklug vs otideipote, to
> open-source den einai h grafeiokratia/kareklokratia alla h idea kai oi
> antrhwpoi pou thn trexoun
>
Δεν έχει καν νόημα τέτοιο flame.

> P.S.3 Oute kommatiko flame

Ούτε αυτό έχει νόημα σε αυτό που πάτε να κάνετε.
>
> P.S.4 Kai telos pantwn kanenos eidous flame !!!

Οκ :)

Χαίρομαι πάντως που δείχνετε ενδιαφέρον για κάτι τόσο σοβαρό και  
ρωτάτε. Προετοιμαστείτε πάντως για μεγάλες μάχες.



More information about the Hellug mailing list