Η Open Source Business Alliance (OSBA), μια εμπορική ένωση που εκπροσωπεί τη βιομηχανία ανοιχτού κώδικα της Γερμανίας, δημοσίευσε ένα περιεκτικό έγγραφο που αφορά τη βιώσιμη προμήθεια λογισμικού ανοιχτού κώδικα στη δημόσια διοίκηση. Το έγγραφο που κυκλοφόρησε στις 11 Φεβρουαρίου 2025, με τίτλο «Κριτήρια Επιλογής για τις Βιώσιμες Προμήθειες Λογισμικού Ανοικτού Κώδικα» προσφέρει καθοδήγηση στις δημόσιες αρχές που επιδιώκουν να εντοπίσουν υψηλής ποιότητας παρόχους ανοιχτού κώδικα ενισχύοντας παράλληλα το ευρύτερο οικοσύστημα ανοιχτού κώδικα.
Αντιμετώπιση των προκλήσεων των προμηθειών
Το έγγραφο παρουσιάζει μια βασική πρόκληση στις διαδικασίες προμηθειών. Όπως αναφέρει το έγγραφο:
“Τα επιχειρηματικά μοντέλα πίσω από λύσεις ανοιχτού κώδικα λειτουργούν θεμελιωδώς διαφορετικά από εκείνα για ιδιόκτητο λογισμικό: Με το ιδιόκτητο λογισμικό, ο κατασκευαστής συμμετέχει σε κάθε άδεια χρήσης που πωλείται, ακόμα κι αν η άδεια χορηγήθηκε από τρίτο πάροχο. Με το λογισμικό ανοιχτού κώδικα, πρόσθετες υπηρεσίες προσφέρονται συνήθως εμπορικά αντί για την άδεια λογισμικού.”
Αυτή η διάκριση δημιουργεί συνθήκες όπου “οι τρίτοι πάροχοι [έχουν] την ευκαιρία να ξεπεράσουν τον πραγματικό κατασκευαστή λογισμικού σε μια διαδικασία υποβολής προσφορών κάνοντας εξωπραγματικά χαμηλές προσφορές”, με αποτέλεσμα “δεν πηγαίνουν χρήματα στον κατασκευαστή ανοιχτού κώδικα, ο οποίος επομένως δεν μπορεί να επενδύσει επαρκώς στην περαιτέρω ανάπτυξη και συντήρηση της λύσης ανοιχτού κώδικα”.
Τέσσερα βασικά κριτήρια επιλογής
Το έγγραφο περιγράφει τέσσερα βασικά κριτήρια για βιώσιμη προμήθεια λογισμικού ανοιχτού κώδικα:
- Σχέση με τον κατασκευαστή/κοινότητα λογισμικού: Οι πάροχοι θα πρέπει να επιδεικνύουν στενούς δεσμούς με τον κατασκευαστή λογισμικού ή την κοινότητα μέσω συνεργασιών, συνεισφορών ή απασχολώντας βασικούς προγραμματιστές. Αυτό εξασφαλίζει άμεση πρόσβαση στην τεχνική υποστήριξη, έγκαιρη επίγνωση των τρωτών σημείων ασφαλείας και επιρροή στη μελλοντική ανάπτυξη. Όσο πιο στενή είναι αυτή η σχέση, τόσο περισσότερο επωφελείται η αναθέτουσα αρχή από την προσαρμοσμένη λειτουργικότητα, την ταχεία επίλυση προβλημάτων και τη μακροπρόθεσμη διαθεσιμότητα λογισμικού.
- Δημοσίευση τροποποιήσεων Upstream: Οι ανάδοχοι θα πρέπει να διασφαλίζουν ότι τυχόν τροποποιήσεις ή προσαρμογές δημοσιεύονται πίσω στο αρχικό έργο, αποφεύγοντας τα μη βιώσιμα forks. Αυτό αποτρέπει τις προκλήσεις συντήρησης όπου η ενημέρωση ξεχωριστών παραγώγων γίνεται δαπανηρή με επιδιορθώσεις ασφαλείας. Οι πάροχοι με στενούς δεσμούς με την κοινότητα αυξάνουν την πιθανότητα αποδοχής ενημερώσεων κώδικα, διασφαλίζοντας την ποιότητα του λογισμικού και επιτρέποντας την επαναχρησιμοποίηση σε ολόκληρο τον δημόσιο τομέα.
- Υποστήριξη υψηλής ποιότητας επιπέδου 3: Οι πάροχοι πρέπει να επιδείξουν την ικανότητά τους να παρέχουν υποστήριξη σε επίπεδο ειδικών είτε μέσω ειδικευμένου προσωπικού με γνώση του πηγαίου κώδικα είτε μέσω συμβατικών ρυθμίσεων με τον κατασκευαστή του λογισμικού. Αυτό διασφαλίζει ότι μπορούν να τηρηθούν οι συμβατικά συμφωνημένοι χρόνοι απόκρισης και επιλύονται πολύπλοκα τεχνικά ζητήματα, διατηρώντας τη λειτουργική συνέχεια και ελαχιστοποιώντας το χρόνο διακοπής λειτουργίας για την αναθέτουσα αρχή.
- Διασφάλιση της εφοδιαστικής αλυσίδας: Οι πάροχοι θα πρέπει να υποστηρίζουν ενεργά τα βασικά στοιχεία που χρησιμοποιούνται στις λύσεις τους, συμβάλλοντας στην ανάπτυξη και τη συμμόρφωσή τους με την ασφάλεια. Αυτό υποστηρίζει την εφαρμογή απαιτήσεων όπως ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο και επιδεικνύει μια διαφανή προσέγγιση. Αυτή η συμμετοχή είναι απαραίτητη για τη διασφάλιση της μακροπρόθεσμης διαθεσιμότητας ενημερώσεων και συντήρησης για όλα τα στοιχεία, διασφαλίζοντας έτσι την ασφάλεια της εφοδιαστικής αλυσίδας.
Οδηγίες Πρακτικής Εφαρμογής
Το έγγραφο περιλαμβάνει λεπτομερή παραρτήματα με πρακτικές οδηγίες εφαρμογής, που προσφέρουν στους υπαλλήλους προμηθειών δείγματα σκευασμάτων τόσο για υποχρεωτικές (κριτήρια Α) όσο και για αξιολογικές (κριτήρια Β) απαιτήσεις προμηθειών. Αυτά τα πρότυπα παρέχουν κλίμακες βαθμολόγησης και πλαίσια αξιολόγησης που μπορούν να προσαρμοστούν σε συγκεκριμένες καταστάσεις υποβολής προσφορών.
Εάν θέλετε περισσότερες πληροφορίες, ανατρέξτε στο έγγραφο, το οποίο είναι διαθέσιμο εδώ.
Πηγή άρθρου: https://interoperable-europe.ec.europa.eu/