Akční plán pro boj s vendor lock-inem a rozšíření využití open source ve veřejné správě

[jlichta]

Dobrý den,

státní zadlužení díky koronaviru láme jednu metu za druhou. Ministryně Schillerová dle Pekarové Adamové jen zvyšuje zadlužení a nehledá žádné rezervy.
Pekarová Adamová nemá vůbec nic, než výtky. ODS prý má alespoň Manuál pro obnovu Česka.
Prezident říká, že opozice selhala:

https://www.blesk.cz/clanek/zpravy-koro ... lhala.html

Mám za to, že je to předčasné tvrzení. Ovšem jen za předpokladu, že Piráti už žádnou další verzi "Akčního plánu pro boj s vendor lock-inem a rozšíření využití open source ve veřejné správě" nebudou strkat do šuplíku:

https://www.profant.eu/assets/pdf/akcni ... rce-v3.pdf

Žádné systémové řešení korupce neexistuje, zato se s ní minimálně 20 let znamenitě bojuje mediálně.

Zákon na ochranu whistleblowerů - nula
Novelizace Zákona o zadávání veřejných zakázek - hodnotící komise za přítomnosti veřejnosti - nula

Pokud právě v této extrémně zadlužovací době nebudou státní průduchy, proděravěné kombinací korupce a closed sourcem s vendor lock-inem v IT ucpané za využití pirátského materiálu, pak jiná vhodnější příležitost nepřijde.

Únik finančních prostředků v ministerských rezortech se pohybuje od 50-85%. a tohle že není rezerva na sanaci zadlužování?

J. Lichta

[Ondrej.Profant]

Nerozumím. Jak jsme strčili "Akčního plánu pro boj s vendor lock-inem a rozšíření využití open source ve veřejné správě" do šuplíku?

[jlichta]

Akční "Plán pro ..." v běžné době je velmi těžko realizovatelný z nejrůznějších důvodů.

Kdo z normálních lidí mohl čekat, že přijde tohle morní zadlužování? Chápu tuto situaci jako potenciálně velmi vhodnou ke zviditelnění rezerv díky tomuto plánu.
Nejsem ovšem naivní, že vláda ho adoptuje za svůj a vyhlásí ho "dekretem" stejně jako nošení roušek proti koronaviru.
Jinak řečeno - za normálního civilního stavu je "Plán" neviditelný.

[Ondrej.Profant]

Akční plán, který jsme napsali je výzva. Jedná se o mnoho systémů, které jsou složitě soutěženy apod. Myslím si, že je reálný, ale nesmí ho aplikovat nemehla.

Stuace je sice vhodná k úsporám, ale vláda hnutí ANO a ČSSD se tak nechová. Tyto dvě strany viditelně opravdové změny nechtějí. Jsme připraveni spolupracovat. Koneckonců pravidelně jim plán připomínáme na RVIS.

[jlichta]

Zápisy z jednání RVISu ohledně "Plánu" si sice veřejnost teoreticky může přečíst:

https://www.mvcr.cz/soubor/1-zasedani-r ... -2019.aspx

ale většina lidí nejspíš ani netuší, že tam jsou takové brzdy, jako I. Pilný, který je a vždycky bude z principu proti open source, a jemu podobní to nikdy nepodpoří.
K tomu přirozená neochota vládních stran a je vcelku jisté, že bez širší publicity se to zevnitř nikdy nemůže pohnout.
Pokud širší (alespoň ta odbornější) část veřejnosti nevytvoří účinný tlak, pak sebelepší "Plán" je odsouzen do šuplíku.

Nemám sice možnosti, jak účinně a rychle vyrobit publicitu této věci v těchto dnech, ale pokud bude alespoň trochu zájmu o doplnění v části:
Příloha č. 3 – Případové studie nasazení open source
o další subjekt, který má s open source a vendor lock-inem bohaté minimálně desetileté zkušenosti (v rezortu jednoho z Babišových ministerstev), mohu poskytnout kontakty.

[Ondrej.Profant]

Na Vládě, RVIS, ministerstvech a tak dále pracujeme s lidmi, kteří tam jsou. Babišova Vláda bohužel neudělal téměř žádné realné kroky ke zlepšení stavu.

Co se týče propagace, tak:

• Vydali jsme několik TZ, namátkou
  • Vládní zmocněnec pro IT a digitalizaci potvrdil aktivní zapojení Pirátů do pléna RVIS i pracovních skupin k digitalizaci
  • Piráti se aktivně podílí na digitalizaci Česka. Připravili akční plán pro zavedení otevřeného softwaru na úřadech
  • NKÚ ve své zprávě k výdajům finanční správy potvrdil slova Pirátů
  • Komentář Ondřeje Profanta: Program Digitální Česko – plány nechybí, výsledky ano
  • Piráti ke státním IT zakázkám: Selhání Kremlíka není ojedinělý případ, problematické zakázky mají i další ministerstva
• Prezentovali jsme na mnoha akcích, namátkou
  • Podvýbor pro egovernment PSP ČR
  • RVIS (opakovaně)
  • Pirátská konference pro zastupitele v Impact Hubu 2019
  • ISSS 2019
  • Egovernment v Mikulově 2019
  • Openalt 2019
• Měli jsme snídani s novináři (za účasti Ivana Bartoše)
• Několikrát jsme na to upozornili v newsletterech
• Info je uvedeno na pirati.cz/vysledky
• Jako vedoucí resortního týmu jezdím po krajích a akční plán představuji (byl jsem v Praze a Plzni, naplánováno je / bylo Jihočeský, Pardubice, Olomoucký)
• Zmiňujeme to kdykoliv to jde

Souhrný článek k tématu: Příručka řízení státních IT projektů

Určitě máme zájem o další příklady dobré praxe. Prosím zaslat mně (ondrej.profant at pirati.cz) či Báře Soukupové (bara.soukupova at pirati.cz) na mail.

[Ondrej.Profant]

Dnes jsme s @Bara.Soukupova vydali souhrnný článek, který shrnuje Akční plán pro boj s vendor lock-inem a rozšíření využití open source ve veřejné správě.

Mimojiné tam mluvíme o tom, že připravujeme již 4. verzi. Bude v ní i zkušenost z kontaktů, které jsme dostali na základě tohoto vlákna. Děkujeme!

[Milan.Dadourek]

Ahoj,
možná to bude znít nejapně, ale je něco podobného i pro Pirátskou stranu? (Nějaká strategie odpoutávání se od proprietárních platforem, formátů a sw?) Zdá se mi, že se leckde zakopáváme na pozicích FB skupin a Google nástrojů a asi by si to zasloužilo nějaký promyšlený přístup i "dovnitř". Třeba opakovanou osvětu PKS a PMS. Abychom mohli jít vzorem.

[Ondrej.Profant]

1. Strana centrálně nepoužívá žádný proprietární SW, který by šel snadno nahradit.
2. Snažit se interně pracovat na FB je špatně a něco to vypovídá hlavně o aktérech.
3. Osvětu určitě děláme. Problém je, že nejde nahradit něco, co není definováno. Příkladem jsou Google Forms. Opakovaně lidi odkazujeme na náš LimeSurvey: https://ankety.pirati.cz , ale mnoho lidí ho pak stejně nepoužije. Ale snad ani jednou jsem nezažil konkrétní zpětnou vazbu typu: "Neumím udělat TOTO, mohli byste mi ukázat jak"

[jiri_hejna]

HA - to je vlakno, ktere jsem docela hledal (mam problem najit cokoliv komplexnejsiho k digitalizaci)

Pracuju uz mnoho let jako IT architekt (specificky information architect) - tak zkusim nejak ve strucnosti to nejdulezitejsi (a omlouvam se za anglictinu - nekdy cesky vyraz vazne tezko hledat ...)

1) E2E princip - kazdy pozadovany system ma nejaky kontext - a reseni je od "zacatku" do "konce"

• v zasade i kdyz kazdy system muze byt pro uplne jiny ucel, tak neexistuje, ze od nejakeho bodu nevim, co se deje nebo nad tim nemam kontrolu
  2) Architecture thinking (zpusob, jakym budete realizovat) a architecture principles (nejaka pravidla a principy, kterych se drzet) - IBM UMF, TOGAF
• pokud si predstavim system jako dum, tak neexistuje, abych realizoval bez znalosti nosnosti, tramu (co ja vim, nelibil se mi) a podobnych veci
• neexistuje, ze si udelam jen tak na dve cihly diru v rohu, nepovedu draty skrz vanu, nebudu mit elektricky obvod bez jistice a tak
  3) Vytvorim model, zaznamenam pozadavky, prumyslove standardy a po aplikaci 3 principu - physical data, logical data (relations and metadata) a pak jako kdyby celkovy pohled z nadhledu a navrhnu strategii pro DWH; nasledne rozhodim jeste jako kdyby po vrstvach nad sebou - abych vedel, ze necpu kuprikladu cursor definovany pro aplikaci do db tabulky na Database / Aplication / Presentation (budete znat treba ze SAP/3 - to je ta trojka)
  4) Architecture deliverables - no minimalne use case diagram, system context, deployment diagram, ER diagrams and class diagrams, sequence a mozna jine
  5) ARCHITECTURE DECISIONS - strukturovane, oficialni (co to je, moznosti, proc jsem vybral tu, kterou jsem vybral)
  6) zahrnu a zmapuju data - za me lepsi skoro vzdy TOP-DOWN approach (Global level->Industry level -> Sector level -> Specific level), same for data
• nemuzu mit nahravani dat do databaze s tim, ze "ono to nikdy neselze" + neoperuji se standalone soubory pokud to neni vylozene nutne (proprietary format totalne neexistuje, proprietary solution existuje pouze na bazi smlouvy a pruhlednosti interface, kde se styka s mym systemem a kontroly)

• vidim-li OPEN SOURCE zdroj, pozaduju podepsany doklad o podpore (zkontroluju, jestli sedi s mymi pozadavky napr. 24/7) a okamzite pisu do RISK ASSESMENT "PARTIAL SUPPORT + SOFTWARE LIFECYCLE MAY AFFECT DELIVERY" - to v pripade, ze ten sw + interface s nim je zlaty a nevidim zadny problem

7) Zajistim principy, ktere musi platit pro data - 3NF pro uplne prcky, vetsi DWH ma pouze 5NF tabulky (ID, FACT, EVIDENCE) a zajistim vztahy, navrhnu klice, ktere kontroluji, aby se nesmazal radek stylu - zustanou mi 2 zaznamy jmena knihy a zmizel autor z tabulky autoru - a minimalne standartni pravidla - data isolation, data validation, metadata, triggered events + dodrzuju naming convention logickym zpusobem, abych nemusel koukat do diagramu, ktere byvaji obrovske a stejne vedel, kde co mam. V DWH se nic nemaze, nikdy - zaznamy se pouze meni na active = y/n

• priklad: treba Siemens ma software, ktery neco dela na lince v tovarne pro kterou delam system - dohodne se package s definici datovych typu, polozek, case doruceni a odpovednosti, ze dorazi tak, jak je domluveno a zapise log - pak se nahraje do "staging area" (staging area je vzdy prazdna a vzdy se nahrava vse - ja osobne nechavam udelat export toho, co neproslo nekam do souboru a to pak nahravam do jine staging oblasti jako "unlimited string" nebo "CLOB" - pak se udelaji potrebne operace a kontroly (muzou se i logovat) - a pak se distribuuje do tabulek skutecneho datoveho skladu. Bud zde nebo uz ve stagingu generuju popisujici pole jako "loaded by", "timestamp" a "active = Y/N" a v cili na me cekaji "ID generated always as sequence", klice, ktere zarucuji integritu mezi jednotlivymi tabulkami, check constraints a definovana pole, kam generuju data - To cele se jmenuje ETL proces (ktery si pojmenuju) = Extract Transform Load
  8) s aplication architektem proberu generovani tabulek pro packages, ktere pujdou do aplikace, udelame class diagramy a data marts pro reporting
  9) krom user input managementu uz se nikde zadna data nemeni, nepridavaji, nemazou - proste se toho nedotyka
  10) konstantu v parametru mam pouze za predpokladu, ze je definovana a neda se ji vyhnout - vse je propojene dynamicky (JOIN - outer, left ..) nebo potom treba upravene az aplikaci, ale to je pomerne vzacne

... to jsem nepopsal vlastne jeste skoro nic - nemam jedinou funkcnost, jejiz kvalitu kontroluju pomoci KPI SCORES (key process identificator), realizuju funkcni pozadavky (co to jako dela) a realizuju / zapisuju splneni "non-functional" pozadavku (kapacita, performance, dostupnost, bezpecnost (pripadne auditovatelnost pro GxP, HIPAA a tak, dost chteji i GDPR - ono je to lepsi v architecture dokumentu (kde presne jsou PI data), spolehlivost, system management (treba monitoring, dobre misto pro popis, kde jsou klice, tokeny pro pristupy (data vault), portability, maintainability, specialni (treba document storage, data stream sources, JSON classification a dalsi) + industry standards + Derived tech specifications (napr. kdyz data typ je mena, tak "plain value" a pod.) + business & technical constraints

LOGICAL OPERATIONAL MODEL + PHYSICAL OPERATIONAL MODEL + SERVICE FLOWS DEFINITION ..... VIABILITY ASSESSMENT (Risk, Asumptions, Dependencies) - no a bud ja nebo PM jeste bokem odpovednosti a manualy, licencni pozadavky + SAAS, RACI matrix a Intellectual property - Solution design dokument miva vetsinou tak od 80 stranek nahoru, nekdy se stane ze hodne nahoru

No hele, vic uz to zkratit fakt neslo - zadny z tech dobu neni ani v tom kousku preskocitelny. Chtel jsem hlavne taky udelat osvetu, jak vypada standartni reseni.
Pro vetsi reseni jsou dnes jakoze (samozrejme ne u nas) trendy Big data - jenze ... big data providers jaksi radi zapominaji rikat, ze to, ze si AI module poradi je vec jedna - ale ze ty data musi mit nejakou formu aby analytika nejak bezela, to uz nikde velkym pismem neni. A to, kolik stoji jeden analytik a ze bez nej jsi dost v haji to taky ne. A uz vubec ne, jak tvuj data lake bude vypadat za 5 let, kdyz prijde cas neco predelavat, protoze se zmenil svet - a ty jsi chudsi cca o 5 milionu a nemas vubec nic a budes muset vymyslet, jak si udrzet kontinuitu, protoze tvoje AI novym vecem nerozumi a scoring ma rozhozeny.
Na druhou stranu microservices jsou super, jenze neschopne poradne prace s kontextem dat - to je jak zkouset delat analyzu na OLTP databazi.