Ostatnia aktualizacja 03.06.2026
Wygląda na to, że Polska zmierza w dobrym kierunku.
https://www.gov.pl/web/cyfryzacja/rozpoczynamy-konsultacje-zalozen-konkursu-na-wdrozenie-open-source
Wiedzą co robić, pytanie czy są świadomi jak można to zrobić dobrze? Nie uważam, że mam absolutną rację ale proszę o uwagę.
Open Source i Free Software to mój konik, od 2015 interesuję się tematem … czekaliśmy tyle lat.
Na początek polecałbym research w tej sprawie oraz rozważenie rzeczy fundamentalnych - bezpieczeństwo.
https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf
Powyższe wskazuje, że:
- należy ufać nie tylko kodowi źródłowemu, lecz także kompilatorom, linkerom, loaderom i mikroprogramowi.
- praktyki takie jak reproducible builds, weryfikacja podpisów binarnych oraz niezależne budowy z różnych źródeł zmniejszają ryzyko kompromitacji.
- przeglądanie samego źródła nie wystarcza; potrzebna jest inspekcja binariów, śledzenie pochodzenia i kryptograficzne potwierdzanie artefaktów.
Zanim coś wprowadzicie, zróbcie research.
Polecam też mój wpis na ten temat.
Caly pomysł może wymagać nie tylko opinii ekspertów, ale również rozważenia budowania na skale.
https://reproducible-builds.org/
Tyle na ten temat. Nie naśladujcie, drążcie sami temat. Nie uważam się za alfę i omegę - chcę dobrze.