Zakończył się trwający półtora roku proces upubliczniania kodu źródłowego rządowej aplikacji. Ministerstwo Cyfryzacji udostępniło fragmenty mObywatela, jednak wgląd do nich obwarowany jest konkretnymi wymogami bezpieczeństwa, wynikającymi z rekomendacji służb.
Zgodnie z informacjami przekazanymi przez serwis CyberDefence24, publikacja kodu jest realizacją zapisów Ustawy o aplikacji mObywatel. Minister Cyfryzacji podjął tę decyzję po uzyskaniu wymaganych opinii od trzech kluczowych zespołów reagowania na incydenty komputerowe: CSIRT MON, CSIRT ABW oraz CSIRT NASK.
Co dokładnie udostępniono?
Opublikowane materiały prezentują „filozofię oraz strukturę kodowania” aplikacji. Resort cyfryzacji zastrzega jednak, iż do publicznego wglądu nie trafiły fragmenty kodu, które mogłyby odpowiadać za funkcje najważniejsze z punktu widzenia bezpieczeństwa systemu. W opublikowanych danych nie znajdują się również żadne dane użytkowników.
Licencja MIT i ograniczenia techniczne
Kod został udostępniony na licencji MIT. Jest to jedna z najbardziej liberalnych licencji open source, która teoretycznie pozwala na bezpłatne korzystanie z oprogramowania, jego kopiowanie, modyfikowanie, a choćby sprzedaż.
W praktyce jednak sposób prezentacji kodu na rządowej stronie narzuca istotne ograniczenia. Pliki udostępniono w formacie HTML, a interfejs strony uniemożliwia zaznaczanie i kopiowanie tekstu oraz pobranie archiwum z kodem. Wynika to z opinii CSIRT MON, który rekomendował zapewnienie jedynie wglądu w kod bez możliwości jego pobierania.
Wymagane logowanie
Dostęp do repozytorium nie jest anonimowy. Zgodnie z zaleceniami CSIRT MON dotyczącymi „pełnej rozliczalności użytkowników”, aby zapoznać się z kodem, należy potwierdzić swoją tożsamość. Wymaga to zalogowania się na stronie mobywatel.gov.pl przy użyciu np. profilu zaufanego, e-Dowodu lub bankowości elektronicznej. Dostęp ograniczony jest wyłącznie do obywateli RP.
Mimo technicznych utrudnień w przeglądaniu, eksperci sugerują, iż szeroka licencja MIT umożliwia legalne stworzenie tzw. „forka” (kopii) projektu, o ile programistom uda się przenieść treść do bardziej przystępnego środowiska.
Koniec z urzędniczym bełkotem? Od Sylwestra mObywatel przemówi ludzkim głosem dzięki AI
Jeśli artykuł Fragmenty kodu źródłowego mObywatela oficjalnie opublikowane. Dostęp wymaga weryfikacji tożsamości nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
