- NHS England की तकनीकी लीडरशिप द्वारा repository source code को private करने के फैसले का विरोध करते हुए, यह सिद्धांत फिर से दोहराया गया है कि public funding से बनाया गया code जनता के लिए खुला होना चाहिए
- NHS England से SDLC-8 red line वापस लेने और NHS Service Standard Principle 12 “Make new source code open” के प्रति अपनी प्रतिबद्धता दोबारा स्पष्ट करने की मांग की गई है
- open source के रूप में जारी करना, private बनाए रखने की तुलना में अधिक काम मांगता है, लेकिन इसके लिए ऊंचे quality standards, vulnerabilities की पहले से पहचान और सुधार, तथा नुकसान को सीमित करने वाली barriers बनाना जरूरी है
- private source ज़रूरी security work को छोड़ देने की ओर धकेल सकता है, defense in depth के बजाय obscurity पर निर्भर करता है, और पर्याप्त रूप से प्रेरित attacker के सामने इससे मिलने वाला लाभ बहुत छोटा दिखता है
- 1 मई 2026 के बाद से 402 लोगों ने हस्ताक्षर किए हैं, और हस्ताक्षरकर्ता नाम, ईमेल, UK public sector software में योगदान है या नहीं आदि जमा कर सकते हैं; anonymous हस्ताक्षरों के मामले में verification के 24 घंटे के भीतर personal data हटा दिया जाता है
खुले पत्र की मुख्य मांगें
- NHS England की तकनीकी लीडरशिप के सभी repositories ke source code ko chhipane ke faisle ka virodh kiya gaya hai, aur public funding se banaya gaya code janta ke liye khula hona chahiye, is siddhant ki phir se pushti ki gayi hai
- yah siddhant UK Government Design Principles aur NHS Service Standard mein shamil hai, aur mana gaya hai ki filhal isse peeche hatna ho raha hai
- NHS England se SDLC-8 red line wapas lene aur NHS Service Standard Principle 12 “Make new source code open” ke prati pratibaddhata ki punarpushti ki maang ki gayi hai
- 1 मई 2026 के बाद से 402 लोगों ने हस्ताक्षर किए हैं, और हस्ताक्षर manual review के बाद पेज पर दिखाए जाते हैं
यह तर्क कि open source अधिक सख्त quality standards बनाता है
- code को open source के रूप में जारी करना, उसे private रखने की तुलना में अधिक काम मांगता है
- इसे वही कठिन काम असली मुद्दा है के रूप में देखा गया है
- open source जारी करने के लिए ऊंचे quality standards, vulnerabilities को पहले से खोजने और ठीक करने, तथा monitoring की प्रक्रियाएं जरूरी होती हैं
- risks की पहचान करनी होती है, और समस्या होने पर नुकसान सीमित करने वाली barriers बनानी पड़ती हैं
- इसे मानव immune system से तुलना करते हुए कहा गया है कि threats के exposure से attack surface अधिक मजबूत होता है
private source पर आलोचना
- private source ज़रूरी security work को छोड़ देने की गुंजाइश देता है
- यह माना गया है कि private approach defense in depth के बजाय obscurity पर निर्भर करती है
- पर्याप्त रूप से प्रेरित attacker की मौजूदगी में obscurity से मिलने वाला लाभ बहुत छोटा दिखता है
हस्ताक्षर की प्रक्रिया और personal data handling
- हस्ताक्षरकर्ता नाम, ईमेल address, UK public sector software में योगदान है या नहीं, और वैकल्पिक रूप से role तथा organization जमा कर सकते हैं
- UK public sector software में योगदान में technical और non-technical, दोनों तरह के योगदान, तथा public और private दोनों तरह के योगदान शामिल हो सकते हैं
- यदि योगदान है, तो commit या profile link जैसा साधारण प्रमाण पर्याप्त है, और यह जानकारी public नहीं की जाती
- anonymous हस्ताक्षर चुनने पर हस्ताक्षर “Anonymous” के रूप में दिखाया जाता है, और यदि role तथा organization दी गई हो तो वे साथ दिख सकते हैं
- anonymous हस्ताक्षरों के मामले में verification के 24 घंटे के भीतर personal data हटा दिया जाता है
- ईमेल address का उपयोग केवल हस्ताक्षर से संबंधित संपर्क की जरूरत होने पर किया जाता है और इसे public नहीं किया जाता
- personal data processing का कानूनी आधार consent है, और consent वापस लिया जा सकता है
- data से संबंधित संपर्क signatures@keepthingsopen.com पर किया जा सकता है
- personal data processing पर शिकायत Information Commissioner’s Office में दर्ज की जा सकती है
संदर्भ सामग्री और support links
अभी कोई टिप्पणी नहीं है.