Carta abierta para pedir a NHS England que mantenga el código público

(keepthingsopen.com)

1 puntos por GN⁺ 1 시간 전 | Aún no hay comentarios. | Compartir por WhatsApp

Se opone a la decisión del liderazgo tecnológico de NHS England de hacer privados los repositorios de código fuente, y reafirma el principio de que el código creado con fondos públicos debe estar disponible para el público
Se exige a NHS England retirar la línea roja SDLC-8 y reafirmar su compromiso con el Principio 12 del NHS Service Standard: “Make new source code open”
Publicar como código abierto requiere más trabajo que mantener el código cerrado, pero exige estándares de calidad más altos, detección y corrección temprana de vulnerabilidades, y la creación de barreras para limitar los daños
El código cerrado puede hacer que se omitan tareas de seguridad necesarias y depender de la oscuridad en lugar de una defensa en profundidad; la ventaja que eso ofrece frente a atacantes suficientemente motivados parece muy pequeña
Desde el 1 de mayo de 2026 han firmado 402 personas; los firmantes pueden enviar su nombre, correo electrónico y si han contribuido al software del sector público del Reino Unido, y en las firmas anónimas los datos personales se eliminan dentro de las 24 horas posteriores a la verificación

Exigencias clave de la carta abierta

Se opone a la decisión del liderazgo tecnológico de NHS England de ocultar el código fuente de todos los repositorios, y reafirma el principio de que el código creado con fondos públicos debe estar disponible para el público
Considera que este principio está reflejado en los UK Government Design Principles y en el NHS Service Standard, y que actualmente se está retrocediendo en él
Se exige a NHS England retirar la línea roja SDLC-8 y reafirmar su compromiso con el Principio 12 del NHS Service Standard: “Make new source code open”
Desde el 1 de mayo de 2026 han firmado 402 personas, y las firmas se muestran en la página tras una revisión manual

Publicar el código como open source requiere más trabajo que mantenerlo privado
Se considera que ese trabajo difícil es precisamente lo importante
Abrir el código exige estándares de calidad más altos y procesos para encontrar, corregir y monitorear vulnerabilidades de forma anticipada
Es necesario identificar riesgos y establecer barreras para limitar los daños cuando surjan problemas
Se compara esto con el sistema inmunológico humano: la exposición a amenazas fortalece más la superficie de ataque

El código cerrado puede permitir que se omitan tareas de seguridad necesarias
Se considera que el enfoque cerrado depende de la oscuridad en lugar de una defensa en profundidad
Cuando hay atacantes suficientemente motivados, la ventaja que aporta la oscuridad parece muy pequeña

Los firmantes pueden enviar su nombre, dirección de correo electrónico, si han contribuido al software del sector público del Reino Unido, y opcionalmente su cargo y organización
Las contribuciones al software del sector público del Reino Unido pueden incluir aportes técnicos y no técnicos, tanto públicos como privados
Si hubo contribuciones, basta con algo como un commit o un enlace de perfil, y esa información no se hace pública
Si se elige una firma anónima, la firma aparecerá como “Anonymous”, y si se proporcionan cargo y organización, pueden mostrarse junto con ella
En el caso de las firmas anónimas, los datos personales se eliminan dentro de las 24 horas posteriores a la verificación
La dirección de correo electrónico solo se usa si es necesario contactar por temas relacionados con la firma, y no se publica
La base legal para el tratamiento de datos personales es el consentimiento, y este puede retirarse
Los temas relacionados con datos pueden enviarse a signatures@keepthingsopen.com
Las quejas sobre el tratamiento de datos personales pueden presentarse ante la Information Commissioner’s Office