จดหมายเปิดผนึกเรียกร้องให้ NHS England เปิดเผยโค้ดต่อสาธารณะต่อไป
(keepthingsopen.com)- คัดค้านการตัดสินใจของฝ่ายผู้นำด้านเทคโนโลยีของ NHS England ที่จะทำให้ซอร์สโค้ดในรีโพซิทอรีเป็นแบบไม่เปิดเผย และยืนยันหลักการว่า โค้ดที่สร้างด้วยเงินทุนสาธารณะ ควรเปิดเผยต่อประชาชน
- เรียกร้องให้ NHS England ถอน SDLC-8 red line และยืนยันคำมั่นต่อ NHS Service Standard Principle 12 “Make new source code open” อีกครั้ง
- การเผยแพร่โอเพนซอร์สต้องใช้ความพยายามมากกว่าการเก็บไว้แบบปิด แต่จำเป็นต่อการกำหนดมาตรฐานคุณภาพที่สูงขึ้น การค้นหาและแก้ไขช่องโหว่ล่วงหน้า และการวาง กำแพงป้องกัน เพื่อลดความเสียหาย
- ซอร์สแบบปิดอาจทำให้มีการข้ามงานด้านความปลอดภัยที่จำเป็น และพึ่งพา ความคลุมเครือ แทนการป้องกันเชิงลึก โดยข้อได้เปรียบที่มอบให้กับผู้โจมตีที่มีแรงจูงใจเพียงพอดูจะมีน้อยมาก
- หลังวันที่ 1 พฤษภาคม 2026 มีผู้ลงนามแล้ว 402 คน โดยผู้ลงนามสามารถส่งชื่อ อีเมล และข้อมูลว่าเคยมีส่วนร่วมกับซอฟต์แวร์ภาครัฐของสหราชอาณาจักรหรือไม่ ส่วนการลงนามแบบไม่ระบุตัวตนจะลบข้อมูลส่วนบุคคลภายใน 24 ชั่วโมงหลังการตรวจสอบ
ข้อเรียกร้องหลักของจดหมายเปิดผนึก
- คัดค้านการตัดสินใจของฝ่ายผู้นำด้านเทคโนโลยีของ NHS England ที่จะซ่อนซอร์สโค้ดของทุกรีโพซิทอรี และยืนยันหลักการว่า โค้ดที่สร้างด้วยเงินทุนสาธารณะ ควรเปิดเผยต่อสาธารณะ
- หลักการนี้มีอยู่ใน UK Government Design Principles และ NHS Service Standard และมองว่าขณะนี้กำลังถอยหลังจากหลักการดังกล่าว
- เรียกร้องให้ NHS England ถอน SDLC-8 red line และยืนยันคำมั่นต่อ NHS Service Standard Principle 12 “Make new source code open” อีกครั้ง
- หลังวันที่ 1 พฤษภาคม 2026 มีผู้ลงนามแล้ว 402 คน และรายชื่อจะถูกแสดงบนหน้าหลังการตรวจสอบด้วยตนเอง
เหตุผลที่ว่าโอเพนซอร์สสร้างมาตรฐานคุณภาพที่เข้มงวดกว่า
- การเปิดเผยโค้ดเป็นโอเพนซอร์สต้องใช้ความพยายามมากกว่าการเก็บไว้แบบปิด
- มองว่า งานที่ยากนี้เองคือหัวใจสำคัญ
- การเปิดเผยแบบโอเพนซอร์สต้องการมาตรฐานคุณภาพที่สูงกว่า และต้องมีกระบวนการค้นหา แก้ไข และเฝ้าระวังช่องโหว่ล่วงหน้า
- ต้องระบุความเสี่ยงและจัดวาง กำแพงป้องกัน เพื่อจำกัดความเสียหายเมื่อเกิดปัญหา
- มีการเปรียบเทียบกับระบบภูมิคุ้มกันของมนุษย์ โดยมองว่าการเผชิญกับภัยคุกคามช่วยทำให้พื้นผิวการโจมตีแข็งแกร่งขึ้น
คำวิจารณ์ต่อซอร์สแบบปิด
- ซอร์สแบบปิดทำให้สามารถข้ามงานด้านความปลอดภัยที่จำเป็นได้
- มองว่าวิธีแบบปิดพึ่งพา ความคลุมเครือ แทนการป้องกันเชิงลึก
- เมื่อมีผู้โจมตีที่มีแรงจูงใจเพียงพอ ข้อได้เปรียบจากความคลุมเครือดูจะน้อยมาก
วิธีลงนามและการจัดการข้อมูลส่วนบุคคล
- ผู้ลงนามสามารถส่งชื่อ ที่อยู่อีเมล ข้อมูลว่าเคยมีส่วนร่วมกับซอฟต์แวร์ภาครัฐของสหราชอาณาจักรหรือไม่ รวมถึงบทบาทและองค์กรซึ่งเป็นข้อมูลทางเลือก
- การมีส่วนร่วมกับซอฟต์แวร์ภาครัฐของสหราชอาณาจักรอาจรวมทั้งการมีส่วนร่วมด้านเทคนิคและไม่ใช่ด้านเทคนิค ทั้งแบบเปิดเผยและไม่เปิดเผย
- หากมีส่วนร่วมอยู่แล้ว เพียงลิงก์ commit หรือโปรไฟล์ก็เพียงพอ และข้อมูลดังกล่าวจะไม่ถูกเปิดเผย
- หากเลือกลงนามแบบไม่ระบุตัวตน รายชื่อจะแสดงเป็น “Anonymous” และอาจแสดงบทบาทกับองค์กรด้วยหากให้ข้อมูลไว้
- สำหรับการลงนามแบบไม่ระบุตัวตน ข้อมูลส่วนบุคคลจะถูกลบภายใน 24 ชั่วโมง หลังการตรวจสอบ
- ที่อยู่อีเมลจะใช้เฉพาะเมื่อจำเป็นต้องติดต่อเกี่ยวกับการลงนาม และจะไม่ถูกเปิดเผย
- ฐานกฎหมายของการประมวลผลข้อมูลส่วนบุคคลคือ ความยินยอม และสามารถถอนความยินยอมได้
- การติดต่อเกี่ยวกับข้อมูลสามารถทำได้ที่ signatures@keepthingsopen.com
- สามารถยื่นข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลได้ที่ Information Commissioner’s Office
เอกสารอ้างอิงและลิงก์สนับสนุน
- NHS Goes To War Against Open Source
- NHS England rushes to hide software over AI hacking fears
- NHS Service Standard — Principle 12: Make new source code open
- NHS England quietly removes open source policy web pages (Digital Health)
- Don’t be afraid to code in the open: how to do it securely (GOV.UK)
- Does Mythos mean shutting down your open source repos? (shkspr.mobi)
- Discourse is not going closed source (Discourse)
- View on GitHub
- Sign
- Email signatures@keepthingsopen.com
- ซอร์สเผยแพร่ภายใต้ MIT licence
ยังไม่มีความคิดเห็น