Hacker News 中文摘要

RSS订阅

一封公开信:呼吁英格兰国民医疗服务体系保持其代码开源 -- An open letter asking NHS England to keep its code open

文章摘要

这封公开信呼吁英国国家医疗服务体系(NHS)保持其代码开源,因为用公共资金开发的代码应向公众开放。这一原则原本体现在英国政府设计准则和NHS服务标准中,但现正被削弱。目前已有141人联署支持这一诉求。

文章总结

公开信:呼吁英国国家医疗服务体系保持代码开源

核心诉求

这封公开信呼吁英国国家医疗服务体系(NHS England)撤销关闭代码仓库的决定,重申对《NHS服务标准》第12条"新开发源代码应保持开放"的承诺。

核心论点

  1. 公共资金原则:用公共资金开发的代码应向公众开放,这一原则已被写入《英国政府设计原则》和《NHS服务标准》
  2. 开源优势
    • 要求更高的代码质量标准
    • 建立主动发现、修复和监控漏洞的流程
    • 通过暴露于威胁来增强系统安全性(类似人体免疫系统原理)
  3. 闭源风险:闭源只是用模糊性替代安全性,对动机强烈的攻击者几乎无效

现状背景

  • NHS技术领导层决定隐藏所有代码仓库的源代码
  • 已有141位签署者支持(包括16位匿名者),其中多位具有英国公共部门软件开发经验
  • 相关报道显示NHS因AI黑客攻击担忧而仓促采取闭源措施

行动呼吁

网站提供签名支持功能,签署者可选择: - 实名/匿名签署 - 提供角色和组织信息(可选) - 声明是否参与过英国公共部门软件开发

相关资源

信件提供了多篇背景文章链接,包括: - NHS移除开源政策网页的报道 - 关于安全开源实践的政府指南 - 其他组织保持开源的声明

(注:原文中大量签名列表和表单技术细节等次要信息已精简,保留核心论证框架和关键数据)

评论总结

以下是评论内容的总结:

  1. 反对关闭开源代码的观点

    • 认为这是对Mythos威胁的过度反应,且不切实际,因为代码可能已被复制。
    • 引用评论1:"Even if we ignore the impracticality of closing all the code - it is too late! All that code has already been slurped up."
    • 引用评论1:"These AI tools are just as effective against closed-source. They can analyse binaries and probe websites with ease."
  2. 开源经济与可持续性问题

    • 指出开源项目因缺乏资源而难以持续,需更多资金支持或商业化许可。
    • 引用评论4:"the economics of open source turned into a tragedy of the commons, with maintainers not being provided the resources needed."
    • 引用评论4:"Adopting much more restrictive licenses that also allow commercialization by project owners is also critical."
  3. 对决策动机的批评

    • 认为关闭开源是出于非技术原因(如规避责任或形象管理)。
    • 引用评论1:"Non-technical people making this decision because they believe there's even a 0.1% chance that they'll be blamed."
  4. 技术问题反馈

    • 有用户提到无法通过Cloudflare验证(评论3),但未展开讨论。
  5. 相关讨论链接

    • 评论2提供了关于NHS反对开源的延伸阅读链接。

总结:评论主要围绕关闭开源代码的合理性、开源项目的可持续性及决策动机展开,多数观点认为当前措施是过度反应,并呼吁更务实的开源支持方式。