文章摘要
这封公开信呼吁英国国家医疗服务体系(NHS)保持其代码开源,因为用公共资金开发的代码应向公众开放。这一原则原本体现在英国政府设计准则和NHS服务标准中,但现正被削弱。目前已有141人联署支持这一诉求。
文章总结
公开信:呼吁英国国家医疗服务体系保持代码开源
核心诉求
这封公开信呼吁英国国家医疗服务体系(NHS England)撤销关闭代码仓库的决定,重申对《NHS服务标准》第12条"新开发源代码应保持开放"的承诺。
核心论点
- 公共资金原则:用公共资金开发的代码应向公众开放,这一原则已被写入《英国政府设计原则》和《NHS服务标准》
- 开源优势:
- 要求更高的代码质量标准
- 建立主动发现、修复和监控漏洞的流程
- 通过暴露于威胁来增强系统安全性(类似人体免疫系统原理)
- 闭源风险:闭源只是用模糊性替代安全性,对动机强烈的攻击者几乎无效
现状背景
- NHS技术领导层决定隐藏所有代码仓库的源代码
- 已有141位签署者支持(包括16位匿名者),其中多位具有英国公共部门软件开发经验
- 相关报道显示NHS因AI黑客攻击担忧而仓促采取闭源措施
行动呼吁
网站提供签名支持功能,签署者可选择: - 实名/匿名签署 - 提供角色和组织信息(可选) - 声明是否参与过英国公共部门软件开发
相关资源
信件提供了多篇背景文章链接,包括: - NHS移除开源政策网页的报道 - 关于安全开源实践的政府指南 - 其他组织保持开源的声明
(注:原文中大量签名列表和表单技术细节等次要信息已精简,保留核心论证框架和关键数据)
评论总结
以下是评论内容的总结:
反对关闭开源代码的观点
- 认为这是对Mythos威胁的过度反应,且不切实际,因为代码可能已被复制。
- 引用评论1:"Even if we ignore the impracticality of closing all the code - it is too late! All that code has already been slurped up."
- 引用评论1:"These AI tools are just as effective against closed-source. They can analyse binaries and probe websites with ease."
开源经济与可持续性问题
- 指出开源项目因缺乏资源而难以持续,需更多资金支持或商业化许可。
- 引用评论4:"the economics of open source turned into a tragedy of the commons, with maintainers not being provided the resources needed."
- 引用评论4:"Adopting much more restrictive licenses that also allow commercialization by project owners is also critical."
对决策动机的批评
- 认为关闭开源是出于非技术原因(如规避责任或形象管理)。
- 引用评论1:"Non-technical people making this decision because they believe there's even a 0.1% chance that they'll be blamed."
技术问题反馈
- 有用户提到无法通过Cloudflare验证(评论3),但未展开讨论。
相关讨论链接
- 评论2提供了关于NHS反对开源的延伸阅读链接。
总结:评论主要围绕关闭开源代码的合理性、开源项目的可持续性及决策动机展开,多数观点认为当前措施是过度反应,并呼吁更务实的开源支持方式。