Proponha uma correção, faça uma sugestão
Portugal e a Soberania Digital: o Software Livre é a nossa maior arma?
Num mundo onde os dados são o novo petróleo e a dependência de gigantes tecnológicos estrangeiros pode ser um risco de segurança nacional, surge uma questão fundamental: quão "donos" somos da nossa própria tecnologia? Será o Software Livre a nossa maior arma?
Um estudo recente da Art Resilia revela um cenário curioso, apelidado de "O Paradoxo do Software". Se por um lado a conquista da independência tecnológica, com a forte adopção de soluções Open Source, é um cenário bastante positivo, por outro, estamos “perigosamente” dependentes de soluções proprietárias externas.
O Trunfo Nacional: 72,5% de Software Livre
A análise, no que diz respeito à adopção de soluções de cibersegurança revela que 72,5% das tecnologias expostas à internet em Portugal são Open Source. Este não é apenas um número interessante; é, sem dúvida, um pilar de autonomia.
Por que é que isto é bom para Portugal?
- Controlo Total
- Em cenários extremos, o acesso ao código fonte permite manter os sistemas a funcionar, independentemente de bloqueios externos.
- Poupança Real
- Sem custos de licenciamento astronómicos, o Estado e as empresas podem investir esse capital em inovação interna.
- Transparência e Segurança
- Muitos olhos fazem todos os erros leves. O código aberto permite auditorias constantes para encontrar falhas de segurança mais depressa.
O Lado Negro: A Dependência Externa
Se o Open Source nos dá esperança, os restantes 27,5% de software proprietário são motivo de preocupação. O problema não é apenas o software ser fechado, mas sim de onde ele vem.
Os dados são claros e até alarmantes:
- Apenas 0,1% do software proprietário usado em infraestruturas críticas é de empresas portuguesas.
- Apenas 17,5% tem origem europeia.
- 82,4% vêm do "Resto do Mundo" (RoW).
Quais os riscos desta dependência?
Esta concentração fora da Europa coloca Portugal numa posição vulnerável. Ficamos sujeitos a sanções económicas de terceiros, alterações repentinas de preços e, no limite, a riscos de espionagem ou sabotagem através de "portas traseiras" em software que não controlamos. Além disso, é um "sorvedouro" de capital que sai do país sem criar emprego ou propriedade intelectual local.
Portugal tem uma base sólida no software livre, o que nos confere uma resiliência inesperada. No entanto, a dependência de soluções proprietárias estrangeiras para funções críticas é um calcanhar de Aquiles que precisa de uma estratégia nacional séria.
A autonomia digital não é apenas um conceito teórico; é a garantia de que, num mundo instável, os nossos sistemas continuam a funcionar e os nossos dados permanecem protegidos.
Loading ...
vou começar a fazer uma secção nova no pplware
O EXPLICADOR PPLWARE
“Controlo Total
Em cenários extremos, o acesso ao código fonte permite manter os sistemas a funcionar, independentemente de bloqueios externos.”
Explicador: errado, o acesso ao código fonte apenas garante que podem usar o codigo fonte para compilar para uso especifico, precisas na mesma de onde hospedar e de suporte desse software que é 90% das vezes EUA
“Poupança Real
Sem custos de licenciamento astronómicos, o Estado e as empresas podem investir esse capital em inovação interna.”
Explicador: errado, o opensource tem custos de licenciamento, tipicamente bastante parecidos, só ficando mais barato em ambientes de grande densidade, tem porém a agravante de precisar de pessoal mais especializado para manter esses sistemas e como tal mais caro, no final do dia depende da plataforma sendo que muitas plataformas opensource podem ter um TCO superior a plataformas proprietárias
“Transparência e Segurança
Muitos olhos fazem todos os erros leves. O código aberto permite auditorias constantes para encontrar falhas de segurança mais depressa.”
Explicador: a unica diferença é que o código é auditavel, no entanto isso não significa que seja mais seguro só que é mais transparente, no entanto sistemas proprietários fazem as suas proprias auditorias de codigo e investem muito mais em segurança porque a responsabilidade recai sempre sobre eles. no final do dia precisas sempre de sistemas de analise de vulnerabilidades e detecção de ameaças, não muda nada ser opensource ou proprietario.
é importante desmistificar a utilização do opensource, olhemos por exemplo para kubernetes, se uma empresa pode usar kubernetes sem suporte em ambientes dev, qlt, uat, etc, em produção é sempre obrigado a ir para flavors como tanzu, rancher, openshift, com excepção do tanzu são todos opensource e no entanto o TCO é mais elevado no openshift, tanzu em segundo e rancher em terceiro, sendo que todos são produtos com stacks diferentes apesar da sua base e função ser a mesma.
cada empresa tem de ajustar as suas escolhas à sua estrategia, sua exposição e seu orçamento, no final do dia é irrelevante se é opensource ou proprietário, o importante é ser um produto de confiança com bom suporte.
isto é diferença entre o mundo real tecnológico e o mundo ideologico de quem fala de opensource quando apenas meteu linux no pc lá de casa para ir ao facebook e jogar no steam
Controlo Total
O controlo total só existe se for desenvolvido por equipas que controlas.
A maioria de código livre não é desenvolvido por quem tu controlas, mas é aberto e muito tem mais rigor que proprietário, e há equipas de mais competente que pode haver a desenvolve-lo .
Tu podes audita-lo se quiseres, ou até copia-lo e desenvolve-lo na direcção que tu retendes, passando ai a teres controlo total sobre o mesmo.
Depois sim o SO, isso é parte da coisa se tiveres um teu, controlas-o.
O Hosting online, pois o País investiu nos datacenters da covilhã, que era para nos trazer autonomia e segurança.
Repara que nessa altura já se tinha previsto o risto de alojar coisas fora de portas.
Mas passado tento tempo, e vêz a Gimabus de guimarães(deve haver muito mais..) a enviar o controlo dos autocarros, e vigilancia para a China, e Alemanha, é ai que tu percebes que ha algo de errado conosco.
Preço
É tremendamente mais barato no geral.
Haverá areas onde terias que investir bastante para teres um producto comparavel, mas a maioria do software que se usa em Portugal é estrangeiro, logo a cabeça é mais caro, porque envias dinheiro para fora do País, literalmente á tonelada.
Depois a Segurança tem custos, é um esforço tremendo, e ás vezes não chega!!
No entanto eu prefiro usar uma coisa feita por nós, do que usar uma coisa feita por atores externos, com fins dubios, como todos sabemos.
Confiança/suporte
Um producto de confiança, com bom suporte..
Confiança é uma coisa que controis, não nasce nas arvores, e o suporte também.
Eu sou a favor de uma maior adoção de software Livre no Datacentes, e em sistemas criticos do País, incluíndo sistemas embebidos, e por ai a fora.
Até nas máquinas do Euromilhões!!
Pois é, é um sistema embebido Linux Britânico, não sei se ha mais que estão certificados para tal.
Mas nem ai controlamos nada!
balelas, conversa de forum de quem não sabe nada de tech, carradas de asneiras.
basta veres que os sistemas mais seguros do mundo são todos proprietarios, e nem sequer precisam de ser EUA..
ERP, maioria das empresas usa SAP ou Oracle, CRM, maioria das empresas usa Salesforce, MES, maioria das empresas usa Siemens ou RockWell, automação, maioria usa SCADA, sistema core bancario, só se usa mainframes, plataformas de trading, sistemas de gestão de risco.. dava para ficar aqui horas a escrever e ia haver sempre mais.. tudo sistemas com decadas de desenvolvimento impossiveis de replicar, muito menos de tornar seguros..
opensource sem vertente comercial nunca vingará porque é impossivel alocar os recursos necessários para o seu desenvolvimento e segurança, red hat percebeu isso quando fez o fork do fedora, suse percebeu isso desde sempre, centos percebeu isso há pouco tempo, daqui por 5-10 anos o mesmo vai acontecer ao rocky, isto só para referir SOs, onde é facil de desenvolver e tornar relativamente seguro, há areas onde o opensource nem sequer chega e se chega todos se afastam.
na minha empresa temos uma area de qualidade e de risco, podia ser o manda chuva que nunca me deixariam ter um sistema produtivo sem suporte de fabricante com SLAs contratados, nem que seja uma simples suite de produtividade, é contra as práticas da maioria das empresas e bem.
só que não sabe nada disto ou anda nisto há 2 dias é que acha que uma empresa pode implementar sistemas que podem significar perdas financeiras sem ter uma salvaguarda contratual de terceiros.
nota: datacenter da covilhã é um lixo, nasceu da cabeça do bava e das suas manobras de marketing, o país não investiu em nada e já foi vendido por sorte para a MEO que se livrou daquilo finalmente.
nota2: um datacenter sem hosting de hyperscalers não tem interesse estrategico para país nenhum, os hyperscalers todos nós sabemos quem não e duvido que venha a existir outro de dimensão sequer parecida, muito menos europeu, é preferivel garantir soberania dos dados do que ter ilusões
Oh Zé parece-me mesmo que foste fazer perguntas ao ChatGPT e saiu este valente monte de tretas. Só de ler até me começa a tremer um olho…oh sorte…
não preciso de auxiliares de memoria, são quase 30 anos de experiência, tudo o que refiro ou trabalho ou já trabalhei com, não preciso de sumários de opiniões de internautas, sei da poda
Em primeiro lugar, a soberania dos dados, só é garantida se os mesmos estiverem em solo nacional.
Portanto devem estar, a qualquer custo em solo nacional.
de preferencia replicados por vários datacenters.
Dessa forma não ganhas apenas soberania, podes também ganhar segurança, caso tu controles os stacks de software, e as máquinas.
Isto é um ponto acente!
E não vale a pena vires com tretas, que mesmo com o teu fanatismo, sabes bem do que falo, mas eu reconheço a tua veia de comercial para determinados productos.
E este é um problema de mentalidade, que Portugal ainda tem de vencer.
Não basta apenas cursos superiores, mas sim, competencia, capacidade de analise, ou seja é uma questão de mentalidade.
Pois SAP,Oracle,SalesForce,sistemas SCADA da Siemens, pois pois tu não tens lido noticias sobre estes sistemas??
Centenas e centenas de milhões de credencias roubadas e afins??
Ha alguns Países que teem sido atacados, e as ferramentas que são visadas são estas e outras.
Sºao productos gigantes com vectores de ataque massivos, não é fácil de substituir, outra coisa que não é fácil de substituir é os productos da softwareAG, caros como tudo(estão enraizados na Anacom,vodafone,etc), e fazem vendor lock in, tal como oracle, e Red Hat..
Porque achas que a Alemanha tem o Suse?
E a França também tem os sistemas deles para as centrais nucleares, energia,etc.
Eles sabem que o software é uma coisa séria, se queres segurança, tens que por as maos na massa.
Controis uma casa pelo alicerce, começas sempre por soluções openSource,que outros criaram, controis competencias, e depois se precisares, desenvolves productos teus.
Mas como é que podes por estas coisas em produção, se ainda não estas seguro das capacidades,etc da ferramenta, se é preciso adaptar, ajustar configurações,etc?
É muito simples, começas…pelo inicio,certo?
Fazes uma análise inicial, e instalas em coisas menos criticas, onde não se justifica productos caros, e vais melhorando as soluções, até chegares aos resultados pretendidos.
Dessa forma crias competências, e poupas dinheiro, e claro, já estas a participar no processo de suberania/segurança digital.
quanto te custou??Zero.
Pois, tens que pagar as pessoas para fazer manutenção e instalar patchs de segurança,eles não são escravos!
Mas de qualquer forma tens que pagar na mesma por productos proprietários, e desta forma o dinheiro fica dentro de portas!
Ou seja custa ao País, zero.
Portanto não é tema.
Sim precisamos como pão para a boca de um SO, mais do que um claro.
Mas um de referencia, onde componentes possam ser reutilizaveis, nos demais.
Isto não pode ser feito em um País como o nosso de uma assentada, demora muito tempo.
Vais curtando “fatias de gastos injustificaveis” e substituindo por soluções controladas por nós.
sistemas de vigilância, quiosques, sistemas de gestão de filas de espera, sistemas de controlo de acessos,bilheteiras,sistemas de contagem de pessoas por IA, etc
Á medida que os teus productos vão maturando chegarão, ao multibanco, terminais de pagamento por multibanco, centrais de envio de SMS para a protecção civil(este até em alguns casos pode estar na primeira vaga), energia,Sistemas de mensagens do SNS, ou estado em geral, policia, bombeiros, ramo militar, mais tarde tudo ou quase tudo.
Há muita gente a receber burlas nos telefones, , porque não tens um sistema controlado por ti.
Não controlas o hardware, e já esta implementado, então como poderás saber se a mensagem é fidedigna, ou não??
Tu não controlas o hardware, mas podes controlar o software, com assinatura digital,etc.
As mensagens devem ser enviadas, com sistema assinadas digitalmente.
Os telemóveis devem ter os certificados, das autoridades, e como tal sabem separar o trigo do Joio.
Tens é que adaptar as mensagens para que tudo caiba nos 160 caracteres.Até podes usar compressão á cabeça, e depois assinas o ficheiro comprimido.
Dessa forma permite ter mensagens mais longas, talvez, mas 160 caracteres é pouco.
Deve ser feito para SMS, e EMMS enviadas de tudo o que é organização pública, e eu até diria e privada também, porque o sector privado, joga um papel crucial num País.
O estado pode forçar toda a comunicação, por meios partilhados em texto, a ser assinada digitalmente, caso contrário nem passa cartão ás mensagens!!
Pronto as empresas privadas, são já obrigadas a implementar o sistema, que de outra forma ficam sem trabalho.
Agora, o que tem que haver disponiblizados ao público é uma solução, a preços razoaveis, para todos, ou 2 versões, uma que cumpre os requesitos, mas não tem os niveis de sofisticação de uma outra mais cara, mas soluções com ciclo de desenvolvimento continuo, é crucial.
Muita gente diz…Mas em quiosques Hugo, mas que raio de segurança é essa?
Pois, é que nesses quiosques, metes tu o teu cartão do cidadão, quando vais ao SNS e a outros locais do estado, e não só quiça o cartão do banco.
Sim sim é uma questão de segurança.Que sistemas correm nessas máquinas?quem controla?
Depois como estas a implementar sistemas de muito baixo custo, podes informatizar, de forma massiva o País, aumentando a segurança, oferecendo melhores serviços,tendo mais soberania, e claro com a informatização tornas-te mais competitivo.
Acabas a combateres o flagelo da saida de mão de obra, um País inteiro a suportar a nossa escolaridade, uma fortuna, e depois vão trabalhar para fora, a custo zero para um País que é teu concorrente… fdx.
E depois claro, temos que ver que o mundo Português é os PALOPS,as nossas soluções podem ser exportadas, para muitos locais.
As oportunidades não faltam, ha é que as agarrar com unhas e dentes.
Bom falei acima de sistemas embebidos.Terminais e afins.
Mas os servidores que estão no Datacenter também precisam de um SO, e controlo por nós claro.
Mas uma coisa de cada vez, ou até em caso de uma participação aberta, uns desenvolvem num sentido e outros desenvolvem no outro.
E todos teem em atenção ás regras definidas, para haver optima interoprabilidade entre sistemas, falo de standards claro.
Há muita coisa que as universidades podem ajudar, eu diria até que podem ajudar em tudo.
Definição de standars, para as comunicações entre estado-estado, e estado-todosnós, tudo encriptado,e ou assinado digitalmente.
Depois estes standards podem ser aplicados na criação dos nossos sistemas.
O que não pode haver é 2500 milhões de coisas a operar segundo regras diferentes.Os standards são muito importantes.
sistemas WIFI, e Bluetooth é uma dor de cabeça tremenda!
Se possivel elimina-los. Nos locais onde não é possivel, implementar soluções adaptadas, na qual em cima da “segurança”, que oferecem, garantir que ha um canal, encriptado sempre, caso contrário as soluções não funcionam.
Ou seja todas as apps do estado, android,ios,etc, devem implementar estes standards.
Depois dispositivos WIFI e Bluetooth, devem cumprir minimos, o 802.11ax, e BL5.3, é o minimo, mas o melhor era esquecer o WIFI e bluetooth, e substituilos por NFC onde seja possivel.
Eu acho que o estado deveria ter um departamento que avalie os fornecedores do estado, que standards são aplicados, que medidas são aplicadas de segurança,etc.
Cada fornecedor do estado deve enviar um ficheiro encriptado, assinado digitalmente, para o estado onde detalha, em promenor, o que cada contrato oferece.
Protocolos de segurança, usados, o nome, e a versão de todas as aplicações, a correr nesse contrato, bem como os diversos componentes de cada máquina.
A agência AMA faz isto, certo?
Ao estilo do que é feito para as finanças, mas para Hardware e Software.
Lá está um standard definido que é usado por todos para descrever as máquinas que estão lá.
Cada maquina diferente, tem uma região para a descrever, com o software usado, caracteristicas,numeros de série, Licenças,etc, e a quantidade das mesmas,periféricos,moradas de onde estão,etc, em muitos casos(ou em todos) com coordenadas GPS, coisas no meio de montanhas, postos de observação do tempo,etc.
Isto é o inicio,
Depois com base nisto, é possivel olhar para as métricas, usando bigdata, e perceber quem usa o que, onde e em que quantidade, e a que preço.
Mudas-te as máquinas de determinada secção, da entidade xpto? tens que enviar um ficheiro actualizado, é uma responsabilidade, se não o estado nem sequer te paga.
Isto parece megalómano,mas não dá quase trabalho nenhum, é quase tudo automatizado por software, cada entidade da origem vai adicionando coisas, é distribuido.
Da mesma forma que com o ficheiro para as finanças.
Ha e tal mas as máquinas são fornecidas por uma empresa,e o software por outra e os componentes ainda por mais 10.
Quem ganha o contrato é responsável por juntar as componentes todas, com delegação do trabalho para cada uma destas sub contratados,entidades, até haver o ficheiro final, em relação ao estado, essa entidade é a responsável.
Desta forma o estado sabe sempre o que tem, aonde, o que corre, quem dá suporte, versões,numeros de série,tudo!
No fundo cada máquina passa a ter um passaporte, algo assim.
PPlWare, qual é a fonte destes números?
Informação enviada pela empresa.
O grande problema é a manutenção e actualização, de software.
É muito giro falar de open source, se possuírem 300000 milhões, de euros, para avançar e consigam 800 milhões de euros, de vendas, anualmente, com 3000 milhões, ao cabo de 5 anos. É daqui que 1, em cada 87330000 milhões de startups, sobrevivem. Se possuírem capital, podem perder 270000 milhões, antes de começarem a dar lucro.
Andaluzia, Munique, Roterdão… já tentaram seguir essa ideia. Depois de perderem 10000 milhões, a 530000 milhões, de euros, desistiram. Poupam 84%, ao usar software proprietário.
Lá vens tu com os teus milhões, acha paciência:) Não te preocupes que não vai faltar muito para teres de usar mais ferramentas Open Source quer queiras quer não;)
Eu concordo que a dor de cabeça para as actualizações, é quando são feitas por diversas equipas.
Esse caso é o caso dos sistemas livres, onde tens um que lança uma versão, outro a outra,etc.
Mas não é exactamente igual,
Porque a distribuição agrega as componentes todas.
e tu tens um gestor de pacotes.
A mesma coisa acontece quando temos que actualizar máquinas brutais, em que estão umas 10 equipas diferentes envolvidas, é um terror.
De ha uma que falha, passas 24 horas acordado seguidas.
Todas na sala estão a roer unhas, a bater o pé, sem paciência nenhuma,idas a casa de banho, nervosos.
E o pior é se és tu a meter o pé na poça, malta sem dormir á imenso tempo, uma carrada dela, com os filhotes em casa á espera dos País, que não vão ir naquela noite, e por aia fora, uma responsabilidade do caraças, e se falhas, vais ter que lidar com o trauma durante meses.
E se não falhares, vais ter que lidar com o trauma do evento durante 1 a 2 dias pelo menos 😀
É muita gente involvida, muito dinheiro em causa.
Enfim a vida é complicada.
Não é novidade nenhuma que o Software Livre, é o grande trunfo de qualquer um que o deseje usar.
Mas para isso, é necessário haver interesse em proteger os interesses do País.
Mas não deves olhar para ele como uma arma, não é arma nenhuma, no entanto pode haver componentes que podem ser usados como arma, mas não devemos olhar para ele como uma arma.
Uma arma serve para matar, isso é depreciativo, no minimo.
O Português dá sustento a familias inteiras, o extrangeiro só nos dá dor de cabeça, e dinheiro a sair.
A solução parece obvia.
Mas para isso tem que haver consciencialização, e é necessário educar a classe politica.
Ai é que está sempre o problema.
Onde está agora o magalhães?Tanta gente iniciou os filhotes nestes pcs.
Um projecto destes tem que ser comunitário, e depois a haver contratos, devem ser feitos por uma entidade á parte.
Porque para pensares em software nosso, tens que ir a Raís, se quiseres segurança.
Bios,SO, e stacks por cima.
A Bios tianocore,libreboot,coreboot,etc, devidamente escrutinado por nós.Assinado digitalmente com controlo da cadeia.
Cada elemento acima, tem que ser verificado pelo elemento abaixo, até ao topo.
Depois o SO teremos que ter versões para realtime,
freertos,safertos,threadX,Zephyr, usados em drones, camaras de vigilancia, automatização,etc
Para sistemas embebidos de médio/grande porte, um SO leve, e seguro, feitos cá, com componentes opensource, nossas e outras.Pode dar até para coisas como redes de envio de sms massivos,para comunicações,routers.bombeiros,policia,Ramos militares,saude,Multibanco,etc.Está versão até pode ser usada em computadores Portáteis.
Uma variante Dektop, que pode partilhar a base , com o servidor, mas pensada para processamento pesado.
algo assim.
Começas a ser autosuficiente, porque caso contrário estás a mercê de quase todo o mundo.
O que tem que existir é sempre alguém que mantenha os pacotes, e siga os patchs de segurança. idealmente um responsável, e uma outra pessoa de backup.
Sistemas criticos, em Portugal devem ter software nosso, controlado por nós.
E quando fores a ver, quase tudo a tua volta é sector critico.
bombeiros,policia,saude,energia,comida, militar,transportes e por ai a fora.
Nas escolas, aos alunos, deveriam usar sistema operativo Português.
se vocês forem a qualquer País que se preze, espanha,frança,alemanha,russia,china,eua,brasil,canada,Inglaterra,hungria,eslovaquia,irão,etc teem o sistema deles claro.
Até em africa nas ex-colónias já teem SO deles.
Depois em cima disto, podes criar novas e adaptar outras aplicações, ás tuas necessidades.
Este tipo de coisas, dá um avanço tremendo a um País.
A criação de software e sistemas nossos devia ser um motivo de orgulho, e segurança,etc.
Os locais onde não se pode usar o SO usa-se outro claro.
Cada sistema tem as suas particularidades.
Hoje em dia a internet por exemplo acenta em software livre, as maiores máquinas de processamento, do mundo, usam software livre as carradas, quase na totalidade.
O pior é para sistemas de email e para sistemas de controlo de credenciais.aqui é mais deficitário, mas soluções existem, zimbra,FreeIPA,openldap, etc.
Ou seja no escritório quem depende de email, e AD, tem que se ver bem a coisa, é mais complicado, mas no servidor é quase todo de código aberto, caso contrário os custos nem sequer permitiam haver internet de tão caro que ficava.
O melhor é começares por adotar soluções que te pareçam boas, para instalares em plataformas actuais, e ires criando uma base de competências.
Servidores web, em milhentos casos bases de dados, sistemas de vigilancia,multibanco,sistemas de IA,controlo de drones, transportes,etc até teres mais ou menos tudo coberto.
Mas é gradual, e ha areas onde não consegues ter um producto para aquela funcionalidade.
Tens que ir identificando, o quê e aonde, e como, é um processo, que os resposaveis dos diversos departamentos devem estar obrigados claro.
É um processo gradual não é tudo
Esta noticia e a do software livre deviam entrar no programa “isto e a gozar com quem trabalha”.
Agora com mais um apático passivo na presidência, boa sorte rebanho.
Obrigado pelo carinho.
Sim, o povo não quis um confuso ativo na presidência.
Factos.
Não fiques contra ele senão ele chora…
Quer saber como economizar custos escondidos usando software livre? Entre em contato comigo que eu mostro. Minha tese de mestrado foi sobre isto.