Kehitys tapahtuu (osittain) ohi virallisen koneiston

Tuli otsikon aihe mieleen kun palauttelin mieleen Digitreffit tapahtumaa ja mitä siellä puhuttiin. Ville Peltola käytti otsikon sanomaa siellä. Hän toi esiin että peliteollisuus syntyi virallisen koneiston ohi. Se syntyi demo scenen kautta, jonka nousuun ei Tekesit tai muut ei osallistuneet mitenkään. Jäin sitten miettimään asiaa ja sattumalta tuli törmättyä ria.ee sivuilla listaukseen X-Road komponenteista ja siellä näkyi tuttuja juttuja. Toisaalta sitten tuli mieleen MPASS shibboleth kuviot esimerkkinä toisenlaisesta kuviosta.

REST gateway kehitys – virallisen ulkopuolella

xroad-community

REST gateway komponentti lähti liikkeelle 2014 kesällä kahdessa paikassa: yhteisön mölinän aikaan saamaan kontaktin (Virosta) kautta ja samaan aikaan virallisessa X-Road kehittämisorganisaatiossa. Jostain syystä kehitystä ei tehty sitten kumminkaan siellä virallisen kehittämisorganisaation alla vaan toisen avoimen organisaation ”sateenvarjon” alla ja osana kyseisen organisaation kehittäjä/yhteistyötapahtumia. REST gateway komponentin kehittämiseen osallistui toki ihmisiä virallisesta suljetusta kehittämisyhteisöstä ja heillä oli iso rooli. Liikkeelle paneva voima tuli oman tulkintani mukaan yhteisöltä. Väitän että imu ja ketteryys löytyi yhteisöllisestä toimintamuodosta ja se on pääsyy miksi näin tapahtui. Lisäksi koodi päätyi mainitun avoimen yhteisön github organisaation alle, ei sinne virallisen kehittämisorganisaation alle. Siellä se koodi edelleen on, ei osa virallista repositorya.

Lopputulos on tärkein ja komponentti on olemassa, mutta jokin tässä yhtälössä ei täsmää. Nousee mieleen kysymys että miksi komponentin koodi ei ole osa ”virallista” koodirepoa? Eikö kelpaa vai mikä on syy? Kelpaa se kumminkin X-Roadin omistajalle (Virolaiset) laittaa virallisesti listaukseen. Sinänsä sillä ei ole väliä missä koodi makaa, mutta yleensä kontribuutiot päätyy upstreamiin ja otetaan osaksi masteria. Nyt ei ole käynyt niin. Tuntuu että asia on jäänyt jotenkin puoli tiehen. Sama koskee xrd4j kirjastoa. Kehitys on siis enemmän tai vähemmän tehty ohi virallisen koneiston.

Ehkä sitten ajan kanssa ja kunhan X-Road omistaja ja yhteistyökumppanit saavat hallintamallinsa selväksi, muuttuu tämäkin käytäntö ja alkaa muistuttamaan avoimen lähdekoodin yhteisön ja kehittämisen tapaa. Tapaus osoittaa X-Road kehittämisyhteisön kypsymättömyyden, joka voi muuttua ajan kanssa mutta se vaatii radikaalia muutosta nykyiseen tapaan ja asennoitumiseen. Tai no, suoraan sanottuna asenne voi olla kohdallaan jo ainakin joillain, mutta asenteen realisoituminen teoksi ja päätöksiksi on toinen asia.

Avoimesti osaksi upstreamia

Toinen mieleentullut avoimen lähdekoodin esimerkki on MPASS. MPASS -kehityksen tämän vaiheen kustantaja on VM. He rahoittavat TUIMA -projektia, jota olen vetänyt. Projektin yhtenä osana on heikkoja tunnistusmenetelmiä hyödyntävä tunnistusratkaisu, jossa on oppilashallintojärjestelmistä haettuja attribuutteja oppilaista. Attribuutit välitetään palveluntarjoajille. Toisin sanoen some tunnuksia käytetään vain tunnistukseen ja käyttäjätiedot haetaan ”virallisista” tietovarannoista.Yksi ”ehto” rahoituksen myöntämiselle oli että projektissa syntyy muidenkin hyödynnettävää koodia. Tässä tapauksessa lähin hyödyntäjä jota katsottiin olisi suomi.fi -tunnistautuminen.

MPASS -komponenteille on kiinnostusta/kysyntää myös MPASS-kontekstin ulkopuolella. Kiinnostus MPASS –toteutusta kohtaan tuli meille pienoisena yllätyksenä eikä meillä ollut osaa eikä arpaa asiaan. Pääsyy siihen, että olemme näkyneet muidenkin tutkalla, on se että koodimme on avoimesti jaettu Digipalvelutehtaan Githubissa. Jälleen kerran organisaation alla, joka ei edusta mitään virallista koneistoa. Vaikka Digipalvelutehtaasta on puhuttu jonkin verran ja väläytelty että se voisi olla kärkihanke, ei se tällä hetkellä ole virallinen hanke tai projekti eikä sitä rahoita kukaan. Se on yhteisö, joka on synnytetty muutaman ihmisen toimesta ja johon on saatu hyvä pöhinä. Jos tässä tapauksessa olisi lähdetty etsimään koodille jotain ”virallista” kotia, olisi homma tyssännyt todennäköisesti siihen.

Tarkentavia kyselyitä on tullut erityisesti MPASS:n proxy-toiminnallisuudesta, jossa Shibboleth IdP on konfiguroitu ulkoistamaan tunnistus esim. SAML 2.0 tai OpenID Connect protokollaa käyttäen kolmannelle osapuolelle. Shibboleth kehittäjien ja käyttäjien sähköpostilistalla  on ollut kiinnostusta MPASS-komponenttien perään. Samaisessa projektissa on tehty Open ID Connect PoC suomi.fi -tunnistamis hankkeelle VM:n pyynnöstä. Tiettyjen osien kehittäminen ja testaus on ulkoistettu VM:n puolelta OKM vetoiseen projektiin. Hyvä näin ja tämä tapahtui yhteisymmärryksessä. MPASS -kehitys on mennyt ripeästi eteenpäin, pidemmälle kuin TUIMA -projektisuunnitelmassa oli määritelty alittamalla budjetti. Lisäksi kehitys on tehty ekosysteemissä avoimesti yksityisen ja julkisen sektorin yhteistyönä. Koodin osalta päävastuu on ollut CSC:llä, mutta mukana on ollut laaja skaala muita toimijoita opetussektorilta. Yhteisön kommunikointi on tapahtunut Slack -alustalla, joskin joiltain osin privaattikanavilla. Lisäksi on pidetty webinaareja ja pystytetty websivut viestinnän tueksi.

Valikoidut MPASS-osat voisivat joskus olla osa Shibbolethia ja siten koodin ylläpito saataisiin osaksi isompaa kokonaisuutta. Näin ollen päästäisiin siihen, mitä monet avoimen lähdekoodin projektit tavoittelevat – kontribuutio upstreamiin. Mikäs sen parempaa kuin verovaroilla tehdä avointa lähdekoodia ja vielä ehkäpä osaksi isompaa globaalisti laajassa käytössä olevaa kokonaisuutta.

Osa julkisen sektorin kasvutarinaa

Vaikka voi syntyä mielikuva, että kirjoitus olisi negatiivisessa sävyssä kirjoitettu, näen itse em asiat osoituksena orastavasta avoimen lähdekoodin ratkaisujen kehittäisestä julkisen sektorin toimesta. Kypsymistä tapahtuu ja nämä caset voidaan nähdä kasvumerkkeinä.Tapaukset osoittavat miten julkisen sektorin toimijat kokeilevat varovaisesti avoimen lähdekoodin kehittämistä osana omaa toimintaansa. Palatakseni alkuun ja peliteollisuuden syntyyn. Mainituissa avoimen lähdekoodin kehittämisissä virallinen koneisto on ollut mukana, mutta ei vetävänä osapuolena. Tältä osin vertaus ontuu ja toimii lähinnä provokaationa.  Tuli aika sekava ja provokatiivinen teksti mutta hällä väliä, on siinä asiaakin.

Mainokset

Kommentoi

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s