Καλημέρα,
Πολύ ενδιαφέρουσα συζήτηση. Μερικές επισημάνσεις:1. Χωρίς εκσυγχρονισμό της ψηφιοποιηθείσας γραφειοκρατίας 19ου αιώνος (διαδικασίες Προμηθειών Δημοσίου), τίποτε από όσα αναφέρετε είναι εφαρμόσιμο. Δυστυχώς, δεν βλέπω φως στο τούνελ όσο νομοθετούν άσχετοι με θέματα οργάνωσης-διοίκησης (ήτοι οι νομικοί αντί των ειδικών στα θέματα αυτά).2. Η λογική "φτιάχνω μια πλατφόρμα για να εξυπηρετήσω μια ανάγκη διαχείρισης" (π.χ. κονδυλίων ΕΕ - βλ. ΟΠΕΚΕΠΕ) χωρίς τήρηση προδιαγραφών διαλειτουργικότητας (αδιάφορο αν το λογισμικό είναι "κλειστού" ή "ανοικτού" κώδικα: η υποχρέωση υπάρχει από την Agenda 2020 της ΕΕ), αποτελεί πηγή κακοδιοίκησης/αναποτελεσματικής λειτουργίας Δημόσιας Εκτελεστικής Διοίκησης.3. Ριζική αιτία: η απουσία Επιτελικού Κράτους με σταθερή δομή Εκτελεστικής Διοίκησης (υπουργικό συμβούλιο) & Συνέχεια Διοικήσεως ανεξαρτήτως αιρετών κλπ παρατρεχάμενων γραμματέων-φαρισαίων. Όσο τα μόνιμα στελέχη της Διοίκησης παραμένουν απλοί δακτυλογράφοι των βουλών πασάδων-γενικών, βεζυραίων-υπουργών & χαλίφη ΠΘ Yunanistan, μην περιμένετε προκοπή.
Επισήμανση: η ασυνέχεια διοικήσεως αποτελεί πρώτης τάξεως ευκαιρία ξένων δυνάμεων για επιβολή τετελεσμένων σε μεταβατικές περιόδους εκλογών, αλλαγής κυβερνήσεως, ΠΘ ή υπουργών. Ιστορικό προηγούμενο: Ύμια 30-31/1/1996.
Δρ Γεώργιος ΓιαννιτσιώτηςΠολιτικός Επιστήμων-ΔιεθνολόγοςΕπιθεωρητής Συστημάτων Ποιότητος
Στις Τετάρτη 27 Μαΐου 2026 στις 05:50:37 μ.μ. EEST, ο/η Harris Georgiou <xgeorgio [ at ] gmail [ dot ] com> έγραψε:
Re: [opengov] Πηγαίος Κώδικας Taxis Καλησπέρα σας
Να σημειώσω απλά ότι:
1) Ως προς τον κώδικα, η απαίτηση για open-source είναι κατά περίπτωση, ή θα έπρεπε να είναι εξ' ορισμού παντού, αναπόσπαστο μέρος των προκηρύξεων έργων ΤΠΕ στο Δημόσιο, καθώς πρόκειται για δημόσιο χρήμα και οι πολίτες έχουν δικαίωμα να γνωρίζουν τι αγοράζουν. Σχετικό θέμα με αυτό είναι το "κλείδωμα" του ΟΠΕΚΕΠΕ σε συγκεκριμένη ιδιωτική κλειστή πλατφόρμα, κάτι που έχει δηλωθεί δημόσια από στελέχη του ίδιου του υπουργείου περί αδυναμίας μετάπτωσης σε άλλη πλατφόρμα και πάροχο.
2) Ως προς τον έλεγχο ασφάλειας, εφόσον υπάρχει ζήτημα (τρύπα) και εφόσον τα ίδια εργαλεία (π.χ. Mythos) είναι πλέον διαθέσιμα σχεδόν στον οποιονδήποτε σε διάφορα επίπεδα εξειδίκευσης, η πολιτική της μη δημοσιοποίησης των προβλημάτων αυτών κατά τεκμήριο κάνει την κατάσταση χειρότερη όχι καλύτερη. Για παράδειγμα, ένα zero-day exploit στο TAXIS μπορεί να διακινείται στο darkweb για εβδομάδες ή μήνες πριν ανακοινωθεί στους θιγόμενους πολίτες (παράνομο βάσει του νόμου περί Πολιτικής Ασφάλειας, NIS2, κτλ). Συνεπώς η λύση πρέπει να είναι πάντα και αποκλειστικά η βελτίωση των διαδικασιών διόρθωσης του εκάστοτε προβλήματος, όχι η απόκρυψή του. Αυτό λέει πλέον η διεθνής πρακτική.
Φιλικά,
Harris Georgiou (Mr)
IS/IT Engineering, Research/Development, Biomedicine, Imaging (MSc,PhD)
Scuba Diver, Search/Rescue, Wilderness First Responder (BLS/AED/Paedriatic/O2)
-- Check out the new book & chapters (Elsevier/2025, Springer/2022):
* "Data Science for Teams: 20 Lessons from the Fieldwork" - H. Georgiou
* "Optimal Testing Strategies for Infectious Diseases" - H. Georgiou
* "Mobility Analytics and COVID-19 in Greece" - H. Georgiou, C. Theodoridis, Y. Theodoridis
--:_-.-_-.:_-:._.-:_..._.::_:-._:.:
* https://youtube.com/@apneacoding
* https://medium.com/@xgeorgio
* https://methodd.substack.com
On 27/05/2026 15:52, Alexios Zavras wrote:
Βασίλη γεια (χρόνια και ζαμάνια...)
νομίζω ότι μήνυμά σου αγγίζει δύο διαφορετικά θέματα:
το ένα είναι η δημοσίευση του κώδικα των συστημάτων
κάτω από μια άδεια ανοιχτού κώδικα.
δε ξέρω καν αν αυτό γίνεται, καθώς δε ξέρω
τι δικαιώματα έχει το δημόσιο στο λογισμικό αυτό.
άλλο, ανεξάρτητο θέμα είναι ο έλεγχός του
από πλευράς ασφαλείας με συστήματα ΤΝ.
δεν είναι μυστικό ότι εταιρείες, οργανισμοί, ακόμα
και έργα ελεύθερου λογισμικού, κάνουν αυτή τη δουλειά
και ελέγχουν το λογισμικό τους.
υπάρχουν και μικρές ομάδες σε πολλά σημεία
που έχουν πρόσβαση και στο πολυ-διαφημισμένο Mythos
και ασχολούνται σχεδόν αποκλειστικά με αυτό.
[οι σχετικές συμφωνίες απαγορεύουν τη δημοσιοποίηση
διαφόρων στοιχείων (έως και την ύπαρξη πρόσβασης)
οπότε δεν είναι νέα που πολυ-κυκλοφορούν.
και μη ρωτήσετε για μένα, δε θα σας πω ;-)]
δεν έχω ιδέα τι γίνεται από την πλευρά του δημοσίου
για αυτό το ζήτημα, ούτε καν αν είναι του δημοσίου
ή κάποιου προμηθευτή / συντηρητή -- και υποθέτω
ότι μπορεί και να εξαρτάται από το σύστημα.
θεωρώ ότι τα δύο ζητήματα είναι αρκετά διακριτά.
επίσης θεωρώ ότι να βγάλεις δημόσιο ένα κώδικα
αν δεν έχεις έτοιμες όλες τις διαδικασίες για άμεση
αντιμετώπιση προβλημάτων που μπορούν να προκύψουν
από την ενέργεια αυτή (ιδίως αυτήν την εποχή
που το responsible disclosure τείνει να εξαφανιστεί)
είναι.... παρακινδυνευμένο.
κατά τ'άλλα, η δημοσίευση του κώδικα με ανοιχτή άδεια
είναι σίγουρα σωστός στόχος, και η πρωτοβουλία
public money, public code αυτό το στόχο έχει.
On Wed, May 27, 2026, at 10:59, V P wrote:
Καλημέρα,
Από ότι καταλαβαίνω ο πηγαίος κώδικας (source code) για τις διάφορες
εφαρμογές που αποτελούν το σύστημα Taxis της ΑΑΔΕ δεν έχει δημοσιευτεί.
Με δεδομένες τις ολοένα αυξανόμενες απειλές, πιστεύω ότι είναι
απαραίτητο να δοθεί πρόσβαση στην κοινότητα ώστε να είναι δυνατός ο
έλεγχος και οι πιθανές βελτιώσεις.
Φυσικά η ΑΑΔΕ θα χρησιμοποιήσει το επιχείρημα της ασφάλειας, αλλά με
βάση τα πρόσφατα συμβάντα όπως το hack της Μεξικάνικης εφορίας με χρήση
ΤΝ, είναι προφανές ότι το μοντέλο security through obscurity με την
απόκρυψη του κώδικα είναι μάλλον παρωχημένο.
Προτείνω, λοιπόν, να οργανωθεί ένα κοινό αίτημα (με συλλογή υπογραφών
από μέλη της κοινότητας) με στόχο την πρόσβαση στον πηγαίο κώδικα των
εφαρμογών του Taxis με ιδιαίτερη έμφαση στις εφαρμογές που είναι
προσβάσιμες μέσω διαδικτύου.
Φιλικά
Βασίλης Πρεβελάκης
Embedded Systems Security Group
TU Braunschweig, Γερμανία
----
Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας και
συζητήσεων για την Ανοιχτή Διακυβέρνηση (Open Governance),
https://lists.ellak.gr/opengov/listinfo.html
Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ.
ταχυδρομείου στη διεύθυνση <opengov+unsubscribe [ at ] ellak [ dot ] gr
<mailto:opengov%2Bunsubscribe [ at ] ellak [ dot ] gr>>.
----
Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας και συζητήσεων για την Ανοιχτή Διακυβέρνηση (Open Governance),
https://lists.ellak.gr/opengov/listinfo.html
Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ. ταχυδρομείου στη διεύθυνση <opengov+unsubscribe [ at ] ellak [ dot ] gr>.
----
Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας και συζητήσεων για την Ανοιχτή Διακυβέρνηση (Open Governance),
https://lists.ellak.gr/opengov/listinfo.html
Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ. ταχυδρομείου στη διεύθυνση <opengov+unsubscribe [ at ] ellak [ dot ] gr>.
----
Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας και συζητήσεων για την Ανοιχτή Διακυβέρνηση (Open Governance),
https://lists.ellak.gr/opengov/listinfo.html
Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ. ταχυδρομείου στη διεύθυνση <opengov+unsubscribe [ at ] ellak [ dot ] gr>.