LWN.net News from the source

来自墨西哥政府在 Open Source 方面的经验教训

我们不擅长营销 我们可以承认，营销不是我们的强项。我们的优势在于撰写开发者、管理员和自由软件支持者赖以了解 Linux 世界动态的文章。请立即订阅来帮助我们继续这样做，这样我们就不用擅长营销了。

作者：Jake Edge，2025年3月24日，SCALE

政府部门采用 Open Source 软件的道路并非一帆风顺。虽然 Open Source 看起来是理所当然的选择，但事实证明，由于种种原因，政府在使用 FOSS 方面可能会出人意料地抵制。Federico González Waite 在加利福尼亚州帕萨迪纳举行的 SCALE 22x 的 Open Government 论坛上，讲述了他在墨西哥政府工作和为政府工作的经验。他领导了多个项目，旨在摆脱专有软件公司（通常是掠夺性的）的束缚，取得了一些成功，也遭遇了一些失败。

González Waite 首先指出，他是一位墨西哥/新西兰人（“我们这样的人不多”，他笑着说），他在墨西哥政府担任了九到十年的高级职位，“推广 Open Source 的实施”。 其中，他曾担任外交部 CTO；“实际上，我负责让墨西哥人今天拥有电子护照。” 这是他领导的项目之一，其中一部分是使用 Open Source 软件完成的，González Waite 说，人们觉得这很了不起。 他曾在 Andrés Manuel López Obrador 总统领导下的国家战略办公室任职，最终担任墨西哥国家研究与创新中心的 CEO。

在他的所有职位上，他都倡导在政府内部使用 Open Source；他说，成为这样一位“变革者”从来都不是一件容易的事。 他在最近的总统换届（Claudia Scheinbaum 上任）时离开了政府，现在正致力于“帮助人们进行自己的 Open Source 转型”，同时密切关注下一个重大事件。 他指出，他将在最后回答问题，并且由于保密责任，他可能无法回答所有问题，但他“不再是公职人员，因此我可以更自由地发言”。

为什么？

“那么，政府为什么要使用 Open Source 呢？” 其中一个原因是削减成本；他说，墨西哥是一个财政规模较小的发展中国家，一直在寻求降低成本。 支付许可费用花费了大量资金，而这些资金可以用于做其他事情。 López Obrador 政府通过了一项紧缩计划并将其纳入法律，因此各种行动（例如，政府官员因工作原因出国旅行）都需要总统级别的批准。 这也影响了购买许可证，该计划推动了 Open Source 的使用。

另一个主要原因是努力实现墨西哥的“IT 主权”。 该国面临的一个主要问题是其 IT 领导层不具备技术能力，这意味着人们在不了解他们购买什么的情况下签署项目和许可证。 “他们真的不知道他们是否物有所值”。

需要在政府内部培养支持 Open Source 软件的人才；“如果你没有人才来维护它，那么在 Open Source 上建立整个基础设施就没有意义”。 为了实现这一目标，已经做出了大量努力来引进新人和培训现有员工。 其中一个目标是从 IT 消费国转变为 IT 生产国。 许多人认为墨西哥是一个制造业和组装业大国，但实际上该国确实生产很多技术，这令人惊讶。 不过，政府内部生产的大部分技术都被私营部门吸走了； 但最近，这种情况正在发生变化，因此政府可以打包甚至出售其 IT 开发成果。

另一个目标是让墨西哥变得更加自给自足，这样它就不会被各种供应商锁定。 在他最近的职位上，他能够看到政府各个部门发生的事情。 一个共同点是，当被问及为什么在一个特定服务上花费如此多时，各机构声称他们别无选择，即使有很多其他公司提供相同的服务。 事实证明，各个承包公司以腐败的方式将他们为政府购买的软件许可证注册在他们自己的名下，从而导致了对其服务的锁定。 转向 Open Source 可以打破这些和其他类型的锁定。

González Waite 说，政府内部有多个机构来处理技术的各个部分。 他领导了 INFOTEC，INFOTEC 是为政府其他部门提供 IT 服务的供应商。 它管理着当时世界上最大的电信项目，部署了超过 30,000 公里的光缆，并在全国各地放置了 6,000 个 BTS 天线。 这是 CFE Internet Para Todos 项目的一部分，该项目旨在实现互联网接入的民主化； 在此之前，墨西哥的一个大片地区没有互联网，因为在商业上不可行。

González Waite 说，联邦政府内的所有技术项目都需要总统办公室的批准； 这已经成为该国法律的一部分很长时间了，但没有得到执行。 在 López Obrador 政府的领导下，对这些项目的审查经常发现它们可以使用 Open Source，而不是提议的昂贵的专有解决方案，因此这些项目需要进行转换。

自 2021 年以来，墨西哥法律已经明确规定使用 Open Source 软件，当时它被专门授权用于政府机构。 González Waite 简单地介绍了几个立法，以表明政府正在认真地通过使用 Open Source 软件来削减成本并控制其基础设施。

外交事务

他领导了外交机构的一个项目； 该项目首先分离了正在存储的数据，以便将其中一些数据放入云中，而最敏感的数据仍然存储在墨西哥政府的数据中心中。 该机构抵制将其任何数据迁移到云中，因为它据说都是“国家安全数据”，但没有数据分类来指定哪些数据实际上是敏感的。 在受到质疑时，该机构声称领事馆曾经制作或制作的任何东西都符合条件； 他指出，这意味着领事馆发送派对邀请和节日祝福违反了国家安全法。 这导致了一项对数据进行分类的努力，从而使外交事务成为第二个将数据存储在云中的政府机构。

该项目的另一部分是摆脱 Oracle 并转向 PostgreSQL。 González Waite 说，当该公司得知这一变化时，这种变化导致了各种威胁和恐吓。 “他们告诉我，该国整个护照系统都将崩溃”，并且墨西哥无法让任何人进入或离开该国将是他的错。 “你猜怎么着？那没有发生。”

事实证明，从事数据库工作的员工听说过 PostgreSQL，但从未使用过。 因此，他的团队联系了墨西哥 PostgreSQL 社区以寻求帮助和建议。 大约花了三个月的时间将信息从 Oracle 迁移到 PostgreSQL。 该团队利用这次转换来重组数据库，“因为我们发现我们的存储提供商有点调皮”，为了收取更多的钱，将数据存储了三到四次。 “墨西哥仍然是一个非常腐败的国家，就像世界上许多国家一样”，他说。 当你做出决定从人们的口袋里拿走钱时，他们“开始变得非常讨厌”。

转换带来的“最大改变”是，该机构现在可以直接访问其数据，而不必依赖合作伙伴和承包商来提供应用程序和报告。 这使得开发墨西哥电子护照成为可能。 该平台是在内部开发的，“因此我们无需支付任何许可费用”； 他说，该平台使用了各种 Open Source 软件库，包括处理生物识别信息的库。

教育

除了需要对技术人员进行 Open Source 主题的再培训外，他的团队还发现大学和技术学校的学生也没有接触到 Open Source 软件。 INFOTEC 启动了一项大型实习计划，将学生安置到政府机构中，但发现由于缺乏培训，学生无法履行其职责。 这导致为实习生创建了为期三个月的软件开发和网络安全训练营。 实习生在这段时间内获得了报酬，这使得培训对各机构来说成本很高，但这使实习生能够迅速上手，从而可以在将来发挥作用。

在此过程中，他参观了一所技术大学的通信实验室，看到那里的所有设备都来自 Cisco。 那里的学生不知道如何配置防火墙用于任何其他类型的设备或使用 Open Source 软件工具，并且他们害怕学习其他任何东西。 González Waite 说，这是公司战略的一部分，“他们几乎免费向大学赠送设备，但给学生制造了障碍”。

为了解决这个问题，INFOTEC 开发了四个在线教育计划，在两个训练营主题中增加了云计算和数据中心运营，所有这些都基于 Open Source 软件。 这些是为期两年的课程，包括在政府各级（地方、州或联邦）的实际工作。 还需要一个“快速通道”，因此这两个训练营被翻译成 22 周的培训课程，以涵盖这些主题。 他说，这些 Open Source 教育项目跨越了国界，这“非常酷”； 萨尔瓦多已经采用了它们，并且有超过 5,000 人报名参加。 除此之外，网络安全课程已经过修改，以针对墨西哥的非技术政府雇员，并且有超过 3,000 人从中受益。

另一种形式的教育出现在一个使用 Mifos 服务墨西哥银行的项目中。 Mifos 是一个用于处理各种金融交易的 Open Source 平台。 在墨西哥启动该项目的一大障碍是教育监管机构（国家银行委员会）关于 Open Source 软件的知识。 他的团队花费了大约六个月的时间与委员会举行会议来进行这项教育。 这得到了回报，并且随着项目获得动力，监管机构获得了所需的背景信息，从而扫清了道路。 该项目与 Mifos 社区合作； 社区的一些成员前往墨西哥与监管机构会面。

该项目的另一个重大挑战是能够将为墨西哥银行业开发的软件返回给 Mifos 项目。 银行机构对发布软件存在安全方面的担忧，但 Mifos 社区希望将该软件添加到其存储库中并宣传该部署，这是有史以来最大的部署之一。 这是一场历时三年的对话，最终形成了一个复杂的计划，在该计划中，在将两个后续版本部署到生产环境之后，可以将旧版本的软件添加到 Mifos 中。

该银行业务项目的启动部分原因是由于一项研究表明，运行现有基础设施以处理某些类型的贷款花费了大量的资金。 但是，从该项目产生的两个不同部署中，直接针对节省大量资金的一个部署最终被取消了，尽管已经证明它可以工作。 另一个部署基本上采用了第一个部署的代码并对其进行了修改以处理不同类型的贷款，规模较小，但已成功切换。

主要区别在于，成功的项目是为一个最近重组的机构完成的，该机构缺乏另一个机构所具有的偏见和根深蒂固的利益。 他说，该组织的领导力更好，并且也有点迫切地想迅速向总统办公室表明它正在有效地完成其工作。

教训

有关 Open Source 的法规帮助很大，“因为它为向人们解释我们为什么要这样做提供了一个法律框架”，但这还不够。 每当提出使用 Open Source 软件的想法时，由于缺乏对它的了解而感到恐惧，但是，由于决策者是政府官员，因此除了这种恐惧之外，还有法律上的恐惧。 “这种责任可能会让你入狱，所以不要改变技术，留下任何东西，支付数百万美元，什么都不会发生，你会没事的。”

他说，技术通常被视为问题，但他通常发现问题是由于使用过时的技术以及缺乏对所处理数据的了解所致。 通常没有数据的文档及其结构，并且负责数据的人员也不了解数据。 各机构的领导不力是另一个障碍； 需要一位倡导这种变革的倡导者，他了解需要做什么并正确地分配人员来从事这项工作。 许多墨西哥政府官员是由政治任命的，他们不想参与管理项目，因此他们将其交给已经在做太多其他事情的人。

项目失败的另一个原因是领导层认为转向 Open Source 意味着将来不需要任何资金。 但是，如果要使项目成功，服务器、开发人员、系统管理员等仍然需要预算。 除此之外，一些政府雇员对获得转换到 Open Source 软件所需的技能没有任何兴趣。 由于缺乏知识或“其他个人动机”，许多人很高兴将整个工作交给供应商。

他学到的最大的教训是，用于转换到 Open Source 软件解决方案的项目要么“大获全胜，要么一败涂地”。 他和他的团队从未遇到过无法解决的技术或监管问题； 技术和法规都可以重写，“这只是需要时间和精力”。 他们能够提前预测大多数损失情况，因为他们看到逻辑论证没有奏效； 当发生这种情况时，“只有一种解释，那就是存在另一种动机”。 他的“第一建议”是确保，甚至在项目开始之前，它就在机构或组织内部拥有正确的倡导者和支持者； 这是决定项目成败的真正决定因素。

在回答一位曾经在 INFOTEC 担任承包商的墨西哥公民提出的关于许可审计（以强制执行专有软件条款）的问题时，González Waite 说，所有大型专有软件公司“都是大恶霸”。 他被叫到美国大使馆并受到威胁，因为墨西哥正在使用来自美国以外的技术； 当他解释说政府还使用了来自 Amazon、Google 和 Microsoft 的软件和服务时，这些威胁就被撤回了。 各个公司利用美国政府来欺负其他国家，但他们也使用许可审计来应对转向 Open Source 软件的项目。 每次成功转换发生后，“六个月后就会进行审计”； 他说，拥有合适的法律团队有助于防御这些策略。

早些时候，González Waite 指出，新的总统政府尚未在迄今为止颁布的任何立法中指定使用 Open Source 软件。 另一位墨西哥人问他是否担心新政府正在放弃 Open Source。 “我认为现在要知道这一点还为时过早”，他说。 目前，以前政府的相关立法尚未被撤销，但这将在不久后发生，他希望 Open Source 的努力将继续下去。

他接受的最后一个问题是关于处理政府系统中库和其他依赖项的过时问题； 许多这些项目将运行数十年，但依赖项可能不会维护那么长时间。 González Waite 同意这是一个主要问题； 许多政府由注意力持续时间较短的政客管理。 政客们正在寻求认可，这会导致选票，然后他们转向下一件事。 在墨西哥，由于每六年更换一次总统，这尤其成问题； 大多数合同和计划都没有超过那个过渡点。 解决这个问题很重要，因为技术变化太快了，尽管这需要在墨西哥制定重大立法才能做到，但目前，该问题仍未解决。

关于本次演讲的视频应该很快就会出现在 SCALE 的 YouTube 页面 上，但是房间里的所有演讲都可以通过 此演讲 作为当天的第一个演讲获得。

[我要感谢 Linux Foundation，LWN 的旅行赞助商，为前往帕萨迪纳参加 SCALE 提供的资金。]