<html><body><span style="font-family:Verdana; color:#000000; font-size:10pt;"><div>Patrick,</div><div><br></div><div>I concur - these people are all skirting the actual open source requirement.  If they do this in the RFI - you can imagine they will absolutely not be troubling themselves to publish their voting and election tabulation software source code and designs using GPL3 to an open public source repository later once they have the contract.<br></div><div><br></div><div>Alan Dechert would be the exception to this of course.</div><div><br></div><div>I suspect there is a lot of gaming going on here. The City wants to point to asking for open source - but then note that only partial responses were received - and so waivers can be given out.  Then also - there are many conditions mentioned in the RFI - those could be used to exclude and down select solutions on to final award - to the preferred vendors.  And you can bet there is a lot of vendor lobbying going on behind closed doors already.<br></div><div><br></div><div>David<br></div><div><br><br></div>
<blockquote id="replyBlockquote" webmail="1" style="border-left: 2px solid blue; margin-left: 8px; padding-left: 8px; font-size:10pt; color:black; font-family:verdana;">
<div id="wmQuoteWrapper">
-------- Original Message --------<br>
Subject: Re: [CAVO] Please give opinions and clarifying information on<br>
these responses<br>
From: Patrick Masson <<a href="mailto:masson@opensource.org">masson@opensource.org</a>><br>
Date: Sat, August 29, 2015 1:52 pm<br>
To: CAVO <<a href="mailto:cavo@opensource.org">cavo@opensource.org</a>><br>
Cc: <a href="mailto:debbryant@opensource.org">debbryant@opensource.org</a><br>
<br>
       All,<br> <br> Here are some comments based on my initial review. I am particularly concerned with item eleven, OSET's response.<br> <br> 1. Clear Ballot (<a href="http://clearballot.com">clearballot.com</a>) is not distributed with an OSI Approved Open Source License.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150811_RCVBallotDesign.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150811_RCVBallotDesign.pdf</a>> <br> 2. International Voting Machines response states: "We are negotiable on certification and public review of software; not open source"<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150818_IVM.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150818_IVM.pdf</a>><br> 3. No documentation of open source claims (GPL3) for Prime III. Claims of open source license without access to code is meaningless.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150826_PrimeIII.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150826_PrimeIII.pdf</a>><br> 4. Statements like, "Designed so that all or part of the system’s software operates using open source software." and "Everyone Counts is based on open-source software while maintaining the security of a locked down system." are antithetical. Upon review, it could not be determined if the "eLect" software is actually distributed with an OSI Approved Open Source License.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150827_EC.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150827_EC.pdf</a>><br> 5, The only information provided in response to "Designed so that all or part of the system’s software operates using open source software." is "The database used by the Electionware election definition system is PostgreSQL, a scalable open source database." Obviously this does not apply to the actual election software.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_ES&S.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_ES&S.pdf</a>><br> 6. I do not know who Alan Dechert is but he sounds like someone CAVO should reach out to. He seems very committed.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Dechert.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Dechert.pdf</a>><br> 7. Digital Foundry's response seems to be a proposal to build a system. While they seem positively inclined toward open source, they do not state specifically that the work developed would be assigned an OSI Approved Open Source License.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_DigitalFoundryResponse.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_DigitalFoundryResponse.pdf</a>><br> 8. In response to the RFI's statement, "Designed so that all or part of the system’s software operates using open source software." HartInterCivic states, "Yes. Verity is designed to use open source software." Using open source software (e.g. Linux OS, noSQL DB, etc.) is not the same as the elections/voting software being released with an OSI Approved Open Source License.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Hart.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Hart.pdf</a>><br> 9. In response to the RFI's statement, "Designed so that all or part of the system’s software operates using open source software," Dominion Voting states, "Dominion’s Democracy Suite is designed so that parts of the system’s software operates using open source software, such as the use of Linux for the development of ImageCast optical scan tabulators. In addition, due to the fa ct that many COTS components form part of the voting system, additional system components operate on open source software, such as the Android platform used in conjunction with the ImageCast X voting terminal." Using open source software (e.g. Linux OS, Android, etc.) is not the same as the elections/voting software being released with an OSI Approved Open Source License.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Dominion.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Dominion.pdf</a>><br> 10. Galois appears to seek a contract to build a system. They make several claims, "Our products are all Open Source, customers can purchase fit-for-purpose versions, and we have a variety of support and service contracts." "We can provide evidence of these claims by simply referring evaluators to our Open Source product repositories." Looking at their prior work / GitHub repositories (<<a target="_blank" href="https://github.com/GaloisInc">https://github.com/GaloisInc</a>>), they appear to distribute work under the BSD license.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Galois.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_Galois.pdf</a>><br> 11. OSET has made two claims, that I am leery of: 1. that they have submitted the OSET Public License (OPL) or some other to the OSI. I am not aware of any submission for review, but have asked the OSI Board to confirm. The statement on page 9 that open source licenses "may not work for procurement regulations" and elections software requires "certain terms and conditions," seem dubious.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_OSET.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_OSET.pdf</a>><br> 12. In response to the RFI's statement, "Designed so that all or part of the system’s software operates using open source software," Clear Ballot states, "Clear Ballot is built with modern software tools, allowing the integration of many open source pieces of software in its voting system. The main programming language is Python and many of the web utilities come from open source software." Using open source software in the development of a system (e.g. Python, etc.) is not the same as the elections/voting software itself being released with an OSI Approved Open Source License.<br> <<a target="_blank" href="http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_ClearBallot.pdf">http://sfgov2.org/ftp/uploadedfiles/elections/rfi/20150828_ClearBallot.pdf</a>><br> <br> Hope this helps,<br> Patrick<br> <br> <br> On Fri, 2015-08-28 at 22:56 -0700, Brent Turner wrote: <blockquote type="CITE"> <a target="_blank" href="http://sfgov2.org/index.aspx?page=4892">http://sfgov2.org/index.aspx?page=4892</a><br> <br> </blockquote> <blockquote type="CITE"> <pre>_______________________________________________
CAVO mailing list
<a target="_blank" href="mailto:CAVO@opensource.org">CAVO@opensource.org</a>
<a target="_blank" href="https://lists.opensource.org/cgi-bin/mailman/listinfo/cavo">https://lists.opensource.org/cgi-bin/mailman/listinfo/cavo</a>
</pre> </blockquote> <br>   <hr>_______________________________________________<br>
CAVO mailing list<br>
<a href="mailto:CAVO@opensource.org">CAVO@opensource.org</a><br>
<a href="https://lists.opensource.org/cgi-bin/mailman/listinfo/cavo">https://lists.opensource.org/cgi-bin/mailman/listinfo/cavo</a><br>

</div>
</blockquote></span></body></html>