Fabels & Feiten over Gesloten en Open Source Software
Fabels en Feiten
Fabels en Feiten, Versie 2.1 Uitgave Versie 1.0, juli 2003 Uitgave Versie 2.1, juni 2007
Inhoud OVER OPEN SOURCE SOFTWARE..................................................................... 4 OVER OPEN STANDAARDEN.............................................................................4 25 REDENEN OM NEE TE ZEGGEN.................................................................... 5 OVER OSOSS................................................................................................... 5 ENKELE DEFINITIES........................................................................................6 OPEN SOURCE SOFTWARE...........................................................................................6 GESLOTEN SOURCE SOFTWARE .....................................................................................6 OPEN STANDAARD..................................................................................................7 FUNCTIONALITEIT EN KWALITEIT.................................................................. 8 OPEN SOURCE SOFTWARE IS MINDER BETROUWBAAR................................................................8 OPEN SOURCE SOFTWARE IS MINDER VEILIG........................................................................8 OPEN SOURCE SOFTWARE KAN EENVOUDIG AANGEPAST WORDEN....................................................9 OPEN SOURCE SOFTWARE IS NIET COMPATIBLE MET ANDERE SOFTWARE.............................................9 OPEN SOURCE SOFTWARE IS SLECHT GEDOCUMENTEERD............................................................ 9 OPEN SOURCE SOFTWARE IS NIET VOLWASSEN....................................................................10 OPEN SOURCE SOFTWARE IS VOOR HACKERS EN HOBBYISTEN..................................................... 10 IN OPEN SOURCE SOFTWARE WORDEN FOUTEN MINDER SNEL OPGELOST........................................... 10 OPEN SOURCE SOFTWARE WORDT NIET ONDERSTEUND DOOR HARDWARE LEVERANCIERS...........................11 OPEN SOURCE SOFTWARE GEBRUIKT ALTIJD OPEN STANDAARDEN..................................................11 OPEN SOURCE SOFTWARE WORDT NIET ONDERSTEUND DOOR SOFTWARELEVERANCIERS............................ 11 INVOERING EN BEHEER.................................................................................12 OPEN SOURCE SOFTWARE = LINUX...............................................................................12 OPEN SOURCE SOFTWARE IS VEEL GOEDKOPER....................................................................12 MET OPEN SOURCE SOFTWARE BETAAL IK ALLEEN VOOR WAT IK NODIG HEB...................................... 13 LICENTIEBEHEER IS EENVOUDIGER MET OPEN SOURCE SOFTWARE..................................................13 GESLOTEN SOURCE SOFTWARE BETEKENT GROTERE AFHANKELIJKHEID............................................. 13 OPEN SOURCE SOFTWARE IS MOEILIJKER IN TE VOEREN...........................................................13 GESLOTEN SOURCE SOFTWARE LEVERANCIERS LEVEREN BETERE SERVICE.......................................... 14 OPEN SOURCE SOFTWARE BIEDT GEEN CONTINUÏTEIT..............................................................14 ER IS SLECHTE ONDERSTEUNING VOOR OPEN SOURCE SOFTWARE..................................................14 MET OPEN SOURCE SOFTWARE LOS IK ALLE ICT PROBLEMEN OP...................................................15 GEBRUIKERS EN MIGRATIE........................................................................... 15 MIGREREN NAAR EEN OPEN SOURCE SOFTWARE OMGEVING IS DUURDER EN MOEILIJKER...........................15 HET IS MOEILIJKER MET ANDERE SOFTWARE TE COMBINEREN......................................................15 GEEN ENKEL RESPECTABEL BEDRIJF GEBRUIKT OPEN SOURCE SOFTWARE...........................................15 OPEN SOURCE SOFTWARE IS NIET GEBRUIKSVRIENDELIJK..........................................................16 VOOR OPEN SOURCE SOFTWARE MOET IK KUNNEN PROGRAMMEREN................................................16 ALS IK OPEN SOURCE SOFTWARE AANBIED BEN IK VERANTWOORDELIJK VOOR BEHEER.............................16 VRIJE MARKT EN VRIJHEID IN KEUZE........................................................... 17 GESLOTEN
SOURCE SOFTWARE LEIDT TOT ‘VENDOR LOCK IN’......................................................17
2
Fabels en Feiten
GESLOTEN SOURCE SOFTWARE LEIDT TOT MONOPOLIEPOSITIES....................................................17 ZONDER GESLOTEN SOURCE SOFTWARE IS GEEN BEDRIJFSVOERING MOGELIJK..................................... 18 OPEN SOURCE SOFTWARE BIEDT GEEN PROFESSIONEEL ALTERNATIEF.............................................. 18 EINDE VOOR DE SOFTWAREMARKT: GEEN VERDIENSTEN MET LICENTIES........................................... 18 DISCUSSIE, RECHTEN EN PLICHTEN..............................................................18 DE DISCUSSIE IS EERDER FILOSOFISCH DAN OVER ICT BEDRIJFSVOERING......................................... 18 OPEN SOURCE SOFTWARE GEEFT MEER MACHT AAN DE EINDGEBRUIKER........................................... 19 OPEN SOURCE SOFTWARE BEDREIGT AUTEURSRECHTEN............................................................19 AANSPRAKELIJKHEID IS BETER GEREGELD VOOR GESLOTEN SOURCE SOFWARE..................................... 19 AFSLUITER.................................................................................................... 21
Juni 2007 OSOSS Stichting ICTU OSOSS (Open Source als Onderdeel van uw Software Strategie) Wilhelmina van Pruisenweg 104 Postbus 84011 2508 AA Den Haag T +31 (0)70 888 78 25 E
[email protected] I www.ososs.nl Op deze uitgave is de Creative Commons licentie van toepassing. Het is toegestaan informatie uit deze publicatie te kopiëren, te verspreiden en te bewerken mits deze uitgave als bron wordt vermeld en de informatie niet voor commerciële doeleinden wordt gebruikt. Indien de gebruiker het werk bewerkt, kan het daaruit ontstane werk uitsluitend krachtens dezelfde licentie worden verspreid. Meer informatie hierover vindt u op http://creativecommons.org/licenses/by-nc-sa/2.5/nl/.
3
Fabels en Feiten
Over Open Source Software Bij discussies over de vermeende tegenstelling tussen gesloten en open source software blijkt het vaak te gaan over de ICT-kant van de discussie. Bits zijn bits en bytes blijven gewoon bytes; het draait in werkelijkheid om een gesloten en een open licentiemodel. Het is in de eerste plaats een juridische discussie. Moet u hoe dan ook open source software gebruiken? Natuurlijk niet. Open source software moet als natuurlijke optie meegenomen worden bij een software pakketselectie, niet ‘als alternatief’. Open source software verdringt niet de softwarewereld zoals wij deze nu kennen, maar er is al jaren een verschuiving of beter gezegd een aanvulling gaande in de bedrijfswereld en bij consumenten. Bedrijven integreren dit fenomeen in hun bedrijfsvoering, als gebruiker of als leverancier. Consumenten kunnen open source software goed gebruiken als gratis alternatief voor kostbare (of illegale) gesloten source software. De keuze voor een pakket hangt echter niet alleen af van de gewenste functionaliteit, kwaliteit, beheersbaarheid en de kosten voor het gebruik (TCO – total cost of ownership). De keus voor Open Source Software is niet een keus voor Software maar een keus voor Open. Het gaat om de keus voor een open ontwikkelmodel (inbesteden, uitbesteden, community), om open distributie en gebruiksrecht (licentiekosten en intellectueel eigendom) en om open beheer, onderhoud en ondersteuning (single vendor policy, vrije marktwerking, onderhoud naar keuze). De samenwerkingsverbanden rond open source softwareprojecten (“communities”) tonen hun professionaliteit bij een groot aantal projecten. Kijk maar eens naar Linux, Firefox, Gimp, OpenOffice.org, Apache. Zo zijn er nog tal van succesvolle open source software producten te noemen. Net als bij gesloten source software zijn er, anderzijds, meer dan genoeg open source software programma’s die nog niet volwassen zijn en dat misschien ook nooit worden.
Over Open Standaarden Een belangrijk deel van de keus voor een ICT-oplossing gaat over het gebruik van open bestandsformaten voor opslag en uitwisseling van informatie (interoperabiliteit). Hieruit vloeit het Manifest van de Open Overheden voort, inmiddels opgenomen in de NORA vanaf versie 2.0. In het Manifest staat: “De bij dit manifest betrokken overheidsorganisaties, ofwel bij het opstellen dan wel door latere onderschrijving ervan, hechten in hun ICT strategie sterk aan de volgende vier elementen van openheid: Leveranciersonafhankelijkheid Oplossingen kunnen door meer partijen worden onderhouden. Oplossingen kunnen op verschillende platforms werken.
Transparantie, controleerbaarheid en beheersbaarheid De werking van oplossingen is inzichtelijk om te voldoen aan de wettelijke bepalingen van de WBP, om audits uit te voeren en voor controle op de informatiebeveiliging.
Interoperabiliteit Pakketonafhankelijke koppelingen en open standaarden volgens de OSOSS definitie in toepassingsgebieden als tekstverwerker, middleware, mail, agenda en geografische informatiesystemen.
Digitale duurzaamheid Oplossingen kunnen onderhouden worden door anderen dan eerste leverancier en er is ruimte voor latere innovatie. De gegevensopslag geschiedt in een toekomstvast formaat.
4
Fabels en Feiten
Het programma OSOSS onderschrijft deze elementen als belangrijke eigenschappen om als gebruiker van systemen voldoende vrijheid te houden en om als overheid verantwoording af te kunnen leggen over beleid en uitvoering. De ‘open’ overheidsorganisaties vragen hun leveranciers met nadruk rekening te houden met deze wensen omdat zij altijd deel uitmaken van aanbestedingsprocedures, ook bij outsourcing.” Open standaarden worden vaak door open source software ondersteund, maar daarvoor is open source software niet noodzakelijk. Ook gesloten source software kan technisch prima met open standaarden omgaan, maar veel zakelijke of economische modellen werken aan klantenbinding door eigen, gesloten, formaten aan te houden. Open source software kan, waar ontwikkelaars toegang hebben tot de technische beschrijvingen, ook prima omgaan met gesloten bestandsformaten. Open standaarden en open source software lijken op elkaar maar zijn toch zeer verschillend. Uit het beleid van de overheid is af te leiden de regel dat open standaarden moeten en over open source software moet je nadenken. ● ●
Het gebruik van open standaarden is een uitgangspunt, een premisse. Het invoeren van open source software is het gevolg van een selectieproces.
25 redenen om Nee te zeggen Het is veel gemakkelijker om vijfentwintig redenen te bedenken tégen dan één voor. Daarom geven wij u hier alvast die 25 redenen: ● ● ● ● ● ● ● ● ● ● ● ● ●
ik ben tevreden met wat ik heb niet elke verandering is een verbetering hackerssoftware geen ondersteuning iedereen herscholen conversieproblemen ik ken niemand die het gebruikt geen professionele leveranciers alle documenten converteren als de leverancier er niet meer is ongetest geen garantie geen onderhoud
● ● ● ● ● ● ● ● ● ● ● ●
maar iedereen doet het nu zo geen ervaring mee juridisch risicovol onveilig zelf programmeren slecht voor ICT sector instabiele software inbreuk op IE-rechten (intellectuele eigendomsrechten) ik heb al zo veel geïnvesteerd goede relatie huidige leverancier kosten migratie illegale kopie? nou en?
U kunt bij uzelf nagaan of deze argumenten niet op elke verandering van toepassing zijn. Of geldt het argument niet evenzeer voor gesloten software of misschien zelfs wel meer voor gesloten software? Wij willen daarom met u een aantal fabels langslopen en feitelijk toelichten.
Over OSOSS Het programma OSOSS1 informeert overheidsorganisaties over de mogelijkheden van open source software en stimuleert hen deze waar mogelijk toe te passen in hun informatiesystemen. OSOSS (2006-2007) staat voor Open Source als Onderdeel van de Software Strategie en is de opvolger van het programma OSOSS (Open Standaarden en Open Source Software) dat liep van 2003 tot 2006.
1
www.ososs.nl
5
Fabels en Feiten
Het programma OSOSS biedt concrete ondersteuning in de vorm van voorlichting, kennisuitwisseling en instrumenten, waarmee elke overheidsorganisatie zelf open source software kan toepassen. Open source software is belangrijk voor de overheid omwille van: ●
● ● ●
● ●
●
het verhogen van de toegankelijkheid van informatie doordat open source software meestal gebruik maakt van open standaarden voor informatieopslag en -uitwisseling; het verbeteren van de transparantie van overheidshandelen doordat de werking van computertoepassingen volledig inzichtelijk is voor EDP-auditors; het verhogen van de informatieveiligheid doordat de broncode door iedereen beoordeeld kan worden; het vergroten van de toekomstvastheid van de gekozen oplossingen doordat de code ook door derden onderhouden kan worden en achteraf inzichtelijk blijft (leveranciersonafhankelijk); het vergroten van de concurrentiekracht van lokale softwareleveranciers doordat ook zij in staat zijn toepassingen te onderhouden en uit te breiden; het bevorderen van innovatie op de softwaremarkt doordat open source software derden de mogelijkheid biedt door te bouwen op eerdere ontwikkelingen; het verlagen van de licentiekosten doordat open source software per definitie kosteloos wordt aangeboden.
Het programma OSOSS wil open source samenwerkingsverbanden, zogeheten communities, binnen de overheid initiëren en ondersteunen door: ● ● ● ● ● ● ●
het verrichten van onderzoek naar de ICT-strategie-consequenties van OSS; het bieden van het overzicht van open source dienstverleners; het delen van kennis en ervaring door presentaties, workshops en website; het beschikbaar stellen van zijn uitwisselplatform voor het ontwikkelen en delen van OSS applicaties; het bijhouden en vrijgeven van een overzicht van OSS-implementaties bij de overheid; het leveren van de licentiewijzer voor OSS-licentieovereenkomsten; het ondersteunen van opleidingen voor beheer en ondersteuning van open source software.
Enkele definities OPEN
SOURCE SOFTWARE
Er zijn veel definities van Open Source Software en er zijn zelfs varianten en afgeleiden zoals FLOSS (Free Libre Open Source Software) en Free Software. De formele definitie is software met een licentie die voldoet aan de ‘Open Source Initiative’2 voorwaarden. Voor hier gaat het eenvoudigweg om Open Source Software als aan de volgende voorwaarden is voldaan: ● de broncode van de software is vrij beschikbaar en ● in het licentiemodel is het intellectueel eigendom en het (her)gebruik van de software en bijbehorende broncode dusdanig geregeld dat de licentienemer (de gebruiker) de broncode kosteloos mag inzien, gebruiken, verbeteren, aanvullen en distribueren.
2
Open Source Initiative (OSI), www.opensource.org
6
GESLOTEN
Fabels en Feiten
SOURCE SOFTWARE
Gesloten source of proprietary software is programmatuur waarvan de eigenaar ● ●
OPEN
de broncode niet kosteloos vrijgeeft en/of via licenties de licentienemer (gebruiker) beperkt met betrekking tot verbeteren, aanvullen of vrij distribueren. STANDAARD
Het gaat om standaarden voor bestandsformaten voor opslag en uitwisseling van gegevens tussen systemen. Een ‘standaard’ is dat bestandsformaat dat voor een groot deel van een informatieketen of -netwerk gebruikelijk is. Daarbij wordt vaak onderscheid gemaakt naar standaarden die door veel gebruik tot standaard zijn geworden (de facto standaard) en standaarden die zijn voorgeschreven (de jure standaard). Tegenover open formaten staan de proprietary of bedrijfseigen formaten, vaak beschermd via het intellectueel eigendomsrecht. Onder een 'open standaard' verstaan we een standaard die voldoet aan de volgende eisen3: ●
●
●
●
De standaard is goedgekeurd en zal worden gehandhaafd door een not-forprofit organisatie, en de lopende ontwikkeling gebeurt op basis van een open besluitvormingsprocedure die toegankelijk is voor alle belanghebbende partijen (consensus of meerderheidsbeschikking enz.); De standaard is gepubliceerd en over het specificatie document van de standaard kan vrijelijk worden beschikt of het is te verkrijgen tegen een nominale bijdrage. Het moet voor een ieder mogelijk zijn om het te kopiëren, beschikbaar te stellen en te gebruiken om niet of tegen een nominale prijs; Het intellectuele eigendom - m.b.t. mogelijk aanwezige patenten - van (delen van) de standaard is onherroepelijk ter beschikking gesteld op een royalty-free basis; Er zijn geen beperkingen omtrent het hergebruik van de standaard.
3
Vertaald uit het European Interoperability Framework (IEF) van de EC/IDABC
7
Fabels en Feiten
Functionaliteit en kwaliteit Hieronder zijn Fabels en Feiten opgenomen die wij regelmatig zijn tegengekomen tijdens gesprekken over de ICT strategie van verschillende organisaties. Het zijn ook argumenten die met enige regelmaat gebruikt worden om angst, onzekerheid en twijfel bij beslissers te creëren4. De fabels gaan gepaard met een korte waar/niet-waar indicatie en het antwoord wordt verder toegelicht en onderbouwd.
OPEN
SOURCE SOFTWARE IS MINDER BETROUWBAAR
niet waar Veel bedrijfskritische systemen lopen op open source software. Op internet maakt 50% van de 'meest betrouwbare internet hosts' (ISPs) voor hun webservers gebruik van het open source besturingssysteem Linux als server platform (30% Windows, 20% FreeBSD).5 Ongeveer 56% van het internet draait met de open source webserver Apache (32% Windows). Daarnaast werkt >75% van de Top-500 supercomputers (in de Top-10 zelfs acht!) op Linux6, net zoals mobiele telefoons, vuurgeleidingssystemen op marine fregatten, beamers, PDA's en veel veel meer. Net als betrouwbare gesloten source software en betrouwbare open source software bestaat er onbetrouwbare gesloten source software en onbetrouwbare open source software. Naarmate het gebruik en de vraag groeit, groeit ook de betrouwbaarheid en stabiliteit van de open source software. Het onderhoud aan slechte open source software stort vanzelf in elkaar omdat met de software zelf geen geld en geen eer is te behalen. Slechte gesloten source software pleegt daarentegen nog lang geleverd te worden om de initiële investering alsnog terug te verdienen. Men stelt dat de stabiliteit van open source producten veel sneller toeneemt dan van gesloten software. De oorzaak is dat veelgebruikte toepassingen door bijdragen door gebruikers snel worden bijgewerkt en beschikbaar komen, zonder vast te zitten aan "product release cycles”. Open source updates worden gezien als een teken van de kracht van de community7.
OPEN
SOURCE SOFTWARE IS MINDER VEILIG
niet waar Sommige experts zeggen dat open source software juist veiliger is, omdat een grote groep ontwikkelaars naar de code kijkt en hierdoor fouten en veiligheidslekken eerder kunnen herkennen. Meer ogen zorgen in hun visie voor een betere code8. Vaak wordt er binnen 24 uur een update aangeboden om het beveiligingslek te dichten. Andere experts zeggen daarentegen dat het open karakter er voor zorgt dat veiligheidslekken makkelijker exploiteerbaar zijn en dat systemen daarom veiliger zijn als de code niet beschikbaar is voor willekeurige derden9. Updates (patches) worden vaak ter beschikking gesteld in periodieke batches.
Fear, Uncertainty and Doubt, bekend als de FUD methode: www.catb.org/~esr/halloween May 2007 Web Server Survey 6 November 2006 survey Top500 Supercomputing Sites 7 Het Department of Homeland Security heeft zelfs vanaf begin 2006 universiteiten en bedrijven ingehuurd om open source software veiliger en stabieler te maken. Dat is het "Vulnerability Discovery and Remediation, Open Source Hardening Project". 8 Many eyeballs make safe code 9 Security through obscurity 4 5
8
Fabels en Feiten
Er is zowel veilige als ook niet-veilige open source software. Hetzelfde geldt ook voor gesloten source software. Het verschil is dat men bij open source software beschikt over de broncode van de programmatuur. Indien nodig kan men dus de gehele code ‘doorspitten’ om gaten te voorkomen of te dichten. Bij gesloten source software is men voor de veiligheid en betrouwbaarheid afhankelijk van de software leverancier. Sommige (gelukkig niet alle) gesloten source software leveranciers hebben hier of de mankracht niet voor, of hebben over het algemeen de neiging om beveiligingslekken zo lang mogelijk uit het publiek te houden.
OPEN
SOURCE SOFTWARE KAN EENVOUDIG AANGEPAST WORDEN
waar Bij open source software heeft u de broncode tot uw beschikking en kunt u indien gewenst de code naar eigen gebruik (laten) uitbreiden of (laten) aanpassen10. U bent bij gesloten source software afhankelijk van de leverancier, die zelfstandig kan besluiten om de uitbreidingen en aanpassingen in de software door te voeren. Voor veel open source projecten bestaan communities waar u aan deel kunt nemen of wensen kan aanleveren. Als er veel vraag is naar een specifieke functionaliteit, is de kans groot dat deze in volgende versies opgenomen wordt. Men heeft bij de meeste licenties zelf in de hand of men eventuele uitbreidingen voor eigen gebruik ‘teruggeeft’ aan de community. Dit neemt echter niet weg dat er gesloten source software pakketten zijn die ook eenvoudig uitgebreid en aangepast kunnen worden. Meestal gebeurt dit via plug-ins of via beschreven koppelvlakken. De afhankelijkheid naar de leverancier blijft hier altijd groter dan bij open source software. Of een plug-in die door een derde partij is ontwikkeld in een volgende versie nog ondersteund wordt is maar de vraag.
OPEN
SOURCE SOFTWARE IS NIET COMPATIBLE MET ANDERE SOFTWARE
waar & niet waar Open source software kan in de regel goed gekoppeld worden met andere (open of gesloten) software. Het open karakter van de open source software geeft meer vrijheid om koppelingen zelf te ontwikkelen. U bent niet afhankelijk van leveranciers die bepalen welke koppelingen zij wel ondersteunen en welke niet. Open source software is echter niet altijd compatible met gesloten source software. De oorzaak is vaak dat leveranciers van gesloten software bewust weigeren te koppelen naar open source toepassingen (beschermingsconstructies); zij leveren ook geen informatie over de koppelvlakken. Dat toont het belang aan van open standaarden voor de beschrijving van koppelvlakken: interoperabiliteit.
OPEN
SOURCE SOFTWARE IS SLECHT GEDOCUMENTEERD
waar & niet waar We moeten onderscheid maken naar gebruiks- en ontwikkeldocumentatie. Er zijn inderdaad legio open source software producten met geen of hele slechte gebruiksdocumentatie. Daartegenover zijn er ook genoeg waarbij de documentatie een professioneel niveau heeft. Voorbeelden hiervan zijn onder meer de bekende producten als Linux, Firefox, Thunderbird, OpenOffice.org, MySQL, Apache en meer. Aanpassen en uitbreiden is iets anders dan het herstellen van ontwerp- en ontwikkelfouten (bugs) in de software. 10
9
Fabels en Feiten
Gebruikshandleidingen voor populaire software (inclusief die voor migraties) en Frequently Asked Questions (FAQs) worden vaak door derden geschreven en op het web gezet voor hergebruik11. Of gesloten software goed gedocumenteerd is voor de ontwikkelaar is onbekend omdat het gesloten source software is. Gebruikshandleidingen zijn geschreven door de fabrikant, vaak productgedreven (waar dient deze knop voor) en niet op het proces (hoe krijg ik iets voor elkaar).
OPEN
SOURCE SOFTWARE IS NIET VOLWASSEN
waar en niet waar Open source ontwikkeling is niet nieuw -sterker nog: het is het originele software ontwikkelmodel- en aan sommige pakketten wordt al jaren ontwikkeld waardoor een zeer professioneel niveau is bereikt. Linux overtreft inmiddels de betrouwbaarheid en stabiliteit van veel klassieke Unix systemen. Veel leveranciers, zoals IBM, HP, Bull, SUN en anderen, omhelzen open source software en leveren hun systemen voorgeïnstalleerd met Linux als besturingssysteem, zeker waar een uiterst stabiele werkomgeving bedrijfskritisch is. Het internet draait al veertig jaar voor het grootste deel op open source software, al heette dat destijds niet zo. Dit neemt niet weg dat er open (en gesloten) source software is die niet volwassen genoeg is. Door het open ontwikkelmodel van open source projecten is software vaak al in vroege, instabiele versies beschikbaar. Dit is minder doorzichtig dan bij gesloten source software waar men veelal afgaat op de leverancier, die zijn software eerst in een praktijkomgeving test voordat deze wordt vrijgegeven. Bij de keuze van software moet u de volwassenheid van de open source software als selectiecriterium meenemen.
OPEN
SOURCE SOFTWARE IS VOOR HACKERS EN HOBBYISTEN
waar & niet waar Bij de grote open source softwareprojecten bestaat de (kern)groep veelal uit gerenommeerde en professionele programmeurs van soms zeer bekende softwarehuizen. Als we kijken naar de open source softwareproducten die de meeste impact maken zoals Linux, MySQL, OpenOffice.org e.d. ziet u dat professionele bedrijven mee ontwikkelen. Zij hebben hun businessmodel rond deze open source producten gemodelleerd zoals voor de verschillende Linux distributies, van RedHat, Mandrake, Suse. Zij verdienen hun kost met dit open source product en leveren daarbij wezenlijke bijdragen aan de verdere ontwikkeling van Linux. Vrijwillige software ontwikkelaars die er een sport van maken zwakheden in programmatuur te verbeteren (hackers12) kunnen een significante bijdrage leveren aan de kwaliteit van open source software; iets wat bij gesloten source software onmogelijk is.
IN
OPEN SOURCE SOFTWARE WORDEN FOUTEN MINDER SNEL OPGELOST
niet waar De community bepaalt vaak hoe snel een fout of bug wordt opgelost. Bij open source projecten met een grote community ziet men dat serieuze fouten en bugs vaak binnen 24 uur worden opgelost. Dit komt doordat ontwikkelaars over de hele wereld min of 11 12
Bij voorbeeld publiceren onder een FDL of Creative Commons licentie is gebruikelijk. Niet verwarren met ‘crackers’: mensen die inbreken in ICT-systemen.
10
Fabels en Feiten
meer volcontinu aan de software kunnen werken. Bestaat de community maar uit een paar ontwikkelaars, dan is de snelheid zeer afhankelijk van de inzet en tijd van deze ontwikkelaars. U bent echter niet afhankelijk van deze community noch van uw leverancier. Als er genoeg kennis en expertise in huis is kunt u de fout zelf (laten) oplossen. Is deze kennis niet in huis, kan een externe partij ingehuurd worden om de fout op te lossen. Bij gesloten source software is alleen de software producent (eigenaar) in staat om bugs en fouten in de software op te lossen. Zelf oplossen of een derde (bijvoorbeeld de tussenleverancier) dit laten doen is veelal niet mogelijk.
OPEN
SOURCE SOFTWARE WORDT NIET ONDERSTEUND DOOR HARDWARE LEVERANCIERS
waar & niet waar Sommige hardware leveranciers maken nog geen ‘drivers’ voor open source besturingssystemen. Open source software drivers voor hardware zijn veelal contributies van ontwikkelaars. Deze ontwikkelaars werken heel vaak in de praktijk voor de hardware leveranciers zelf. Enkele grote hardwareleveranciers (o.a. Intel, HP, IBM) participeren zelfs in de communities om te helpen bij het ontwikkelen van goede open source software drivers voor hun hardware. Door de grote groep ontwikkelaars is er een goede ondersteuning voor de meest gangbare hardware. De verschillende open source software besturingsystemen hebben vaak (online) een lijst beschikbaar van de hardware die wordt ondersteund. 13
Een uitzondering hierop zijn speciale hardware producten en audio/video apparaten zoals digitale (foto-) camera’s, waarvoor de leveranciers meestal alleen MS Windows software ontwikkelen. Inmiddels is hier zo veel kennis en standaardisatie in opgetreden dat Linux veel randapparaten zoals USB sticks, camera's, webcams, trackballs, MP3 spelers, scanners, zonder meer herkent, zelfs als er geen speciale, merkeigen drivers beschikbaar zijn.
OPEN
SOURCE SOFTWARE GEBRUIKT ALTIJD OPEN STANDAARDEN
niet waar Open source software nodigt eerder uit tot het gebruik van open standaarden, omdat meerdere ontwikkelaars over de hele wereld met elkaar samen aan een software applicatie werken en het ‘open’ karakter vaak willen waarborgen. Maar er is kwalitatief goede open source software die geen gebruik maakt van open standaarden. Intrinsiek aan open source ontwikkeling is dat de gebruikte standaard misschien niet open is in de definitie van open standaarden zoals wij deze hanteren, maar het gebruikte formaat is altijd te herleiden doordat de broncode zelf ‘open’ is. Zelfs over 100 jaar kan men het gebruikte (specifieke) formaat herleiden door de broncode (als beschikbaar) te bekijken.
OPEN
SOURCE SOFTWARE WORDT NIET ONDERSTEUND DOOR SOFTWARELEVERANCIERS
niet waar Veel software leveranciers hebben hun businessmodel op het open source model aangepast en sommigen zijn er zelfs door ontstaan. Dienstverleners en integrators in de software sector hebben open source opgenomen in hun bedrijfsvoering omdat ze in staat zijn innovatief op dergelijke pakketten door te bouwen. 13
Software componenten die nodig zijn om hardware aan te sturen.
11
Fabels en Feiten
Daarnaast zijn er heel veel kleinere softwareleveranciers die diensten en kennis leveren m.b.t. open source software. Deze kleinere spelers spelen goed in op de mogelijkheden van open source software en zijn serieuze concurrentie aan het worden voor de gerenommeerde software bedrijven.
Invoering en beheer OPEN
SOURCE SOFTWARE
= LINUX niet waar
Linux is geen voorwaarde om andere open source oplossingen toe te kunnen passen. Veel open source oplossingen zijn (ook) verkrijgbaar op besturingssystemen zoals alle versies van Windows, van MacOS en van andere UNIX-varianten. Dat komt doordat het open source toepassingen zijn: wie een Linux toepassing graag wil hebben maar Windows gebruikt, kan zelf zorgen dat het programma ook voor Windows beschikbaar komt. Waar de leverancier gesloten toepassingen levert zullen deze vaak alleen voor één besturingssysteem beschikbaar zijn. De investering is in dit geval namelijk niet rendabel. Wel is het omgekeerd juist dat het gebruik van Linux vrijwel automatisch betekent dat veel toepassingen open source zullen zijn, omdat deze vaak voor Linux (als eerste) ontwikkeld worden. Dus: open source (toepassings)software betekent geen Linux maar Linux betekent gewoonlijk wel open source (toepassings)software.
OPEN
SOURCE SOFTWARE IS VEEL GOEDKOPER
waar & niet waar Open source software is in aanschaf (licentiekosten) eigenlijk altijd goedkoper dan gesloten source oplossingen, want gratis14. Commerciële partijen zullen kosten in rekening brengen voor het transportmateriaal, het bundelen van de software of de handleiding die meegeleverd wordt. Deze kosten zijn echter nog steeds vele malen lager dan de kosten bij gesloten producten waar de leverancier veel geld heeft gestoken in de ontwikkeling en dit wil terugverdienen. Het is aan u nog steeds om te bepalen of u een bedrag neerlegt voor de open source software, want u kunt altijd wel ergens de open source software ‘gratis’ downloaden. De aanschaf mag dan bijna gratis zijn, de ‘total cost of ownership’, ofwel de kosten die u maakt voor het gebruik van de software, is niet per definitie minder en soms meer dan voor het gebruik van gesloten source software. De kosten voor beheer, maatwerk en onderhoud liggen hier niet ver van elkaar en hangen af van de functionele eisen, gebruikte techniek, uurlonen en beschikbaarheid van de technische experts in de markt. Dit zal per individuele organisatie en locatie verschillen. Total cost of ownership is een belangrijk onderwerp in de keuze van een software pakket. Veel open source software wordt, blijkt uit onderzoek van OSOSS in 2006-200715, in de ‘back-office’ gebruikt: in de serveromgeving en beveiliging. Het gaat daar vaak om implementaties op kleine schaal, alhoewel het gebruikte systeem zeer bedrijfskritisch kan zijn. Kostenbesparingen komen vaak uit eenvoudig onderhoud, uptime, beschikbare toolkits voor systeem- en netwerkbeheer. Uitzondering hier zijn die Gratis software is niet altijd open source software, maar open source software is impliciet gratis. Er bestaat ook freeware/shareware: gratis maar gesloten software. 15 Onderzoek naar het gebruik van open source software in de gemeentemarkt; gepubliceerd in juli 2007 als ‘Open Gemeenten’. 14
12
Fabels en Feiten
licenties die berekend worden aan de hand van de schaal van gebruik: aantal werkplekken, aantal burgers in de gemeente, aantal documenten op de website, aantal transacties per dag. Daarvan zijn de jaarlijkse licentiekosten vooraf vaak slecht in te schatten. De kostenbesparing in de desktopomgeving wordt vooral gehaald door schaalgrootte: omvangrijke implementaties van standaard functionaliteiten. Als u geen licenties per werkplek meer hoeft te betalen, dan zal een flinke besparing op licentiekosten gerealiseerd kunnen worden, bij elke nieuwe release telkens weer.
OPEN
SOURCE SOFTWARE KENT ALLEEN MAAR BASISFUNCTIES
waar Veel open source software is modulair opgebouwd en geeft soms de mogelijkheid om functionaliteiten uit te schakelen of onderdelen niet te installeren. Andere functies worden zo weinig gebruikt dat deze niet als standaardfunctie worden aangeboden (zou u alle functies van uw pakket zelf bedacht hebben als ze niet in het pakket gezeten hadden?). In veel open source software is dat opgelost door extensies aan te bieden: losse functionele modules, vaak ontwikkeld door derden, die in de software geladen worden (plug-in). Het plug-in model wordt inmiddels ook door sommige leveranciers van gesloten source toepassingen gebruikt maar is daar veel minder effectief omdat door de gesloten source code geen willekeurige plug-ins door derden ontwikkeld kunnen worden.
LICENTIEBEHEER
IS EENVOUDIGER MET OPEN SOURCE SOFTWARE
waar De licenties van open source software geven u het recht om de software zo vaak als gewenst te gebruiken zonder dat een overeenkomst met een aanbieder van de software nodig is. U hoeft geen rekening te houden met het aantal gebruikers binnen de organisatie, het aantal machines waarop de software geïnstalleerd wordt noch hoeft u daar enige vorm van licentiebeheer voor in te richten. Dit maakt het licentiebeheer een stuk eenvoudiger en kostenbesparend. Er zijn open source software licenties die commerciële exploitatie (niet kosteloos) kennen omdat de toepassing wordt gebruikt in een andere applicatie. De kostenberekeningen binnen deze licentievormen zijn echter niet ingewikkeld en men heeft het niet over grote bedragen. Als u zelf software ontwikkelt en verspreidt waarin open source elementen van derde partijen zijn opgenomen is een zorgvuldige analyse van de licentievoorwaarden extra belangrijk. Niet alle licenties staan verder verspreiden zonder meer toe: vaak verplicht de licentie u tot een bepaalde licentiekeus.
GESLOTEN
SOURCE SOFTWARE BETEKENT GROTERE AFHANKELIJKHEID
waar Bij gesloten source software bent u voor verder onderhoud en beheer afhankelijk van uw leverancier. Een en ander is sterk afhankelijk van de overeenkomst die met de leverancier is afgesloten maar zeker bij standaard software (commodity software) is verder ontwikkelen vaak een zaak van het kleinste gemene veelvoud. Veel van dit soort software (maar lang niet alle) gebruikt eigen (proprietary) bestandsformaten.
13
Fabels en Feiten
Hierdoor is het overstappen naar een ander pakket, van een andere leverancier, zeker geen vanzelfsprekendheid. Bij open source software is de source code open en voor iedereen beschikbaar. Het open karakter van open source software geeft U de vrijheid om een en ander nu en in de toekomst zelf te (laten) doen. Bij ontevredenheid over een leverancier kan de ontwikkeling of het beheer ‘eenvoudig’ overgenomen worden door een andere. Hierdoor zal ‘vendor lock in’16 minder snel kunnen ontstaan dan bij gesloten source software. Laat u uitbreidingen maken aan open source software voor eigen gebruik, dan moet u dit karakter in stand houden door te eisen dat het maatwerk geen gesloten software gebruikt. Laat u software helemaal zelf maken, als maatwerk, dan kunt u als opdrachtgever de intellectuele eigendomsrechten verkrijgen als u dat contractueel vastlegt. U kunt dan zelf besluiten wanneer en hoe u de code als open source beschikbaar maakt. Bij aanbestedingen door overheden is dat zeer gebruikelijk.
OPEN
SOURCE SOFTWARE IS MOEILIJKER IN TE VOEREN
niet waar Op het moment dat de te gebruiken software aan de eisen en wensen voldoet en onderhoud en beheer goed is geregeld, is de invoering van open source software even moeilijk/makkelijk als het invoeren van gesloten source software. Voor het regelen van goed onderhoud en beheer kunt u kiezen uit een groot aanbod van leveranciers die open en/of gesloten source software ondersteunen. Complexe software invoeren is een lastige taak op zich, ongeacht of dit nu open of gesloten source software is. De bottleneck is niet de software of de techniek zelf, maar de cultuur binnen een organisatie. Een IT afdeling of organisatie die eenmaal een techniek of oplossing gewend is zal waarschijnlijk weerstand bieden wanneer nieuwe oplossingen en technieken ingevoerd gaan worden.
GESLOTEN
SOURCE SOFTWARE LEVERANCIERS LEVEREN BETERE SERVICE
waar & niet waar Er zijn leveranciers die uitstekende service en beheer leveren bij de software die zij leveren. Omgekeerd zijn er ook leveranciers die slechte service leveren. Wat we hier zeggen is dat de kwaliteit van de service en beheer ligt bij de leverancier zelf en niet afhankelijk is van het feit of ze gesloten of open source software producten leveren. Wel is relevant dat leveranciers van gesloten source oplossingen lang niet altijd in staat zijn om aanpassingen in de software te realiseren omdat ze vaak niet zelf de rechthebbende zijn en daardoor geen toegang hebben tot de source code. Zelfs nationale vestigingen van internationale leveranciers hebben die mogelijkheid lang niet altijd.
OPEN
SOURCE SOFTWARE BIEDT GEEN CONTINUÏTEIT
niet waar Bedrijven, groot en klein, verdwijnen nu eenmaal altijd: ze worden na verloop van tijd overgenomen, fuseren, gaan failliet of sluiten gewoon de deuren. Of men stopt het onderhoud van een product. Bij gesloten source software houdt het verhaal dan op. 16
Vendor lock-in = een organisatie is sterk afhankelijk van één enkele leverancier.
14
Fabels en Feiten
Open source software is in geval van nood altijd onder te brengen bij een partner die het onderhoud verder op zich neemt. Door het open karakter van de broncode kan men in theorie tot aan het einde der tijden gebruik maken van de software. Dit vereist wel enige compatibiliteit met de nieuwere hardware en software. Men is minder of niet afhankelijk van de beslissingen van een enkele leverancier.
ER
IS SLECHTE ONDERSTEUNING VOOR OPEN SOURCE SOFTWARE
waar en niet waar U bent niet afhankelijk van de goedheid en bereidheid van de communities rond open source software. U kunt altijd een service contract afsluiten met een IT leverancier die de door u gebruikte open source software ondersteunt. Voor ondersteuning wordt gebruik gemaakt van beheercontracten en serviceniveaus die u van professionele leveranciers gewend bent. De ‘gratis’ of informele ondersteuning van de community is eigenlijk een extra en een gevolg van de manier waarop open source software ontwikkeld wordt. De mate van de niet-commerciële ondersteuning hangt bij open source software af van de grootte van de community. Hoe groter de community van een open source software project is en hoe formeler de ontwikkeling van de software wordt opgepakt, des te meer ondersteuning beschikbaar is. Een vraag of probleem plaatsen op een forum, waar problemen en ervaringen worden uitgewisseld, leidt veelal snel tot respons.
MET
OPEN SOURCE SOFTWARE LOS IK ALLE ICT PROBLEMEN OP
niet waar Software in het algemeen lost niet alle ICT problemen binnen een organisatie op, ongeacht of men nu open of gesloten source software gebruikt. Open source software is in gebruik en mogelijkheden niet anders dan gesloten source software. Op sommige gebieden zijn er echter nog geen goede open source oplossingen voorhanden, terwijl er wel goede gesloten source oplossingen te vinden zijn. Bij gespecialiseerde en vakgerichte software (kleine doelgroepen) is er vaak nog geen goed open source software alternatief. Eén gedreven ontwikkelaar kan in een dergelijke niche echter opeens een groot verschil maken.
Gebruikers en migratie MIGREREN
NAAR OPEN SOURCE SOFTWARE IS DUURDER EN MOEILIJKER
waar & niet waar Migreren van een software omgeving naar een andere is vaak een moeilijk en omvangrijk traject. Of het nu gaat om migratie naar een ander platform (van Windows naar een Unix-variant of andersom) of migratie naar een nieuwe versie van het bestaande software platform (> Ms-Dos 5 > Windows 1 > Windows 2 > Windows 3.11 > Windows95 > Windows98 > NT4 > ME > 2000 > XP > Vista). De kosten en de moeilijkheidsgraad hangen vaak af van de mate van gebruikte maatwerksoftware, hoeveelheid en verscheidenheid van de gebruikte applicaties en het gebruik van open standaarden. Bij de ene organisatie kan migreren naar een open source software omgeving duurder en moeilijker uitvallen, bij een ander juist niet. De kosten worden bepaald door de complexiteit en onafhankelijkheid van de te migreren software onderdelen en de aanwezige kennis en ervaring.
15
Fabels en Feiten
Experts zeggen dat de migratie naar een substantieel nieuwere versie van elk besturingssysteem net zoveel impact, aanpassingen en budget vergt als het migreren van het ene naar het andere besturingssysteem. De grootste bottlenecks in migratie trajecten zijn de maatwerk software, geïntegreerde macro’s in programma’s en sjablonen die heel erg afhankelijk zijn van software producten van één enkele leverancier.
OPEN
SOURCE SOFTWARE IS MOEILIJK MET ANDERE SOFTWARE TE COMBINEREN
waar & niet waar De mogelijkheid om (als gebruiker) software te combineren hangt niet af van het feit of de software open dan wel gesloten is. Zo zijn er open source software pakketten die onderling niet te combineren zijn, en hetzelfde geldt voor gesloten source software pakketten. De mogelijkheid om software te combineren hangt af van de interface mogelijkheden van de software en de mate van gebruik van open standaarden. Gebruik van open standaarden verhoogt de interoperabiliteit en zo ook de mogelijkheid (lees eenvoud) om te koppelen met andere open en gesloten software pakketten.
GEEN
ENKEL RESPECTABEL BEDRIJF GEBRUIKT OPEN SOURCE SOFTWARE
niet waar Gerenommeerde bedrijven als IBM, Novell, Bull en HP bieden hun klanten, ook bijvoorbeeld die uit de Fortune500, oplossingen aan op Linux, het bekende open source besturingssysteem. Het grootste deel van internet draait op open source software. De ‘backoffice’ van Amsterdam Option Exchange's (AEX) draait al sinds 2000 op het Linux platform. De Amsterdam Internet Exchange17, het Europees-Amerikaanse knooppunt in internet doet dat zelfs al langer. Zo zijn er nog tal van voorbeelden te noemen van organisaties die open source software gebruiken; denk aan Google, Yahoo en Flickr, de publieke omroepen, meer dan de helft van de Nederlandse gemeenten, ICTU. Het programma OSOSS laat aan overheden zien dat open source software een goed of zelfs beter alternatief vormt.
OPEN
SOURCE SOFTWARE IS NIET GEBRUIKSVRIENDELIJK
waar & niet waar De stelling had beter kunnen zijn ‘software is niet gebruiksvriendelijk’. De gebruiksvriendelijkheid is belangrijk bij bureausoftware, de software waar de niet technische gebruiker dagelijks mee aan de gang gaat. Open source software biedt een gebruiksvriendelijke window-interface die men ondertussen gewend is. Zo zal iemand die met MS Office werkt met weinig moeite het pakket OpenOffice.org of Firefox kunnen gebruiken. De gebruiksvriendelijkheid en eenvoud in gebruik wordt sterk bepaald door de ontwikkelaars van de software en niet door het feit of de software open dan wel gesloten is. Er zijn genoeg open en gesloten source applicaties die gebruiksvriendelijk zijn en waarschijnlijk net zo veel die dat niet zijn.
17
AMS-IX: www.ams-ix.net
16
VOOR
Fabels en Feiten
OPEN SOURCE SOFTWARE MOET IK KUNNEN PROGRAMMEREN
niet waar Als u gewone COTS18 software zelf kunt installeren, dan kunt u dat voor de meeste open source software ook. Hier zijn wel gradaties in te onderkennen. Sommige software pakketten zijn simpelweg eenvoudiger te installeren dan andere. Bij veel verzamelsites voor open source software kan je zien of er een 'installer' wordt (mee)geleverd. Die software is vaak geschikt voor een beginner. Sommige software is zo eenvoudig in het gebruik, die kan je gewoon in een map (directory) plaatsen en direct starten; daar valt niets aan te installeren. Open source software die gericht is op de backoffice en server omgevingen kunt u beter aan experts overlaten, net als gesloten source software voor deze omgevingen. Als gebruiker kunt u na installatie gebruik maken van de software zonder ook maar een letter te hoeven programmeren. Daar waar eventueel programmeerwerk op open source oplossingen gewenst is, daar kan een (externe) software specialist met de nodige kennis en ervaring ingeschakeld worden. Dit is anders voor gesloten source software, want daar kunt u uw wensen niet (laten) programmeren; u bent afhankelijk van de leverancier.
ALS
IK OPEN SOURCE SOFTWARE AANBIED BEN IK VERANTWOORDELIJK VOOR BEHEER
niet waar Vanaf het moment dat u zelf ontwikkelde software met een geldig open source licentiemodel aanbiedt, kunt u zich terugtrekken. U bent zeker niet verantwoordelijk voor het beheer als u de software niet voor anderen installeert, maar ook niet voor support en doorontwikkelen. Beheer is iets wat een organisatie zelf moet regelen, of ze nu open source software of gesloten source software gebruiken. Veel open source software projecten bieden wel een centraal punt waar men support krijgt in vorm van een gebruikers- of ontwikkelaarsforum. Dit punt biedt ook een platform om de software gezamenlijk verder te ontwikkelen. Zo’n centraal punt (projectomgeving) nodigt ook anderen uit om mee te ontwikkelen. Dit is de manier om een community op te bouwen rond uw software, waarbij u nog enige (of alle) sturing kunt behouden. Hierdoor kunt u voordeel behalen doordat anderen uw oplossingen verder helpen ontwikkelen. Of u dat wilt is volledig aan u. Het is een recht, maar zeker geen plicht. Er zijn veel (gratis) omgevingen beschikbaar waar men als groep samen de software kan doorontwikkelen. Bekende voorbeelden zijn sourceforge.net en freshmeat.net. Het programma OSOSS heeft een software uitwisselplatform19 opgezet om overheidsinstanties en iedereen die wil participeren een ‘centraal punt’ te bieden om samen aan open source software te ontwikkelen: dóór de overheid maar vóór iedereen.
18 19
COTS = commercial off-the-shelve oftewel software uit de doos Het uitwisselplatform van OSOSS staat op www.uitwisselplatform.nl
17
Fabels en Feiten
Vrije markt en keuzevrijheid GESLOTEN
SOURCE SOFTWARE LEIDT TOT
‘VENDOR
LOCK IN’
waar & niet waar Gesloten source software leidt tot een grotere afhankelijkheid van de ontwikkelaar (eigenaar) van de software. Bij sommige situaties leidt dit tot een ‘vendor lock in’. U maakt dan voor een groot deel gebruik van de systemen van een software leverancier, die wel met elkaar kunnen communiceren, maar niet met andere applicaties (van andere leveranciers) overweg kunnen of willen. Voor nieuwe functionaliteit of verder automatiseren van de bedrijfsvoering bent u genoodzaakt om met dezelfde partij in zee te gaan, omdat omschakelen te duur of onmogelijk wordt geacht. De ‘vendor lock in’ kan verminderd worden door gebruik te maken van open standaarden waarlangs andere software kan communiceren: kies hier bewust voor bij aanbestedingen. Verder is het nodig om kennis en ervaring in huis te hebben of te halen die niet gebonden (~gecertificeerd) is door en voor één bepaalde leverancier. Werken in gemengde omgevingen geeft op termijn een grotere keuzevrijheid.
GESLOTEN
SOURCE SOFTWARE LEIDT TOT MONOPOLIEPOSITIES
waar & niet waar Dit hangt sterk af van de hoeveelheid spelers in een specifieke software markt. Bij sommige software zijn er weinig spelers of wordt de markt zo erg gedomineerd door een of enkele partijen waardoor concurrentie moeilijk en soms onmogelijk is. Deze dominantie (en voorsprong) kan de software leveranciers een (gedeelde) monopoliepositie geven.
ZONDER
GESLOTEN SOURCE SOFTWARE IS GEEN BEDRIJFSVOERING MOGELIJK
waar & niet waar Deze stelling is waar als we bedenken dat niet voor alle gesloten source oplossingen kwalitatief gelijke open source varianten te vinden zijn. Als we kijken naar algemene kantoorwerkzaamheden kunnen we stellen dat dit zonder enige vorm van gesloten software wel mogelijk is. De meeste bedrijven gebruiken echter specialistische of maatwerk software die afhankelijk is van gesloten software omgevingen. Deze afhankelijkheid maakt het moeilijk, zo niet onmogelijk om alleen open source software te gebruiken. Open standaarden kunnen hier meer vrijheid bieden.
OPEN
SOURCE SOFTWARE BIEDT GEEN PROFESSIONEEL ALTERNATIEF
waar & niet waar Hoewel in niche-markten een commerciële aanbieding de enige mogelijkheid kan zijn, is daar waar het wel verkrijgbaar is, open source software vaak een prima en soms betere professionele oplossing. Zeker in bedrijfsomgevingen waar continuïteit en stabiliteit van groot belang zijn wordt meestal bewust gekozen voor bijvoorbeeld Linux. In wetenschappelijke en technische omgevingen is open source software eerder de regel in plaats van de uitzondering. Kwaliteit en professionaliteit zijn niet gebonden aan of open of gesloten licenties.
18
EINDE
Fabels en Feiten
VOOR DE SOFTWAREMARKT: GEEN VERDIENSTEN MET LICENTIES
niet waar Er zijn wereldwijd genoeg bedrijven die hun inkomsten (voornamelijk) genereren door het implementeren en ondersteunen van open source software. Kijk bijvoorbeeld eens naar de organisaties rond de verschillende distributies van Linux. Menig kleiner bedrijf in Nederland is concurrerend door het gebruik van open source software. Volgens experts is de aandacht voor open source software een kans voor Europa om mee te doen op de software-ontwikkelmarkt die tot nu toe gedomineerd wordt door de Verenigde Staten. De nieuwe economie verschuift van het verdienen op licenties (producten) en naar verdienen op service en beheer (dienstverlening).
Discussie, Rechten en plichten DE
DISCUSSIE IS EERDER FILOSOFISCH DAN OVER ICT BEDRIJFSVOERING
waar & niet waar Bij veel mensen roept "open source software” eerder een gevoelsreactie op dan dat er rationeel naar gekeken wordt. Aan de ene kant heb je de mensen die zeggen open source software moet omdat het ‘open’ is. Het roept bij anderen weerstand op door onbekendheid en een aantal fabels zoals deze hier gepresenteerd zijn. De discussie moet echter gevoerd worden op het niveau van (ICT) bedrijfsvoering. Een organisatie moet die software gebruiken welke aan haar eisen en wensen voldoet, waarbij 1) leveranciersonafhankelijkheid, 2) transparantie, controleerbaarheid en beheersbaarheid, 3) interoperabiliteit en 4) digitale duurzaamheid20, plus de kosten als argumenten voor de keuze worden gebruikt. Of de software nu open of gesloten source software is, dat is de uitkomst van het selectieproces, niet een vooringenomen standpunt.
OPEN
SOURCE SOFTWARE GEEFT MEER MACHT AAN DE EINDGEBRUIKER
waar Een open source software gebruiker is in zijn continuïteit niet afhankelijk van een leverancier. Indien men niet tevreden is met de service van een software leverancier kan men de code ‘oppakken’ en deze door een andere partij door laten ontwikkelen of beheren. Open source software biedt hier als enige een oplossing voor. Goed opdrachtgeverschap is een belangrijk punt in dit geval. Zo moet men bij uitbreiding van open source software goed letten op de originele licenties van de gebruikte software, maar ook op intellectueel eigendom en licenties van het maatwerk dat door een software leverancier ontwikkeld wordt. Bij (geheel) maatwerk software is het dus belangrijk dat het intellectuele eigendom bij de opdrachtgever berust en niet bij de ontwikkelaar of dat vooraf afspraken zijn gemaakt over te gebruiken licentievorm.
Deze vier elementen worden als basisvoorwaarden genoemd in de Nederlandse Overheids Referentie Architectuur, vanaf NORA 2.0. 20
19
OPEN
Fabels en Feiten
SOURCE SOFTWARE BEDREIGT AUTEURSRECHTEN
niet waar De open source licenties waaronder open source software verspreid wordt, beschermen juist deze auteurs en hun intellectuele eigendomsrechten. In een open source licentie geeft een eigenaar aan wat derden met de code en software mogen doen omtrent gebruik, aanpassen, uitbreiden en verspreiden. Bijzonder aan de open source licentie is dat het omgekeerd werkt ten opzichte van het normale 'gebruiksrecht' (of licentie) die bij de meeste commerciële software gebruikt wordt. Een gebruiksrecht beschrijft vrijwel altijd beperkingen in aanvulling op de rechten volgens de Auteurswet. Een open source licentie geeft juist extra rechten bovenop de rechten die de Auteurswet toekent21.
AANSPRAKELIJKHEID
IS BETER GEREGELD VOOR GESLOTEN SOURCE SOFTWARE
niet waar De meeste open source licentiemodellen zijn gebaseerd op Amerikaans recht en daar is het gebruikelijk om aansprakelijkheid geheel uit te sluiten, iets wat in Nederland (Europa) niet goed mogelijk is. In de meeste automatiseringscontracten (zie BZKmodelcontracten en de ICT~Office-voorwaarden) wordt de aansprakelijkheid tot een bepaald bedrag beperkt. Belangrijker is het om onderscheid te maken naar de feitelijke leverancier. Wie zijn software betrekt via een ICT leverancier (winkel, ICT systeemhuis) kan daarmee de aansprakelijkheid regelen. Wie zijn software zelf van internet haalt van een open 'repository'22, die heeft zelden een mogelijkheid tot regres. Voor particulieren geldt het consumentenrecht dat onder meer regelt dat de winkel het aanspreekpunt is en blijft: deze mag zijn aansprakelijkheid niet afdoen met een verwijzing naar de ontwerper of leverancier van de software.
Source code van software waarvan het intellectuele eigendom bij de overheid berust valt op grond van de Auteurswet onder "publiek domein”, nog een stap verder dan open source software, tenzij de overheid de rechten voorbehoudt. 22 Een repository is hier een (digitale) opslagplaats, vaak openbaar op internet. U kunt daar bestanden en programma's vandaan halen en meestal ook beschikbaar maken. 21
20
Fabels en Feiten
Afsluiter Voor- en tegenstanders van gesloten en van open source software gebruiken allerlei argumenten in hun onderlinge concurrentiestrijd. Daarbij wordt nogal eens gebruik gemaakt van rookgordijnen en mistpatronen. De vorm die het meest zorgen zal baren is het gebruik van suggesties die niet te ontkrachten zijn omdat de kennis bij de toehoorder ten ene male ontbreekt. In de Verenigde Staten is dat inmiddels de FUDmethode gaan heten, de afkorting van Fear, Uncertainty and Doubt. Bevestig diepe gevoelens van zorg en ontwijk kritische vragen. In dit document probeert OSOSS duidelijk te maken dat aan beide kanten argumenten gebruikt worden die soms elke grond missen of zelfs, bij wat dieper nadenken, feitelijk een omgekeerde redenering volgen: wat over de ene kant gezegd wordt is minstens net zo of veel sterker van toepassing op de andere kant. Maar aangezien de toehoorder dat niet weet is deze machteloos in de discussie. Een zakenrelatie van OSOSS noemde dit 'woordspelletjes' maar in onze opinie is het misleiding. Is OSOSS nu de neutrale arbiter? OSOSS heeft een werkopdracht van de Ministeries van Binnenlandse Zaken en Koninkrijksrelaties en van Economische Zaken om open source software als mogelijke ICT oplossing nadrukkelijk onder de aandacht te brengen van overheden. Ook OSOSS is een partij. Dat laat onverlet dat voor OSOSS, mede door zijn beleidsmatige inbedding binnen de stichting ICTU, een goed onderbouwde keus bij de verdere ontwikkeling van de elektronische overheid voorop staat. Neem steeds een kritische houding aan. Wij hopen dat Fabels & Feiten voor u een bron is waaruit u uw kritische vragen kunt halen, zodat u beter in staat bent uw keuzes goed te funderen. En bekijk het Manifest van de Open Overheden nog eens goed - misschien wilt u het ook onderschrijven. De bij dit manifest betrokken overheidsorganisaties, ofwel bij het opstellen dan wel door latere onderschrijving ervan, hechten in hun ICT strategie sterk aan de volgende vier elementen van openheid: Leveranciersonafhankelijkheid Oplossingen kunnen door meer partijen worden onderhouden. Oplossingen kunnen op verschillende platforms werken.
Transparantie, controleerbaarheid en beheersbaarheid De werking van oplossingen is inzichtelijk om te voldoen aan de wettelijke bepalingen van de WBP, om audits uit te voeren en voor controle op de informatiebeveiliging.
Interoperabiliteit Pakketonafhankelijke koppelingen en open standaarden volgens de OSOSS definitie in toepassingsgebieden als tekstverwerker, middleware, mail, agenda en geografische informatiesystemen.
Digitale duurzaamheid Oplossingen kunnen onderhouden worden door anderen dan eerste leverancier en er is ruimte voor latere innovatie. De gegevensopslag geschiedt in een toekomstvast formaat.
Het programma OSOSS onderschrijft deze elementen als belangrijke eigenschappen om als gebruiker van systemen voldoende vrijheid te houden en om als overheid verantwoording af te kunnen leggen over beleid en uitvoering. De ‘open’ overheidsorganisaties vragen hun leveranciers met nadruk rekening te houden met deze wensen omdat zij altijd deel uitmaken van aanbestedingsprocedures, ook bij outsourcing.
21
Fabels en Feiten
22