Het release management van open source software is slecht, vooral bij grote implementaties. Dan ontstaan er beheerproblemen en lopen de kosten op. Dat stelt directeur Alexander van der Hooft van Getronics Consulting, de adviestak die betrokken is bij het rijksproject Goud.
Of een open source-omgeving per se goedkoper is dan een meer gesloten oplossing, vindt Alexander van der Hooft nog lang niet overtuigend bewezen. "Het 'release management' van open source software is slecht. Neem een willekeurige combinatie van gesloten' pakketten van bijvoorbeeld Microsoft, Oracle en het webcontentsysteem Tridion. Daar zit samenhang tussen. Dat zie je amper bij open source oplossingen, laat staan bij een grote uitrol. Dan ontstaat er een significante andere beheersbaarheidssituatie."
Van der Hooft is directeur Getronics Consulting, het onderdeel van Getronics dat als apart merk in de markt wordt gezet. Bij de adviestak voor werkplek- en communicatieinfrastructuren, gericht op de grootzakelijke en overheidsmarkt, werken zo'n 1600 medewerkers. Het onderdeel is nauw betrokken bij het veelbesproken, grootschalige project Goud: de Gezamenlijke Ontwikkeling Uniforme rijksDesktop, waarbij een nieuwe open standaarden werkplek voor 21.000 rijksambtenaren wordt ontwikkeld. Getronics levert de software voor GOUD en zorgt voor de aansturing van de migratie. De automatiseerder baseert de werkplekken op het concept ‘Future-Ready Workspace' en deze worden standaard uitgerust met Microsoft Office 2007. De uitrol vindt plaats vanaf april 2009 (oorspronkelijke planning: begin 2008). Departementen zullen zelf moeten beslissen om ze ook OpenOffice willen laten installeren.
Open source compatible
Hoewel de 'open source'-bal bij de deelnemende ministeries ligt maande de projectorganisatie van Goud een aantal maanden geleden Getronics serieuzer na te denken over de ontwikkeling van een werkplekversie op basis van open standaarden. Anders zou het bedrijf het gevaar lopen geen rol meer te spelen bij de verdere ontwikkeling van de Digitale Werkplek Rijksdienst (2011-2012), waarin open standaarden een belangrijkere rol gaan spelen.
Die kritiek vindt Van der Hooft onterecht. "Goud is open source compatibel. Wij hebben daarvoor een bewezen werkende stabiele omgeving opgeleverd met afspraken over interfaces voor andere software. De oplossing is getest op Open Office en allerlei Microsoft-smaken, waaronder XP en zelfs Vista."
Zie voor een uitgebreid interview met Alexander van der Hooft: Getronics Consulting: vraagbaak voor infrastructuren.
@ Remco:
Dit verbaasd me eigenlijk behoorlijk. Je spreekt over “constateringen” en “veel ervaringen” terwijl juist jouw bedrijf Intratel zich duidelijk alleen beperkt tot het verkopen van gesloten producten zoals swyx. Ik kan me niet aan de indruk onttrekken dat jouw ervaringen met asterisk zich alleen beperken tot een verkooppraatje om jouw eigen gesloten product aan te kunnen prijzen. Professionele inkooppartijen zullen namelijk ook bij open source oplossingen, expertse, onderhoud en continuiteit vragen van de dienstverlener die het OSS product gaat implementeren. Dat jij denkt dat problemen in open source alleen opgelost kunnen worden door ” vrijwilligers” zegt mij al genoeg over jouw beeldvorming. Dat deze net zo achterhaald is als die van van der Hooft is betreurenswaardig.
Ik sluit me van harte aan bij de meeste bovenstaande reacties: denken in problemen heeft nog niemand rijk gemaakt. Denken in kansen en oplossingen daarentegen wel.
De genoemde bedrijven door Van Der Hooft zeggen allemaal de genoemde problemen aan te kunnen door controle en procesmatig werken. Hetzelfde kun je als dienstverlener ook invullen rondom open source producten. Maar het vergt een investering aan de dienstverlenerskant om mensen vertrouwd te maken om te gaan met communities, om ze thuis te maken in de wirwar van open source projectjes. Maar kun je dat als dienstverlener, dan ben je tevens in staat delen van de voordelen van open source oplossingen door te geven aan je klanten.
Bij Capgemini doen we dit zoveel mogelijk: het verbergen van de complexiteit van open source achter vertrouwde service levels. Zorgen dat je open source net zo procesmatig en voorspelbaar kunt aanbieden als iedere andere oplossing. En er zijn natuurlijk tal van andere bedrijven die dat ook kunnen en doen. Cruciaal is de wil, het lef en de ondernemingsgeest van de dienstverlener. In de open source wereld moet je stevig in je schoenen staan, want niet alles is met contracten en geld op te lossen. Maar wie zich daarin staande houdt is spekkoper, dus wie de open source schoen past…
Volgens mij praten er een aantal mensen langs elkaar heen. Wat is Open Source bij de overheid: Het Operating System of de Software? Waarop is die stabiele werkplekomgeving gebouwd, op Windows, Linux, iets anders?
Bij deze mijn (serieuze, uiteraard) uitnodiging aan Van der Hooft om zijn inbreng te leveren aan het OpenOffice.org project: wat zijn jullie ervaringen en wensen. Ik bemiddel graag om hem (en medewerkers) de juiste kanalen en mensen te wijzen.
😉
Alexander van der Hooft, directeur Getronics Consulting, kopt op de voorpagina van Computable nummer 15 dat open source ongeschikt zou zijn voor grote releases. ” Een willekeurige combinatie van gesloten pakketten van bijvoorbeeld Microsoft, Oracle en het webcontentsysteem Tridion. Daar zit samenhang tussen”, zegt hij. Kennelijk heeft hij daar mee aangetoond dat release management van open source te wensen overlaat want concreter wordt het niet in het artikel.
En als we het dan toch over release management hebben, dan is mijn ervaring dat veel commerci?le software bedrijven mochten willen dat hun release management in de buurt kwam van dat van de grote Linux distributies. Natuurlijk is er open source software aan te wijzen waarbij het niet best gesteld is met het release management, maar dat geldt voor commerci?le software minstens even vaak. De uitspraken de Getronics Consulting directeur lijken daarom op een ordinair potje OSS bashing. Maar waarom zou iemand op zijn positie zich daartoe laten verleiden?
Peter van Eijk lanceerde onlangs nog in zijn column het idee om alle gemeentelijke software open source te maken, maar voegde daar aan toe dat velen dit een onrealistisch idee vinden. Persoonlijk verbaas ik mij al jaren over het feit dat verschillende Nederlandse gemeenten dezelfde software laten ontwikkelen en de overheid daar dus ook meerdere keren voor betaald! Waarom niet ??n keer de software onder GPL licentie laten ontwikkelen. En mocht GPL een stap te ver zijn dan maakt men van ?GNU? maar ?Gemeente?. De grote ICT dienstverleners zoals Getronics worden dan afgerekend op de bijdrage die ze leveren aan de software en niet meer hoe vaak ze dezelfde software kunnen slijten aan gemeenten. Het is te hopen dat de VNG hier rekening mee houdt als er opdracht gegeven wordt om voor 20,3 miljoen het GBA te gaan moderniseren. Die miljoenen kunnen dan snel worden terugverdiend.
Als gemeenten echt hun software als open source zouden laten ontwikkelen, en wanneer bovendien Microsoft Office vervangen zou worden door OpenOffice, dan zal dit niet zonder gevolgen zijn voor bedrijven als Getronics. Er wordt dan veel minder geld verdiend aan het doorsluizen van software contracten (alleen al voor GOUD zijn 21.000 licenties Windows en Office nodig) en voor het leveren van eigen programmatuur moet altijd daadwerkelijk een inspanning geleverd worden. Tevens zal er serieus geconcurreerd moeten gaan worden met andere aanbieders. Dit verklaart waarschijnlijk waarom iemand wild om zich heen begint te slaan wanneer hij het verzoek krijgt serieus na te denken over het toepassen van open source software.
Gelukkig voor van der Hooft kennen maar weinig overheidsinstellingen het actieplan van staatssecretaris Heemskerk waardoor nog lange tijd flink verdient kan worden aan het leveren van gesloten software, ook zonder het zaaien van FUD (fear, uncertainty and doubt).
Gerrit Jan Werler
ICT projectleider
(op persoonlijke titel)
PostgreSQL laat al jaren zien dat de Oracle’s en Microsoft’s van deze wereld nog wat kunnen leren van zijn patchbeleid, ook vandaag weer:
“The PostgreSQL Global Development Group today released security updates for all active branches of the PostgreSQL object-relational database system, including versions 9.0.1, 8.4.5, 8.3.12, 8.2.18, 8.1.22, 8.0.26 and 7.4.30.”
Zie http://www.postgresql.org/about/news.1244
Iedere 3 a 4 maanden worden er patches gebundeld vrijgegeven. Mocht je last hebben van een bug, krijg je vaak dezelfde dag dat je deze bug aanmeldt al een patch toegestuurd om te testen. Dat zie ik Oracle of Microsoft niet doen, dan ben je vele maanden of zelfs jaren verder.
PostgreSQL wordt dan ook niet voor niets aangemerkt als een van de meest veilige databases:
“By default, PostgreSQL is probably the most security-aware database available …”
Database Hacker’s Handbook
Dus om nu alle open source producten en projecten van deze wereld maar op een hoop te gooien en te vergelijken met slechts twee bedrijven (die ook nog een berucht patch-verleden hebben), lijkt me niet handig.