Licenties zijn een redelijk heet hangijzer in de wereld van open source. De bekendste en meest gebruikte licentie is de GPL, de GNU Public License. Deze licentie kan een enorm nadeel hebben, want bij teruggave aan de community kan jouw concurrent weleens de lachende derde zijn. Hoe moet je hiermee omgaan, waar ligt de balans? Onze experts van het topic Open Source aan het woord.
Mylène Reiners, productmanager OSCE/architect, Atos Origin SI Emerging
Stel, je gebruikt een programma onder GPL als basis voor je eigen code, die je verder verspreidt, dan moet ook de broncode daarvan beschikbaar gesteld worden. De GPL biedt de de gebruiker van een programma de vrijheden om het te gebruiken voor elk doel, om de manier waarop het werkt te bestuderen en om het aan te passen aan eigen behoeften, om het te verspreiden en om het te verbeteren. Deze vrijheden worden uitgebreid of, afhankelijk van het gezichtspunt van de aanpasser, beperkt door de verplichting dat alles wat gebruikt maakt van code onder de GPL, ook weer onder een gelijke licentie moet worden gebracht. Waarom hier die nadruk op die beperking?
Regelmatig zouden wij bij bedrijven graag open source inzetten. Stel nu dat die open source net niet helemaal doet wat we willen, dan wordt de code aangepast (die vrijheid hebben we immers). Meestal is het geen probleem dat die code dan algemeen beschikbaar komt, maar stel dat het aanpassingen zijn waarvan het bedrijf niet wil dat ze vrijgegeven worden?
Stel dat het een concurrent, of wie dan ook, té veel inzicht zou geven in het intellectueel eigendom van het bedrijf? Dan werken die vrijheden tegen je… Natuurlijk zijn er veel licenties (denk aan MIT, BSD, Apache) die je niet opleggen dat je de code ook weer open source maakt, maar de GPL is de meest gebruikte licentie. Als consultants kunnen we adviseren wat we willen, er is nog steeds veel 'fear, uncertainty, and doubt (FUD)' over het gebruik van open source en het moeten open source maken van alle code, is de belangrijkste angst. Vaak onterecht, maar overtuig een klant maar!
Natuurlijk ligt alles genuanceerder dan ik hierboven stel. Meestal kun je zonder problemen GPL-software gebruiken en voor eigen doeleinden aanpassen, zonder dat iemand daar over valt. Het is alleen verschrikkelijk moeilijk om in de toekomst te kijken en er zeker van te zijn dat (aangepaste) software inderdaad nooit verspreid zal gaan worden. Soms werkt vrijheid tegen je en jammer genoeg ook tegen de acceptatie van (een deel van de) open source in bedrijfskritische toepassingen…
Ron Bloksma, adviseur, Grontmij GIS & ICT
Veel systemen zijn aggregaten van componenten. Componenten worden gecombineerd ingezet over de verschillende software-architectuurlagen. Het gebruik van één GPL open source softwarecomponent in een dergelijke aggregaat, maakt het gehele systeem niet vallend onder de GPL. De inzet van PostgreSQL/PostGIS voor dataopslag maakt het gehele systeem nog geen open source. Een aanpassing in de broncode betreft dan ook alleen het component. Ik vind wel dat bedrijfsgebonden business rules en cijfers niet hard moet coderen. Ik vrees dat de bijdrage van Reiners eerder en onbedoeld bijdraagt aan 'fear, uncertainty and doubt' dan dat die iets wegneemt.
Richard Jansen, ceo, SDB
Ik vind Reiners' bijdrage wel erg gefocused op het niet vrij willen geven van aanpassingen. We gebruiken volop open source in onze projecten en we hoeven niets aan te passen aan Hybernate of Seam of welke andere gebruikte open source-oplossing dan ook. De bedrijfskritische functionaliteit wordt natuurlijk apart gehouden van de tooling die je gebruikt. Als je iets aanpast dan heeft het te maken met de werking van de tool en maak je de tool beter of los je een probleem van de tool op. Wie heeft er dan bezwaar om deze verbetering ook aan anderen beschikbaar te stellen? Daar zit niet de concurrentiegevoelige kennis. Alle functionaliteit die los van en bovenop de open source-tools wordt gebouwd is niet onderdeel van de tool en kun je gewoon in huis houden.
Eric D. Schabell, JBoss solutions architect Benelux, Red Hat
Waar het om gaat is dat GPL meer beperkend is dan je in eerste instantie zouden denken. Alle code die gebruik maakt (libraries, etc.) van GPL-code valt dan ook hieronder. Dit is bekend als 'derivative work'. Consultants zoals Reiners hebben vaak oplossingen voor hun klanten voor ogen waarbij er met behulp van open source producten/libraries worden gebouwd. Hierbij hebben zij de plicht om de 'FUD' zoals beschreven uit de wereld te helpen en hun klanten op te leiden. Zulke mensen staan vooraan in de open source-linies en zijn waarschijnlijk meer waard dan alle 'evangelisten' bij elkaar.
Jan van Leeuwen, zelfstandig ict-consultant, Stajl IT-Consulting
Het gaat in dit geval om de keuze van het 'verdienmodel'. Als je volkomen open source wilt werken moet het geld uit de service komen. Het idee de source deels gesloten te laten, zal niet werken want communities laten zich op die basis nauwelijks vormen. Pas bij volkomen open source zie je communities ontstaan die gezamenlijk ontwikkelen aan een product wat dat product ten goede komt. Daar waar plotseling delen als gesloten verschijnen, wenden zich de leden van de community van het project af en bloedt een project dood. Iedereen kent zulke projecten. Ontwikkelen en dan vrijgeven is voor velen ongewoon, mijns inziens krijg je als bedrijf meer terug als je er in stopt, namelijk een groot eco-systeem van ontwikkelaars voor 'jouw' product.
Martijn Brekhof, docent/consultant, AT Computing
Ik kan me voorstellen dat een bedrijf dat open source-code wil gebruiken in het eigen product dit erg lastig vind met betrekking tot de licentie. De FSF-faq is een handig overzicht wat eventueel nog mogelijk is. Er zijn genoeg voorbeelden van open source-projecten die hun code onder een duale licentie hebben uitgegeven. Een mogelijkheid om bedrijven tegemoet te komen in hun angst voor open source is om de persoon of personen die het auteursrecht hebben op de open source-code te vragen een versie uit te brengen onder een andere licentie, alhoewel hij of zij er niet snel vriendjes mee zal maken.
Siem Korteweg, consultant, QNH
Wanneer GPL-software wordt aangepast en gedistribueerd, vallen de wijzigingen ook onder de GPL. Dat is natuurlijk niet gewenst wanneer deze wijzigingen intellectueel eigendom van een bedrijf bevatten. Wanneer de eigen uitbreidingen volledig gescheiden kunnen worden van de open source-software, de eigen software draait bijvoorbeeld boven op de LAMP-stack, dan kan de eigen software onder een andere licentie afzonderlijk beschikbaar gesteld worden. Stel in deze situatie via een website een kant en klare virtuele machine beschikbaar waarop de software eenvoudig apart te installeren valt.
Deze vlieger gaat niet op wanneer de wijzigingen nauw verweven zijn met de oorspronkelijke software. Wanneer de gewijzigde GPL-software niet aan anderen beschikbaar gesteld wordt, verplicht de GPL niet tot het publiceren van de wijzigingen. De gewijzigde software mag dan natuurlijk alleen intern gebruikt worden. Voor bedrijven die zelf geen betaalde diensten willen opzetten, is dat geen probleem. Nadeel van deze benadering is wel dat nieuwe releases van de open source-software opnieuw integratie en testen vereisen.
Bedrijven die aangepaste GPL-software wel willen gebruiken om betaalde diensten aan te bieden, hebben natuurlijk ook de mogelijkheid om de software als een service (SaaS) aan te bieden. In dat geval wordt de software zelf niet gedistribueerd en hoeven de wijzigingen dus niet beschikbaar gesteld te worden. De klanten van deze diensten hebben ook helemaal geen interesse in de software, ze willen alleen de dienst afnemen.
Henk van Cann, eigenaar, 2Value
Stel je moet de code vrijgeven en stel je concurrenten lopen ermee weg. Hoe erg is dat? Ik zie voordelen: gratis reclame voor de marktleider en aantoonbaar gebrek aan creativiteit van de concurrent. Wie zal een klant kiezen? Juist. Stel je open source-licentie zegt dat vrijgeven moet en je doet het niet, zelfs niet na aandringen. Wie gaat dat handhaven? Hoe vaak is dat in het verleden gebeurd? Hoe staat een partij die het zou gaan afdwingen erop naar de buitenwereld toe? Denk niet dat ook maar iemand deze zeer positieve feature (copy left) van vele open source-licenties in een concurrerende marktsituatie gaat misbruiken.
Stel er zijn onverlaten die meevaren op de golf van een open source-project en dan vervolgens een paar dingetjes eraan vast coderen zonder ze te willen vrijgeven. En dan roepen 'Wij doen Drupal, maar dan beter'. Of 'We're-invented Joomla'. Deze bedrijven worden vanzelf publiekelijk aan de schandpaal genageld. Komt goed. Al met al een theoretische verhandeling van Reiners dus, waarin closed source-leveranciers geen stokpaardje zullen vinden om klanten van open source af te houden.
Morten Minke, implementatiemanager, Business Momentum
Vrijheid brengt ook verantwoordelijkheid met zich mee. Het feit dat er gesteld wordt dat je open source wel wilt gebruiken maar eventuele aanpassingen niet zou willen teruggeven aan de community, geeft aan dat je niet klaar bent om echt met open source te werken. Zoals al veel is gezegd betekent open source gebruiken helemaal niet dat alles wat je zelf maakt ook meteen open source moet worden. Maar het is juist ook de kracht van open source dat als iemand echte aanpassingen maakt, anderen daarvan ook hun voordeel kunnen nemen. Zo draagt iedereen een stuk bij aan de ontwikkeling.
Ik denk dat het vaak voor een eindklant niet moet uitmaken of er open source of closed source wordt gebruikt. De klant wil gewoon kunnen werken. Mocht het toch een issue zijn, dan is goede voorlichting belangrijk. Mijn ervaring leert dat klanten juist ook zeer geïnteresseerd zijn in deze manier van ontwikkelen. Met name als er goed wordt uitgelegd wie onderdeel uitmaakt van de community en dat ook de klant daarin een rol speelt. Hiermee kun je de betrokkenheid vergroten en aangeven dat ook zij invloed kunnen uitoefenen, al dan niet via de leverancier.
Jos Struik, directeur, Dataccent
De afweging die Reiners maakt is absoluut relevant. Het gaat alleen niet om een beperking van open source-software maar een kenmerk. Dat betekent dus dat wanneer je van plan bent om ontwikkelde sofware en de kennis die daarin is opgenomen, commercieel in te zetten, je niet snel zult kiezen voor sofware met een GPL-licentie. Tenzij je je geld wilt/kunt verdienen met kennis en diensten eromheen en niet zo zeer met de softwarelicentie zelf. Je hebt tenslotte gekozen voor open source en die twee woorden zeggen alles al. Hetzelfde geldt andersom: als je je software breed mee wilt uitleveren zonder beperkingen en kosten voor de gebruiker, kies je ook niet voor closed source-componenten.
In mijn ogen is het 'slechts' een afweging die hoort bij de vraag of je ontwikkelde software ook commercieel wilt inzetten en welke tools dan het beste passen. Overigens zou ik zelf meer energie steken in het ontwikkelen van nieuwe, unieke kennis als mijn product de markt in gaat dan het proberen te beschermen. In deze tijd is dat toch bijna onmogelijk.
Albert Mietus, eigenaar/parttime adviseur, SoftwareBeterMaken.nl
Wat is nu het probleem? Het enige probleem dat ik zie is dat het GPL niet 'alles' toestaat. Alsof dat relevant is! Als je software gebruikt, moet je voldoen aan de licentie die de maker gekozen heeft. Soms is dat GPL, maar vaak ook niet. Gebruik je open source-code, en wil je die veranderen, en moet je voldoen aan het GPL, ja dan moet je die verandering vrijgeven.
Reiners spreek over kleine veranderingen. In de praktijk is dat meetal een bugfix of een triviale aanpassing. Los van de juridische verplichtingen, wat is er moreel op tegen om die 'terug te geven' aan de gemeenschap? Het argument van intellectueel eigendom gaat hier echt niet op. Natuurlijk, het kost tijd en geld om die fout te vinden en op te lossen, maar dat is iets anders dan IP. Wel heeft ze gelijk dat 'de conculega's' ook profiteren van die bugfix. Net zoals jullie profiteren van die van anderen. Als je dat onduidelijk, of FUD, vindt, dan snap ik dat echt niet. Dan ben je een profiteur, dan gaat het niet om open source maar om gestolen source. Dat is heel iets anders…
Experts gezocht
Computable heeft op al zijn 26 topics een expertpanel. Wij zoeken echter altijd meer experts, op al onze topics, maar voor de komende tijd zoeken wij specifiek naar experts op de volgende vakgebieden:
CRM: crm@computable.nl
Infrastructuur: infrastructuur@computable.nl
Mobility: mobility@computable.nl
Overheid: overheid@computable.nl
Storage: storage@computable.nl
Ben jij expert op een van bovengenoemde vakgebieden of een ander Computable-topic en wil je als vraagbaak van de redactie dienen, stuur dan een e-mail met je gegevens (naam, functie, bedrijf, werkzaamheden) naar het bijbehorende e-mailadres.
Je kan zeggen wat je wilt over Microsoft software. Het blijft een amateuristische bende. Een stel prutsers wat alleen jank verhalen heeft over Open Source.
Bedrijven die Microsoft software gebruiken nemen ongekende risico’s. Besparingen kun je wel vergeten, Microsoft software is altijd duurder.
Het nu wel erg hip om te zeggen dat je Microsoft software hebt. Ieder weldenkend mens weet dat het Microsoft gepruts niet een oplossing voor een professioneel bedrijf.
Of haal ik nu dingen door elkaar 😉
Frank H vindt Google geen professioneel bedrijf.
Door slordigheden bij Google zijn er gegevens van mensenrechten activisten in China gestolen. Of dit komt door open source software laat ik in het midden. Als er misschien executies volgen ingevolge software fouten kan men het professionalisme van Goolge in vraag stellen
@peter
Ga eerst eens precies lezen wat er gebeurd is, dat zou al helpen. De executies worden gedaan door een totalitair regime met zeer kriminele trekjes waar een eeuwen oude stammenstrijd aan ten grondslag ligt.
Je koopt, neem ik aan, uit principe geen chinese produkten of . . . ?
Als ik kijk naar wat Peter en de rest naar elkaar schrijven, lopen er volgens mij twee discussies door elkaar:
1. Moet de overheid open source bevoordelen (want “we willen leveranciersonafhankelijkheid”)
2. Closed vs Open source businessmodellen.
1 en 2 hebben parallellen maar zijn feitelijk verschillende onderwerpen.
Over 2 kan in ieder geval gesteld worden dat zowel open als closed sources bestaansrecht hebben blijkens het succes dat beiden hebben. Hierover kan geen discussie bestaan. En ik ben blij dat het er is. Open Source rulez op vele terreinen. Evenals closed source trouwens. Waar ik ook blij mee ben.
Over 1 is het laatste woord nog niet gesproken denk ik. Door voor Open Office te gaan, ga je dus voor Oracle (SUN). Door voor MS Office te gaan, ga je voor Microsoft. In beide gevallen vergroot je niet de leveranciersonafhankelijkheid. Vooropgesteld dat voldoende leveranciersonafhankelijkheid per definitie een goed doel is voor de consument, en een te grote leveranciersafhankelijkheid niet goed. Ik betwijfel echter of we te leveranciersafhankelijk zijn op dit moment. Als je Outlook niet wilt, dan kies je toch Gmail? Doet KLM ook. En als je geen Windows Server wilt, dan neem je Unix, Linux, whatever. Als je een aanpassing wilt huur je een Windows specialist of een Linux specialist. Beide producten performen voldoende, zodanig dat je je over de broncode van geen van beiden zorgen hoeft te maken. Kortom is er sprake van te grote (onacceptabele) leveranciesafhankelijkheid?
En daarbij, afhankelijk ben je altijd van je leverancier. Of we dat willen of niet: ik ben afhankelijk van mijn mobiele telecomleverancier. En daar ben ik blij om, anders moet ik zelf masten gaan neerzetten in Nederland. En die leverancier doet op zijn beurt z’n best om te zorgen dat ik verbinding heb. Als ik het te duur vind, of misschien wel goed qua prijs maar teveel onderbrekingen, dan ga ik naar een ander. Zo kan ik switchen tussen MS office en Open Office.
Maar ik koester geen illusies, de meest prominente Open Source producten zijn eigendom van grote gevestigde closed source partijen. Of worden door hen sterk gesteund. Evenals de gevestigde closed source pakketten eigendom zijn van reuzen. Dus kies ik voor functionaliteit. Je wordt door de hond gebeten of door de kat gekrabt. Maar vind ik dat erg? Nee, zolang het product maar goed is.
En daar raakt Peter toch wel een punt want:
– kleine bedrijven die investeren in ontwikkeling worden door scheef overheidsbeleid wel benadeeld omdat hun inspanningen niet worden beloond
– grote bedrijven, closed of open worden hierdoor niet geraakt.
En dus, zijn we zo afhankelijk van closed source dat we kleine bedrijven moeten benadelen?
En daarom zie ik het liefste niet dat de overheid met belastinggeld businessmodellen bevoordeelt. Want de businesscase bepaalt uiteindelijk de totale kosten van een oplossing.
Lang leve keuzevrijheid. Lang leve open source en lang leve closed source. That the best may win (probably both).
“Over 2 kan in ieder geval gesteld worden dat zowel open als closed sources bestaansrecht hebben blijkens het succes dat beiden hebben. Hierover kan geen discussie bestaan.”
Onzin. Daar kan best over gediscussieerd worden.
“Door voor Open Office te gaan, ga je dus voor Oracle (SUN). Door voor MS Office te gaan, ga je voor Microsoft.”
Fout. Als je voor OpenOffice gaat, ga je voor het onderliggende ODF. Dat is hetgene waar ’t daar om gaat. Je kan gewoon een ander pakket pakken die ODF-ondersteunt, mocht OpenOffice niet geschikt meer zijn in de toekomst.
Bij Microsoft Office is het een heel ander verhaal: dan kies je voor de gesloten standaard MSXML danwel hun oude standaarden). Gesloten in de zin dat anderen dan Microsoft zelf geen inbreng hebben (gehad) in de standaard.
Ik vind in elk geval de vergelijking tussen OpenOffice en MS-Office zo scheef als ’t maar kan.
“…en een te grote leveranciersafhankelijkheid niet goed”
Oneens. Ik vind totale onafhankelijkheid ’t beste. In de zin dat je dus gewoon andere programmeurs in de hand kan nemen, mochten die van je huidige leverancier niet meer bevallen.
En dat kan alleen met Open Source.
“Beide producten performen voldoende.”
Oneens. Omdat je bij Outlook vast zit aan Windows, beweer ik dat Outlook onvoldoende performeert. Immers, Windows is onnodig bloated – je kan ’t niet veilig draaien zonder continue malwarescanner.
Ook is ’t bloated vanwege onredelijk veel onnodigde services die default aan staan. Ook is ’t onnodig bloated omdat Windows minder modulair is dan wenselijk.
Ook, als je dan toch al hebt moet investeren in Windows (je hebt immers sowieso licentiekosten), dan neem je natuurlijk ook andere Windows-producten. Puur economisch en logistiek gezien. Alleen Windows aanschaffen om Outlook te draaien, zou niet bepaald efficiënt zijn.
“Kortom is er sprake van te grote (onacceptabele) leveranciesafhankelijkheid?”
Kortom: ja.
“En die leverancier doet op zijn beurt z’n best om te zorgen dat ik verbinding heb.”
In eerste instantie doet die leverancier zijn best om concurrenten uit te markt te wippen (en om dus meer geld binnen te harken). Het is niet in eerste instantie ’t doel van de leverancier om bij klanten de allerbeste verbinding te realiseren. Als er geen concurrenten meer zijn (zoals eigenlijk over een heel groot deel van Microsoft gezegd kan worden), is er onvoldoende stimulans (meer) om de producten te verbeteren. Dit hebben we lang gezien bij bijv. Internet Explorer. De ontwikkeling daarvan stond op een laag pitje, als ’t niet gewoon uit stond.
“En daar ben ik blij om, anders moet ik zelf masten gaan neerzetten in Nederland.”
Welke masten heb je dan bij Open Source, als je de analogie doortrekt?
“de meest prominente Open Source producten zijn eigendom van grote gevestigde closed source partijen”
Welke?
“En daarom zie ik het liefste niet dat de overheid met belastinggeld businessmodellen bevoordeelt.”
De overheid moet niet werken als een business, maar als een iemand die opkomt voor zijn mensen ongeacht hoe groot de zak geld is die die mensen hebben.
Dus massaal geld pompen naar een uiterst commercieel bedrijf in Redmond welke slecht presteert door zijn massale lekkages in hun Operating Systemen, is gewoon af te keuren.
Open Source is de oplossing. I.p.v. ’t wiel steeds opnieuw uit te vinden bij steeds weer nieuwe projecten waar Closed Source software bij wordt betrokken en waarbij gemeentes allemaal hun eigen afwijkende keuzes maken, is ’t veel slimmer om binnen de overheid alleen Open Source te gebruiken. Een groep programmeurs ontwikkeld dat, en vervolgens kan elke gemeente die software gebruiken. Verder helemaal gratis dus, afgezien natuurlijk van de programmeurs die de nieuwe wetten steeds in de software verwerken. Voordeel is dan ook dat de burger de overheid kan controleren, door de software in te kunnen zien.
@Peter:
“Of dit komt door open source software laat ik in het midden”
Nee, dat komt daar niet door. Het komt door ’t “Security By Obscurity”-model welke bij Windows is geïmplementeerd. Middels lekken in Windows zijn die accounts gecracked.
@Peter:
“Ik ben IT topspecialist maar elke genuanceerde bedenking die ik heb bij het open source model hier ongenadig wordt afgestraft. Ik wou nog zeggen dat het open source model een Mac Donalds is waar alles gratis is maar voor de ketchup moet men 20 euro betalen. Ik zal dit beter niet zeggen”
Da’s geen probleem – de ketchup haal je voor 1 euro bij de super. Daar kan je 100 hamburgers mee versieren.
“ICT-er, 01-02-2010 23:24
peter, heb je altijd de freeware van Microsoft, Novell, Oracle, SAP, enzovoorts geweigerd? Of al die gratis tools die je bij hardware meegeleverd krijgt? Ik niet.”
Bij Windows kan er eigenlijk geen sprake zijn van freeware. Je blijft immers vastzitten aan Windows, en daar moet je wel voor betalen.
@peter
ben je op de hoogte dat je niet zomaar een McDonalds mag beginnen?
Hier zijn wel degelijk vereisten en voorwaarden aan verbonden.
Ook hier zit je er helaas weer naast 😉