Lange tijd werd open source als te ‘techie’ gezien, maar het is tegenwoordig aan een opmars bezig. Terwijl in 1998 nog maar 10 cprocent van de bedrijven open source gebruikten is dat nu al toegenomen tot 50 procent en Gartner voorspelt dat dit de komende jaren zal groeien tot 95 procent. Niet onlogisch omdat niet alleen het internet grotendeels gebouwd is op open source software maar ook steeds meer cloud-oplossingen hiervan gebruik maken.
De kaarten rond cloud computing zijn nu nog niet geschud en zien we dat zelfs Microsoft open source adopteert. Nu kan dit ook het gevolg zijn doordat meeste websites nog op de combinatie Linux/Apache draaien. Een vos verliest misschien zijn haren maar niet zijn streken, want steeds meer bedrijven participeren in open source om de concurrentie aan te gaan met een dominante marktleider, lange tijd was dit dus Microsoft zelf maar tijden veranderen. En hoewel open source geen groot marketing budget heeft kan het dus zelf ook de marketing zijn, omdat iets standaard wordt als het uiteindelijk breed gedragen wordt.
Argumentum ad hominem
Nu Microsoft na meer dan dertien jaar de ondersteuning van Windows XP stopt wordt er gewezen op open source als alternatief, een stukje guerrilla marketing als ik overweeg dat de Linux kernel zelf een lange staat van dienst heeft, maar de gevorkte distributies met ieder hun eigen voorkeur voor packet manager en grafische desktop niet. Open source staat nog niet gelijk aan open standaard en ook het aangehaalde argument dat het veiliger is lijkt me onlogisch omdat open source uiteindelijk ook software is die door mensen geschreven en onderhouden wordt. OpenSSL laat dit wel zien, ondanks dat iedereen in de code kon kijken duurde het nog een hele tijd voordat de fout ontdekt werd. Mogelijke verklaring hiervoor ligt in het gehanteerde community governance model, binnen de open source gemeenschappen variërend van dictatoriaal met strikte regels rond bijdragen tot meritocratisch waar iedereen als bazaar kan bijdragen. Open source zal naar mijn mening dan ook altijd een anarchistische karakter behouden, een Godwin voor Linux maar niet alle open source heeft zich reeds bewezen.
Commodity of community
Wat zich wel bewezen heeft, zijn de vele GNU-programma’s waarop Internet gebouwd is, alleen worden de programmeurs niet meer betaald uit de Darpa-contracten. De wederkerige licenties zijn dus op retour, nog maar een derde deel van de open source software wordt onder de GPLv2-licentie gedistribueerd. Steeds vaker komt open source beschikbaar onder variaties die niet tot (volledig) delen van de code verplichten. Veel free software is vooral bedoeld om communities te bouwen, de door de cloud ondersteunde nieuwe business modellen. Nu is kiezen voor kant en klare software een vorm van uitbesteden en als je geen kennis hebt over de werking dan maakt het niets uit of je wel of geen toegang tot (re)source hebt.
Open source is als het aanschaffen van bouwmateriaal om een huis te bouwen, tegenovergesteld aan ‘turn-key’ oplossing van een huis kopen. Nadeel hiervan is dat je alle leveranciers zelf moet controleren, niet zo zeer de code maar wel governance en licentie model. Voordeel is: je het kan aanpassen zodat het precies naar je smaak is, want commodity is een twaalf ambachten en dertien ongelukken oplossing.
Stammenoorlog
Kies je enkel voor open source om op de licenties te besparen dan verenig je juist twee kwaden in één, niet de kennis om het aan te passen en vaak afhankelijk van een community waarvan het voortbestaan soms onzeker is. Wat namelijk nog weleens vergeten wordt, is dat open source ook gewoon software is die door mensen geschreven en onderhouden wordt. Het is ook niet beter of slechter, maar wordt gewoon onder andere voorwaarden gedistribueerd, welke dat zijn wordt dus bepaald door licentie en governance model. Want hoewel er geen causaal verband is, lijkt het laatste toch medebepalend voor de professionaliteit van de community. En om nog even terug te komen op die arme programmeur van openSSL, als je er niks voor wilt betalen of doen, moet je gewoon niet zeuren. Dat is net als al je geld onderbrengen bij Icesave of zonder enige kennis speculeren met derivaten. Sommigen denken als misantropische Ebenezer Scrooge dat alles niets kost en vanzelf komt terwijl filosofie van open source gaat om via participatie tot verbetering te komen.
Geen sores om de sources
Zoals gezegd zie ik open source gewoon als software, soms wel bruikbaar en soms niet, waarbij het niet om de functionele vereisten gaat maar de mogelijkheden om het te onderhouden. Daarbij gaat het niet zo zeer meer om de code want dat zijn miljoenen regels, een monnikenwerk om die allemaal na te lopen. Tegenwoordig is lezen van een handleiding al teveel moeite om werking te doorgronden. Niet alle open source is trouwens goed gedocumenteerd, vooral projecten waar de nadruk op innovatie en ontwikkeling ligt hebben dit euvel.
Samengevat gaat het om het maken van de juiste keus met de juiste merites waarbij er nog wel verschil zit tussen de Free en Open Source Software (FOSS)-oplossingen. Om terug te komen op ontwikkelingen in de cloud: portabiliteit tussen providers gaat makkelijker als je werkelijk alle functionaliteiten in de code hebt. Bij Platform-as-a-Service (PaaS) is dat weleens twijfelachtig en worden niet alleen de sources proprietary maar ook de resources. Nu is dat een keus tussen in- of outsourcen waarbij de laatste dus vaak voor een situatie zorgt waar je afhankelijk wordt van een leverancier omdat de kennis verloren is gegaan. Want hoewel Microsoft de source van Windows XP niet beschikbaar maakt. hanteren ze nu wel hetzelfde model, je betaald voor het onderhoud.
Ewout dank je voor je voortreffelijke kijk op de zaken.
Ik (zoals bekend als groot voorvechter van OSS) ben mij er ook van bewust dat de meeste al dan niet commerciele toepassers van OSS enkel naar het prijskaartje kijken.
Wil je echter kwaliteit kunnen bieden dan zul je kennis van die zelfde OSS moeten hebben. en precies daar zit ehm de reden waarom ik keer op keer blijf hameren op beter opgeleide ICT specialisten.
Want als je kennis niet verder reikt dan apt-get of yast dan ga je echt wel een keer op je klep.
Een ding ben ik het met de FUD van MicroSoft ook altijd eens geweest.
OSS is iet noodzakelijk goedkoper (over beter kunnen we nog een andere discussie houden waarin je bovenstaande relaas zoals gezegd een sterk punt maakt)
OSS is iha wel betrouwbaarder en heeft een langere levencyclus, mits de juiste kennis van zaken aanwezig is.
Geammuseerd kijk ik toe hoe overheden en particulieren nu allerlij vreemde stuiptrekkingen maken omdat het ‘enige’ besturings systeem ter wereld zomaar ‘plots’ en ‘onaangekondigd’ ‘ophoud’ te bestaan.
(zoveel cynisme in een zin is zelfs voor mij ongebruikelijk)
“De gevorkte distributies met ieder hun eigen voorkeur voor packet manager” er zijn 2 grote paket-systemen DEB van Debian en RPM van Red hat.
Ook nog uitwisselbaar, dus dat is niet meer helemaal waar, da anderen zijn erg klein.
“grafische desktops” je kunt verschillende desktops op 1 systeem draaien dus dat is geen argument.
“het aangehaalde argument dat het veiliger is lijkt me onlogisch”
Het wordt klaarblijkelijk toch beter gepatched, zie:
http://thevarguy.com/open-source-application-software-companies/041614/coverity-scan-says-open-source-code-better-quality
Ik krijg het gevoel dat er te weinig mensen zijn die dagelijks met beide werken, er zijn veel uitspraken die dat doen vermoeden.
@Jan
Ik zal beginnen bij je laatste zin, het gaat niet om het ermee werken maar om het te beheren. En dan bedoel ik niet één desktops maar vele duizenden waar dus gemiddelde gebruikers achter zitten. Je commentaar wordt al grotendeels door de community ontkracht als ik kijk naar de infographic:
http://tuxradar.com/files/dw11/distro_stats_lg.png
Ook je argument over beter patchen lijkt me geen stand te houden omdat het hier ook om beheer gaat, enig idee hoeveel open source oplossingen actief zijn zonder laatste beveiligingsupdates of met niet meer ondersteunde en dus vaak onveilige versies op Internet?
@Ewout
die infographic zegt niets, beter hier kijken
http://distrowatch.com/dwres.php?resource=major
Niet vergeten, de “paketmanager” is slechts de schil, daaronder ligt meest RPM of DEB, dat is de kern-technolgie achter het paketmanagement.
Het is niet mijn argument dat beter gepatched wordt maar zo gevonden door coverty-scan.
Wie beheer serieus neemt is met linux beter bediend. Hostmonster in de USA is gestopt met Windowsserver voor het web, juist om die reden, en daar draaien tienduizenden server.
Patches laden is niet afhankelijk van linux of windows maar van de beheerder. Kijk je naar het Limux projekt in München dan krijg je een realistisch beeld hoe dat kan werken.
@Jan
Ik had het over de desktop, de open source community heeft een beetje haar eigen glazen ingegooid met al die distributies. BYO is leuk maar niet te beheren en weet niet of je LiMux project bedoeld maar ook hier gaat het volgens mij om een specifieke (tailored) distributie. Met laastste deel van je reactie ben ik het eens, hoe je beheer inricht wordt steeds belangrijker maar dat had ik in voorgaande reactie al gezegd. Idee van DevOps is leuk maar weer te eenzijdig op de distributie gericht.
Servers zijn natuurlijk een heel ander verhaal zoals ik al stelde met: “…doordat meeste websites nog op de combinatie Linux/Apache draaien…” en de twijfels die ik heb rond de ontwikkelingen met PaaS.
Het is eigenlijk simpel, er is goede en slechte software en hoe het verdienmodel is, doet niet ter zake.
Dat “men” voor servertoepassingen en bijvoorbeeld “supercomputers” linux kiest heeft natuurlijk ook met geld te maken, experimenteren is duur met software waarvoor dure licenties gekocht moeten worden. Kijk je naar de top 100 van supercomputers dan is Linux dominant.
Kijken we naar toepassingssoftware dan is FOSS zeker niet dominant, het groeit maar MS heeft met XP een eco-systeem opgebouwd dat sterk is, hoe de end-of-life status van XP de markt gaat veranderen is koffiedik kijken.
Dat je met Open source programma’s “bouwmateriaal” in huis haalt i.p.v. een kompleet huis is niet meer waar, kijk je bijvoorbeeld naar OpenBravo of OpenErp als ERP systemen dan vindt je een kompleet en werkbaar systeem, echter moet je het woord gratis vergeten, de ondersteuning kost net zo goed geld, misschien iets minder als bij proprietary maar de invoering zal nooit “gratis” zijn.
Het aanbieden van FOSS oplossingen geven de leverancier misschien een voordeel omdat hij niet investeren moet in geld maar er is wel de morele verplichting te investeren in tijd, een verplichting die opvallend vaak nagekomen wordt.
@Jan
Ik krijg de indruk dat je het zo graag met me oneens wilt zijn dat je mij uiteindelijk gewoon gaat herhalen, Henri heeft daar ook nog weleens last van:
“Wat namelijk nog weleens vergeten wordt, is dat open source ook gewoon software is die door mensen geschreven en onderhouden wordt.”
Het gaat naar mijn mening bij een eco-systeem dan ook meer om het geheel aan oplossingen om gedurende de lifecycle van een distributie deze te kunnen onderhouden. XP was naar mijn opinie maar één van de vele Windows distributies die Microsoft in zijn stal had, gebaseerd op de NT kernel. Wat dat betreft is het natuurlijk wel opmerkelijk dat Microsoft alle (troef)kaarten in handen mag houden en grappige is dat dit weekend een 0-day (CVE-2014-1776) bekend werd in alle versies van IE, de browser die ondanks eerder EU verbod toch weer stiekum meekomt met Windows en ook nog vaak moet gebruiken omdat niet alle web applicaties goed met Firefox werken:
https://technet.microsoft.com/en-US/library/security/2963983
In de afgelopen jaren zijn we van IT craftsmanship naar commodificatie gegaan en staan we op de rand van nog verdergaande digitalisatie waarbij echter vergeten is dat software per definitie een zwakheid heeft, het blijft uiteindelijk mensenwerk. En in tegenstelling tot de programmeur van openSSL kan Microsoft niet zeggen dat geld een probleem was……
Het artikel neigt nogal naar de negatieve sentimenten die hier vaker over open source software heen zweven en vermoedelijk vaak meer uit onwetendheid stammen dan uit ervaring. Desalniettemin is open source niet heilig en heeft deze bonte koe ook nog wel een paar vlekjes.
Maar het is niet omdat linux gratis gebruikt kan worden dat het tot het meest succesvolle OS is geworden. Dankzij de openheid en mogelijkheid om hieraan bij te dragen is het constant geïnnoveerd en sluit het aan bij wat er nodig is. Dat dit model veel krachtiger blijkt in innovatieve gebieden laat zich te raden over want professionals denken nou eenmaal liever in kansen dan hun mogelijkheden af te schermen.
@ Johan,
De openheid van de source is gelijk de kracht maar ook het zwakste punt.
@Johan
Ik probeer objectief te zijn, open source is zoals ik stel niet slechter of beter. De kwaliteit wordt mede bepaald door governance model zoals ik in deze opinie duidelijk probeer te maken. Heb hierdoor een haat-liefde verhouding met open source omdat sommige oplossingen parels in functionaliteit zijn maar een draak in documentatie.