Opensource is over een breed front aan een opmars bezig. Het gebruik van vrije software neemt ook buiten het terrein van de ‘echte’ technologiebedrijven toe. Zelfs in branches waar dat minder voor de hand ligt, begint het delen van elkaars software gewoon te worden. Zo heeft ook Hollywood de smaak van opensource te pakken.
Dit stelt Jim Zemlin, topman bij de Linux Foundation, de non-profitorganisatie die oorspronkelijk is opgezet ter ondersteuning van Linux, maar inmiddels opensource promoot. ‘Historisch bezien is opensource een van de belangrijkste succesfactoren achter de wereldwijde innovatie’, aldus Zemlin. En Linux helpt ook stappen te maken naar een duurzame samenleving; de energiesector werkt steeds meer met software waarvan de broncode is vrijgegeven.
Zemlin is tijdens het interview bereid om in te gaan op tal van ontwikkelingen rond Linux. En dat zijn er heel veel. Want de Linux Foundation groeit steeds meer uit tot de motor achter de industriële vernieuwing. Elke markt die Linux heeft betreden, wordt uiteindelijk door deze kernel gedomineerd. Dat geldt voor supercomputers, smartphones, mainframes, publieke cloud workload, embedded systems en internet clients. Wereldwijd zijn er rond de 25 miljoen opensource-ontwikkelaars. Dagelijks komen er nieuwe projecten bij. Van enige vertraging is geen sprake, zo bleek onlangs tijdens de Open Software Summit in Lyon.
Formule
Tot de nieuwe terreinen waar opensource-gemeenschappen zijn ontstaan, behoren Open Hardware, Open Data Sharing en Open JS (Java Script). Voornaamste taak van de Linux Foundation is rond al deze projecten duurzame ecosystemen te bouwen die de technologische ontwikkeling en het commerciële succes versnellen. De ontwikkelaars die samenwerken in ‘communities’ vragen daar om. De formule die Linux-projecten tot een succes maakte, wordt gekopieerd naar andere projecten ook buiten de software-wereld.
Zemlin noemt als voorbeeld Carrier Grade Linux, een algemeen erkende industriestandaard op basis waarvan vooraanstaande telecombedrijven hun netwerken bouwen. Dit complexe project had een lange aanlooptijd nodig, maar inmiddels zijn heel veel specificaties gestandaardiseerd. Een ander voorbeeld is het Yocto Project voor ‘embedded systems’, software ingebed in hardware. Elektronicabedrijven werken hierin samen met fabrikanten van hardware en leveranciers van besturingssystemen gebaseerd op de Linux-kernel.
Open Hardware streeft naar open specificaties. De meeste processors hebben een behoorlijk uitgebreide instructieset. Zemlin: ‘Door de broncode vrij te geven, kunnen ook kleine en middelgrote bedrijven alsmede starters snel hun eigen hardware en elektronische componenten maken.’ Ze zijn zo in staat chips te ontwikkelen voor bijzondere ‘workloads’.
‘Linux geldt daarbij als een tool voor de versnelde ontwikkeling van software in de chip’, legt Greg Kroah-Hartman uit, fellow bij de Linux Foundation en verantwoordelijk voor de Linux Stable Kernel. Veel chips die in disc drives en geheugenkaarten worden toegepast, zijn zo beter gaan presteren. In dit verband is Risc-V, een opensource-hardware-instructieset-architectuur gebaseerd op RISC (reduced instruction set computer) belangrijk gebleken. Het op maat maken van chips gaat hierdoor gemakkelijker.
Ook in netwerkswitches die worden ingebouwd in grote servers voor speciale workloads, zit veel opensourcecode. Omdat geen dure licenties meer nodig zijn, is niet alleen sneller maar ook goedkoper te ontwikkelen. ‘De implementatie wordt er simpeler door’, vult Zemlin aan. Bedenk dat het opzetten van een fabricage-faciliteit, een fab voor de vervaardiging van ‘silicon wafers’ duur is. Chips en boards zijn met een gratis hardware-licentie te maken, wat de ontwikkelkosten drukt. Zemlin: ‘Dat wakkert de concurrentie aan en is gunstig voor de economie.’
Ook bij de distributie van elektriciteit is het Linux wat de klok slaat. De stroomsector werkt aan slimme netwerken die de vraag afstemmen op het aanbod van elektriciteit. Vroeger gebeurde dit andersom. Maar door de komst van duurzame energie zoals zon en wind die afhankelijk zijn van het weer, is het doelmatiger de vraag te sturen. De efficiency is ook te verhogen door hoogspanningsleidingen, stroomkabels, generatoren en krachtturbines slimmer aan elkaar te koppelen. ‘Veel windmolens draaien op Linux. Hetzelfde geldt voor waterkrachtcentrales met hydraulische dammen’, weet Zemlin.
Grondslag
De telecomindustrie maakt een soortgelijke ontwikkeling door. Veel netwerkfuncties worden geautomatiseerd. Het Open Network Automation Platform (ONAP) geldt daarbij als grondslag. Zemlin schat dat tachtig procent van de mobiele operators ONAP gebruikt. ‘Bij de uitrol en het beheer van 5G zal ONAP nog belangrijker worden’, voorspelt hij. ‘Om de kosten te drukken, is verdere automatisering op basis van Linux onontkoombaar. Zeker in de telecomindustrie met haar lage marges is dat pure noodzaak.’
Volgens Zemlin is de ontwikkeling van software toe aan een simpele en betrouwbare manier van tracking. Over de technische waardeketen heen moeten we informatie hebben over de ‘software bill of materials’. Het is nog een opgave dat goed te regelen. Bij elke stap in de waardeketen moet hier weer een inspanning voor worden geleverd. Het delen van elkaars ‘bill of materials’ is een kritiek deel van het beveiligingsproces. OpenChain beijvert zich daarvoor. Maar de noodzaak hiertoe is groot. Zemlin: ‘Je kunt geen bugs fixen voor code waarvan je het bestaan niet kent.’ Ook moet er veel meer op worden gelet dat updates worden doorgevoerd.
Door constant te hameren op de veiligheid en ontwikkelaars extra te trainen, hoopt Zemlin de situatie te verbeteren. En dat is hard nodig want de afgelopen twee jaar groeide het aantal kwetsbaarheden in applicaties met bijna negentig procent, zo blijkt uit onderzoek van het softwarebedrijf Puppet. Rond de tachtig procent van de kwetsbaarheden worden gevonden in indirecte afhankelijkheden. Een kleine veertig procent van de opensource-ontwikkelaars doet geen enkele vorm van veiligheidstests gedurende de ‘continuous integration’. Ruim de helft van de ontwikkelaars die met de virtualisatiesoftware Docker werkt, verzuimt te testen. Tussen het moment dat een kwetsbaarheid wordt toegevoegd aan een opensourcepakket en het verhelpen van deze fout verstrijkt veel tijd.
‘De mediaan is twee jaar’, vertelt Yvonne Wassenaar, ceo van Puppet (devops-software). Zij pleitte voor een hechtere samenwerking tussen veiligheidsexperts en ontwikkelteams. Security-tools moeten geïntegreerd worden in de ‘development integration pipeline’. Geautomatiseerde tests zijn nodig. Veiligheidsexperts moeten die evalueren.
Stichting
Na open software en open hardware is het delen van open data de volgende logische stap. De rol van de Linux Foundation is faciliterend. Met een goed licentiesysteem worden gebruikers in staat gesteld deze data snel en gemakkelijk te delen. De stichting regelt daarbij de infrastructuur, standaardisatie, het intellectueel eigendom en de ethische kanten.
Medio november werd bekend dat Amazon Web Services, Genesys en Salesforce een nieuw opendatamodel gaan ontwikkelen. Zemlin juicht die stap toe. Samen met de Linux Foundation gaat dit trio het Cloud Information Model (CM) opzetten, een opensource-datamodel dat de interoperabiliteit van data over cloud-applicaties heen gaat standaardiseren. Door eenvoudig data in de cloud te integreren, kunnen ontwikkelaars nieuw producten bouwen die een persoonlijke klantervaring bieden. Dit ondervangt de problemen die momenteel worden ervaren bij de transitie naar de cloud. Veel applicaties werken met eigen datamodellen. Dit dwingt ontwikkelaars op maat gemaakte code te bouwen, testen en beheren. Data moeten daartoe worden vertaald, telkens als ze in een verschillend systeem komen. Dit proces werkt inefficiënt, vertraagt de innovatie en resulteert uiteindelijk in een inferieure klantervaring.
Dit artikel is ook gepubliceerd in Computable Magazine 2020/#1
Vrijheid
Jim Zemlin leidt de in 2000 opgerichte Linux Foundation al bijna dertien jaar. In die periode groeide de stichting uit tot dé drijvende kracht achter de innovatie. Haar economische impact is door geen enkele onderneming te evenaren. Zelfs Microsoft dat jarenlang weinig op had met vrije software, heeft de Linux-organisatie nu omarmd. Voor zijn infrastructuur heeft Microsoft zelfs al aardig Linux-servers draaien. De Linux Foundation gaat onverdroten voort met de vorming van ecosystemen die de ontwikkeling van open technologie versnelt.
Het is Zemlins verdienste dat in veel industrietakken gepatenteerde software naar de achtergrond is gedrongen. Bijna alle technologie voor infrastructuur wordt thans gezamenlijk ontwikkeld op basis van software waarvan de broncode is vrijgegeven. De Linux Foundation is ook de thuishaven van ’s werelds invloedrijkste opensource-project uit de geschiedenis: Linux. Daarna volgt Kubernetes, het snel populair wordende orkestratieplatform voor softwarecontainers. Zemlin is ondanks deze successen niet zonder zorgen. In bijgaand interview gaat hij gedetailleerd in op de veiligheidsproblemen.
Mister Linux
Aan interviews heeft Linus Torvalds, de ‘vader’ van Linux, een broertje dood. Het houden van presentaties is hem zelfs een gruwel. Maar zonder de grondlegger van de vrije-softwarebeweging zou de jaarlijkse Open Source Summit Europe niet compleet zijn geweest. Voor de Linux-fans die weer massaal naar Lyon waren gekomen, blijft de Fins-Amerikaanse informaticus een held.
Zelf voelt Torvalds dat niet zo. Een ‘gesprek bij de open haard’ met zijn Linux-vriend en VMware-veteraan Dirk Hohndel kon er nog nét van af. Torvalds bagatelliseerde voortdurend zijn rol. ‘Ik zit de hele dag van vroeg tot laat mails te beantwoorden. Niet erg glorieus, hè’, aldus de man die van de verbetering van het Linux-kernel zijn levenswerk heeft gemaakt. Communicatie met de ontwikkelaars vergt al zijn aandacht.
Als een coördinator beslist hij dagelijks welke code in Linux terechtkomt. Ontwikkelaars hoeven zelden lang op antwoord te wachten. Hij beoordeelt zo snel mogelijk alle code die hem wordt toegestuurd. Door meteen feedback te geven voelen ontwikkelaars zich gewaardeerd, ook al verdwijnt hun code in de prullenbak. Torvalds hecht er sterk aan dat ontwikkelaars bij hun code uitleg geven over het hoe en het waarom. Documentatie en communicatie worden essentieel bij de voortgang van opensource-projecten.
nu nog een echt open android met updates voor iedereen en zonder google-bloatware.
misschien komt het werkelijk . . . .
https://store.pine64.org/?product=pinephone-braveheart-limited-edition-linux-smartphone-for-early-adaptor