WhatsApp Facebook Twitter LinkedIn Mail

Open Source

Het laatste decennium is software met een open broncode aan een serieuze opmars begonnen. Volgens onderzoek van Synopsys Cybersecurity Research Center was in 2018 maar liefst 60% van de mondiale softwarecode open source. Bedrijven uit alle segmenten beginnen het nut te zien van deze vorm van IT. Open-source-community’s groeien dus voortdurend, en daarmee ook de mogelijkheden van open-source-software. Wat zijn nu precies de grote voordelen? En zijn er ook nadelen? Welke gevolgen heeft de toenemende populariteit van open source?

Wat is het verschil tussen open source en closed source?

In de basis betekent open source dat de broncode van software wordt meegeleverd. Dit betekent dat een bedrijf deze broncode kan gebruiken om zelf doorontwikkelingen uit te voeren, of dit door een derde partij kan laten doen. Ook kunnen er functionaliteiten worden toegevoegd die andere gebruikers uit de community (die ook over de broncode beschikken) ontwikkeld hebben. Open-source-software wordt bijvoorbeeld gebruikt voor het inrichten van documentbeheer (DMS) en Enterprise Resource Planning (ERP).

Afhankelijk van het soort licenties mag een bedrijf de broncode ook gebruiken om hun eigen, commerciële product op de markt te brengen. Al deze zaken zijn een wezenlijk verschil met traditionele, closed source. Bij deze laatste softwarevariant koopt een organisatie een afgewerkt product. De broncode is niet bekend bij de gebruiker en ontwikkeling van extra functionaliteiten of maatwerk moet (meestal) door de leverancier zelf gedaan worden. Als afnemer van dit soort software mag je niet verder aan commercialisering doen.

misverstanden open source

Waarom kiezen bedrijven voor open source software?

Er zijn verschillende redenen om wel of niet voor open source te kiezen. Afhankelijk van het pakket zelf en de voorwaarden die aan de specifieke licentie zijn gekoppeld zal een bedrijf er wel of geen baat bij hebben om voor dit soort software te kiezen. Hieronder worden een aantal factoren opgesomd die bepalend kunnen zijn bij de keuze.

De software is erg kneedbaar

Doordat een bedrijf de beschikking heeft over de broncode, heeft het ook meteen meer invloed op de ontwikkeling ervan. De leverancier is niet nodig voor de ontwikkeling van maatwerk of bepaalde inrichtingen. Een onderneming kan op basis van de broncode zelfs een volledig eigen variant van het programma schrijven.

Let op! Pas open source software alleen aan als het bedrijf een sterke eigen ICT-dienst heeft, ook voor het oplossen van problemen. Hoe meer de oorspronkelijke software wordt aangepast of doorontwikkeld, hoe moeilijker het voor de leverancier wordt om problemen te kunnen oplossen.

Financieel aantrekkelijker dan closed source

Veel bedrijven kijken naar open source vanwege het prijsverschil met closed-source-pakketten. Logisch, aangezien een organisatie in principe geen licentiekosten hoeft te betalen voor de broncode. Toch moet hier een kanttekening bij geplaatst worden: niet elke organisatie heeft voldoende aan uitsluitend de broncode. Dit is namelijk zoiets als een huis kopen waarvan alleen de ruwbouw staat. Als je niets van bouwen en inrichting af weet, kan je er geen functionele woonplek van maken.

Er zal dus een prijs betaald moeten worden voor de inrichting die de leverancier voorziet. Deze basisinrichting wordt vaak aangeboden in de vorm van een gebruiksklare en betaalde enterprise-licentie. Naast deze licentie betaalt het bedrijf ook de extra gewenste functionaliteiten, het onderhoud, de hosting etc. Het is wel zo dat deze allemaal optioneel zijn. Bij open source word je dus nooit verplicht zaken af te nemen die je zelf op een andere manier wilt opvangen.

Open source biedt veel keuzemogelijkheden

Een van de meest aantrekkelijke zaken aan open-source-software is misschien wel het grote aanbod aan applicaties waarmee de functionaliteit kan worden uitgebreid. Doordat iedere gebruiker op de broncode kan voortbouwen, worden er binnen de community een enorm aantal extra’s aangeboden. Een bedrijf kan applicaties afnemen van verschillende bedrijven of particulieren. Deze applicaties verschillen niet alleen inhoudelijk, maar vaak vaak ook in prijs, of aankoopvorm.

Belangrijk: de meeste community’s hebben een hoge mate van interne controle op (nieuwe) ontwikkelingen en updates, maar er is niet altijd een centraal controleorgaan. De kans bestaat dus dat een aangeschafte applicatie nog bugs bevat. Het is slim om vooral applicaties toe te voegen die al langer in gebruik zijn en/of die door een (binnen de community) bekende partij ontwikkeld zijn.

Een vendor lock-in wordt vermeden

Bij open source ervaart een bedrijf geen vendor lock-in. Het is namelijk niet verplicht alle gerelateerde producten of diensten bij dezelfde leverancier af te nemen. Zaken zoals onderhoud of de beveiliging hoeven niet in eigen beheer te worden georganiseerd, maar kunnen ook door een andere partij worden uitgevoerd. Ook wanneer een bedrijf absoluut weg wil bij een leverancier, veroorzaakt dit minder problemen dan bij closed source. Je stopt namelijk alleen de dienst van de leverancier (bijvoorbeeld de inrichting, het onderhoud, of een bepaalde functionaliteit). Met de broncode kan worden doorgewerkt, en ook de bedrijfsgegevens in het systeem blijven bewaard.

Let op! Als je zelf maatwerk uitvoert of laat uitvoeren door een derde partij, houd er dan rekening mee dat het onderhoud voor dit maatwerk ook moet worden uitgevoerd. De partner die de basislicentie levert, kan meestal niet helpen met het onderhoud of probleemoplossing voor maatwerk dat door anderen is uitgevoerd. In extreme gevallen, waarin de basisinrichting is gewijzigd door het maatwerk, kan het zelfs zijn dat de originele leverancier ook het basisonderhoud niet meer kan uitvoeren.

Welke bedrijven kiezen het vaakst voor open source?

Open source is niet geschikt voor alle bedrijven, maar het landschap van gebruikers wordt wel steeds diverser. De tijd dat open source uitsluitend voor technische doe-het-zelvers was, is voorbij. Organisaties die tegenwoordig het meest gebruik maken van open source zijn:

Overheden

Overheidsinstellingen maken het vaakst gebruik van open-source-software. Dit komt voornamelijk omdat ze heel andere wensen en eisen hebben dan commerciële bedrijven. De flexibiliteit van open source zorgt ervoor dat ontwikkeling van eigen functionaliteiten vlot verloopt. Bovendien kan een functionaliteit die voor één gemeente of stadsbestuur gemaakt wordt, direct overgenomen worden door een andere gemeente of stad. In een sector waar de activiteiten en procedures in grote mate geuniformiseerd zijn, is dit erg handig.

Technologiebedrijven

Veel (grote) technologiebedrijven verkiezen open source. De software geeft hen de mogelijkheid om zelf te sturen hoe de software evolueert. Grote bedrijven als Google en Facebook ontwikkelen bijvoorbeeld zelf erg veel applicaties, en maken deze ook openbaar voor de community. Zo helpen ze anderen vooruit, en hebben ze tegelijkertijd invloed op de toekomst van de software.

Kleinere bedrijven

Ook kleine bedrijven kiezen tegenwoordig voor open source, maar dan om heel andere redenen. Zij ontwikkelen meestal niet zelf applicaties, maar maken dankbaar gebruik van de keuzemogelijkheden op open source gebied. Kleinere bedrijven zijn vooral blij dat ze eenvoudig kunnen beginnen en niet vastzitten aan bepaalde contracten of services. (Natuurlijk moeten alle contracten of verkoopsvoorwaarden nagekeken worden.) Deze bedrijven zoeken vooral naar de flexibiliteit waarmee bij open source bepaalde producten en diensten kunnen worden toegevoegd. Ook de hulp vanuit de community wordt erg gewaardeerd, zeker wanneer het alternatief een grote softwareleverancier is waar voor elke vraag een ticketsysteem moet worden gebruikt.

Licentiemodel van open source software

Er bestaat niet zoiets als hét licentiemodel van open source. Een van de basisvoorwaarden om een pakket open source te mogen noemen is dat de licenties vrij mogen worden gedistribueerd, zij het gratis of betaald. Hierbij moet ook de broncode doorgegeven worden. Belangrijke kanttekening hierbij is dat dit over de originele licentie gaat (zoals Affero General Public License (AGPL) en Lesser General Public License (LGPL), niet over de meer bekende afgeleide gebruiksklare producten zoals Odoo en Alfresco Community. Als je een licentie afneemt voor een ingericht eindproduct op basis van de originele licentie, kan de leverancier beperkingen opleggen voor het verder verspreiden van de software. De originele broncode en licentie mogen daarentegen wél altijd verspreid worden.

Wist je dat? Open source is ook bekend onder de oudere term free software. Deze naam refereerde aan de vrije distributie van de software. Maar omdat in het Engels free zowel ‘vrij’ als ‘gratis’ kan betekenen, heeft dit voor veel verwarring gezorgd. Tot op de dag van vandaag denken veel mensen nog steeds dat alle open-source-software volledig gratis is.

Het licentiemodel voor open-source-software hangt dus af van bij welke leverancier een bedrijf ze afneemt. Onderstaand lijstje geeft een overzicht van de mogelijke kosten waar projectleiders mee te maken kunnen krijgen:

  • Installatie of opstartkosten (éénmalig)
  • Maandelijkse basislicentie (gebruiksklare enterprise-licentie) per gebruiker
  • Volledige aankoop van de oplossing (systeem on-premise dat helemaal wordt ingericht voor het eigen bedrijf)
  • Implementatie (configuratie, support, consulting etc.) (éénmalig)
  • Hosting
  • (Extra) onderhoud
  • Functionaliteiten (bij dezelfde partner of via een ander partij)
Let op! Er bestaan veel manieren om de distributie van open source juridisch te regelen. Afhankelijk van de originele licentie is het bijvoorbeeld toegestaan om software geschreven op basis van een open source broncode te commercialiseren of niet. Een AGPL-licentie mag bijvoorbeeld doorverkocht worden, terwijl dit bij LGPL niet toegestaan is.

Is open source veilig?

Veel organisaties zijn terughoudend over open source omwille van de veiligheid van de systemen. Deze bezorgdheid komt niet uit het niets, maar is tegelijkertijd niet echt nodig. Een eerste misvatting is dat bedrijfsgegevens bij open source voor het grijpen liggen. De broncode van het pakket is openbaar, maar dat geldt niet voor data die het bedrijf ermee verwerkt. Die staat gewoon beveiligd op de server naar keuze, zij het on-premise, in een plaatselijke datacenter of in een datacenter van de cloud-provider.

Regelmatig zijn er persberichten over lekken in open-source-software. Security-auditbedrijf Synopsys Cybersecurity Research Center bericht bovendien dat 60% van de in 2018 geauditeerde broncodes op zijn minst één beveiligingsrisico inhielden. Dit is wel een grote vooruitgang ten opzichte van 2017, toen nog 78% een risico inhield.

Deze getallen jagen misschien wat schrik aan, maar kunnen ook positief geïnterpreteerd worden. Ze getuigen namelijk van een grote transparantie. Problemen worden door de community erkend, en kunnen dus ook meteen worden opgelost. Bij traditionele, closed-source-pakketten bestaat er minder controle vanuit de gebruikers. Hierdoor kunnen de leveranciers beveiligingsproblemen gemakkelijker onder de mat schuiven, en ze in alle stilte oplossen. Het is dus niet omdat er minder bekendheid wordt gegeven aan problemen, dat traditionele pakketten veiliger zijn.

Dit artikel als bron gebruiken? Klik en kopieer:

European Knowledge Center for Information Technology. (2023, 21 november). Open Source. ICT Portal. https://www.ictportal.nl/ict-lexicon/open-source