Open Source

Het laatste decennium is software met een open broncode aan een serieuze opmars begonnen. Volgens onderzoek van Synopsys Cybersecurity Research Center was in 2018 maar liefst 60% van de mondiale softwarecode open source. Bedrijven uit alle segmenten beginnen het nut te zien van deze vorm van IT. Open-source-community’s groeien dus voortdurend, en daarmee ook de mogelijkheden van open-source-software. Wat zijn nu precies de grote voordelen? En zijn er ook nadelen? Welke gevolgen heeft de toenemende populariteit van open source?

Wat is het verschil tussen open source en closed source?

In de basis betekent open source dat de broncode van software wordt meegeleverd. Dit betekent dat een bedrijf deze broncode kan gebruiken om zelf doorontwikkelingen uit te voeren, of dit door een derde partij kan laten doen. Ook kunnen er functionaliteiten worden toegevoegd die andere gebruikers uit de community (die ook over de broncode beschikken) ontwikkeld hebben. Open-source-software wordt bijvoorbeeld gebruikt voor het inrichten van documentbeheer (DMS)Veel bedrijven hebben moeite om documenten terug te vinden, erin samen te werken, of ze correct te archiveren. Een Document Management Systeem kan zorgen voor meer orde en efficiëntie in het beheer van documenten en documentstromen. Maar hoe doet deze software dat precies? en Enterprise Resource Planning (ERP)Open source toegepast in bedrijfsapplicaties kwam eind jaren ’90 volop in de aandacht door de lancering van het Open Source Initiative. De initiatiefnemers gingen uit van de gedachte dat als de broncode van software openbaar wordt gemaakt, iedereen kan bijdragen aan de doorontwikkeling van de software. Op die manier wilden ze tegenwicht bieden tegen de macht van grote softwareontwikkelaars zoals Microsoft, SAP en Oracle. Open source nam in de jaren erna een grote vlucht. Tegenwoordig bestaat er van elk type bedrijfssoftware wel een open source variant. Meestal gaat het om een volwaardig alternatief voor de traditionele variant. Open source ERP moet niet worden verward met Open ERP, of OpenERP, dit zijn namelijk voormalige merknamen van een ERP-pakket dat inmiddels de naam Odoo draagt..

Afhankelijk van het soort licentiesSoftwarelicenties zijn de wettelijke vastlegging van eigendom van software, of geven de formele toestemming voor het gebruik ervan. De aard van de licenties wordt beschreven in een contract, waarbij de gebruiker instemt met de voorwaarden die vasthangen aan de aankoop of het gebruik van licenties. Deze voorwaarden zijn anders voor elke software, leverancier, gebruikersrol enzovoort. Zo is er bijvoorbeeld een verschil tussen open-source-software en propriëtaire software (eigendomssoftware). mag een bedrijf de broncode ook gebruiken om hun eigen, commerciële product op de markt te brengen. Al deze zaken zijn een wezenlijk verschil met traditionele, closed source. Bij deze laatste softwarevariant koopt een organisatie een afgewerkt product. De broncode is niet bekend bij de gebruiker en ontwikkeling van extra functionaliteiten of maatwerk moet (meestal) door de leverancier zelf gedaan worden. Als afnemer van dit soort softwareOnder software verstaan we alle programma’s en applicaties die ervoor zorgen dat een informatiesysteem naar behoren werkt. Dit zijn niet-materiële componenten, in tegenstelling tot hardware. Software kan je dus niet aanraken, maar is wel nodig om een informatiesysteem taken te laten uitvoeren. Deze programma’s zorgen er onder andere voor dat een computer gebruikt kan worden voor tekstverwerking, om te surfen op het internet of om video’s te bewerken. mag je niet verder aan commercialisering doen.

Waarom kiezen bedrijven voor open source software?

Er zijn verschillende redenen om wel of niet voor open source te kiezen. Afhankelijk van het pakket zelf en de voorwaarden die aan de specifieke licentie zijn gekoppeld zal een bedrijf er wel of geen baat bij hebben om voor dit soort software te kiezen. Hieronder worden een aantal factoren opgesomd die bepalend kunnen zijn bij de keuze.

De software is erg kneedbaar

Doordat een bedrijf de beschikking heeft over de broncode, heeft het ook meteen meer invloed op de ontwikkeling ervan. De leverancier is niet nodig voor de ontwikkeling van maatwerk of bepaalde inrichtingen. Een onderneming kan op basis van de broncode zelfs een volledig eigen variant van het programma schrijven.

Let op! Pas open source software alleen aan als het bedrijf een sterke eigen ICT-dienst heeft, ook voor het oplossen van problemen. Hoe meer de oorspronkelijke software wordt aangepast of doorontwikkeld, hoe moeilijker het voor de leverancier wordt om problemen te kunnen oplossen.

Financieel aantrekkelijker dan closed source

Veel bedrijven kijken naar open source vanwege het prijsverschil met closed-source-pakketten. Logisch, aangezien een organisatie in principe geen licentiekosten hoeft te betalen voor de broncode. Toch moet hier een kanttekening bij geplaatst worden: niet elke organisatie heeft voldoende aan uitsluitend de broncode. Dit is namelijk zoiets als een huis kopen waarvan alleen de ruwbouw staat. Als je niets van bouwen en inrichting af weet, kan je er geen functionele woonplek van maken.

Er zal dus een prijs betaald moeten worden voor de inrichting die de leverancier voorziet. Deze basisinrichting wordt vaak aangeboden in de vorm van een gebruiksklare en betaalde enterprise-licentie. Naast deze licentie betaalt het bedrijf ook de extra gewenste functionaliteiten, het onderhoud, de hosting etc. Het is wel zo dat deze allemaal optioneel zijn. Bij open source word je dus nooit verplicht zaken af te nemen die je zelf op een andere manier wilt opvangen.

Open source biedt veel keuzemogelijkheden

Een van de meest aantrekkelijke zaken aan open-source-software is misschien wel het grote aanbod aan applicaties waarmee de functionaliteit kan worden uitgebreid. Doordat iedere gebruiker op de broncode kan voortbouwen, worden er binnen de community een enorm aantal extra’s aangeboden. Een bedrijf kan applicaties afnemen van verschillende bedrijven of particulieren. Deze applicaties verschillen niet alleen inhoudelijk, maar vaak vaak ook in prijs, of aankoopvorm.

Belangrijk: de meeste community’s hebben een hoge mate van interne controle op (nieuwe) ontwikkelingen en updates, maar er is niet altijd een centraal controleorgaan. De kans bestaat dus dat een aangeschafte applicatie nog bugs bevat. Het is slim om vooral applicaties toe te voegen die al langer in gebruik zijn en/of die door een (binnen de community) bekende partij ontwikkeld zijn.

Een vendor lock-in wordt vermeden

Bij open source ervaart een bedrijf geen vendor lock-inVendor lock-in, ook wel proprietary lock-in of customer lock-in genoemd, is het fenomeen waarbij leveranciers klanten afhankelijk maken. Meestal doen ze dit door het technisch of financieel moeilijk te maken om over te schakelen op andere software, of om te integreren met externe applicaties.. Het is namelijk niet verplicht alle gerelateerde producten of diensten bij dezelfde leverancier af te nemen. Zaken zoals onderhoud of de beveiligingIT-security is het geheel van beveiligingsmaatregelen om ervoor te zorgen dat bedrijfsinformatie beschermd wordt. Hiervoor worden verschillende soorten technologie gebruikt. Het kan gaan over de beveiliging van digitale data, maar ook van data op fysieke dragers (die met technologische middelen beschermd worden).  hoeven niet in eigen beheer te worden georganiseerd, maar kunnen ook door een andere partij worden uitgevoerd. Ook wanneer een bedrijf absoluut weg wil bij een leverancier, veroorzaakt dit minder problemen dan bij closed source. Je stopt namelijk alleen de dienst van de leverancier (bijvoorbeeld de inrichting, het onderhoud, of een bepaalde functionaliteit). Met de broncode kan worden doorgewerkt, en ook de bedrijfsgegevens in het systeem blijven bewaard.

Let op! Als je zelf maatwerk uitvoert of laat uitvoeren door een derde partij, houd er dan rekening mee dat het onderhoud voor dit maatwerk ook moet worden uitgevoerd. De partner die de basislicentie levert, kan meestal niet helpen met het onderhoud of probleemoplossing voor maatwerk dat door anderen is uitgevoerd. In extreme gevallen, waarin de basisinrichting is gewijzigd door het maatwerk, kan het zelfs zijn dat de originele leverancier ook het basisonderhoud niet meer kan uitvoeren.

Welke bedrijven kiezen het vaakst voor open source?

Open source is niet geschikt voor alle bedrijven, maar het landschap van gebruikers wordt wel steeds diverser. De tijd dat open source uitsluitend voor technische doe-het-zelvers was, is voorbij. Organisaties die tegenwoordig het meest gebruik maken van open source zijn:

Overheden

Overheidsinstellingen maken het vaakst gebruik van open-source-software. Dit komt voornamelijk omdat ze heel andere wensen en eisen hebben dan commerciële bedrijven. De flexibiliteit van open source zorgt ervoor dat ontwikkeling van eigen functionaliteiten vlot verloopt. Bovendien kan een functionaliteit die voor één gemeente of stadsbestuur gemaakt wordt, direct overgenomen worden door een andere gemeente of stad. In een sector waar de activiteiten en procedures in grote mate geuniformiseerd zijn, is dit erg handig.

Technologiebedrijven

Veel (grote) technologiebedrijven verkiezen open source. De software geeft hen de mogelijkheid om zelf te sturen hoe de software evolueert. Grote bedrijven als Google en Facebook ontwikkelen bijvoorbeeld zelf erg veel applicaties, en maken deze ook openbaar voor de community. Zo helpen ze anderen vooruit, en hebben ze tegelijkertijd invloed op de toekomst van de software.

Kleinere bedrijven

Ook kleine bedrijven kiezen tegenwoordig voor open source, maar dan om heel andere redenen. Zij ontwikkelen meestal niet zelf applicaties, maar maken dankbaar gebruik van de keuzemogelijkheden op open source gebied. Kleinere bedrijven zijn vooral blij dat ze eenvoudig kunnen beginnen en niet vastzitten aan bepaalde contracten of services. (Natuurlijk moeten alle contractenContractmanagement, of contractbeheer, is het geheel van contracten afsluiten, beheren en evalueren. Elke stap bestaat op zijn beurt nog uit verschillende onderdelen. Vooral op de tweede stap, het contractbeheer, wordt tegenwoordig meer de aandacht gevestigd, omdat hier snel fouten insluipen. Een goed contract verliest namelijk zijn waarde als het onvoldoende wordt nageleefd. Als een toeleverancier bijvoorbeeld de bouwmaterialen niet op tijd levert, is de consequentie dat de bouwwerkzaamheden moeten worden opgeschort. of verkoopsvoorwaarden nagekeken worden.) Deze bedrijven zoeken vooral naar de flexibiliteit waarmee bij open source bepaalde producten en diensten kunnen worden toegevoegd. Ook de hulp vanuit de community wordt erg gewaardeerd, zeker wanneer het alternatief een grote softwareleverancier is waar voor elke vraag een ticketsysteemEen ticketsysteem zorgt ervoor dat vragen of klachten van klanten op een ordelijke manier opgevolgd kunnen worden. Zodra er een klacht of vraag binnenkomt bij de klantendienst van een bedrijf, wordt er in het systeem een fiche aangemaakt met alle klantinformatie en details over de vraag of klacht. Deze fiche wordt een ticket genoemd. Het ticket kan manueel aangemaakt worden door de medewerker die de klacht te horen of te lezen krijgt (telefoon, e-mail, chat…), of automatisch in het systeem opgenomen worden, bijvoorbeeld op basis van een online klachtenformulier. In dit tweede geval moet er uiteraard een koppeling zijn tussen het medium waarop het formulier wordt ingevuld (vaak de website of een klantenportaal) en het ticketsysteem. moet worden gebruikt.

Licentiemodel van open source software

Er bestaat niet zoiets als hét licentiemodel van open source. Een van de basisvoorwaarden om een pakket open source te mogen noemen is dat de licenties vrij mogen worden gedistribueerd, zij het gratis of betaald. Hierbij moet ook de broncode doorgegeven worden. Belangrijke kanttekening hierbij is dat dit over de originele licentie gaat (zoals Affero General Public License (AGPL) en Lesser General Public License (LGPL), niet over de meer bekende afgeleide gebruiksklare producten zoals OdooOdoo is een softwarebedrijf dat een open source ERP-pakket biedt. Dit gelijknamige softwarepakket bestaat uit een reeks modulaire zakelijk apps die samenwerken om een volledig aanpasbaar beheersysteem voor bedrijfsprocessen te vormen. en AlfrescoAlfresco is het meest gebruikte open source Enterprise Content Management-systeem (ECM) ter wereld. De grote concurrent van closed source pakketten biedt een platform voor organisaties die hun document- en informatiestromen willen rationaliseren. Bedrijven hebben vaak de neiging om de voorkeur te geven aan eigendomsmatige software (propriëtaire software), boven open source alternatieven. De afgelopen tien jaar zijn er echter een aantal serieuze open source DMS-pakketten ontwikkeld. Alfresco is daar een goed voorbeeld van en kan zich meten met de commerciële, betaalde producten. Omdat het gaat om een open source product, kunnen nieuwe functionaliteiten relatief eenvoudig worden geprogrammeerd; intern of met behulp van een gecertificeerde Alfresco-partner. Toch bestaan er alternatieven voor dit systeem die het overwegen waard kunnen zijn. In de DMS Wijzer staat een vergelijking tussen Alfresco en andere software voor documentbeheer. Community. Als je een licentie afneemt voor een ingericht eindproduct op basis van de originele licentie, kan de leverancier beperkingen opleggen voor het verder verspreiden van de software. De originele broncode en licentie mogen daarentegen wél altijd verspreid worden.

Wist je dat? Open source is ook bekend onder de oudere term free software. Deze naam refereerde aan de vrije distributie van de software. Maar omdat in het Engels free zowel ‘vrij’ als ‘gratis’ kan betekenen, heeft dit voor veel verwarring gezorgd. Tot op de dag van vandaag denken veel mensen nog steeds dat alle open-source-software volledig gratis is.

Het licentiemodel voor open-source-software hangt dus af van bij welke leverancier een bedrijf ze afneemt. Onderstaand lijstje geeft een overzicht van de mogelijke kosten waar projectleiders mee te maken kunnen krijgen:

• Installatie of opstartkosten (éénmalig)
• Maandelijkse basislicentie (gebruiksklare enterprise-licentie) per gebruiker
• Volledige aankoop van de oplossing (systeem on-premiseLetterlijk vertaald betekent “on-premise” in het Nederlands “op locatie” of “ter plaatse”. Wanneer iets dus on-premise staat of gebeurt, wordt er verwezen naar de eigen locatie. In een bedrijfscontext kan je dit zien als de fysieke ruimte van het eigen bedrijf. Wanneer we over software spreken, betekent een installatie on-premise dat de software binnen de eigen IT-infrastructuur wordt geplaatst. De software wordt hierbij op de eigen servers geïnstalleerd, en niet, zoals het geval is bij cloud computing, op externe servers. dat helemaal wordt ingericht voor het eigen bedrijf)
• Implementatie (configuratie, support, consulting etc.) (éénmalig)
• Hosting
• (Extra) onderhoud
• Functionaliteiten (bij dezelfde partner of via een ander partij)

Let op! Er bestaan veel manieren om de distributie van open source juridisch te regelen. Afhankelijk van de originele licentie is het bijvoorbeeld toegestaan om software geschreven op basis van een open source broncode te commercialiseren of niet. Een AGPL-licentie mag bijvoorbeeld doorverkocht worden, terwijl dit bij LGPL niet toegestaan is.

Is open source veilig?

Veel organisaties zijn terughoudend over open source omwille van de veiligheid van de systemen. Deze bezorgdheid komt niet uit het niets, maar is tegelijkertijd niet echt nodig. Een eerste misvatting is dat bedrijfsgegevens bij open source voor het grijpen liggen. De broncode van het pakket is openbaar, maar dat geldt niet voor data die het bedrijf ermee verwerkt. Die staat gewoon beveiligd op de server naar keuze, zij het on-premiseLetterlijk vertaald betekent “on-premise” in het Nederlands “op locatie” of “ter plaatse”. Wanneer iets dus on-premise staat of gebeurt, wordt er verwezen naar de eigen locatie. In een bedrijfscontext kan je dit zien als de fysieke ruimte van het eigen bedrijf. Wanneer we over software spreken, betekent een installatie on-premise dat de software binnen de eigen IT-infrastructuur wordt geplaatst. De software wordt hierbij op de eigen servers geïnstalleerd, en niet, zoals het geval is bij cloud computing, op externe servers., in een plaatselijke datacenter of in een datacenter van de cloudCloud computing is het gebruik van software of opgeslagen gegevens (database) via een netwerk, meestal het internet. Bedrijfssoftware of een database in de cloud kan op uw eigen servers worden geïnstalleerd of op de servers van een derde partij. Een bedrijf hoeft bovendien niet volledig voor de cloud of het lokale model te kiezen: lokaal geïnstalleerde software kan in veel gevallen perfect gebruik maken van een online database.-provider.

Regelmatig zijn er persberichten over lekken in open-source-software. Security-auditbedrijf Synopsys Cybersecurity Research Center bericht bovendien dat 60% van de in 2018 geauditeerde broncodes op zijn minst één beveiligingsrisico inhielden. Dit is wel een grote vooruitgang ten opzichte van 2017, toen nog 78% een risico inhield.

Deze getallen jagen misschien wat schrik aan, maar kunnen ook positief geïnterpreteerd worden. Ze getuigen namelijk van een grote transparantie. Problemen worden door de community erkend, en kunnen dus ook meteen worden opgelost. Bij traditionele, closed-source-pakketten bestaat er minder controle vanuit de gebruikers. Hierdoor kunnen de leveranciers beveiligingsproblemen gemakkelijker onder de mat schuiven, en ze in alle stilte oplossen. Het is dus niet omdat er minder bekendheid wordt gegeven aan problemen, dat traditionele pakketten veiliger zijn.