Open Source: Mythen en Realiteit

Deel 2 van 2

Open Source 2:2

Bij de aanschaf van iedere asset waar een organisatie afhankelijk van is, dus ook open source (OS) software, is serieus risicomanagement van groot belang.

In het geval van OS-software zult u antwoorden moeten geven op vragen als: Uit hoeveel ontwikkelaars bestaat de community? Hoe lang bestaat het project al en wordt het “gedragen” door de juiste organisaties? Wordt er actief aan gewerkt? Ben ik bereid om zelf bij te dragen aan de community? Is er een helpdesk? De commerciële software die u gebruikt bevat OS-componenten, heeft de leverancier een goede relatie met al deze communities? 

Mythen 

De term “Open Source” roept veel emoties op. Voorstanders roemen de “community gedachte” en zien een groep ontwikkelaars die uit passie of onvrede software ontwikkelen die veiliger, “opener”, duurzamer, goedkoper en krachtiger is dan commerciële software. Critici wijzen op onstabiele communities, het feit dat er geen garanties zijn en dat het geld dan gewoon verdiend wordt door dure implementaties en supportcontracten. Feit is dat er open source pareltjes zijn als Linux, krachtige libraries, security oplossingen als Keycloak en OpenSSL, krachtige databases, CMS pakketten. Niet voor niets maakt iedere commerciële softwarevendor gebruik van open source componenten! 

Contributors

Realiteit 

Feit is ook dat er veel software wordt gebruikt waarvan de open source componenten verouderd zijn en dat sommige kritische opensource projecten leunen op een community van soms slechts 3 members. Ook de aanname dat open source veiliger is dan andere software vanwege peer-review door de community gaat niet meer op. Software is simpelweg te complex geworden en slechts een zeer selecte groep is in staat om een grondige peer-review te doen. Denk maar eens hoe complex de belangrijkste Linux file-systems als de Ext familie, XFS, Btrfs, F2FS, JFS, en ReiserFS zijn.  

Daarnaast is het belangrijk om te bedenken of u zelf de kennis in huis hebt om de software te installeren, implementeren en beheren want “de leverancier” bestaat in veel gevallen niet. Zaken als ondersteuning, garanties voor nieuwe versies of ondersteuning van nieuwe hard- en software kunnen natuurlijk contractueel vastgelegd worden. Maar dan bent u ook gewoon weer afhankelijk van derde partijen die dit tegen een financiële vergoeding (gedeeltelijk) voor hun rekening kunnen nemen. De ondersteuning is zo goed als uw relatie met de community die de oplossing bouwt en de bedrijven die het ondersteunen. Geen relatie? Dan bent u een niets meer dan een nummer in een lange rij. 

Open Source en de Nederlandse overheid 

De Nederlandse overheid ziet een belangrijke rol voor Open Source software. Common Ground is maar een voorbeeld van zo’n initiatief dat door de VNG is ontwikkeld en nu ook ondersteund wordt door de overheid. Dit project moet uiteindelijk leiden tot oplossingen waarmee onze overheid flexibeler, sneller en goedkoper nieuwe oplossingen en diensten kan ontwikkelen. De projecten en de projectgroepen staan in commonground.nl vermeld en geven een indruk van de hoeveelheid menskracht achter deze oplossingen. Maar uiteindelijk hebben gemeenten, ministeries en andere organisaties de verantwoordelijkheid voor de installatie, implementatie en het onderhoud van deze software. Net als bij reguliere software. En dus zult u moeten beslissen hoe u dat gaat doen; Alles in eigen beheer? Zelf hosten en als Managed Service door een derde (betrouwbare) partij laten verzorgen? Of afnemen als SaaS dienst bij een betrouwbare partner? 

Open Source is een zeer algemene term en het is te gemakkelijk om alleen naar de, op één hoop geveegde, voordelen te kijken. Maar zoals bij alles zijn het juist de nadelen die u parten kunnen gaan spelen. Het is aan u om te beslissen hoe u het ontbreken van contracten, SLA’s en andere garanties, die u normaal van een commerciële softwareleverancier krijgt, gaat oplossen.  

Een andere discussie 

De, soms bijna religieuze, discussie over Open Source (of niet) is niet de juiste. Belangrijker is het dat de overheid een duidelijke strategie heeft en dat deze ingevuld wordt met de juiste architectuur. Dat een onderdeel van deze architectuur bestaat uit Open Source onderdelen die de overheid, of een organisatie die dicht bij de overheid staat, zelf definieert, onderhoudt en ondersteund is niet meer dan logisch. Maar vervolgens is het aan de organisaties zelf om te beslissen hoe ze vorm geven aan hun IT initiatieven; in eigen beheer met eigen specialisten, geheel of gedeeltelijk in de cloud met eigen specialisten of zo veel mogelijk diensten afnemen als service vanuit de cloud.  

Meer en meer organisaties kiezen voor het laatste zodat zij zich kunnen richten op digitalisering en het “automatiseren” van bestaande processen en het bedenken van nieuwe en efficiëntere processen. En met wat voor software dat dan gebeurt zal veel organisaties een zorg zijn. IT hoort niet over de vorm waarin de software is gegoten te gaan maar over de problemen en uitdagingen die er mee opgelost worden. En zo hoort het ook. 

Contact

Hoe kunnen we U Enablen?

Neem direct contact op!

"*" geeft vereiste velden aan

Met het verzenden van het formulier ga ik akkoord met het inzamelen van mijn naam, emailadres en eventueel telefoonnummer conform het Privacybeleid van Enable U.
Dit veld is verborgen bij het bekijken van het formulier
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.