Open-source is niet belangrijk was eerder te lezen op Infoworld.

Principes doen er niet toe, businesswaarde wel. Het gaat om interoperabiliteit, veiligheid en natuurlijk om waar voor uw geld. Kies dus voor geschikte software, niet voor een loopgravenoorlog voor of tegen open-source.

De term open-source verwijst naar software waarvan de code beschikbaar is voor iedereen. Dit betekent dat deze code aangepast mag worden naar believen. De ontwikkeling van open-source software vindt meestal plaats door vrijwilligers. Het resulterende product wordt vaak openbaar en gratis aangeboden.

De open-sourcebeweging heeft inmiddels Linux als speerpunt, het alternatief voor Windows. Er is echter nog veel meer open-sourcesoftware beschikbaar. Veel bedrijven staan dan ook voor de vraag: open-source of niet? Dit is het moment waarop de opponenten zich ingraven. Om een langlopend conflict te voorkomen, is het verstandig eens te kijken naar de aanwezige munitie.

Veelgehoorde argumenten

Er zijn een aantal steekhoudende argumenten tegen het gebruik van open-sourceproducten: gebrek aan ondersteuning, functionele beperkingen, onoverzichtelijke licentiestructuur, een warrige release-agenda en de totale afwezigheid van een toekomstvisie. Of deze problemen onoverkomelijk zijn, is maar de vraag.

Het gebrek aan ondersteuning van een open-source product is een veel gehoorde klacht. De klant heeft toegang tot de broncode, en kan dus altijd ook zelf aanpassingen doen. Iedere capabele softwarebouwer kan immers extensies maken op open-source software. Een gesloten toepassing heeft die mogelijkheid niet. Daar tegenover staat, dat bij bugs in de software er bij gesloten software vaak een fabrikant is die een patch moet uitbrengen. Hewlett-Packard, IBM, JBopen-sources, Novell, Oracle, Red Hat, Sun en nog veel meer bedrijven bieden echter ook open-source ondersteuning.

Sommige open-sourcetoepassingen hebben functionele beperkingen ten opzichte van de commerciële varianten. Denk dus goed na over wat uw bedrijf nu echt nodig heeft. Aan de andere kant: u zit ook niet te wachten op overhead omdat uw nieuwe systeem zo uitgebreid en ingewikkeld is.

In de open-source wereld is er geen gebrek aan goed omschreven licenties, in tegenstelling tot wat vaak beweerd wordt. De meest gebruikelijke zijn The Apache Software Foundation, het Open Source Initiative's BSD project en de GNU General Public License. Let goed op wat de beperkingen voor distributie zijn bij een specifiek soort licentie. Het wijzigen van code kan bijvoorbeeld gevolgen hebben voor het intellectueel eigendom van het product. De kleine lettertjes zijn dus belangrijk, zoals altijd.

Er is niet altijd een overzichtelijke agenda van nieuwe releases. Kies dus bij voorkeur een pakket dat een geschiedenis heeft van regelmatige releases. Het tegendeel wijst er op dat het betreffende pakket nog niet volwassen genoeg is, open-source of niet.

Een strategie voor de toekomst ontbreekt bij de meeste open-source pakketten. Dat klopt. Als dat een probleem is, kiest u dan voor commerciële varianten. Eigenlijk geldt voor alle software dat een keuze het best gemaakt kan worden op basis van wat er nu beschikbaar is, niet op wat morgen misschien komt. Het is tenslotte vandaag al ingewikkeld genoeg.

De echte oorlog

Veiligheid is een belangrijk onderwerp. De open-sourcegemeenschap claimt veiliger producten te bieden, omdat ze gemaakt worden zonder winstoogmerk. Er kan dan meer aandacht worden besteed aan veiligheid en er is meer controle van ontwikkelaars onderling. Daar zit wat in, net als in het tegenargument dat patches voor commerciële toepassingen veel sneller worden uitgebracht dan voor hun open-source alternatief.

Microsoft is op dit moment het voornaamste doelwit van aanvallen. De open-source beweging heeft hier veel minder last van, omdat hun principes daar minder aanleiding toe geven. Het is tenslotte veel spannender om een multinational pootje te haken dan een min of meer onzichtbare community. Steeds meer hele grote bedrijven gebruiken open-source toepassingen, dus het is waarschijnlijk een kwestie van tijd voordat aanvallers het ook deze applicaties lastig gaan maken.

Open standaarden zoals XML en webservices worden gelukkig ook steeds meer door commerciële bedrijven geadopteerd. De open standaarden zelf zijn misschien ook wel niet het belangrijkst, interoperabiliteit wel. Microsoft richt zijn pijlen met .Net volledig op interoperabiliteit. Open-source producten zijn door transparantie al makkelijker te combineren. De keuze is aan u.

Wat moet u doen?

Het kiezen van een open-sourcepakket is lastig. Een eerste regel is dat het product een serie van stabiele releases achter de rug moet hebben. Als er boeken over geschreven zijn, is dat een goed teken. Verder is van belang of er meerdere taalversies beschikbaar zijn, er een actieve community mee bezig is en of er voldoende support wordt geboden door meerdere bedrijven. Het blijft natuurlijk spannend. Net zo spannend als bij de aanschaf van een commercieel product. De bovenstaande tips gelden namelijk net zo goed voor commerciële, closed-source producten. De truc is dan ook niets anders te doen dan normaal: inventariseer de behoeften, bekijk de mogelijkheden en selecteer een pakket. Laten we het niet meer hebben over de oorlog tussen Microsoft en Linux. Moge de beste gewoon winnen.

Sander Nagtegaal
08 november 2004