Lige siden slutningen af 1990’erne har udviklingen af it været delt i to filosofier.
Dem, som sværgede til det åbne og transparente software, hvor man kan se lige ind i kildekoden.
Og så dem, der mener, at software og systemer sagtens kan holdes tæt på kroppen og i lukkede bokse, hvor kun udbyderen selv ved, hvad der er af kildekode og bagdøre, og hvad der reelt sker inden i.
Det sidste har vist sig som en fantastisk forretningsmodel for de store tech-firmaer.
Vi ved eksempelvis ikke, hvad der er inden i Microsoft Office, og vi kan derfor ikke bruge andre end Microsoft, hvis vi vil have den løsning.
Hvis vi derimod havde valgt LibreOffice, som er en lignende kontorpakke, men lavet i open source, så kunne vi skifte udbyder, fordi kildekoden er kendt.
Det betyder også, at vi selv kan bygge et system på Libre eller udvikle på det. Hvis vi vil gøre det samme med Outlook, er vi nødt til at købe det af Microsoft, og det er deres løsning, vi køber. Det er Microsoft eller ingenting. Ønsker vi ændringer, skal Microsoft lave dem.
Det siger sig selv, at det vil være meget begrænsende for udviklingen af it, hvis alt på den måde var closed source. Altså en sort kasse, hvor vi ikke kender kildekoden, men kun maskinkoden, som får programmet til at virke.
Så ville hvert firma i princippet skulle udvikle selv fra bunden hver eneste gang.
Med open source er der masser af byggeklodser at tage af. Programmer med enkelte løsninger er tilgængelige, uden at du skal programmere dem forfra selv.
Vi har også skudt os i foden i forhold til at styrke et dansk it-miljø.
Derfor flyder det rundt med open source-software og -biblioteker, alle kan bygge videre på og træne med, lære af eller kigge efter i sømmene.
Selv de store tech-giganter står på et kludetæppe af open source-programmer, fordi det er billigere og bedre for udviklingen.
På den måde er open source nemlig også byggeklodser, som kan bruges til at skabe nyt, eller et kludetæppe, der kan væves sammen til noget endnu bedre. Det er forklaringen på det særlige tech-miljø, hvor man udvikler i fællesskab og netværker.
Det fantastiske ved it-kulturen
Som Ole Tange, der politisk rådgiver i PROSA og selv programmerer i open source, fortæller:
”Uden open source og free software så skulle vi hele tiden starte forfra. Men med open source deler vi viden til gavn for hinanden, og vi hjælper hinanden og bidrager til udviklingen af it. Ofte uden at tjene penge på det. Det er en af de ting, som er så fantastisk ved it-miljøet og -kulturen. Mange bidrager i hele verden og ofte af ren faglig lyst til at gøre it bedre.”
Spørger man Wikipedia – som i parentes bemærket også er open source – lyder definitionen på open source-software således:
”Open source-software er computersoftware, der udgives under en licens, hvor indehaveren af ophavsretten giver brugerne rettigheder til at bruge, studere, ændre og distribuere softwaren og dens kildekode til alle og til ethvert formål. Open source-software kan udvikles på en samarbejdende, offentlig måde. Evnen til at undersøge koden fremmer offentlighedens tillid til softwaren.”
Firefox, LibreOffice, VLC, Audacity, GIMP, WordPress, Blender, MySQL, OBS-Studio, BitCoin, Git, Docker, Tor, Android, MediaWiki (softwaren, der kører Wikipedia), Google Chromium (som Google Chrome er en udvidelse af).
De fleste cloudservere kører Linux som operativsystem. Android er i stort omfang fri software. iOS indeholder dele, der er fri software.
Dertil kommer en underskov af software, du ikke ser, men som indeholder dele, der er open source. F.eks. smart-TV, smart-lamper, din wifi-router med mere.
Vi har også skudt os i foden
Open source giver altså god mening.
Det udvikler hele it-faget og forsyner det med vigtige byggeklodser til at skabe nyt. Det betyder også, at en programmør fra Sydafrika kan sidde i sin fritid og kigge et stykke dansk open source-software efter i sømmene, og hvis han finder fejl, kan han rapportere det. Der er mange øjne på, mange til at byde ind og forbedre.
Og det sker. Det er en af de unikke ting ved tech-miljøet.
Derfor kan det måske også undre, at de store tech-firmaer alle har skabt deres milliardforretninger på lukkede kildekoder.
Eller måske endnu mere, at myndigheder og offentlige institutioner gør brug af dem. Det mener i hvert fald de it-professionelles formand, Niels Bertelsen.
Han kalder det tudetosset, at offentlige systemer ikke er baseret på åben kildekode.
”Vi har givet magten væk uden at kunne vide, udvikle og kontrollere, hvad der sker. Vi har også skudt os i foden i forhold til at styrke et dansk it-miljø og ejerskab af it-løsninger i det offentlige. Det håber jeg, at der kommer et nyt og tiltrængt blik for,” siger PROSA-formanden.
Ingen kan se hvad der foregår
En anden, som undrer sig og mener, at open source skal i højsædet og er vejen til at stække tech-giganternes magt, er Tobias Fonsmark.
Han er stifter og indehaver af Semaphor, der er en virksomhed med open source-løsninger til blandt andet videomøder.
Da PROSAbladet interviewer ham, er det meget sigende ikke over Teams, men over Semaphors egen løsning, bygget på et fundament af open source-løsninger, som har gjort det lettere at tilrette særlige behov, herunder at validere de enkelte deltagere med MitID. Det vil kunne bruges, hvis kommuner eksempelvis skal have onlinemøder med sagsbehandling.
”Hvis man eksempelvis ser på Windows og Word, kan ingen kan finde ud af, hvad der egentlig foregår. Vi ved tilbage fra 1990’erne, at der er bygget overvågningsteknologi ind i Windows. Jeg brugte også Windows dengang og blev indigneret over det. Sådan er det med mange løsninger fra store tech-firmaer. Vi kan håbe på, at vi kan stole på dem, men vi kan ikke efterprøve det. Vi må have tillid til, at de ikke falder for den kæmpestore fristelse det er, at lytte med, overvåge eller dele vores data med andre,” siger Tobias Fonsmark.
Googles bus er flottere
Tobias Fonsmark mener, at vi har haft alt for lidt blik for sikkerhed og ejerskab og i stedet givet magten fra os til det flotte og forkromede.
”Googles bus er flottere, den kører hurtigere og billetprisen virkede god. Derfor har vi påtvunget vores skolebørn en løsning, som kan udnytte deres data, og som vi ikke aner, hvad der reelt sker inden i. Det er rædsomt,” siger han og fortsætter:
”I stedet kunne vi have bygget vores egen bus. Vi kunne selv bestemme, hvor den skal holde, og hvad den skal kunne. Vi kunne have tilrettet og have haft ejerskab, men vi har gjort det modsatte. Den mulighed havde vi haft, hvis vores skoleløsninger havde været bygget på open source.”
Ifølge Tobias Fonsmark er man måske i starten blevet skræmt af, at de open source-løsninger, som kom frem i sin tid, og som blev brugt i det offentlige, var bygget af it-folk uden blik for brugervenlighed. Løsningerne kunne virke lidt kluntede.
Men sådan er det ikke nødvendigvis mere.
Der er kommet mere fokus på forretningsmodeller også for open source og for udviklingen af brugervenlighed.
Når en kildekode er åben, kan alle lære af hinanden. Eksempelvis hvis alle nordiske lande brugte nogle af de samme systemer i den offentlige administration og dermed kunne tilrette og lære af hinanden og implementere fra hinanden.
Der ville således kunne komme løbende forbedringer i forhold til egne behov, uden at det kostede noget. Og alle ville arbejde videre i åbenhed på systemerne.
”Der er en grund til, at et land som Schweiz har sagt, at alle offentlige systemer fremover skal baseres på open source,” siger Tobias Fonsmark.
Han fastslår også, at det er mindst lige så sikkert.
”Når alle kan se kildekoden og sende pull-request til de primære udviklere, når de finder fejl eller sikkerhedsbrister, så bliver sikkerheden bedre. Faktisk giver transparensen en sikkerhed i sig selv, for vi kan se, hvad der sker, og vi kan se, om fejl bliver rettet. Det kan vi ikke med proprietær software,” siger Tobias Fonsmark og fortsætter:
”Jeg oplever ofte, at folk fra hacker-miljøet fortæller, at de har fundet fejl i software, deler fejlene med producenten, men aldrig får svar. Først når de til sidst publicerer en given sårbarhed, så reagerer firmaet som bag.”
At vi kan se koden, har desuden den fordel, at vi kan se, hvis nogen prøver at snige en bagdør ind i softwaren.
Sikkerheden ligger i designet – ikke den åbne kode
Og så er vi tilbage ved sikkerheden – og en måske udbredt misforståelse. For hvis noget er pivåbent, hvordan kan det så være sikkert i en verden af ondsindede trolls, terrorister, cyberkriminelle og korrupte regimer?
Kræver det ikke muskler ala Microsoft eller Apple at skærme mod den slags?
”Nej,” fastslår Ole Tange.
”Sikkerheden i en Ruko-lås ligger ikke i, at en indbrudstyv ikke ved, hvordan den fungerer: Han kan gå ned i Silvan, købe én og skille den ad,” siger han og fortsætter:
”Sikkerheden ligger derimod i designet. Hvis sikkerhed er designet godt nok, så er det ikke et problem, at ens modstander kender til designet. At vi kan se koden, har desuden den fordel, at vi kan se, hvis nogen prøver at snige en bagdør ind i softwaren. Det vil i praksis være umuligt for closed software eller ufri software, som jeg kalder det. Her er du nødt til at stole 100 procent på din leverandør. Med fri software behøver det ikke handle om bare tillid, for det er muligt at se, hvad koden gør.”
Vi skulle opfinde hjulet igen og igen
Open source betyder, at alle andre kan arbejde videre på deres egen version ud fra kildekoden – ikke ændre i den oprindelige version.
Ole Tange mener, at vi kan takke open source og free software-bevægelsen for meget af det, vi i dag tager for givet.
”Uden open source skulle vi opfinde hjulet på ny igen og igen. Udvikling ville være langt dyrere: Man ville skulle betale for hver del og ikke bare downloade 7 libraries, som kan sættes sammen til at løse problemet. Og hvis en leverandør gik konkurs eller bare skiftede fokus, ville du ikke kunne køre videre. Man vil hurtigt blive låst til et-virksomheds udviklingsmiljø (vendor lock-in). Hvis denne havde defacto-monopol, kan de sætte prisen, som de vil,” forklarer han.
Ifølge Ole Tange ville internettet og vores mail slet ikke have fungeret, som vi kender det, hvis ikke det havde været for open source-tanken.
”Open source var i høj grad med til at udbrede åbne standarder, som lavede en level-playing-field, så alle på internettet kunne tale med alle andre og ikke være låst inde hos CompuServe, MSN eller Diatel. Alle kan sende en e-mail til alle andre – uanset mailsystem. Det er opgøret med walled gardens – altså systemer, der ikke kan tale med andre systemer. Vi begynder desværre at se walled gardens i dag, som når brugere på Snapchat ikke kan kommunikere med brugere på Facebook,” fortæller Ole Tange.
Så skete der bare det ulyksalige, at nogle forretningsfolk fik øje på, at der er penge i skidtet.
En af de centrale personer i forhold til bevægelsen for fri software og siden også open source-bevægelsen er amerikanske Richard Matthew Stallmann.
Stallmann har en baggrund som programmør fra såvel Harvard som Massachusetts Instutute of Technology, hvor han blandt meget andet arbejdede med AI-programmering og hacking i 1970’erne.
I 1983 grundlagde han ”Fri software-bevægelsen”, der trækker på de erfaringer, han havde fra hackermiljøet i 1970’erne, samt en bekymring over stigende kommercialiseringen af software.
Fri softwarebevægelsen nævner fire grundlæggende rettigheder:
1. Friheden til at køre programmet, som du ønsker, til ethvert formål.
2. Friheden til at studere, hvordan programmet fungerer, og ændre det, så din computer gør, som du ønsker. Adgang til kildekoden er en forudsætning for dette.
3. Friheden til at videredistribuere kopier, så du kan hjælpe din næste.
4. Friheden til at distribuere kopier af dine ændrede versioner til andre. Ved at gøre dette kan du give hele fællesskabet en chance for at drage fordel af dine ændringer. Adgang til kildekoden er en forudsætning for dette.
Richard Stallmanns startskud til fri software-bevægelsen var, da han i 1983 lancerede GNU-projektet i september 1983 for at skrive et Unix-lignende computeroperativsystem, der udelukkende bestod af fri software.
Kæmpefejl fra dansk side
Som fastslået er open source altså billigt, noget der er nødvendigt for udviklingen og tilmed lige så sikkert som closed source.
Og det er endda noget, alle nyder godt af – fra hjemmeprogrammøren, iværksætteren, den datalogistuderende, startups og endda de store tech-giganter.
Hvordan kan det så være, at det er de lukkede koder, som styrer de største systemer i såvel stat som i vores private liv?
Det undrer også Morten Kjærsgaard. Han er stifter og direktør af virksomheden Magenta og medstifter af Foreningen af Open Source Leverandører.
”Open source blev opfundet som koncept sidst i 1990’erne. Men allerede op igennem 1980’erne arbejdede man med åben kode i forskningen, altså ved at dele kildekoden og så forbedre systemerne selv. Så skete der bare det ulyksalige, at nogle forretningsfolk fik øje på, at der er penge i skidtet og begyndte at købe hele universitetsafdelinger,” siger han.
Morten Kjærsgaard mener, at man fra dansk side har begået en kæmpe fejl ved løbende at outsource store offentlige systemer til store tech-giganter udefra og til closed source-systemer.
"Tidligere har open source-løsningerne nok båret præg af, at de primært var udviklet af nørder med fokus på funktionalitet og sikkerhed, og at der måske ikke var så meget fokus på brugervenlighed og 'almindelige mennesker'. Men det er for længst overstået og blot en simpel fordom i dag. I min virksomhed er der enormt stor fokus på UX og menneskers brug af vores løsninger, og der er ikke nogen grundlæggende forskel på open og closed source-løsninger længere," fortæller Morten Kjærsgaard.
I stedet køber man en samlet pakke hos en udbyder, som selv skal lave alt.
Vi har givet magten fra os
Mest ærgrer han sig dog over manglen på brug af open source i det offentlige.
”Simpelthen fordi vi giver magten fra os, når staten skal forhandle med Microsoft om licenser til Office-pakken. Havde staten eksempelvis brugt LibreOffice, som ligner Microsofts kontorpakke og har de samme funktioner, men er open source, så havde staten haft magten. De kunne skifte leverandør, fordi kildekoden er kendt, og de kunne selv arbejde videre på systemet uden at bede andre om det,” siger Morten Kjærsgaard og fortsætter:
”Det er den historie, man måske ikke har blik for, når man laver kravspecifikationer og sender ting i udbud. I stedet køber man en samlet pakke hos en udbyder, som selv skal lave alt, og hvor man bliver afhængig af udbyderen, hvis ikke man vil skifte det hele ud.”
Ole Tange er en af forkæmperne for open source og fri software. Han programmerer selv og har blandt andet lavet software, som skal hjælpe med at udnytte computeres regnekraft i virksomheder.
PROSAbladet har spurgt den politiske rådgiver, hvorfor han sværger til open source.
Hvad er dine erfaringer med open source og closed source?
”Jeg har driftet løsninger på både fri og ufri software. Mængden af problemer er i samme størrelsesorden, men jeg har igen og igen oplevet, at løsningen på problemerne har været ringere med ufri software: Hvis jeg ønsker en lille rettelse, og det ikke er en prioritet for leverandøren, så kan jeg rende og hoppe. Med fri software kan jeg fixe problemet selv eller hyre en konsulent til det. Jeg behøver heller ikke have et system til at holde styr på antallet af licenser, men kan frit give alle mine brugere adgang til al softwaren.”
”Ud over den rent driftsmæssige side, så kan jeg godt lide, at man frit kan genbruge løsninger på nye måder: Jeg kan bruge højkvalitetssoftware, der ville være voldsomt dyr og vildt overkill, til banale hobby-projekter.”
Er der ikke en risiko for, at open source bliver lidt for it-nørdet og måske uden fokus på brugervenlighed?
”Så længe de eneste brugere er it-folk, så er det en reel risiko. Vi it-folk kan leve med meget bruger-uvenlighed, så længe softwaren er driftssikker og stabil. Så for at få en bredere appeal er det vigtigt at få ikke-it-folk med ombord, og hvis de ikke kan bidrage med at lave softwaren, at de så bidrager med finansiering.”
Du har lavet et GNU-værktøj, hvad er det?
”Jeg har bygget GNU Parallel. Det er et paralleliseringsværktøj, som nærmest kan beskrives som en sjakbajs, altså en der fordeler opgaver: Den kan ikke noget selv, men givet en liste af opgaver og en række arbejdere, så kan den holde arbejderne i sving. Opgaverne kan f.eks. være 1 mio. beregningsopgaver, og arbejderne kan være 64 CPU-cores i en server.”
Hvad betyder det for dig, at det, du har lavet, er i open source?
”Min mor gætter en kryds-og-tværs, når hun skal slappe af. Jeg koder GNU Parallel, og det giver en vis tilfredsstillelse, at min software bliver brugt i alt fra beskæring af frugttræer og checking af programmer til Mars-roveren og covid-19 forskning.”
Hvad hvis du lige pludselig mister interessen og stopper med at vedligeholde det?
”Den dag, jeg stopper med at udvikle GNU Parallel, så er kildekoden tilgængelig for, at en anden kan overtage udviklingen. I modsætning til ufri software så kan GNU Parallel sagtens leve videre den dag, at jeg mister interessen.”
Helt sort – men nye vinde
Ifølge Morten Kjærsgaard er det ”helt sort”, at staten og det offentlige ikke har blik for open source-løsninger.
”Men der begyndte at blæse vinde i staten for 15 år siden om, at outsourcing er en god ide, og at vi kunne lukke ansvaret for it ned og sende det til en stor udbyder,” siger Morten Kjærsgaard.
Det kan dog ændre sig. Og Morten Kjærsgaard tror selv, at interessen for open source i det offentlige er stigende.
Hans virksomhed er blandt andet med til at udvikle et skattesystem til det grønlandlandske hjemmestyre, hvor det netop er muligt modul for modul at integrere MitId, og selv tilpasse sig særlige forhold og krav undervejs, samtidig med, at alt er dokumenteret.
”Også regioner, kommuner og bibliotekerne har fattet interesse for at bruge systemer udviklet i open source,” fortæller han og fortsætter:
”Der er enorme besparelsespotentialer. Det er mere agilt. Man kan tilpasse sig undervejs. I stedet for at være afhængig af en udbyder, hvor vi skal vente på deres næste opdatering, betale prisen hver gang og være afhængig af deres velvilje. Hvor vi køber en stor samlet pakke,” siger Morten Kjærsgaard.
Intet er dog gratis i denne verden – heller ikke open source, påpeger han.
“Men forretningsmodellen er fordelagtig for kunderne, der kan vælge selv at installere, videreudvikle og vedligeholde løsningerne. Eller de kan betale en virksomhed – i vores tilfælde Magenta – for at stå for drift, vedligeholdelse og udvikling,” fortæller Morten Kjærsgaard.
“Det er den måde, vi tjener penge på. Vi er tvunget til at levere kvalitet og til tiden. Ellers forsvinder kunden bare med løsningen og vælger en konkurrerende leverandør.”
Det har sådan set betydet, at vi er stagneret som it-stormagt
Vi skal have offentlige investeringer
Morten Kjærsgaard erkender samtidig, at det handler om investereringer, så forretningsmodeller kan bygges op på open source.
Og det kan være svært at trække investeringer fra det offentlige ind, og derfor kan udviklingen også gå i stå og overhales af virksomheder med langt større muskler.
”Det er sket, og det har sådan set betydet, at vi er stagneret som it-stormagt. Vi har outsourcet til nogle monolitter af store virksomheder. Vi har heller ikke prioriteret it-uddannelserne nok til følge med i den eksplosive vækst. Vi har ikke skabt en kultur, hvor det offentlige bygger på danske virksomheder og open source,” siger Morten Kjærsgaard og fortsætter:
”Vi burde i stedet investere i en stærk dansk it-sektor, og det betyder også at investere i egne open source-systemer. På den måde står vi ved en skillevej. Vil vi være med og gøre, som vi har gjort med vindenergi og pharma, hvor vi har investeret i en bomstærk hjemlig sektor, eller vil vi fortsætte med bare at outsource til tech-giganter?”
Uskift med open source modul for modul
Udfordringen er altså at få det offentlige til at turde investere i open source-løsninger og vise tillid.
Det mener både Morten Kjærsgaard og Tobias Fonsmark.
De henviser begge til, at man kan fakturere for timerne. På den måde kan man sagtens have en forretningsmodel. Men der er dog brug for investeringer.
Det betyder ikke, at man kommer til at kaste de eksisterende systemer ud, men at tiden arbejder for open source-løsninger.
”It har det med at blive forældet og skulle udskiftes, og så kan vi bid for bid og modul for modul bytte ud. Så løbet er ikke kørt for open source i det offentlige,” siger Morten Kjærsgaard.
Begrebet open source blev introduceret i 1998. Det udspringer af bevægelsen for fri software, fra 1983, men er samtidig et forsøg på en mere forretningsmæssig tilgang til åbenheden.
Udgangspunktet er dog stadig åben kildekode. I princippet betyder det, at:
• Der skal være fri adgang til programmets kildekode.
• Der skal være mulighed for at ændre programmets kildekode og lave en ny version af programmet.
• Der skal være mulighed for at videregive programmet og/eller egen version af programmet.
Der blev opstillet følgende 10 regler for, hvad der er open source, i det såkaldte Open Source Initiative:
1. Gratis videreformidling
Licensen begrænser ikke nogen part i at sælge eller give softwaren væk som en del af en samlet softwaredistribution, der indeholder programmer fra flere forskellige kilder. Licensen kræver ikke royalty eller andet gebyr for et sådant salg.
2. Kildekode
Programmet skal indeholde kildekode og skal tillade distribution i kildekode såvel som kompileret form. Hvis en eller anden form for produkt ikke distribueres med kildekode, skal der være en velkendt metode til at skaffe kildekoden til højst en rimelig reproduktionsomkostning, helst download via internettet uden beregning. Kildekoden skal være den foretrukne form, som en programmør ville ændre programmet i. Bevidst sløret kildekode er ikke tilladt. Mellemliggende former som f.eks. output fra en præprocessor eller oversætter er ikke tilladt.
3. Afledte værker
Licensen skal tillade ændringer og afledte værker og skal tillade, at de distribueres på samme vilkår som licensen til den originale software.
4. Integriteten af forfatterens kildekode
Licensen kan kun begrænse kildekoden fra at blive distribueret i modificeret form, hvis licensen tillader distribution af "patch-filer" med kildekoden med det formål at ændre programmet på build-tidspunktet. Licensen skal udtrykkeligt tillade distribution af software, der er bygget på modificeret kildekode. Licensen kan kræve, at afledte værker bærer et andet navn eller versionsnummer end den originale software.
5. Ingen diskrimination af personer eller grupper
Licensen må ikke diskriminere nogen person eller gruppe af personer.
6. Ingen diskrimination af indsatsområder
Licensen må ikke begrænse nogen i at gøre brug af programmet inden for et bestemt område. For eksempel må det ikke begrænse programmet fra at blive brugt i en virksomhed eller fra at blive brugt til genetisk forskning.
7. Distribution af licens
De rettigheder, der er knyttet til programmet, skal gælde for alle, som programmet videredistribueres til, uden at det er nødvendigt at udføre en yderligere licens fra disse parter.
8. Licensen må ikke være specifik for et produkt
De rettigheder, der er knyttet til programmet, må ikke afhænge af, at programmet er en del af en bestemt softwaredistribution. Hvis programmet udtrækkes fra denne distribution og bruges eller distribueres inden for vilkårene i programmets licens, skal alle parter, som programmet videredistribueres til, have de samme rettigheder som dem, der gives i forbindelse med den oprindelige softwaredistribution.
9. Licensen må ikke begrænse anden software
Licensen må ikke sætte begrænsninger på anden software, der distribueres sammen med den licenserede software. For eksempel må licensen ikke insistere på, at alle andre programmer, der distribueres på det samme medie, skal være open source-software.
10. Licensen skal være teknologineutral
Ingen bestemmelse i licensen må være baseret på nogen individuel teknologi eller grænsefladestil.
Kilde: Opensource.org