Ahogy ígértem: Open Source

Open Source

Az Open Source azt jelenti, hogy a program forráskódja nyílt, azaz bárki számára hozzáférhető, továbbfejleszthető. Különböző liszenszelési technikákkal lehet ellátott, de mindegyik kiindulásul a GPL-t használja. Részletesen itt lehet olvasni róla.
Józan emberben felmerülhet a kérdés: "Kinek állhat ez az érdekében?" És igazuk van, a kérdés teljesen jogos. Próbáljunk meg egy kicsit megállni ennél a problémánál, mert ahogy tapasztaltam sok vezető számára ez abszolút érthetetlen. Hogy lehet valamit ingyen megkapni akkor, ha köztudott, hogy iszonyatosan sok munka van benne? Emögött biztos valami turpisság rejtőzik! És itt jönnek a hibás gondolkodásból való következtetések, íme pár a leggyakoribbak közül:
- Biztos nem biztonságos.
- Feltörhető.
- Ha bárki megtudhatja, hogy hogyan működik, akkor bárki meg is tudja kerülni, az adataim veszélyben vannak.
- Ha ingyen van, nincs rá garancia, ha gond van a működtetésből, akkor senki nem vállalja a felelősséget.
- Nincs garancia arra, hogy fejleszteni fogják és a jövőben is lesznek hozzá frissítések, javítások.

Látható, hogy a cáfolatomat kétfelé kell osztanom, az egyik alapvetően a szakmai, a másik pedig a gazdasági kérdéskör.

Kezdjük a szakmai cáfolatokkal!

Szakmai kérdések

Tegyünk fel egy egyszerű kérdést! Így hangzik:
Ön, melyik titkosítási programot használná?
A., Azt amelyiknek a kódját más nem olvashatja, nem fordíthatja vissza, az abban használt megoldások szabadalommal védettek, magas felkészültségű matematikusok és programozók készítették.
B., Azt amelyiknek a kódját bárki olvashatja, a kódot bárki megértheti, az abban használt megoldások szabadalommal nem védettek, magas felkészültségű matematikusok és programozók készítették.

Akkor válaszolt helyesen, ha az B-t választotta!
És most járjuk körül, hogy miért?

Induljunk ki abból, hogy egy hacker, aki fel akar törni egy titkosítást, milyen magatartást tanúsít?
- Nem fog törődni a szabadalmi védettséggel
- Nem akadályozza meg a jogi tilalom a kód visszafejtésében és elemzésében.

Tehát az első két "nagyon fontosnak gondolt" érv meg is dőlt.

Vegyünk észre még egy fontos különbséget a két metódus között: Az A verziónál a fejlesztő csapat egy zárt kört képez, a B verziónál a világ bármely pontján lévő szakember hozzáfér, tudásával hozzájárulhat a kód fejlesztéséhez, javításához.

A maradék kérdés, hogy a mindenki által megismerhető kód rejt-e valamilyen biztonsági kockázatot?

A válasz NEM. Ha egy titkosító program által titkosított adathalmaz, az eljárás ismerete alapján visszafejthető, akkor az nem titkosító program.
(Egy megjegyzés: Nincs tökéletes titkosítás, a titkosítás végeredményben arra számít, hogy a titkosított adathalmaz visszafejtéséhez szükséges ráfordítás nincs arányban az adathalmaz megismerése által elérhető vélt előnyökkel.)

Ahogy látom az első három leggyakoribb érvet "kilőttük".

Jöjjön a garancia kérdése.
Igen, az Open Source ingyenes programok működésére nincs garancia.
És ha bárki azt gondolná, hogy a nagy software gyártók bármiféle garanciát vállalnak, akkor téved. Csak kell venni a fáradtságot és végigolvasni a több oldalas liszensz szerződést (apró betű). A végére kiderül, hogy bármilyen káresemény kapcsán csak és kizárólag a program vételáráig vállalnak felelősséget.
Ergo, valami nagy összeomlás esetén ott tartunk, mintha nem fizettünk volna semmiért. A kár meg a miénk, teljesen. A harmadik félnek okozott károkról már nem is beszélve.

A garancia kérdése is "kilőve".

Marad a jövő! Hogyan lesz holnap?
Tessék elhinni a nagy gyártók is tönkre tudnak menni. És akkor nincs folytatása egy terméknek. Piaci űr keletkezik, amit gyorsan betöltenek mások.
Az Open Source-nél is vannak ilyenek, de ez egyáltalán nem jelent problémát.
Miért?
Mert egy bizonyos feladatot ellátó programból nem egy van, hanem nagyon sok. A választék "borzalmasan" nagy.
Megjegyzem, a Suse Linux, még a Novell előtti időszakban, a 6 DVD-s kiadásában - ha jól emlékszem - több mint 6000, igen jól tetszenek érteni, több mint 6000 alkalmazást adott a csomagban. Ingyen. Végeredményben csak a könyvet, és a DVD-ket kellett kifizetni, emlékeim szerint akkoriban 6.000,- Ft-ért árulták.
A Linux közösség Open Source programjainak számosságát meg sem merem becsülni.

És itt az Open Source melletti érvelés végén következzék egy nagyon fontos lehetőség!

Lépjünk picit vissza kitalált vállalatunkhoz!
A Bebetonozott Kft. ügyviteli, grafikai, irodai, levelező, file és adatbázisszerver programokat akar venni. Nosza, a helyi rendszergazda javaslatára a vásárolható rendszerek közül összeáll egy szoftver konstelláció a cégnél. Ha bármelyikkel gond van, akkor nem mondhatja a rendszergazda a főnökének, hogy: "Főnök, ez program felel meg nekünk mégsem!" Mert ha ezt mondaná, akkor a sok-sok százezer kifizetett forint "fájdalma" valószínűleg az ő fájdalma is lenne hirtelen, hiába kapaszkodna a széke szélébe, ha az már a lapát széle. Ezért csendben hallgat, sőt, mondogatja: "Ez egy nagyon jó program, csak a felhasználókkal van a probléma!".
Ha rendszergazdánk Open Source eszközökből építette volna fel a cég rendszerét, akkor nyugodtan mondhatná a főnöknek: "Főnök, ez a program nem felel meg nekünk! Keresek egy számunkra alkalmasabbat!" És megteszi. És mindenki boldog.
Nem állítom azt, hogy mindenhol az Open Source alkalmazások a "nyerők", de nagyon sok helyen mára igen. Tudom, tisztában vagyok vele, hogy bizonyos "de facto" szabványok, amiket a nagy gyártók fejlesztettek ki, sok pénzért, meghatározzák a cégek kommunikációját. Látható azonban, hogy olyan nagy rendszerek, mint például az államháztartás is, a platformfüggetlen Open Source rendszerek felé igyekszenek.Csökkentve ezáltal a költségeiket és a kiszolgáltatottságukat.

Most térjünk át gazdasági megfontolásokra! Miért éri meg, ha ingyenes?

Gazdaságossági kérdések

Az Open Source fejlesztők alapvetően támogatásból élnek. Ezért kérek minden olyan cégvezetőt, aki megteheti, hogy a cége által használt Open Source szoftver fejlesztőit anyagilag is támogassa. Természetesen további források is rendelkezésre állhatnak, ilyenek például a support nyújtása (szakmai támogatás), a további testreszabás és speciális fejlesztés (special development, customizing), illetve a lépcsős fejlesztés lehetősége. A lépcsős fejlesztésen azt kell érteni, hogy egy szoftver csomagnak van fizetős és Open Source kiadása. A fizetős szoftver a legújabb fejlesztés, természetesen az is igen olcsó, de az pénzbe kerül, és ahogy telik az idő, úgy jelennek meg az egyre újabb kiadások, úgy fejlődik az Open Source ingyenes rész is.
Ezt az utat választotta a Novell is, amikor megvásárolta a Suse Linux disztribúciót.

Így már talán érthetővé válik, hogy azok, akik Open Source fejlesztésre adják fejüket, végül nem hallnak éhen, és nincs semmilyen turpisság az "ingyen" mögött.

Fejlesztés módja, azaz a lóra hogyan is ülünk fel?

A tulajdonosi szoftver fejlesztők, ilyen pl. az MS, akik csak pénzért kínálnak programokat, a fejlesztésnek azt a módját kénytelenek választani, hogy fejlesztenek, az elkészült rendszerüket valamilyen módon saját maguk tesztelik, majd kibocsájtják. Így lesznek verziók, például az MS-nél maradva: Win3.1, Win3.11, Win98, Win2000, Win Millenium, WinXP, Win Longhorn (nem került piacra) WinVista (nem volt sikeres) Win7, illetve a legutóbb a Win8. Az egyes verziókon belül is vannak release-k, amelyek valamilyen javítócsomagok jelenlétére utalnak. Például WinXP esetében volt SP1, SP2, SP3 (Service Pack). Ezek a javítócsomagok a felhasználók és a rendszer automatikus hibajelzései alapján készültek el. Tehát az így fejlesztett rendszerek igazi tesztje már a felhasználás közben történik.
A Linux fejlesztésében nincs ilyen kényszer, mert nincs titok, nincs szerzői jog, nincs semmilyen akadály a megoldások szabad áramlásában. Ezért például az egyes disztribúciók (elosztók) úgy állítanak össze kiadásokat, hogy kiadáskor az adott csomagot már nagyon sokan kipróbálták, használták, tesztelték. Ezeket a kiadásokat nevezik stable azaz stabil verziónak. Természetesen ezeken belül is lehetnek, és vannak is hibák. A Linux disztribúciók a javításokat azonnal közzéteszik és a következő "legfrissebb" letölthető csomagban már ez található. A már telepített rendszereknél pedig lehetőség van a naprakész állapot elérésére egy utasítással és esetleg egy újraindítással.

A támogatásról

A fizetős szoftverek általában rendelkeznek valamilyen felhasználói támogatással. Ahhoz azonban, hogy a szoftver jobban terjedjen sok gyártó limitált támogatású, olcsóbb rendszereket is forgalmaz. Tudható, hogy egy nagy fejlesztőcégnek az esetleg több milliós felhasználói tábor szakmai kiszolgálása igen komoly terhet jelenthet. Ha például valakinek egy OEM Windows operációs rendszere van, akkor hiába hívja fel az MS irodát, nem fog segítséget kapni. Esetleg interneten böngészhet a fejlesztő cég honlapján. De hogy milyen segítséget kap, az már kérdéses.

Idekívánkozik egy vicc erről:

Egy repülőgép New Yorkban akar leszállni, de iszonyatos nagy a köd, a pilóták nem tudják, hogy hol a reptér. A toronyházak között repkednek, mikor az első pilóta meglát az egyik ház ablakában egy embert. Nosza rajta, letekeri az ablakot és kikiabál:
- Ne haragudjon, meg tudná nekünk mondani, hogy hol vagyunk?
- Repülőgépen! - Jön azonnal a válasz.
Ekkor az első pilóta jobbra húzza a gépet, aztán balra és meglátják a repülőteret és magabiztosan leszállnak.
Megkérdezi a másodpilóta:
- Ne haragudj, honnan tudtad, hogy hol a reptér?
- Nagyon egyszerű. Az ablakban álló embernek feltettem egy teljesen egyszerű konkrét kérdést. Ő adott egy teljesen adekvát, azonban abszolút használhatatlan választ. Egyből tudtam, hogy a Microsoft székházánál vagyunk, onnan pedig nyilvánvaló volt, hogy hogyan találunk a reptérre.

A Linux közösség rengeteg fórumot üzemeltet. Irdatlan mennyiségű leírás, tanács, dokumentáció, segédlet, minta áll rendelkezésére mindenkinek. Ezek nagy többsége nagyon jól használható. S ha valahogy így sem sikerül megoldani valamit, nos akkor jön az amiről már korábban is beszéltem, a guru.

Egy dolláros programok

A fentiekből kiderül az is, hogy a piac korábban nem volt "normális", mert nem egy program minősége, használhatósága, sebessége határozta meg az elterjedtségét, elismertségét, díjazottságát, a piaci források nem ezek felé áramlottak, hanem a marketing, a reklám, az erőfölény határozta meg az elosztást. Mára az internet lassan kivégzi ezt a gondolkodásmódot. Ennek egyik ékes és nagyon szép bizonyítéka az Android Market (újabban Android Play). Ide minden fejlesztő tölthet fel programokat, ingyeneset, vagy nagyon olcsót is. Akár egy dollárosat is. Ha a program, az alkalmazás a közösségnek tetszik, akkor a letöltések után kifizetve az egy dollárokat, igen komoly pénzt lehet keresni. A pénz közvetlenül a fejlesztőhöz áramlik és nem egy nagy cég tulajdonosainak a zsebét tömi.

Az emberi tudás mindenkié

És a fejezet végén hitet teszek amellett, hogy az emberi tudás mindenkié. Az összes szabadalmi és jogvédő rendszert szerintem fel kell számolni és engedni kell, hogy a tudás szabadon áramoljon. Kutatni, fejleszteni, gondolkodni így lesz igazán érdemes, mert a tudás mellé lehet nevet írni, ami dicsőség, a tudás mellé lehet támogatókat keresni, a tudáshoz lehet alkalmazásokat kapcsolni, ahhoz pedig "egydollárosokat". A többit már tényleg megoldja a közösség. A szabadalom, jogvédelem szép szavak, de csak arra jók, hogy eltitkoljunk egy tudás, hogy visszaéljünk a technikai, pénzügyi, esetleg szellemi fölényünkkel. De jó, ha azt is megjegyezzük, hogy aki szabadalmat jegyez be, aki jogvédelem mögé bújik, az végeredményben elzárja magát egy közösségtől, és ezzel párhuzamosan a közösség is kizárja őt.
Ha ez volt a cél, akkor a siker teljes.
Ha mégsem, akkor talán éppen változtatni kéne. És jó nagyot nevetni azon, hogy az Apple le akarta védetni a lekerített téglalapot.

Folytatjuk!