Større bedrifter rynker ikke lenger på nesen når konsulentselskaper foreslår løsninger basert på åpen kildekode.
I et intervju med digi.no, forteller Olav Folkestad, administrerende direktør i det mellomstore konsulentselskapet Bekk, at store norske bedrifter virkelig har fått opp øynene for programvareløsninger basert på åpen kildekode.
- 2004 var året da åpen kildekode ble stuerent i større bedrifter. Det er IT-sjefene som forteller oss dette. Alle store norske bedrifter benytter åpen kildekodekomponenter. Denne trenden fortsetter, og kundene stiller krav til oss om vi må ha kompetanse og erfaring med slike komponenter, ofte i en miks med kommersielle produkter, sier Folkestad.
Et mye debattert område i forbindelse med åpen kildekode, er hvorvidt tilgjengeligheten på koden gjør programvare sikrere eller mer utrygg. Bekks tekniske sjef, Trond Arve Wasskog, mener at åpen kildekode alene på ingen måte er noen garanti for bedre sikkerhet.
- Åpen kildekode kan være sikrere fordi alle kan lese gjennom, flere øyne kan finne flere feil. Sammenligner man med vanlige sikkerhetsalgoritmer på weben, er også disse åpne slik at de kan granskes. Det som er klart, er at populære produkter basert åpen kildekode vil bli gjennomgått grundig, også av sikkerhetseksperter.
Når det gjelder farene for at ondsinnede benytter tilgangen koden til å finne sikkerhetshull, mener Wasskog at situasjonen ikke er så forskjellige fra programvare med lukket kildekode.
- Det er begrenset fare for at ondsinnede skal studere koden linje for linje i leting etter sikkerhetshull. I stedet vil man gjerne benytte en form for mønstergjenkjenning for å finne fram til hullene. Dette kan også gjøres med lukket kode, ved først å benytte en form for "reverse engineering" på de kjørbare filene, sier Wasskog. Det er viktig å understreke at sikkerhet i seg selv er et vanskelig område, og at det krever kvalifiserte ressurser for å sørge for god sikkerhet. Dette gjelder både lukket og åpen kildekode. Det er mye vanskeligere å sikre et produkt enn å finne sikkerhetshull.
- Åpen kildekodeløsninger er veldig behovsdrevet, en form for darwinisme hvor 90 prosent dør en naturlig død, mener Folkestad. Wasskog legger til at man må ha et veldig bra produkt for å kunne lykkes i dag.
- På noen områder har åpen kildekodeprodukter gått forbi de kommersielle løsningene. I enkelte tilfeller har dette ført til at de kommersielle aktørene har trukket seg tilbake. Det foregår altså en viss kannibalisme mellom åpen kildekode og kommersielle produkter, sier Folkestad. For Bekk er ikke dette noe problem, siden det ikke er et produktselskap, men han ser at det vil gi andre typer selskaper større konkurranse.
Folkestad mener åpen kildekodeprodukter spesielt egner seg til å dekke generelle behov.
- Se på bilindustrien. Ingen gidder lenger å lage egne motorer. Mer og mer går ut på å skjønne problemet og å treffe bedre med løsningene.
Han mener at spesielt innen realisering av SOA (Service Oriented Architecture) i heterogene miljøer vil det være naturlig med et initiativ basert på åpen kildekode.
- Verken Microsoft eller IBM vil kunne lage testverktøy for å teste at alt fungerer innen heterogene SOA-miljøer. Her vil åpen kildekode kunne spille en større rolle, men Folkestad.
Dette har med ressurser å gjøre. De fleste kommersielle aktører har begrensede ressurser og arbeider først og fremst for å komme med nye versjoner eller produkter. Det er her de tjener pengene. Åpen kildekodemiljøene står i så måte friere.
Folkestad mener likevel at ikke alt egner seg til å være åpen kildekode. Dette gjelder spesielt løsninger som skal løse spesifikke problemer hos brukeren, som uansett vil være vanskelig å gjenbruke av andre. I Bekks tilfelle utvikles dette på toppen av løsninger som i mange tilfeller er helt eller delvis basert på åpen kildekode.
- Vi skal bruke tid på å finne ut hva vi skal løse. Derfor prøver vi å benytte verktøy og rammeverk som gjør at vi kan slippe å å bruke tid på å utvikle alt selv, sier Folkestad. En del av virksomheten til selskapet vil derfor være å sette sammen gode porteføljer av slike løsninger, basert både åpen og lukket kildekode.
Wasskog legger likevel til at Bekk har hatt et tilfelle hvor kunden har publisert et .Net-basert sluttprodukt som åpen kildekode. Dette for å slippe å vedlikeholde det selv. Uten vedlikehold ville produktet kunne dø ut.
De to understreker at det ikke er slik at åpen kildekode og Java er samlet på den ene siden, og .Net på den andre. Mange .Net-løsninger utgis som åpen kildekode, og mange løsninger porteres med svært godt resultat til .Net.
En annen fordel med åpen kildekode som mange framhever, er tilgangen på kompetanse, ikke minst på nettet.
- Mange kommersielle leverandører har låst tilgangen til informasjon om produktene, slik at den bare er tilgjengelig for kunder og partnere. Dette gjør det vanskeligere å finne andre i samme båt. Det er et mer idealistisk og positivt anarki forbundet med åpen kildekode, sier Wasskog. Han mener at det etter hvert også er blitt mer åpenhet rundt kommersielle produkter, blant annet gjennom testlisenser og tilgang på dokumentasjon.
- Man sto mer i mørket tidligere, sier Wasskog.
Det er ikke bare fryd og gammen med produkter basert på åpen kildekode. Wasskog mener at det kreves en hel del kompetanse for å skille mellom de løsningene som er bra, og det som er mindre bra. Han mener kvaliteten varierer voldsomt, men at det beste er veldig bra.
- Det er mye personlig prestisje involvert, siden "hele verden" leser koden, sier Wasskog, som anbefaler nyutdannede og arbeidsledige i å delta i et åpen kildekodeprosjekt.
- Det er en bra referanse, sier han.
Mot slutten av intervjuet ga Wasskog digi.no en topp ti-liste over de åpen kildekodeløsningene Bekk bruker. Her er listen:
- J2EE applikasjonsrammeverket Spring Framework
- Søkemotoren Lucene
- Objektrelasjon-rammeverket Hibernate
- Loggrammeverket Log4j
- Prosjektstyringsverktøyet Maven
- Testrammeverket JUnit
- Servletcontaineren Tomcat
- Applikasjonsserveren JBoss
- Testproduktivitetsverktøyet JCoverage
- Testrammeverket MockObjects
Wasskog forteller at det hadde vært mulig å lage en tilsvarende liste for .Net.
- Porteringene til .Net kan noen ganger være bedre enn originalene, avslutter han.
