Sex skäl för fria och öppna datorprogram

Redan år 2008  bestämde den holländska regeringen att alla myndigheter ska använda datorprogram baserade på öppen källkod. Det är ett bra beslut, som Sverige borde kopiera rakt av. Öppna program är framtiden och det finns ingen anledning att vänta.

Den offentliga sektorn borde vara standardiserad runt Linux, OpenOffice, Firefox och Thunderbird istället för runt Microsoft Windows, Microsoft Office, Microsoft Internet Explorer och Microsoft Outlook. Det finns flera skäl för det.

Arkivbeständighet. Många dokument som myndigheter hanterar ska vara tillgängliga flera decennier fram i tiden, eller ska arkiveras för evigt. Det går inte att göra med slutna format som ägs av något företag. Om företaget går omkull, eller bara slutar stödja ett visst format, kan det bli omöjligt att läsa äldre dokument på moderna datorer. Bara med öppna format går det att vara säker på att dokument som skapas idag även kan läsas i framtiden.

Myndighetsservice för alla. Det är stötande ur demokratisk synvinkel om man som medborgare är tvingad att köpa utrustning från ett visst företag för att komma i åtnjutande av myndigheternas service. När mer och mer av kommunikationen mellan myndigheter och medborgare går elektroniskt får det inte vara ett krav att medborgaren har köpt licens från Microsoft för att få del av fullgod service. Det är det tyvärr ofta i praktiken idag.

Nationell säkerhet. Med sluten programvara kan man aldrig veta om den innehåller bakdörrar eller avstängningsknappar som kan aktiveras utifrån. Ibland vet man säkert att de finns. Nyare versioner av Windows innehåller funktioner som är tänkta att hindra piratkopiering, som gör att systemet låses automatiskt om det inte får godkännande från Microsoft via internet. Även om tanken är att det bara ska användas mot oauktoriserade kopior av Windows, innebär det att varje dator med Windows kan göras obrukbar utifrån av den som vet hur.

Tänk tanken att alla datorer som kör Windows idag plötsligt slutade fungera samtidigt. Vad skulle hända med sjukvård, livsmedelsförsörjning, räddningstjänst, polis…? Hur många timmar skulle det ta innan samhället började kollapsa? Vare sig det var USA:s regering som använde hotet i en politisk dispyt, eller en terroristgrupp som hade lärt sig hur man gör på något vis, skulle det vara ett av de värsta katastrofscenarion man kan tänka sig.

Vi kan inte bygga in en sådan sårbarhet i den svenska infrastrukturen. Det enda sättet att undvika det är att gå över till öppen programvara, där vi själva kan kontrollera att det inte finns några bakdörrar. Vi ska inte ge vare sig främmande regeringar eller terroristgrupper motsvarigheten till en vätebomb i fickan om vi kan undvika det.

Vardagssäkerhet. Även bortsett från katastrofscenariot erbjuder öppna Linuxbaserade system bättre säkerhet än ”den ledande slutna plattformen”. Virus förekommer i princip inte, och Linuxsystemen är även mer robusta mot andra attacker. Det diskuteras om det här beror på att den öppna metoden generellt är bättre på att hitta säkerhetsluckor, eller bara på att Windows är feldesignat och för komplicerat för att göra säkert, men vad det än beror på är det här en stor fördel för Linux och de öppna alternativen.

Lokalt entreprenörsskap och samarbete. Genom att systemen är öppna blir det ekonomiskt möjligt att göra lokala anpassningar för speciella områden, och juridiskt möjligt att dela de anpassningarna med andra som kan ha nytta av dem. Ett bra exempel är Edubuntu, som är en version av Linux som är speciellt anpassad för att användas i skolor. Istället för att betala dyra licenser kan myndigheterna lägga en del av pengarna på att låta lokala entreprenörer ta fram förbättringar som underlättar verksamheten både lokalt och globalt.

Ekonomi. Öppen källkod blir i längden nästan alltid billigare än slutna system. Dels slipper man betala några licensavgifter, vilket faktiskt skulle bli en ganska stor besparing på hela den offentliga sektorn. Dels kommer man ifrån den påtvingade uppdateringscykeln där leverantören tvingar myndigheten att uppgradera för att få support, vilket i sin tur leder till att det krävs nya kraftfullare datorer för att köra den nya versionen.

Ibland kan det vara förenat med en del kostnader att byta från slutna till öppna system, så det är inte säkert att man sparar pengar på kort sikt. Men i längden lönar det sig även ekonomiskt.

Därför bör Sverige också välja öppen källkod. En hel del görs redan både på naionell nivå och på de enskilda myndigheterna, men det vore bra om regeringen också drev på i frågan.

Att göra som Holland och sätta upp en deadline är en bra idé. Så som det holländska initiativet är utformat var det inte frågan om något totalstopp för slutna program efter den 28 april 2008. Principen är ”om du inte använder öppna program får du skriva en bra förklaring varför”.

Så skulle den svenska regeringen kunna göra också. Det här är en bra idé som vi bör kopiera.

Christian Engström

Christian är EU-parlamentariker för Piratpartiet. Han finns på sin blogg och går att nå via mejl.

 

Kommentarer

Anton Nordenfur skrev

Riktigt bra sammanfattning. Jag har ibland svårt att formulera de direkta fördelarna med öppen källkod för de som själva inte är alls insatta, så detta är en mycket användningsbar punktsammanfattning.

Anton Nordenfur skrev

Riktigt bra sammanfattning. Jag har ibland svårt att formulera de direkta fördelarna med öppen källkod för de som själva inte är alls insatta, så detta är en mycket användningsbar punktsammanfattning.

Calandrella skrev

Ja, jag håller solklart med! Väl skrivet Christian! :-)

Men: då jag diskuterat detta med mina klasskompisar i gymnasiet är folk extremt negativa. De har lärt sig Windows, och ”varför krångla till det?”. Hur bemöter man sådana resonemang?

Calandrella skrev

Ja, jag håller solklart med! Väl skrivet Christian! :-)

Men: då jag diskuterat detta med mina klasskompisar i gymnasiet är folk extremt negativa. De har lärt sig Windows, och ”varför krångla till det?”. Hur bemöter man sådana resonemang?

mathias skrev

Jag jobbar med licenser och bitarna runt omkring, det enda hindret mot öppna program är att det är så svårt att då folk att vilja använda det så man betalar hellre 10 000 per anställd varje år i licenspengar än att utbilda folk. Bekvämlighet är det som hindrar

mathias skrev

Jag jobbar med licenser och bitarna runt omkring, det enda hindret mot öppna program är att det är så svårt att då folk att vilja använda det så man betalar hellre 10 000 per anställd varje år i licenspengar än att utbilda folk. Bekvämlighet är det som hindrar

Christoffer Willenfort skrev

JAg skulle vilja moderera detta förslaget lite. Det viktiga som jag ser det är att inget företag skall kunan hålal myndigheterna gisslan. Men vi kan åstakomma detta på ett mycket enklare och bättre sätt än att kräva FOSS. Det räcker med att vi kräver att all data som sparas sparas i öpna och väl dokumenterade format både för lagring och för komunikation. Då kan alla myndigheter alltid väga öppen mjukvaras kostnader mot proprietärr mjukvaras kostnader utan att behöva oroa sig för inlåsningseffekter. Och alla leverantörer kan alltid bygga ny mjukvara som kan använda de existerande datan utan hinder.

Så sätt ett absolut krav på opna standarder för lagring av data och kommunikation så komemr resten av problemen lösa sig själv allteftersom.

Christoffer Willenfort skrev

JAg skulle vilja moderera detta förslaget lite. Det viktiga som jag ser det är att inget företag skall kunan hålal myndigheterna gisslan. Men vi kan åstakomma detta på ett mycket enklare och bättre sätt än att kräva FOSS. Det räcker med att vi kräver att all data som sparas sparas i öpna och väl dokumenterade format både för lagring och för komunikation. Då kan alla myndigheter alltid väga öppen mjukvaras kostnader mot proprietärr mjukvaras kostnader utan att behöva oroa sig för inlåsningseffekter. Och alla leverantörer kan alltid bygga ny mjukvara som kan använda de existerande datan utan hinder.

Så sätt ett absolut krav på opna standarder för lagring av data och kommunikation så komemr resten av problemen lösa sig själv allteftersom.

Martin skrev

Bra skrivet Christian!
Det enda jag egentligen vänder mig emot är punkten ”vardagssäkerhet”; den stämmer i dagsläget, men med ökad användarbas (av ”vanliga” användare) kommer attackerna öka och i princip alla attacker som bygger på att användare klickar ”ok” (och ev. uppger ett lösenord när de tillfrågas) funkar rätt bra mot öppna operativsystem. Å andra sidan; det är mer en utbildningsfråga än en systemfråga.

@Calandrella: Enklast att bemöta det är att visa dem någon av fönsterhanterarna som är lika windows (KDE exvis) och påpeka att de flesta kortkommandon funkar likadant (och om de inte gör det är det sällan några problem att ställa in). Så rent generellt kan jag säga att för vardagsbruk är det ingen större skillnad (ja, jo… Internet explorer… men det kan man köra i Wine ;)).

Martin skrev

Bra skrivet Christian!
Det enda jag egentligen vänder mig emot är punkten ”vardagssäkerhet”; den stämmer i dagsläget, men med ökad användarbas (av ”vanliga” användare) kommer attackerna öka och i princip alla attacker som bygger på att användare klickar ”ok” (och ev. uppger ett lösenord när de tillfrågas) funkar rätt bra mot öppna operativsystem. Å andra sidan; det är mer en utbildningsfråga än en systemfråga.

@Calandrella: Enklast att bemöta det är att visa dem någon av fönsterhanterarna som är lika windows (KDE exvis) och påpeka att de flesta kortkommandon funkar likadant (och om de inte gör det är det sällan några problem att ställa in). Så rent generellt kan jag säga att för vardagsbruk är det ingen större skillnad (ja, jo… Internet explorer… men det kan man köra i Wine ;)).

RarZip skrev

[De har lärt sig Windows, och “varför krångla till det?]

Fast jag upplever samma sak, dock i andra samanhang, när man ”bara” byter från t.ex ett Windows till ett nyare Windows.
-Varför krångla till det?
-Nu hittar jag ju inte mina knappar längre.

Det ligger nog mycket i det där med att ”det är bekvämt” att bara fortsätta med samma gamla…

Hur löser man det? Utbildning?

RarZip skrev

[De har lärt sig Windows, och “varför krångla till det?]

Fast jag upplever samma sak, dock i andra samanhang, när man ”bara” byter från t.ex ett Windows till ett nyare Windows.
-Varför krångla till det?
-Nu hittar jag ju inte mina knappar längre.

Det ligger nog mycket i det där med att ”det är bekvämt” att bara fortsätta med samma gamla…

Hur löser man det? Utbildning?

Mikael "MMN-o" Nordfeldth skrev

Martin: vardagssäkerheten består alltsomoftast om ”0-day”-säkerhetshål och dylikt. Där är fria operativsystem generellt sett _mycket_ bättre på att släppa fixar etc.

Att användare klickar ”Ok” kommer man aldrig ifrån, men faktumet att surfa in på en hemsida med specialbyggd jpg-fil eftersom i princip INGET program använder delade kodbibliotek inom t.ex. MS-världen (och OS X?)

Dvs de del-program som operativsystemet underhåller och uppdaterar, istället för att ALLA program separat behöver skicka ut sina uppdateringar varje gång säkerhetshål hittas i kända kodbibliotek.

Mikael "MMN-o" Nordfeldth skrev

Martin: vardagssäkerheten består alltsomoftast om ”0-day”-säkerhetshål och dylikt. Där är fria operativsystem generellt sett _mycket_ bättre på att släppa fixar etc.

Att användare klickar ”Ok” kommer man aldrig ifrån, men faktumet att surfa in på en hemsida med specialbyggd jpg-fil eftersom i princip INGET program använder delade kodbibliotek inom t.ex. MS-världen (och OS X?)

Dvs de del-program som operativsystemet underhåller och uppdaterar, istället för att ALLA program separat behöver skicka ut sina uppdateringar varje gång säkerhetshål hittas i kända kodbibliotek.

Don Kongo skrev

Håller med Christoffer där, börja med ett krav på öppna standarder och format och då inte låtsasöppna som OOXML (Microsofts nya format som de ville låtsas var öppet) utan äkta öppna format. Sen kan folk använda vad de vill.

Don Kongo skrev

Håller med Christoffer där, börja med ett krav på öppna standarder och format och då inte låtsasöppna som OOXML (Microsofts nya format som de ville låtsas var öppet) utan äkta öppna format. Sen kan folk använda vad de vill.

Gorm skrev

Väl skrivet!

Jag håller med alla ovanstående om att bekvämlighetsfaktorn är stor, och att all förändring, särskilt om användaren uppfattar att det ”redan fungerar”, är energikrävande.
Vilket för mig betyder att vi också måste lobba för att en vettig/lättöverskådlig kurs i systemteknik/datahantering/mjukvaruförståelse bör vara ett av grundämnena i skolan.
Vi lever i ett informationssamhälle och ju mer grundläggande insikt du har desto bättre. Jag menar då inte specialistintresse eller kodning utan lättillgängliga saker som netiquette, källkritik och hur tekniken hänger ihop.

Gorm skrev

Väl skrivet!

Jag håller med alla ovanstående om att bekvämlighetsfaktorn är stor, och att all förändring, särskilt om användaren uppfattar att det ”redan fungerar”, är energikrävande.
Vilket för mig betyder att vi också måste lobba för att en vettig/lättöverskådlig kurs i systemteknik/datahantering/mjukvaruförståelse bör vara ett av grundämnena i skolan.
Vi lever i ett informationssamhälle och ju mer grundläggande insikt du har desto bättre. Jag menar då inte specialistintresse eller kodning utan lättillgängliga saker som netiquette, källkritik och hur tekniken hänger ihop.

Mikael "MMN-o" Nordfeldth skrev

Christoffer Willenfort: Nej, det räcker inte med att specifikationerna är öppna och tydliga. (Ibland räcker det inte ens med att källkoden är öppen och fri.)

Företag gör ofta allt vad de bara kan för att krångla till saker. T.ex. Microsofts ”OOXML”-format (.docx, .xlsx etc.) gentemot ODF (Open Document Format), där OOXML är en ”öppen standard” men dels har helt ofattbart enorm och komplicerad dokumentation, samt implementerar sluten teknologi.

Hade man bara haft en ”öppen standard” som reglering då skulle nyttan vara null.

Mikael "MMN-o" Nordfeldth skrev

Christoffer Willenfort: Nej, det räcker inte med att specifikationerna är öppna och tydliga. (Ibland räcker det inte ens med att källkoden är öppen och fri.)

Företag gör ofta allt vad de bara kan för att krångla till saker. T.ex. Microsofts ”OOXML”-format (.docx, .xlsx etc.) gentemot ODF (Open Document Format), där OOXML är en ”öppen standard” men dels har helt ofattbart enorm och komplicerad dokumentation, samt implementerar sluten teknologi.

Hade man bara haft en ”öppen standard” som reglering då skulle nyttan vara null.

Anon skrev

Dock kommer microsoft snart släppa nästa vista(8), vilket ger också en chans att få in Linux som en ”Enklare” uppgradering än att nedgradera till ett OS som tvingar dig att bara ha ett program fokuserat hela tiden(Metro) och med dålig bakåtkompatibilitet.
Av vad jag sett av metro röran hittils så är det en hel hög med helt nya API’er för att programmen ska integreras väl, nya hinder för icke-IE webbläsare osv.

Anon skrev

Dock kommer microsoft snart släppa nästa vista(8), vilket ger också en chans att få in Linux som en ”Enklare” uppgradering än att nedgradera till ett OS som tvingar dig att bara ha ett program fokuserat hela tiden(Metro) och med dålig bakåtkompatibilitet.
Av vad jag sett av metro röran hittils så är det en hel hög med helt nya API’er för att programmen ska integreras väl, nya hinder för icke-IE webbläsare osv.

Don Kongo skrev

Mikael: äkta öppna standarder, inte köpta skulle fungera alldeles utmärkt. Om det är ett omöjligt ideal är en annan sak, jag vill gärna tro att det alldeles utmärkt går att ta beslut om äkta öppenhet så länge som man inte låter pengar styra.

Don Kongo skrev

Mikael: äkta öppna standarder, inte köpta skulle fungera alldeles utmärkt. Om det är ett omöjligt ideal är en annan sak, jag vill gärna tro att det alldeles utmärkt går att ta beslut om äkta öppenhet så länge som man inte låter pengar styra.

Tommy skrev

Eftersom jag har varit skeptisk, ofascinerad och rätt ointresserad av den här frågan så är det nog bra att jag kommenterar här.

Har Holland upplevt några besvär efter sitt beslut? Har dom gjort någon utredning av hur bra övergången har skett? Det vore nog bra att kolla upp det om man ska argumentera för saken. Det skulle i alla fall hjälpa mot den skepcism som jag känner, och jag betvivlar att jag är ensam.

Jag tror nog att ekonomiargumentet är det mest lockande med förslaget för gemene man, så lite fakta på hur stor vinsten är skulle vara bra.

Argumentet nationell säkerhet förstår jag inte. Om det är öppet för vem som helst att skriva in saker så kan väl också vem som helst skriva in negativa saker som förstör? Det borde vara en större säkerhet i att det är färre människor som kan smyga in saker för att gynna dom själva, eller för att förstöra för andra.

Tommy skrev

Eftersom jag har varit skeptisk, ofascinerad och rätt ointresserad av den här frågan så är det nog bra att jag kommenterar här.

Har Holland upplevt några besvär efter sitt beslut? Har dom gjort någon utredning av hur bra övergången har skett? Det vore nog bra att kolla upp det om man ska argumentera för saken. Det skulle i alla fall hjälpa mot den skepcism som jag känner, och jag betvivlar att jag är ensam.

Jag tror nog att ekonomiargumentet är det mest lockande med förslaget för gemene man, så lite fakta på hur stor vinsten är skulle vara bra.

Argumentet nationell säkerhet förstår jag inte. Om det är öppet för vem som helst att skriva in saker så kan väl också vem som helst skriva in negativa saker som förstör? Det borde vara en större säkerhet i att det är färre människor som kan smyga in saker för att gynna dom själva, eller för att förstöra för andra.

Tommy skrev

För privat del är bekvämlighetsfaktorn det absolut viktigaste skälet till att inte byta, men här pratar vi inte om privat användning och då tycker jag inte att det är ett giltligt motargument.

Om någonting är bökigare så brukar det ta lite längre tid också, och det är lättare att det blir fel, så effektivitet och reducering av fel är väl bättre argument när vi pratar om användandet på myndigheter osv.

Bekvämlighet med datoranvändandet är också en arbetsmiljöfråga. Det är klart att personalen ska få vara så bekväm som möjligt i det dom gör och slippa bekymrande fel och krångliga tillvägagångssätt och buggar. Det kan vara en enorm stressfaktor att saker strular och felar.

Tommy skrev

För privat del är bekvämlighetsfaktorn det absolut viktigaste skälet till att inte byta, men här pratar vi inte om privat användning och då tycker jag inte att det är ett giltligt motargument.

Om någonting är bökigare så brukar det ta lite längre tid också, och det är lättare att det blir fel, så effektivitet och reducering av fel är väl bättre argument när vi pratar om användandet på myndigheter osv.

Bekvämlighet med datoranvändandet är också en arbetsmiljöfråga. Det är klart att personalen ska få vara så bekväm som möjligt i det dom gör och slippa bekymrande fel och krångliga tillvägagångssätt och buggar. Det kan vara en enorm stressfaktor att saker strular och felar.

Anon skrev

@Tommy: I det här fallet skulle vem som helst kunna stoppa in saker som förstör i källkoden, men ändringarna skulle *aldrig* accepteras upstream i huvudprojekten, oftast som i linux kärnan är det viss granskning av all kod som går in, så en commit som lägger till en bakdörr ens av misstag fångas oftast(Notera oftast, öppna projekt kan ha buggar precis som stängda, dom har dock större tendens att hittas vid dessa processer än om samma folk stirrar sig blinda på koden hela tiden)

Anon skrev

@Tommy: I det här fallet skulle vem som helst kunna stoppa in saker som förstör i källkoden, men ändringarna skulle *aldrig* accepteras upstream i huvudprojekten, oftast som i linux kärnan är det viss granskning av all kod som går in, så en commit som lägger till en bakdörr ens av misstag fångas oftast(Notera oftast, öppna projekt kan ha buggar precis som stängda, dom har dock större tendens att hittas vid dessa processer än om samma folk stirrar sig blinda på koden hela tiden)

Viktualiebrodern skrev

Detta är också en fråga om produktionsform. Och därmed en ideologisk ståndpunkt i upphovsrättsfrågan.

Och då ser jag Piratpartiet som anhängare av öppen mjukvara, på ideologiska grunder, därför att skapandeprocessen är kollektiv, utan anspråk på ”ägande” av slutprodukten.

Viktualiebrodern skrev

Detta är också en fråga om produktionsform. Och därmed en ideologisk ståndpunkt i upphovsrättsfrågan.

Och då ser jag Piratpartiet som anhängare av öppen mjukvara, på ideologiska grunder, därför att skapandeprocessen är kollektiv, utan anspråk på ”ägande” av slutprodukten.

Tommy skrev

@Anon Det dom gör behöver inte förstöra för andra, det räcker med att det kan gynna dom själva relativt till oss andra för att jag ska vara emot att det ska vara öppet för vem som helst.

@Viktualiebrodern Konsekvenserna av ståndpunkten är viktigare.

Tommy skrev

@Anon Det dom gör behöver inte förstöra för andra, det räcker med att det kan gynna dom själva relativt till oss andra för att jag ska vara emot att det ska vara öppet för vem som helst.

@Viktualiebrodern Konsekvenserna av ståndpunkten är viktigare.

Per "wertigon" Ekström skrev

@Tommy: Det finns flera safeguards man måste ta sig igenom först.

Låt oss ta det hypotetiska scenariot att en ”1337 3vul h4xx0r” vid namn Bob skriver en bit kod som ger honom obegränsad tillgång till all data i en databas för databasprogrammet X. För att denna kod skall hamna i produktion krävs det en hel del:

1. Först kommer koden till upstream för X. Där finns det duktigt folk som tittar på samtliga patchar och förstår allt som kommer in. Kod från personer som är helt okända går igenom särskilt noggrannt.

2. Låt oss nu säga att det går igenom detta test, då släpps koden upstream vid nästa release av X. Där ligger den och inspekteras av många personer som använder X till sina egna projekt. Någon kanske hittar säkerhetshålet, men det är inte så troligt då man generellt litar på kod från upstream. Dock kan det ju tänkas att någon går in i just den delen av koden och upptäcker säkerhetshålet. Det har hänt förut.

3. Efter en tid kommer kommunen som använder X på att de skall uppgradera koden. detta tar allt mellan 6-18 månader för kommunen att fatta beslutet.

4. Efter att kommunen fattat beslut om att uppgradera X så laddas X in i kommunens testmiljö. Alla kodändringar från förra gången gås igenom noggrant för att säkerställa att koden inte har några regressioner. Denna testning tar ganska lång tid, säg 6 månader till.

5. Först därefter kommer koden in i produktion. Således, du har 2.5 ställen där koden tittas på och sannolikt upptäcks, om man ändå skulle upptäcka säkerhetshålet efter att den finns i produktion, så…

6. Så fort hålet hittas av någon person som använder X, så täpps det igen, patchar skickas till upstream, och de släpper ut en säkerhetsfix efter att ha verifierat både problem och lösning.

Kan vem som helst introducera ett säkerhetshål? Ja.

Kan vem som helst övertyga mig om att installera ett säkerhetshål på mina produktionsservrar? Nope. Det kan hända, men chansen är minimal. :)

Per "wertigon" Ekström skrev

@Tommy: Det finns flera safeguards man måste ta sig igenom först.

Låt oss ta det hypotetiska scenariot att en ”1337 3vul h4xx0r” vid namn Bob skriver en bit kod som ger honom obegränsad tillgång till all data i en databas för databasprogrammet X. För att denna kod skall hamna i produktion krävs det en hel del:

1. Först kommer koden till upstream för X. Där finns det duktigt folk som tittar på samtliga patchar och förstår allt som kommer in. Kod från personer som är helt okända går igenom särskilt noggrannt.

2. Låt oss nu säga att det går igenom detta test, då släpps koden upstream vid nästa release av X. Där ligger den och inspekteras av många personer som använder X till sina egna projekt. Någon kanske hittar säkerhetshålet, men det är inte så troligt då man generellt litar på kod från upstream. Dock kan det ju tänkas att någon går in i just den delen av koden och upptäcker säkerhetshålet. Det har hänt förut.

3. Efter en tid kommer kommunen som använder X på att de skall uppgradera koden. detta tar allt mellan 6-18 månader för kommunen att fatta beslutet.

4. Efter att kommunen fattat beslut om att uppgradera X så laddas X in i kommunens testmiljö. Alla kodändringar från förra gången gås igenom noggrant för att säkerställa att koden inte har några regressioner. Denna testning tar ganska lång tid, säg 6 månader till.

5. Först därefter kommer koden in i produktion. Således, du har 2.5 ställen där koden tittas på och sannolikt upptäcks, om man ändå skulle upptäcka säkerhetshålet efter att den finns i produktion, så…

6. Så fort hålet hittas av någon person som använder X, så täpps det igen, patchar skickas till upstream, och de släpper ut en säkerhetsfix efter att ha verifierat både problem och lösning.

Kan vem som helst introducera ett säkerhetshål? Ja.

Kan vem som helst övertyga mig om att installera ett säkerhetshål på mina produktionsservrar? Nope. Det kan hända, men chansen är minimal. :)

Anders Troberg skrev

Tommy: För att beskriva i enklare termer vad andra har sagt: Öppna källkodsvärlden är full av folk som blir sexuellt upphetsade av att hitta buggar/säkerhetsluckor i andras kod.

Heck, varför tror du att jag är på och gnäller på alla som kallar ååmmddxxxx, ååååmmddxxxx eller ååååmmdd-xxxx för personnummer? :) (Om någon undrar, ett personnummer skall ha tvåställigt år, – som skiljetecken tills personen fyllt 100, då det blir ett +, samt, för tillfälliga personnummer, +31 på dagen. Dvs ååmmdd-xxxx eller ååmmdd+xxxx. Allt som inte passar in i den mallen är inte personnummer, bara personnummersliknande strängar.

Anders Troberg skrev

Tommy: För att beskriva i enklare termer vad andra har sagt: Öppna källkodsvärlden är full av folk som blir sexuellt upphetsade av att hitta buggar/säkerhetsluckor i andras kod.

Heck, varför tror du att jag är på och gnäller på alla som kallar ååmmddxxxx, ååååmmddxxxx eller ååååmmdd-xxxx för personnummer? :) (Om någon undrar, ett personnummer skall ha tvåställigt år, – som skiljetecken tills personen fyllt 100, då det blir ett +, samt, för tillfälliga personnummer, +31 på dagen. Dvs ååmmdd-xxxx eller ååmmdd+xxxx. Allt som inte passar in i den mallen är inte personnummer, bara personnummersliknande strängar.

Tommy skrev

Denna safeguardprocess är något PP failat totalt med att ge instruktioner om. Inte heller Christian nämner den i sin brödtext här. Jag har varit PP medlem hur länge som helst och har aldrig hört om hur den går till förut.

Dessutom vet jag inte vad den ”upstream” som ni pratar om är, och det gör nog inte den vanliga människan på gatan heller.

Jag låser hellre dörren än lämnar den öppen när jag går hemifrån, så det räcker INTE att bara säga ”öppet är bra”.

Mer tydlighet om den säkerhetsprocess ni nyss förklarade är nödvändig för framtida diskussioner med vanligt folk och politiker som saknar kunskap i ämnet. Det är en kritik som ni som känner till processen borde ta till er.

Tommy skrev

Denna safeguardprocess är något PP failat totalt med att ge instruktioner om. Inte heller Christian nämner den i sin brödtext här. Jag har varit PP medlem hur länge som helst och har aldrig hört om hur den går till förut.

Dessutom vet jag inte vad den ”upstream” som ni pratar om är, och det gör nog inte den vanliga människan på gatan heller.

Jag låser hellre dörren än lämnar den öppen när jag går hemifrån, så det räcker INTE att bara säga ”öppet är bra”.

Mer tydlighet om den säkerhetsprocess ni nyss förklarade är nödvändig för framtida diskussioner med vanligt folk och politiker som saknar kunskap i ämnet. Det är en kritik som ni som känner till processen borde ta till er.

Per "wertigon" Ekström skrev

@Tommy: ”upstream” är alltså den eller de personer/organisationer som underhåller mjukvaruprojektet. Det kan vara en privatperson (som i fallet Slackware), en (ideell) organisation (Mozilla Foundation har hand om bl.a. Firefox) eller ett privat företag (MySQL AB är ”upstream” för databasen MySQL, Nokia är upstream för QT etc). Allt beror på vilket mjukvaruprojekt det rör sig om.

Anledningen till att man inte vanligtvist diskuterar detta är att det för oss som använder öppen källkod är så självklart att jobba på detta sätt att man inte ens tänker på det längre. Men du har rätt, det kan kanske vara en ide att skriva ett gäng artikelserier om fördelarna med öppen källkod…

Per "wertigon" Ekström skrev

@Tommy: ”upstream” är alltså den eller de personer/organisationer som underhåller mjukvaruprojektet. Det kan vara en privatperson (som i fallet Slackware), en (ideell) organisation (Mozilla Foundation har hand om bl.a. Firefox) eller ett privat företag (MySQL AB är ”upstream” för databasen MySQL, Nokia är upstream för QT etc). Allt beror på vilket mjukvaruprojekt det rör sig om.

Anledningen till att man inte vanligtvist diskuterar detta är att det för oss som använder öppen källkod är så självklart att jobba på detta sätt att man inte ens tänker på det längre. Men du har rätt, det kan kanske vara en ide att skriva ett gäng artikelserier om fördelarna med öppen källkod…

steelneck skrev

@Tommy: Att källkoden är öppen och fri beryder inte att vem som helst kan stoppa in något, det är inte så det går till. Alla fria programprojekt drivs av någon och det är dessa personer (utvecklare) som avgör vilken kod som skrivs in och inte. Att koden är öppen innebär att vem som helst, när som helst, var som helst kan granska vilken kod som används. Detta innebär att utvecklarnas jobb granskas precis som våra politikers göranden och låtanden granskas. Visst, alla granskar inte datorkod, men säg mig, hur många granskar våra politiker? Just det, det räcker med att det möjligt och att åtminstone någon gör det, som då kan blåsa i visselpipan. För den enskilde användaren, tex. ett stort företag som redan har programmeringskunniga, så finns givetvis också fördelen att själv kunna skriva in förändringar i programmen, något som är omöjligt med sluten kod.

För att ett program skall kunna kallas öppet och fritt så skall i stora drag följande friheter uppfyllas:

0. Friheten att använda i vilket syfte som helst.
1. Friheten att se hur det fungerar och använda den kunskapen i egna syften (kräver källkod).
2. Friheten att kopiera och ge bort kopior till andra.
3. Friheten att modifiera efter behag och göra dessa ändrigar offentliga så att även andra kan dra nytta av förändringarna (kräver källkod).

Vad gäller drivkrafterna så brukar jag först påminna om att över 90% av alla arbetandes inom IT inte sysslar med att skriva proprietära program, de är istället IT-tekniker, driftansvariga, säkerhetsexperter, databasexperter, webbdesigners, reklamfolk, grafiker etc. i en lååång rad av yrken, sedan ger jag följande lilla hypotetiska exempel:

Företag A vill sänka sina kostnader för mjukvara och börjar använda det fria programmet Z, konkurrenten B får nys om det och vill göra samma sak, men de har lite högre krav och behöver göra några mindre förbättringar i programmet, de räknar på det och kommer fram till att det trots allt blir lönsamt att hyra in en specialist för att göra förändringarna, specialisten får således betalt för att utveckla gratis mjukvara. Specialisten gör sedan ändringarna offentliga i enlighet med GPL-licensen eftersom de även är distributör. Företag A ser då att det nu finns en uppdaterad version som är bättre än den version de har, de uppdaterar givetvis men upptäcker en liten bugg introducerad av specialisten som B aldrig märkt av, en av de anställda på företag A hittar felet och fixar buggen (en till avlönad kodare). Konkurrenten blir givetvis glad åt buggfixen och uppdaterar.

Summa summarum:

* A är nöjd och tjänar på mindre utgifter.
* B är nöjd och tjänar på mindre utgifter.
* Specialisten fick betalt och är nöjd.
* Den anställde hos A fick givetvis sin lön och är också nöjd.
* De som driver programprojektet är givetvis också glada för att ha fått hjälp med förbättringar och buggfixande av specialisten och den anställde hos företag A.

Dessutom, resten av världen har nu fått en förbättrad version av programmet att ladda hem om de har behov av det, den enda som inte är glad är det företag som inte fick kränga en uppdatering till sitt icke fria program. Börjar man sedan se det i lite större sammanhang, i stil med hela länders offentliga förvaltning, administration, försvar, skolväsende m.m. så ser man snabbt snöbollseffekten och antalet utvecklare bakom..

De avlönade programmerarna byter med andra ord bara arbetsgivare, från företag inriktade på att sälja licenser för kopior av program med hemlig källkod, till de stora användarna eller till konsultföretag. En flytt från produkt till tjänster alltså. Utvecklarna kommer alltså närmare användarna vilket är mycket positivt för all utveckling och sett i stor skala så kan fri mjukvara även få en viss inverkan på allt från handelsbalans, arbetstillfällen, skatter med mera. Det är alltså användarna som i slutändan tjänar på det, det vill säga, du och jag och alla andra.

Friheten att använda, och att hjälpa sina vänner genom att ge dem kopior är de friheter som mest kommer på tal för normala användare. Friheten att kopiera till andra om du vill är viktig för datorprogram på en moralisk grund, så att du kan vara en god person inför dina vänner och leva ett rakryggat liv. Kanske lite förvånande, men jag skall förklara.

Om du använder ett program som inte ger dig denna frihet så riskerar du att när som helst hamna i ett moraliskt dilemma, när någon vän säger: Det där var ett trevligt program, kan jag få en kopia? I denna stund konfronteras du av två onda ting. Det ena är att ge din vän en kopia och därmed bli en lagbrytare som begår upphovsrättsintrång, det andra alternativet är att förneka din vän en kopia och därmed inte bryta mot programmets användarlicens. När du väl står i ett dilemma, så brukar man välja det minst onda alternativet, vilket är att ge din vän en kopia. Varför är då detta det minst onda av de två? Därför att det drabbar bara den som redan gjort något dåligt för samhället.

Anta att din vän är en mycket god vän, en sådan som brukar hjälpa dig när du ber om det, en sådan du själv hjälper om du blir tillfrågad. Som kontrast till detta har du utvecklaren som medvetet attackerat den sociala solidariteten i din vänkrets genom sin licens som tar frihet ifrån dig och ställer dig i dilemmat gentemot andra i samhället. Om du då befinner dig i dilemmat och inte kan komma ifrån att göra fel mot någon, gör det då mot utvecklaren. Men att välja det minst onda gör det inte gott. Det är aldrig en god handling att ingå ett avtal och sedan bryta det.

Avtal som sätter dig i ett sådant dilemma är per definition onda. Om du ger din vän en kopia, då har du medverkat till en olovlig kopia vilket inte är bra. Din vän använder då ett program utan lov, vilket inte heller är bra. Vännen kanske inte skulle ha frågat och därmed satt dig i dilemmat? Men vad är det för ett samhälle, där folk inte skall kunna be sina vänner om hjälp?

När du förstått och inser detta förhållande, så försöker du göra vad du kan för att inte sätta dig själv i den sitsen. Det finns två sätt att undvika detta, det ena är att inte ha vänner. Det är i effekt metoden som föreslås av programmakare som ger ut icke fria program. Den andra vägen är att använda fria program. Om du använder fria program så kan du aldrig hamna i dilemmat – det är lösningen.

Värna din frihet att kunna handla etiskt mot både dina vänner och andra i samhället. Ger du upp denna frihet så kommer du förr eller senare att göra fel. Givetvis kokar det ned till programutvecklarna som vill ta ifrån oss friheter, men alla som medverkar och använder ofria program gör sin del i att göra fel mot alla andra. Så primärt blir du ett av utvecklarens offer, men du gör dig också till gärningsman, å det gäller våra myndigheter också..

steelneck skrev

@Tommy: Att källkoden är öppen och fri beryder inte att vem som helst kan stoppa in något, det är inte så det går till. Alla fria programprojekt drivs av någon och det är dessa personer (utvecklare) som avgör vilken kod som skrivs in och inte. Att koden är öppen innebär att vem som helst, när som helst, var som helst kan granska vilken kod som används. Detta innebär att utvecklarnas jobb granskas precis som våra politikers göranden och låtanden granskas. Visst, alla granskar inte datorkod, men säg mig, hur många granskar våra politiker? Just det, det räcker med att det möjligt och att åtminstone någon gör det, som då kan blåsa i visselpipan. För den enskilde användaren, tex. ett stort företag som redan har programmeringskunniga, så finns givetvis också fördelen att själv kunna skriva in förändringar i programmen, något som är omöjligt med sluten kod.

För att ett program skall kunna kallas öppet och fritt så skall i stora drag följande friheter uppfyllas:

0. Friheten att använda i vilket syfte som helst.
1. Friheten att se hur det fungerar och använda den kunskapen i egna syften (kräver källkod).
2. Friheten att kopiera och ge bort kopior till andra.
3. Friheten att modifiera efter behag och göra dessa ändrigar offentliga så att även andra kan dra nytta av förändringarna (kräver källkod).

Vad gäller drivkrafterna så brukar jag först påminna om att över 90% av alla arbetandes inom IT inte sysslar med att skriva proprietära program, de är istället IT-tekniker, driftansvariga, säkerhetsexperter, databasexperter, webbdesigners, reklamfolk, grafiker etc. i en lååång rad av yrken, sedan ger jag följande lilla hypotetiska exempel:

Företag A vill sänka sina kostnader för mjukvara och börjar använda det fria programmet Z, konkurrenten B får nys om det och vill göra samma sak, men de har lite högre krav och behöver göra några mindre förbättringar i programmet, de räknar på det och kommer fram till att det trots allt blir lönsamt att hyra in en specialist för att göra förändringarna, specialisten får således betalt för att utveckla gratis mjukvara. Specialisten gör sedan ändringarna offentliga i enlighet med GPL-licensen eftersom de även är distributör. Företag A ser då att det nu finns en uppdaterad version som är bättre än den version de har, de uppdaterar givetvis men upptäcker en liten bugg introducerad av specialisten som B aldrig märkt av, en av de anställda på företag A hittar felet och fixar buggen (en till avlönad kodare). Konkurrenten blir givetvis glad åt buggfixen och uppdaterar.

Summa summarum:

* A är nöjd och tjänar på mindre utgifter.
* B är nöjd och tjänar på mindre utgifter.
* Specialisten fick betalt och är nöjd.
* Den anställde hos A fick givetvis sin lön och är också nöjd.
* De som driver programprojektet är givetvis också glada för att ha fått hjälp med förbättringar och buggfixande av specialisten och den anställde hos företag A.

Dessutom, resten av världen har nu fått en förbättrad version av programmet att ladda hem om de har behov av det, den enda som inte är glad är det företag som inte fick kränga en uppdatering till sitt icke fria program. Börjar man sedan se det i lite större sammanhang, i stil med hela länders offentliga förvaltning, administration, försvar, skolväsende m.m. så ser man snabbt snöbollseffekten och antalet utvecklare bakom..

De avlönade programmerarna byter med andra ord bara arbetsgivare, från företag inriktade på att sälja licenser för kopior av program med hemlig källkod, till de stora användarna eller till konsultföretag. En flytt från produkt till tjänster alltså. Utvecklarna kommer alltså närmare användarna vilket är mycket positivt för all utveckling och sett i stor skala så kan fri mjukvara även få en viss inverkan på allt från handelsbalans, arbetstillfällen, skatter med mera. Det är alltså användarna som i slutändan tjänar på det, det vill säga, du och jag och alla andra.

Friheten att använda, och att hjälpa sina vänner genom att ge dem kopior är de friheter som mest kommer på tal för normala användare. Friheten att kopiera till andra om du vill är viktig för datorprogram på en moralisk grund, så att du kan vara en god person inför dina vänner och leva ett rakryggat liv. Kanske lite förvånande, men jag skall förklara.

Om du använder ett program som inte ger dig denna frihet så riskerar du att när som helst hamna i ett moraliskt dilemma, när någon vän säger: Det där var ett trevligt program, kan jag få en kopia? I denna stund konfronteras du av två onda ting. Det ena är att ge din vän en kopia och därmed bli en lagbrytare som begår upphovsrättsintrång, det andra alternativet är att förneka din vän en kopia och därmed inte bryta mot programmets användarlicens. När du väl står i ett dilemma, så brukar man välja det minst onda alternativet, vilket är att ge din vän en kopia. Varför är då detta det minst onda av de två? Därför att det drabbar bara den som redan gjort något dåligt för samhället.

Anta att din vän är en mycket god vän, en sådan som brukar hjälpa dig när du ber om det, en sådan du själv hjälper om du blir tillfrågad. Som kontrast till detta har du utvecklaren som medvetet attackerat den sociala solidariteten i din vänkrets genom sin licens som tar frihet ifrån dig och ställer dig i dilemmat gentemot andra i samhället. Om du då befinner dig i dilemmat och inte kan komma ifrån att göra fel mot någon, gör det då mot utvecklaren. Men att välja det minst onda gör det inte gott. Det är aldrig en god handling att ingå ett avtal och sedan bryta det.

Avtal som sätter dig i ett sådant dilemma är per definition onda. Om du ger din vän en kopia, då har du medverkat till en olovlig kopia vilket inte är bra. Din vän använder då ett program utan lov, vilket inte heller är bra. Vännen kanske inte skulle ha frågat och därmed satt dig i dilemmat? Men vad är det för ett samhälle, där folk inte skall kunna be sina vänner om hjälp?

När du förstått och inser detta förhållande, så försöker du göra vad du kan för att inte sätta dig själv i den sitsen. Det finns två sätt att undvika detta, det ena är att inte ha vänner. Det är i effekt metoden som föreslås av programmakare som ger ut icke fria program. Den andra vägen är att använda fria program. Om du använder fria program så kan du aldrig hamna i dilemmat – det är lösningen.

Värna din frihet att kunna handla etiskt mot både dina vänner och andra i samhället. Ger du upp denna frihet så kommer du förr eller senare att göra fel. Givetvis kokar det ned till programutvecklarna som vill ta ifrån oss friheter, men alla som medverkar och använder ofria program gör sin del i att göra fel mot alla andra. Så primärt blir du ett av utvecklarens offer, men du gör dig också till gärningsman, å det gäller våra myndigheter också..

Robert skrev

Jag tror att jag röstade för Piratpartiet i förra EU valet pga denna fråga. Det är helt oacceptabelt att ett litet enskilt företag skall tvingas betala 20000 för att uppdatera till senaste versionen för att kunna leverera ett dokument till kommunen.

Denna infrastruktur av program är lika viktig som vår järnväg och vägar. Om alla medborgare i EU betalde några enstaka kronor så skulle detta kunna genomföras och upprätthållas mha open source.

Det är precis detta som EU och Piratpartiet skall syssla med och nu undrar jag vad ni HAR gjort i denna fråga.

Patrik Nilsson skrev

Precis! Vart står ni! Vi vill ha äkta förändring. Inte kortsiktig legalisering att otillåtet använda den ofria mjukvaran används nu.

Hade jag haft orken hade jag hellre varit med och grundat ett frihetspartiet som kunnat ta hand om dessa frågorna. Men det hade varit enklare om ni som redan finns och har en god start ändrar er.

Lämna kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>