Dodatkową trudność
w tej kwestii sprawia… lingwistyka i swego rodzaju gra słów.
Angielskie określenie „free software” najczęściej jest błędnie tłumaczone jako
bezpłatne oprogramowanie, choć w tym przypadku trafniejszym odpowiednikiem
słowa „free” byłoby „wolne”. Niestety, w języku polskim sprawia to kolejną
trudność, bowiem powinno odnosić się wyłącznie do swobody dystrybucji, a nie
szybkości działania. Zamiennie można też stosować określenie „oprogramowanie
bazujące na otwartym kodzie źródłowym” (chociaż jest to kalka z języka
angielskiego – „open source software”) lub po prostu otwarte
oprogramowanie.

Gdy uporamy się już (często razem z klientem)
z tymi zawiłościami językowymi można przejść do budowania modelu
biznesowego, dzięki któremu będzie można zarabiać. Zysk jednak nie może płynąć
z klasycznej odsprzedaży…

Otwarte oprogramowanie jest dystrybuowane na bazie
licencji
– tłumaczy Maciej Gruczyński, dyrektor sprzedaży rozwiązań
serwerowych w IBM. – Najbardziej powszechną jest licencja GPL,
która mówi wprost, że pozyskany kod źródłowy, nawet po ewentualnych dalszych
modyfikacjach, musi być udostępniany jako darmowy i nadal otwarty.

Taka konstrukcja licencji GPL i jej podobnych powoduje,
że nie można po prostu pośredniczyć w jej odsprzedaży. Nawet producenci
serwerów dostarczanych z systemem Linux, którzy dokonali w nim
pewnych zmian dostosowujących to oprogramowanie do danego sprzętu, nie mogą ich
ukryć (zamykając kod z wprowadzonymi poprawkami), jak też pobierać za nie
dodatkowej opłaty. Dlatego klienci płacą wyłącznie za usługi wsparcia – te
mogą być świadczone zarówno przez producentów serwerów, jak też bezpośrednio
przez twórcę danej wersji dystrybucyjnej systemu Linux bądź innego
oprogramowania bazującego na otwartym kodzie źródłowym.

 

Bezpieczeństwo, jakość i cena

Klienci wybierają
oprogramowanie bazujące na otwartym kodzie źródłowym z różnych powodów.
Jednym z ważniejszych jest cena związana z usługami wsparcia.
Wielokrotnie bywa ona podobna do ceny za wsparcie dla oprogramowania
komercyjnego, w tym przypadku jednak trzeba dodatkowo zapłacić za
licencję.

 

Kolejnym ważnym aspektem jest bezpieczeństwo. Fakt, że
dostępny publicznie kod „przeskanowały” tysiące osób, znacznie zwiększa
prawdopodobieństwo wykrycia błędów powodujących podatność na ataki. Jest to też
egzemplifikacja tzw. prawa Linusa, zdefiniowanego przez Linusa Torvaldsa,
mówiącego, że jeśli mamy wystarczająco dużo oczu, wszystkie błędy stają się
powierzchowne („Given enough eyeballs, all bugs are shallow”). W praktyce
wykrycie poważnego błędu w otwartym kodzie skutkuje pojawieniem się
poprawki już w ciągu paru godzin. W przypadku oprogramowania
komercyjnego naprawa niektórych błędów może trwać nawet latami. W tym
czasie użytkownicy często nie są nawet świadomi, że przestępcy mają możliwość
wykorzystania danej luki do swoich działań.

Następnym argumentem za otwartym oprogramowaniem jest
szeroko pojęta jakość i dostosowanie do rzeczywistych potrzeb klientów.
Jego twórcami są tysiące ludzi, którzy jednocześnie są użytkownikami
i znają własne potrzeby – chcą jednocześnie korzystać z jak
najlepszego narzędzia. W ten sposób zapewniają też innowacyjność tworzonych
rozwiązań.

 

Otwarty rząd

Najlepszym dowodem na to,
że otwarte oprogramowanie jest traktowane poważnie, jest wykorzystywanie go
przez największych klientów na świecie – instytucje finansowe (banki,
ubezpieczalnie, giełdy), telekomunikacyjne (dostawcy usług, operatorzy centrów
danych) czy sektor publiczny (ministerstwa, administracja publiczna, jednostki
użyteczności publicznej). Żadna z tych placówek nie zdecydowałaby się na
inwestycję w rozwiązanie, którego niepoprawne działanie mogłoby wystawić
na szwank jej reputację.

Aby przekonać się o ogromnej popularności takiego
oprogramowania, wystarczyło odwiedzić majową warszawską konferencję Open Source
Day, w której wzięło udział ponad 700 użytkowników, zaś ponad 3 tys.
osób oglądało ją przez Internet. Podczas tego spotkania pełniący wówczas
funkcję wiceministra gospodarki Dariusz Bogdan podkreślał, że widzi bardzo dużą
szansę dla otwartego oprogramowania i wskazywał je jako poważną
alternatywę dla przedsiębiorców. Także kilka ministerstw korzysta już
z otwartego oprogramowania na własnych serwerach. Co więcej, przepisy
o stosowaniu open source pojawiły się też w oficjalnych dokumentach
rządowych.

Dariusz Świąder

prezes zarządu Linux Polska

Jako że kod źródłowy otwartego oprogramowania jest
powszechnie dostępny, tysiące pasjonatów otwartości każdego dnia testuje
i rozwija te systemy. Robią to dobrowolnie, dzieląc się swoimi
spostrzeżeniami z innymi użytkownikami. Można śmiało stwierdzić, że
społeczność open

source
to największa informatyczna firma na świecie, działająca non stop, testująca
oprogramowanie we wszelkich możliwych systemach i w każdym
środowisku. Zupełnie inaczej ma się sprawa w przypadku rozwiązań
zamkniętych. Tam kod źródłowy jest pilnie strzeżoną tajemnicą, znaną
ograniczonej liczbie programistów. Jeżeli na przykład nie zauważą oni błędów
czy luki w bezpieczeństwie, mogą one być furtką dla hakerów przez wiele
miesięcy.

 

Mamy w Polsce dwa ważne dokumenty, które wskazują
na open source jako realną alternatywę dla innego rodzaju oprogramowania

– mówił na konferencji Dariusz Bogdan. – Jednym jest „Program
Zintegrowanej Informatyzacji Państwa do 2020 r.” opublikowany przez MAiC,
w którym cały akapit poświęcono wykorzystywaniu otwartych rozwiązań przez
administrację rządową. Drugi dokument to „Program Rozwoju Przedsiębiorstw do
2020 r.”, który został opublikowany przez Ministerstwo Gospodarki, gdzie
również jest rozdział poświęcony temu, w jaki sposób postrzegamy szanse
płynące z zastosowania open source w rozwoju polskiej przedsiębiorczości.

Zdaniem obserwatorów zainteresowanie otwartym
oprogramowaniem w Polsce niewiele odbiega od trendów na rynkach
zachodnich. Przykładowo w sektorze publicznym popyt w naszym kraju
jest znacznie większy niż w Niemczech czy we Francji. Polscy inżynierowie
są też podobno znacznie lepiej wykształceni niż ci na Zachodzie czy Bliskim
Wschodzie. Jednak także w Polsce widać jeden podstawowy problem. Chodzi
o to, że mamy…

 

…za mało rąk do pracy

W kontekście otwartego oprogramowania branża jest trochę
ofiarą własnego sukcesu. W dobie spowolnienia gospodarczego, poszukiwania
oszczędności oraz dążenia do zwiększania efektywności pracy otwartym
oprogramowaniem interesuje się coraz więcej podmiotów. Dynamika wzrostu tego
zainteresowania jest znacznie większa niż przyrost liczby wyszkolonych
programistów i administratorów,

na co chórem utyskują wszyscy, który próbowali ostatnio
zatrudnić specjalizującego się w otwartym oprogramowaniu informatyka do
utrzymania posiadanych przez daną instytucję systemów.

Dodatkowy problem polega na tym, że każdego inżyniera,
nawet legitymującego się certyfikatem Red Hat Certified Engineer, musimy
dodatkowo przeszkolić, zanim będzie mógł samodzielnie pracować z klientem,
a trwa to nawet pół roku, szczególnie jeżeli osoba ma złe nawyki z poprzednich
miejsc pracy
– powiedział nam Dariusz Świąder, prezes zarządu firmy
Linux Polska, która specjalizuje się we wdrożeniach otwartego oprogramowania.
– Tego typu projekty nie mogą być realizowane wyłącznie przez
niedoświadczonych samouków, nie działa tu również zasada „masy ludzkiej”
stosowana przez niektóre firmy. Cieszę się, że to rynek zmusza również nas
– firmy informatyczne – do zapewnienia bardzo wysokiej jakości.
Wdrożenia realizowane w sektorze publicznym czy w instytucjach
finansowych są bardzo odpowiedzialne, często newralgiczne i nikogo nie
stać na to, aby takie działanie było obarczone jakimkolwiek ryzykiem.

Dlatego na brak pracy nie powinny narzekać firmy
resellerskie i integratorskie, które wyspecjalizują się w zakresie
otwartego oprogramowania i wykształcą odpowiednią grupę inżynierów. Będą
mogły świadczyć usługi bezpośrednio, jak też we współpracy z działającymi
w całym kraju większymi integratorami.

 




Trzy pytania do…

 

Krzysztofa Rockiego, regional managera CEE w Red Hat

CRN Informatyk, mówiąc
przełożonym o planach kupienia Linuksa, może usłyszeć odpowiedź, że
przecież jest on bezpłatny. Na czym polega fenomen sprzedaży czegoś, co można
mieć za darmo?

Krzysztof Rocki To jest bardzo częste nieporozumienie – nie sprzedajemy produktu,
który można pobrać z Internetu. Oferujemy pewną odmianę tego
oprogramowania, która została pozbawiona wielu wad, jest przetestowana pod
kątem kompatybilności z innym sprzętem i oprogramowaniem oraz
– co najważniejsze – bierzemy pieniądze przede wszystkim za wsparcie
dla tego produktu. Dobrym zobrazowaniem tej sytuacji może być fakt, że
w tej chwili oficjalna wersja Fedory, która jest podstawą systemu Red Hat
Enterprise Linux, ma 17 tys. tzw. open tickets – różnego typu problemów
zgłoszonych przez użytkowników. Być może ktoś je kiedyś rozwiąże, ale być może
nie. Kupując taki produkt, użytkownik świadomie decydowałby się na inwestycję
w coś, co ma wiele wrodzonych wad. My staramy się je eliminować
– czasami poprzez ich naprawę i publiczne udostępnienie poprawki,
a czasami przez usunięcie wadliwego elementu.

 

CRN Jednak to, co oferuje
Red Hat i konkurencja, nadal jest kodem otwartym. Czy można założyć, że
w związku z publiczną dostępnością tego kodu łatwiej jest wykryć jego
luki i wykorzystać je do złych celów?

Krzysztof Rocki Rzeczywiście, łatwiej jest
pozyskać wiedzę o mechanizmach funkcjonowania tego oprogramowania, ale
proszę pamiętać, że taki sam dostęp do tego kodu mają ci, którzy pomagają
w załataniu tych luk. Takich osób jest zdecydowanie więcej i na tym
właśnie polega piękno oprogramowania opartego na otwartym źródle. Gdy mamy do
czynienia z zamkniętymi systemami, nigdy nie możemy być pewni, czy
i kiedy ich autor wykryje lukę oraz czy przestępcy jej wcześniej nie
wykorzystają, a my, nie mając dostępu do źródłowego kodu, będziemy mieli
utrudnione zadanie przeanalizowania mechanizmu ewentualnego ataku.

 


CRN Z oprogramowania
opartego na otwartym źródle w komercyjnym modelu korzysta wiele banków,
operatorów telekomunikacyjnych, placówek administracji publicznej itd.
Instytucje te oczekują pełnej odpowiedzialności za dostarczany produkt. Kto
ponosi ją w tym przypadku – dostawca, wdrażający partner czy może
cała społeczność?

Krzysztof Rocki Z pewnością taką
odpowiedzialność bierzemy na siebie my. Oprogramowanie pisze społeczność,
wdraża je partner, ale to my je weryfikujemy, certyfikujemy i deklarujemy,
że nie ma defektów uniemożliwiających skuteczną i bezpieczną pracę. Ten
model się sprawdza, inaczej żadna z tak poważnych instytucji nie
zdecydowałaby się na inwestycję w open source. Tymczasem nasza sprzedaż
rośnie o kilkadziesiąt procent rocznie. Poza tym model subskrypcyjny jest
fair wobec klientów – to jest tak, jakby co roku był obowiązek odnawiania
przysięgi małżeńskiej. To w naszym interesie jest, aby być tak
atrakcyjnym, żeby klient chciał przy nas pozostać, bo w przeciwnym razie
kontrakt po prostu wygaśnie. To gwarantuje także stałą, coroczną prowizję dla
partnerów.