Hoppa yfir valmynd

Umfjöllun um opinn hugbúnað

Skilgreining á frjálsum og opnum hugbúnaði

Frjáls hugbúnaður

Frjáls hugbúnaður (e. free software) fjallar um frelsi notenda en ekki verð eins og enska hugtakið gæti gefið til kynna. Notendur frjáls hugbúnaðar hafa frelsi til þess að nota, kynna sér, aðlaga, dreifa og bæta hugbúnaðinn. Nánar skilgreint þá telst hugbúnaður vera frjáls ef notendur hans hafa eftirfarandi fjórar tegundir af frelsi:

  1. Frelsi til að nota hugbúnaðinn á þann hátt sem notandinn sjálfur kýs.
  2. Frelsi til að kynna sér hugbúnaðinn og aðlaga hann að sínum þörfum.
  3. Frelsi til að dreifa hugbúnaðinum til þess að hjálpa náunganum.
  4. Frelsi til að bæta hugbúnaðinn og dreifa breytingunum svo að samfélagið njóti góðs af þeim.

Aðgangur að frumþulu (e. source code) er nauðsynlegur til þess að notendur hafi frelsi 1 og 3. Án frumþulu er hvorki hægt að kynna sér, aðlaga né betrumbæta hugbúnaðinn.

Notendur frjáls hugbúnaðar, hvort sem þeir kaupa eða fá afrit af hugbúnaðinum, verða eigendur hugbúnaðareintaksins í stað þess að hafa afnotaleyfi eins og flestir notendur séreignarhugbúnaðar (þessum áhrifum er oftast náð fram með sérstöku hugbúnaðarleyfi). Sem eigendur hugbúnaðareintaksins hafa notendur frjáls hugbúnaðar sömu réttindi og eigendur annarra manngerðra hluta eins og tölvunnar sem hugbúnaðurinn er settur upp á. Eigandi tölvu er ekki neyddur samkvæmt samningi til þess að nota hana á þann hátt sem framleiðandi tölvunnar óskar, eigandinn gæti allt eins notað tölvuna sem skraut. Eigandinn má einnig aðlaga tölvuna með því að skipta út skjá eða bæta tölvuna með því að bæta við öðrum skjá. Tölvueigandi getur einnig látið aðra fá tölvuna sína eða hluta úr henni, án þess að spyrja tölvuframleiðandann, og þannig dreift tölvunni sinni til þess að hjálpa náunganum.

Þetta er hugsjónin sem ríkir hjá þróunaraðilum frjáls hugbúnaðar, framleiðandi tölvu getur ekki hindrað tölvueigendum að nota, aðlaga, endurselja, gefa eða bæta tölvuna og það sama á að gilda um eigendur hugbúnaðareintaka. Eðli hugbúnaðar, það að hugbúnaður er afurð hugans og afritun er auðveldari en afritun áþreifanlegra hluta, skiptir ekki máli í hugum fylgjenda frjáls hugbúnaðar. Það sem skiptir máli er að frelsi notenda og eigenda hugbúnaðareintaks sé sama frelsi og fylgir öðrum eigulegum vörum. Fylgjendur frjáls hugbúnaðar telja það ómögulegt að ákveðinn aðili geti verið eigandi hugbúnaðar og sem slíkur stjórnað öllum ákvörðunum varðandi hugbúnaðinn og aðeins gefið notendum leyfi til þess að nota hann en ekki eiga hann. Þegar notandi fær í hendurnar hugbúnað fær hann ekki hugbúnaðinn sjálfan heldur einungis eintak af hugbúnaðinum og sem eigandi eintaks af hugbúnaði ætti notandinn að hafa sama frelsi og eigandi eintaks af tölvu.

Opinn hugbúnaður

Opinn hugbúnaður (e. open source software) og frjáls hugbúnaður voru upphaflega samheiti en hugtakinu opinn hugbúnaður var ætlað að fanga betur athygli viðskiptamanna. Enska hugtakið yfir frjálsan hugbúnað, „free software“, getur fælt viðskiptamenn frá hugbúnaðinum þar sem „free“ getur bæði þýtt frjáls og ókeypis. Opinn hugbúnaður var því upphaflega ekkert annað en nokkurs konar markaðssetning á frjálsum hugbúnaði. Aftur á móti snerist markaðssetningin ekki um frelsi notenda heldur ákveðna þróunaraðferð sem einkennir ýmsan frjálsan hugbúnað og leiðir oft á tíðum til betri og öflugari hugbúnaðar en ella.

Opinn hugbúnaður er þróaður með aðferð sem nýtir dreifða rýni og gegnsætt ferli. Með dreifðri rýni er átt við að í hvert skipti sem breytingar eða viðbætur eru gerðar á frumþulu hugbúnaðarins getur hver sem er kynnt sér breytingarnar og rýnt þær. Hver sem er getur sent inn breytingar og viðbætur á hugbúnaðinum sem verða hluti af sjálfum hugbúnaðinum ef þær komast í gegnum rýnisferlið. Þátttakendur í rýnisferli hugbúnaðarins eru ekki sérstaklega útvaldir heldur getur hver sem er tekið þátt í ferlinu, líkt og hver sem er getur sent inn breytingar. Þátttakendur í innsendingar- og/eða rýnisferlinu eru ýmist notendur, áhugamenn um þróunina eða þróunaraðilar annarra hugbúnaðarverkefna sem reiða sig á opna hugbúnaðinn í sinni þróun. Í stærri opnum hugbúnaðarverkefnum geta þátttakendur hlaupið á tugum þúsunda.

Opna hugbúnaðarþróun mætti því mögulega kalla lýðræðislega þróun hugbúnaðar því þróunin sjálf byggir á þátttöku almennings í ákvarðanatöku á vegum verkefnisins. Með því móti er talið að hugbúnaðurinn muni geta þjónað þörfum sem flestra sem nota hugbúnaðinn með einhverju móti. Gegnsætt og lýðræðislegt þróunarferli er talið, af fylgjendum opins hugbúnaðar, tryggja betri gæði og hraðari þróun á hugbúnaðinum sem hefur sýnt sig í verkefnum eins og Apache vefþjóninum og Linux stýrikerfiskjarnanum. Lögmálið sem hér liggur að baki er vel þekkt meðal fylgjenda opins hugbúnaðar og segir að nógu mörg augu geta fundið alla galla.

Frjáls og opinn hugbúnaður

Það má segja til einföldunar að frjáls hugbúnaður veitir notendum sínum frelsisþættina fjóra sem fylgir frjálsum hugbúnaði og aðeins notendur hugbúnaðarins hljóta það frelsi. Þannig gæti eintak af frjálsum hugbúnaði verið selt og kaupandinn einn hlýtur frelsið til að nota, aðlaga, dreifa og bæta hugbúnaðinn. Opinn hugbúnaður skilgreinir aftur á móti allan heiminn sem notendur sína og alla notendur sína sem þróunaraðila. Þar með getur hver sem er tekið þátt í því að útbúa hugbúnaðarlausn sem hentar stórum, alþjóðlegum notendahópi.

Þó svo að upphaflega hafi opinn hugbúnaður og frjáls hugbúnaður verið samheiti, sem kom til vegna fælni viðskiptamanna gagnvart enska orðinu „free“, er blæbrigðamunur á þessum tveimur hugtökum. Frjáls hugbúnaður snýst um frelsi notenda en opinn hugbúnaður um opna og lýðræðislega þróunaraðferð. Stærstur hluti frjálsra hugbúnaðarverkefna getur einnig talist vera opinn hugbúnaður en slíkur hugbúnaður eru gjarnan nefndur „frjáls og opinn hugbúnaður“ (e. free and open source software) og skammstafaður FOSS eða F/OSS. Þannig nær hugtakið frjáls og opinn hugbúnaður yfir lýðræðislega þróaðan hugbúnað sem veitir notendum sínum frelsi til þess að ráða yfir sínum eigin hugbúnaði.

Er frjáls og opinn hugbúnaður verri hugbúnaður?

Frjáls og opinn hugbúnaður er samtvinnaður viðskiptalíkani alþjóðlegra stórfyrirtækja. Fyrirtækin leggja mikla peninga og verðmætan tíma í áframhaldandi þróun og viðhald hugbúnaðarins sem eykur gæði hugbúnaðarins og brýtur á bak mýtuna um að hugbúnaðurinn sé verri en séreignarhugbúnaður.

Frjáls hugbúnaður er stundum seldur og í þeim tilvikum ættu sömu lögmál að gilda hvað varðar gæði og gilda um séreignarhugbúnað, þróunaraðilum er borgað fyrir að þróa gæðahugbúnað. Aftur á móti hafa kaupendur frjáls hugbúnaðar aðgang að frumþulu hugbúnaðarins og geta þannig tryggt gæðin sjálfir, til dæmis með hjálp óháðra aðila. Samkvæmt skilgreiningu opins hugbúnaðar geta notendur hugbúnaðarins í nær öllum tilfellum nálgast hugbúnaðinn ókeypis. Það mætti því spyrja sig hvort opinn hugbúnaður sé verri en annar hugbúnaður vegna þess að notendur opins hugbúnaðar borga ekki þróunaraðilum hugbúnaðarins sérstaklega fyrir þá vinnu sem þeir hafa lagt í þróunina.

Auðvitað er til frjáls og opinn hugbúnaður sem er slakur og illa gerður, alveg eins og það er til lélegur séreignarhugbúnaður. Þó standa mörg frjáls og opinn hugbúnaðarverkefni mun framar en séreignarhugbúnaður á sama sviði og það eru einmitt þessi verkefni sem fyrirtæki á borð við Google og IBM reiða starfsemi sína á.

Netscape

Fyrsta fyrirtækið sem sneri sér að opnum hugbúnaði var bandaríska fyrirtækið Netscape sem sérhæfði sig í þróun netvafra. Árið 1998 var Netscape vafrinn í mikilli samkeppni við Internet Explorer frá Microsoft og leitaði ýmissa leiða til þess að halda sér á markaðinum. Á endanum ákvað Netscape að gefa vafrann sinn út sem opinn hugbúnað (í kringum þessa ákvörðun varð hugtakið „open source“ til). Vafrinn var fyrst gefinn út undir nafninu Mozilla sem síðar meir þróaðist, meðal annars, út í Mozilla Firefox. Netscape kom á laggirnar Mozilla samtökunum sem í dag sjá um þróun Firefox vafrans og velta tugum milljóna bandaríkjadala á ári, aðallega í gegnum innbyggða Google leitarstiku. Mozilla samtökin hafa þannig efni á að ráða til sín hæfa forritara og á sama tíma njóta þeir einnig góðs af framlagi og hjálp samfélagsins sem myndast hefur í kringum vafrann.

IBM

Vélbúnaðarframleiðandinn IBM er annað fyrirtæki sem hefur snúið sér að þróun á frjálsum hugbúnaði. Lengi vel voru stýrikerfin, vefþjónarnir og gagnagrunnarnir sem notaðir voru í netþjónum IBM smíðuð innanhúss. Eftir góða reynslu af því að skipta út vefþjóninum sínum fyrir frjálsa og opna vefþjóninn Apache lagði IBM að miklu leyti niður þróun á sínum eigin hugbúnaði og hefur nú snúið sér að þróun á frjálsum hugbúnaði eins og Apache vefþjóninum, Linux stýrikerfiskjarnanum og MySQL gagnagrunninum (sem er í eigu vélbúnaðarframleiðandans Sun Microsystems) fyrir netþjóna sína. Frá sjónarhóli IBM sjá þeir frjálsan hugbúnað og framlög þeirra í áframhaldandi þróun og viðhald hugbúnaðarins sem betri og hagkvæmari kost en að halda utan um hugbúnaðinn sjálfir. IBM getur nýtt sér frelsið sem fylgir hugbúnaðinum til að betrumbæta hann og aðlaga að sínum kerfum og á sama tíma getur IBM einnig nýtt sér framlög annarra sem vinna að sömu verkefnum. Allt þetta hjálpar IBM að selja vélarnar sínar með frjálsum og opnum hugbúnaðarlausnum sem virka sérlega vel á þeirra vélum.

Google

Google er annað þekkt fyrirtæki sem reiðir sig á frjálsan og opinn hugbúnað í starfsemi sinni. Ekki er nóg með að sérsmíðuð gagnaver Google keyri aðlagaða útgáfu af frjálsa GNU/Linux stýrikerfinu heldur er fyrirtækið ötult við að byggja upp frjálsa og opna samfélagið. Google gefur til dæmis út hugbúnað sem er nær alltaf ókeypis og oft (en ekki alltaf) er hugbúnaðurinn frjáls og opinn. Google hlúir einnig að þróun á frjálsum hugbúnaðarverkefnum með vefsvæðinu Google code þar sem frjáls og opin verkefni geta geymt frumþulur og skjöl. Forritunarsumar Google (Summer of Code) er einnig vinsælt innan samfélagsins en í því verkefni borgar Google nemendum laun yfir sumartímann. Með forritunarsumri Google gefur fyrirtækið betrumbætur til baka til frjálsa og opna samfélagsins á sama tíma og fyrirtækið finnur hæfa og duglega forritara um allan heim sem fyrirtækið getur boðið ráðningarsamninga ef nemendurnir eru færir og duglegir forritarar.

Notkun frjáls og opins hugbúnaðar í þekktum, alþjóðlegum fyrirtækjum gefur til kynna að frjáls og opinn hugbúnaður er vel nothæfur og öflugri en ýmis séreignarhugbúnaður á sama sviði. Frjáls og opinn hugbúnaður er samtvinnaður viðskiptalíkani stórra fyrirtækja eins og IBM og Google sem sýnir að þrátt fyrir að frjáls og opinn hugbúnaður geti verið ókeypis eru miklir peningar og verðmætur tími lagðir í áframhaldandi þróun og viðhald hugbúnaðarins sem dregur ekki úr gæðum hans.

Læsingar

Hæði notenda

Í hagfræði er hugtakið læsing notað yfir það að festa viðskiptavin í einni lausn með því að gera það of dýrt fyrir viðskiptavin að skipta yfir í aðra. Kostnaðurinn við að skipta yfir í aðra vöru er kallaður skiptikostnaður. Hætturnar sem þessu fylgja eru að viðskiptavinir verði of háðir einum framleiðanda og standa og falla með honum. Framleiðandinn getur einnig rukkað hærra verð og sett skilmála inn í samninga sem eru óhagstæðir viðskiptavinunum.

Í grunninn eru til þrjár tegundir af læsingum:

  • Læsing vegna ávana - Neytandinn verður vanur því að nota tiltekna vöru og getur ekki hugsað sér að prófa aðra vöru, sérstaklega ef hún virkar aðeins öðruvísi.
  • Læsing vegna samninga - Neytandinn getur verið samningsbundinn og vegna samningsins ekki skipt um vöru án mikils kostnaðar.
  • Læsing vegna eðli vöru/tækni - Varan sjálf getur gert neytendum erfiðara fyrir að skipta.

Læsingar eru mikið notaðar af hugbúnaðarframleiðendum til þess að gera neytendum erfiðara að skipta um hugbúnað svo sem skrifstofuhugbúnað og stýrikerfi. Gögn eru vistuð á ákveðnu sniði og einungis opnanleg með samhæfum hugbúnaði. Þannig gögn neyða neytendur til þess að kaupa ákveðnar hugbúnaðarlausnir í framtíðinni sem getur orðið mjög kostnaðarsamt, sérstaklega ef um er að ræða gögn sem samkvæmt lögum verður að geyma í ákveðinn tíma, eins og til dæmis bókhaldsgögn.

Sameiginlegur skiptikostnaður

Í upplýsingatækni myndar varan sjálf, hugbúnaðurinn, og notendur hennar einhvers konar kerfi sem er kallað netkerfi af hagfræðingum. Notendur hugbúnaðarins eru tengdir hver öðrum í gegnum hugbúnaðinn. Jákvæð endursvörun er lykilhugtak í upplýsingahagfræði og byggir á því að verðmæti vöru eykst í hugum flestra notenda eftir því sem fleiri nota vöruna. Jákvæð endursvörun veldur því að þeir stóru verða stærri og þeir litlu verða minni í samkeppni sem jafnvel getur leitt til þess að aðeins eitt fyrirtæki eða ein tækni ræður markaðinum.

Sameiginlegur skiptikostnaður er uppsafnaður skiptikostnaður allra neytenda í netkerfi hugbúnaðarins. Því fleiri sem eru í netkerfinu því erfiðara verður það fyrir hvern og einn neytanda að skipta yfir í aðra lausn og vegna jákvæðrar endursvörunar getur netkerfið stækkað sem gerir það enn erfiðara að skipta. Sameiginlegur skiptikostnaður gerir þess vegna litlum netkerfum, og þannig öðrum hugbúnaðarframleiðendum, erfitt um vik að fóta sig vegna þess að minni netkerfin þurfa að yfirstíga sameiginlega skiptikostnað stóra netkerfisins til þess að fá neytendur að nota sinn hugbúnað.

Með því að nýta sér læsingar og byggja upp jákvæða endursvörun geta hugbúnaðarfyrirtæki því nánast kaffært samkeppnina og á endanum stjórnað notendum sínum með hærra verðlagi og ýmsum skilmálum í samningum.

Frjáls hugbúnaður og opnir staðlar minnka læsingu og skiptikostnað

Til þess að komast hjá læsingum og þannig lækka sameiginlegan skiptikostnað netkerfa er hægt að nota opna staðla og þá sérstaklega opin snið. Með opnum stöðlum verður samkeppni á markaðinum jafnari vegna þess að hver sem er getur gert hugbúnað sinn samhæfan stærri hugbúnaði með því að útfæra opna staðalinn. Með því móti geta margar samhæfar hugbúnaðarlausnir frá mörgum mismunandi aðilum þrifist á markaðinum á sama tíma sem gerir einu fyrirtæki erfiðara að ná yfirburðarstöðu.

Það er aftur á móti möguleiki á því að nota ákveðna stjórnunaraðferð sem hefur verið kölluð „styðja, breyta, ráða“ (e. embrace, extend, extinguish) til þess að ráða yfir markaði sem byggir á opnum staðli. Í þeirri stjórnunaraðferð styður hugbúnaðarframleiðandinn við opna staðalinn en í stað þess að taka þátt í ákvörðunarferli staðalsins breytir framleiðandinn eða bætir við staðalinn á sinn eigin hátt. Með breytingunum gerir hugbúnaðarframleiðandinn sína vöru meira aðlaðandi og á sama tíma ósamhæfa við aðrar lausnir. Þannig getur framleiðandinn orðið markaðsráðandi og læst notendur inn í sínu netkerfi.

Frjáls hugbúnaður, sérstaklega hugbúnaður sem notar leyfi sem krefst þess að afleidd verk séu frjáls, er ein lausn við stjórnunaraðferðinni „styðja, breyta, ráða.“ Einungis framleiðendur séreignarhugbúnaðar geta breytt og bætt við opna staðla án þess að aðrir hermi fyllilega eftir breytingunum. Frjáls hugbúnaður verður að gefa notendum sínum aðgang að frumþulu hugbúnaðarins og möguleikann á að dreifa hlutum úr hugbúnaðinum, svo sem breytingum á opna staðlinum. Notendur ættu því að velja frjálsan hugbúnað sem helst byggir á opnum stöðlum til þess að minnka hættuna á læsingum og auka fjölbreytni á markaðinum.

Öryggi frjáls og opins hugbúnaðar

Öryggisveilur

Enginn hugbúnaður er fullkominn eða laus við galla. Lítill sérhæfður hugbúnaður jafnt sem stór almenn lausn getur haft öryggisgalla. Hvorki séreignarhugbúnaður né frjáls og opinn hugbúnaður er laus við veilur (möguleikinn á að óprúttnir einstaklingar nýti sér öryggisgalla).

Meðhöndlun öryggismála í séreignarhugbúnaði og frjálsum og opnum hugbúnaði er að miklu leyti ólík. Þegar rætt er um öryggi í séreignarhugbúnaði er oft bent á að óprúttnir aðilar geta ekki nýtt sér veilur vegna þess að það er erfitt að koma auga á þær þar sem frumþula (e. source code) hugbúnaðarins er ekki opinber eins og í frjálsum og opnum hugbúnaðarverkefnum.

Frjálsa og opna hugbúnaðarsamfélagið bendir þó á að aðgangur að frumþulu, rýni samfélagsins og opið ferli leiðir til betra öryggis í frjálsum og opnum hugbúnaði. Frjálsa og opna hugbúnaðarsamfélagið bendir jafnframt á það hversu hættulegt það sé að reiða sig um of á svokallað óljóst öryggi (e. security by obscurity). Óljóst öryggi byggir á því að svo framarlega sem enginn getur lesið frumþuluna er hugbúnaðurinn öruggari.

Opið og öruggara ferli

Frjálsa og opna hugbúnaðarsamfélagið bendir á að með því að nota opið ferli þar sem notendur og aðrir hagsmunaaðilar geta bent á öryggisgalla og lagfært þá sé hugbúnaðurinn öruggari. Samfélagið bendir á að jafnvel þótt aðgangur að frumþulu hugbúnaðarins geri óprúttnum aðilum mögulega auðveldara að finna öryggisgalla þá gefur það samfélaginu öllu einnig möguleika á að finna og lagfæra öryggisgalla. Aðgangur að frumþulu og opinber umræða um breytingar er einnig sögð gera þróunaraðila meðvitaðri um að forrita almennilega og skýrt. Þróunaraðilar eiga þá erfiðara að leyna öryggisgöllum, í stað þess að í þróun séreignarhugbúnaðar er mögulega auðveldara fyrir forritara að komast hjá því að tryggja öryggi.

Frjálst og opið aðgengi að öllum liðum hugbúnaðarins leiðir einnig til þess að frjáls og opin hugbúnaðarverkefni treysta mun meira á stærðfræðilega útreiknað öryggi en þagnareið varðandi öryggisútfærslur. Til að mynda byggja dulritunarhugbúnaðurinn PGP (Pretty Good Privacy) og frjálsi dulritunarhugbúnaðurinn GPG (GNU Privacy Guard) á opna OpenPGP staðlinum fyrir dulritun og dulræði. Staðallinn lýsir því hvernig gögn eru dulrituð og dulráðin og lýsingar staðalsins hafa verið opnar almenningi frá því 1997 (aðferðin sjálf var fundin upp árið 1991). Í dag er ekki vitað af neinum veilum í staðlinum sem er stöðugt endurskoðaður og bættur enda liggur það í eðli opinna staðla. Rafræn skilríki sem fjármálaráðuneytið og bankarnir á skilriki.is hafa unnið að nota til dæmis svipaða tækni og PGP, þó í aðeins stærra samhengi þar sem fleiri stöðlum um öryggismál er fylgt til þess að tryggja hámarksöryggi.

Öryggisferli í frjálsum og opnum hugbúnaðarverkefnum

Frjálsi hugbúnaðarforritarinn Karl Fogel lýsir ítarlega muninum á tilkynningu á venjulegum galla og öryggisgalla í bók sinni um þróun á frjálsum og opnum hugbúnaði Producing Open Source Software: How to Run a Successful Free Software Project. Fogel, sem er þrautreyndur forritari og hefur komið að mörgum stórum frjálsum hugbúnaðarverkefnum, lýsir ferli sem frjáls hugbúnaðarverkefni ættu að fylgja þegar öryggisgalli er tilkynntur. Ferlið byggir á því að hafa sérstakan hóp af forriturum sem sinna öryggisgöllum og að fjarlægja tilkynningar um öryggisgallann af opinberum listum þar til gallinn hefur verið lagfærður sem er í raun blanda af óljósu og opnu öryggi. Fogel segir að flest frjáls og opin hugbúnaðarverkefni fylgi ferli sem svipi til þess sem hann lýsir og segir að allar útfærslur á ferlinu fylgi eftirfarandi tveimur viðmiðum:

  1. Ekki tala um gallann opinberlega fyrr en lagfæring er tilbúin, þá skaltu bjóða upp á lagfæringuna á sama tíma og þú tilkynnir gallann.
  2. Reyndu að lagfæra gallann eins fljótt og auðið er, sérstaklega ef einhver utanaðkomandi hefur tilkynnt gallann því þá veistu að það er að minnsta kosti einn annar aðili fyrir utan verkefnið sem getur nýtt sér veiluna.

Auðvitað skiptir stærð frjálsa og opna hugbúnaðarverkefnisins miklu máli. Stór verkefni sem margir reiða sig á eru mun líklegri til að vera meðvitaðri um öryggismál og það sama á við um séreignarhugbúnað. Það má segja að öryggissérfræðingar skiptist í tvær fylkingar. Sumir fylgja því að óljóst öryggi sé öruggara en opið öryggi en helstu sérfræðingarnir virðast þó hallast að því að öryggi opins hugbúnaðar sé líklegra til að vera meira vegna þess að opna ferlið sem verkefnið notar í þróun ýtir frekar undir meðvitaðri forritun og fleiri gallatilkynningar.

Öryggisúttekt

Þegar keyptur er hugbúnaður þar sem öryggi skiptir máli er nauðsynlegt að láta óháðan aðila framkvæma öryggisúttekt hvort sem um séreignarhugbúnað eða frjálsan og opinn hugbúnað ræðir. Frjáls og opinn hugbúnaður býður í eðli sínu upp á þægilegri öryggisúttektir en séreignarhugbúnaður þar sem aðgengi að frumþulu frjáls og opins hugbúnaðar er ekki takmarkað við einstaka aðila. Það er þó oftast hægt að kaupa sérstök leyfi frá þróunaraðilum séreignarhugbúnaðar til þess að óháðir aðilar geti framkvæmt öryggisúttektir. Ef óháðar öryggisúttektir eru ekki leyfilegar á séreignarhugbúnaði verður notandinn að spyrja sig hvort hugbúnaðinum sé virkilega treystandi.

Frjáls og opin hugbúnaðarleyfi

Séreignarhugbúnaði fylgir sérstakur samningur sem notendur hugbúnaðarins verða að samþykkja. Samningurinn segir í flestum tilfellum að hugbúnaðurinn sé eign framleiðandans og notandinn fái aðeins leyfi til þess að nota hugbúnaðinn. Af þessari ástæðu ganga þessir samningar venjulega undir nafninu hugbúnaðarleyfi. Í flestum tilfellum verða venjulegir notendur að samþykkja skilmála leyfisins til þess að geta notað hugbúnaðinn. Það eru til undantekningar þar sem stærri fyrirtæki geta samið sérstaklega við hugbúnaðarfyrirtækin um aðra skilmála en það getur verið kostnaðarsöm leið. Hefðbundnir skilmálar í hugbúnaðarleyfunum kveða á um að framleiðandinn haldi eftir öllum hugverkaréttindum í tengslum við hugbúnaðinn og fyrirbyggja að notandinn geti gert annað en að nota hugbúnaðinn í þeim tilgangi sem framleiðandinn ákveður. Hugbúnaðarleyfin undirstrika þannig rétt höfundar sem kveðið er á um í lögum og bæta við sérstökum skilmálum sem ekki eru sérstaklega verndaðir með höfundarrétti, svo sem að hindra aðgang að frumþulu.

Til þess að hugbúnaður geti verið frjáls og opinn, það er hugbúnaður þar sem höfundurinn afsalar sér höfundarétti sínum, er frjálsi og opni hugbúnaðurinn einnig gefinn út undir sérstöku hugbúnaðarleyfi. Aftur á móti er notandanum ekki gert að samþykkja sérstaka skilmála heldur tilkynna leyfin að höfundur afsali sér réttindum sínum svo framarlega sem ákveðnum skilmálum er fylgt, annars gildir hefðbundinn höfundaréttur. Skilmálarnir sem notendum er gert að fylgja til að öðlast sömu réttindi og höfundur eru mismunandi og þess vegna hafa fjölmörg frjáls og opin leyfi verið útbúin. Hér að neðan er farið í helstu frjálsu og opnu leyfin sem notuð eru í dag í frjálsum og opnum hugbúnaði. Útskýringar hvers leyfis eru lauslegar og undirstrika einungis aðalatriði hvers leyfis. Notendur ættu alltaf að kynna sér alla skilmála hugbúnaðarleyfa.

MIT leyfið

MIT leyfið, einnig þekkt sem X leyfið, er einfaldasta frjálsa og opna leyfið. Leyfið gefur notendum hugbúnaðarins leyfi til þess að nota, afrita, breyta, sameina, birta, dreifa og selja hugbúnaðinn og krefst þess ekki að leyfishafarnir gefi sínum leyfishöfum sömu réttindi.

BSD leyfið

BSD leyfið gefur notendum nánast sömu réttindi og MIT leyfið. Munurinn á leyfunum er sá að leyfishafar BSD leyfisins mega ekki nota nöfn þróunaraðila upphaflega hugbúnaðarins í auglýsingum afleiddra verka nema með skriflegu leyfi. Fyrir árið 1999 þá innihélt BSD leyfið auk þess aðra klausu þar sem auglýsingar sem minntust á virkni eða notkun hugbúnaðarins þurftu að segja að „varan inniheldur hugbúnað þróaðan af Rannsóknarstofu Lawrence Berkeley í Háskólanum í Kaliforníu“. Þessi klausa hefur nú verið fjarlægð og gerð óvirk.

Apache leyfið

Apache leyfinu svipar mjög til BSD leyfisins. Það inniheldur auglýsingaklausuna sem leyfir ekki notkun orðsins Apache í auglýsingaskyni nema með skriflegu leyfi. Útgáfa 2.0 af leyfinu er örlítið frábrugðin BSD leyfinu vegna þess að það setur þá kröfu að innsendar breytingar og viðbætur skuli falla undir sama leyfi og að höfundar breytinga afsali sér höfundar- og einkaleyfarétti sínum samkvæmt leyfinu á heimsvísu án þess að taka gjald fyrir. Fyrri útgáfur, 1.0 og 1.1 voru keimlíkar MIT og BSD leyfinu.

GNU Almenningsleyfið (GNU General Public leyfið)

GNU Almenningsleyfið, skammstafað GPL, er vinsælasta frjálsa og opna hugbúnaðarleyfið í dag. GNU Almenningsleyfið var upphaflega skapað af Richard Stallman fyrir GNU verkefnið og hefur í gegnum árin farið í gegnum breytingar og í dag er leyfið komið í útgáfu 3.0 þótt útgáfa 2.0 sé einnig notuð. Með leyfinu afsalar höfundur sér réttindum og gerir hugbúnaðinn þannig að frjálsum hugbúnaði, líkt og MIT leyfið. Aftur á móti setur GNU Almenningsleyfið einnig þá skilmála að afleidd verk verða að vera gefin út undir sömu skilmálum, það er sem frjáls verk. Þessi skilmáli gerir þannig verkið sjálft (hugbúnaðinn) og öll önnur verk byggð á því að frjálsum hugbúnaði. Leyfinu hefur verið lýst sem vírus, sem verður að teljast frekar neikvætt hugtak yfir eitthvað sem smitar frelsi.

GNU Minna almenningsleyfið (GNU Lesser General Public leyfið)

GNU Almenningsleyfið (GNU General Public leyfið) setur þá kröfu að afleidd verk verða einnig að vera frjáls. Það á einnig við um hugbúnaðarsöfn, það er hugbúnað sem annar hugbúnaður getur kallað á og látið framkvæma aðgerðir fyrir sig. Það getur hrætt notendur frá því að nota söfnin. GNU Minna almenningsleyfið (GNU Lesser General Public leyfið) var búið til af Stallman til þess að gefa ófrjálsum hugbúnaði möguleikann á að nota frjáls hugbúnaðarsöfn. Nafn leyfisins var upphaflega GNU Safnaalmenningsleyfið (GNU Library General Public leyfið), skammstafað LGPL, til þess að benda á notkunina fyrir hugbúnaðarsöfn. Þegar nafninu var breytt í GNU Minna almenningsleyfið var hvorki skammstöfuninni né skilmálum leyfisins breytt.

GNU Affero almenningsleyfið (GNU Affero General Public leyfið)

Hugbúnaður færist sífellt meira á Netið þar sem notendur nýta sér þjónustuna í gegnum vefsíður. GNU Affero almenningsleyfið var útbúið til þess að tryggja það að notendur vefkerfa geti notað og kynnt sér hugbúnaðinn auk þess að hafa frelsi til þess að breyta, aðlaga og dreifa hugbúnaðinum. Stallman hefur varað við því að treysta of mikið á lokuð séreignarkerfi sem eru notuð í gegnum þjónustu á Netinu. Með GNU Affero almenningsleyfinu getur þjónustuveitandinn boðið upp á þjónustuna með frjálsum hugbúnaði og þannig veitt neytendum þjónustunnar sama frelsi og notendum frjáls hugbúnaðar.

Opinbera Evrópusambandsleyfið (European Union Public leyfið)

Evrópusambandið hefur gefið út frjálst og opið hugbúnaðarleyfi, Opinbera Evrópusambandsleyfið, sem er sniðið að lögum aðildarríkjanna. Leyfið hefur fengið nokkra gagnrýni fyrir að stuðla að enn meira framboði af frjálsum hugbúnaðarleyfum. Frjálsa samfélagið reynir að hvetja höfunda og aðra til þess að reyna að nota þau leyfi sem til eru frekar en að búa til ný því of mikill fjöldi leyfa veldur ruglingi í leyfismálum frjáls hugbúnaðar. Evrópusambandið bendir þó á að þeirra leyfi sé það eina sem gefið er út og viðhaldið af opinberri stofnun. Hugbúnaður gefinn út undir Opinbera Evrópusambandsleyfinu getur verið endurútgefinn undir öðrum frjálsum leyfum, þar á meðal GNU GPL.

GNU Frjálsa skjölunarleyfið (GNU Free Documentation leyfið)

Frjálsum hugbúnaði fylgja oftast leiðbeiningar um notkun og fleira. Flest hugbúnaðarleyfin eru sérstaklega sniðin að hugbúnaði frekar en texta og GNU Frjálsa skjölunarleyfið, skammstafað GFDL, var því hannað af Richard Stallman til þess að leiðbeiningarnar geti verið frjálst verk með frjálsu leyfi sniðnu að texta frekar en frumþulu.

Sameignarleyfin fyrir sköpun (Creative Commons leyfin)

Sameignarleyfin fyrir sköpun eru hönnuð fyrir útgáfu á ýmsum verkum, þar á meðal tónlist, textum, ljósmyndum og hreyfimyndum, sem sameign með það að markmiði að ýta undir áframhaldandi sköpun. Leyfin eru samsett úr fjórum grunnþáttum sem hægt er að blanda saman á mismunandi hátt til þess að fá mörg mismunandi leyfi. Þættirnir fjórir eru: Tilvitnun (attribution, stytt sem by), sömu dreifingarskilmálar (share-alike, stytt sem sa), ófjárhagslegur tilgangur (non-commercial, stytt sem nc) og engin afleidd verk (no derivatives, stytt sem nd). Þannig er hægt að nota leyfi þar sem notendur verksins (sköpunarsameign) verða að vitna í höfund og má aðeins nota í ófjárhagslegum tilgangi (Creative Commons Attribution Non-Commercial, stytt sem cc-by-nc).

Frjáls og opinn hugbúnaður í öðrum löndum

Ríkisstjórnir margra landa hafa mótað sér stefnur eða sett lög um notkun og upptöku frjáls og opins hugbúnaðar. Lönd eins og Brasilía, Venesúela og Suður-Afríka hafa öll ýtt undir notkun frjáls hugbúnaðar og telja frjálsan hugbúnað vera hagkvæmari kost en séreignarhugbúnað. Evrópusambandið hefur einnig ýtt undir notkun opins hugbúnaðar sem lið í stuðningi við samevrópskt kerfi fyrir rafræna stjórnsýslu. Í mati sínu á opnum hugbúnaði segir Evrópusambandið að opinn hugbúnaður hjálpi til við mótun opinna staðla og að þróunarferli opins hugbúnaðar efli opnar og lýðræðislegar umræður. Þannig umræður eru öflugar og skilvirkar sem auðveldar samstarf til muna.

Nágrannalönd Íslands

Nágrannalönd Íslands eru að skoða frjálsan og opinn hugbúnað. Danir hafa látið útbúa skýrslu um hagkvæmni opins hugbúnaðar. Niðurstöður skýrslunnar sýna að opinn hugbúnaður er raunhæfur valkostur í vali á hugbúnaði og stuðlar að sanngjarni samkeppni en séreignarhugbúnaður veldur því að fáir birgjar verða markaðsráðandi. Í Danmörku er einnig rekið vefsvæðið softwareborsen.dk sem er vettvangur þar sem opinberar stofnanir geta skipst á frjálsum og opnum hugbúnaði.

Finnar hafa verið ötulir í tilraunaverkefnum á notkun frjáls og opins hugbúnaðar. Finnskar borgir eins og Oulu og Kauniainen og finnska dómsmálaráðuneytið hafa reynt að nota frjálsan og opinn hugbúnað á mismunandi hátt. Íbúum Oulu er boðinn aðgangur að þjónustu borgarinnar með vefþjónum byggðum upp með frjálsum og opnum hugbúnaðarlausnum. Einn af vefstjórum borgarinnar segir það ekki aðeins spara pening heldur einnig gefa þeim möguleika á að skipta um þjónustuaðila ef þess er þörf seinna meir. Þrír skólar í Kauniainen nota smávélar (e. thin clients) til þess að bjóða samanlagt 1200 notendum, nemendum og starfsfólki, upp á Ubuntu GNU/Linux dreifinguna og því hefur verið vel tekið af nemendum og starfsfólki. Dómsmálaráðuneytið í Finnlandi hefur skipt yfir í frjálsa og opna skrifstofuhugbúnaðinn OpenOffice.org og opna staðalinn ODF en hefur einnig Microsoft Office skrifstofuvöndulinn uppsettan á nokkrum tölvum vegna samskipta við finnska þingið og Evrópusambandið.

Í Noregi hafa borgaryfirvöld í Bergen lýst því yfir að menntastofnanir og heilbrigðisstofnanir muni skipta yfir í frjálst stýrikerfi. Svíar hafa einnig verið að fikra sig í áttina að frjálsum og opnum hugbúnaði líkt og Norðmenn. Vefsvæðið programverket.org var sett upp til þess að aðstoða opinberar stofnanir í Svíþjóð við sameiginlega þróun á opnum hugbúnaði sem gæti nýst fleiri opinberum aðilum.

Önnur Evrópulönd

Ýmis Evrópulönd hafa mótað sér stefnu sem byggir á meðmælum Evrópusambandsins með opnum hugbúnaði. Bresk stjórnvöld hafa mótað stefnu um notkun opins hugbúnaðar og opinna staðla sem var útbúin í tengslum við ramma um samvirkni í rafrænni stjórnsýslu (e-Government Interoperability Framework). Króatar og Slóvenar hafa einnig mótað svipaða stefnu. Ýmis Evrópulönd eins og Þýskaland, Frakkland, Rússland og Holland hafa hafið tilraunaverkefni um notkun á frjálsum stýrikerfum og skrifstofuhugbúnaði í opinberum stofnunum. Eistland tók fyrst upp frjálsan og opinn hugbúnað árið 1995 til þess að draga úr kostnaði en í dag telja þarlend yfirvöld sig gegna lykilhlutverki í upptöku frjáls og opins hugbúnaðar.

Stafrænt frelsi

Síðast uppfært: 8.2.2022 1
Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Yfirlit

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum

Vefurinn notar vefkökur til að bæta upplifun notenda og greina umferð um vefinn. Lesa meira