Spring naar inhoud

Waarom je niet voor Open Source moet kiezen

Blog

Leestijd
6 min lezen
Datum
Tags
strategie

Soms kiezen organisaties een leverancier voor hun nieuwe website door een aanbesteding uit te schrijven. Ze doen dan een rondje langs verschillende afdelingen, verzamelen "must-haves" en "should-haves" en kiezen uiteindelijk de partij met de meeste vinkjes en een goede prijs. Dat klinkt eerlijk en objectief, maar de meest betrouwbare leveranciers worden op deze manier vaak buitenspel gezet. "Open Source" is vaak één van de puntjes in de lange lijst met eisen. Waarom eigenlijk?

Disclaimer

Kirra (ons CMS) is niet Open Source. Dat maakt ons misschien bevooroordeeld, maar misschien hebben we ook wel een punt te maken. Lees gerust verder met dit in je achterhoofd.

Wat is opensourcesoftware?

Wikipedia vat het goed samen: opensourcesoftware is software waarvan de gebruiker de broncode mag inzien, veranderen en verspreiden. Bekende voorbeelden van opensourcepakketten zijn Linux, Firefox en Wordpress.

Door deze vrijheid is opensourcesoftware vaak gemakkelijk te verkrijgen. Je kunt het vaak gratis downloaden, zonder dat je ergens klant hoeft te worden. Aan sommige applicaties werken duizenden ontwikkelaars mee, waardoor innovatie heel snel kan gaan. De meeste applicaties hebben echter een klein kernteam van ontwikkelaars, veelal betaald door een "sponsor", zoals Google het ontwikkelteam achter Google Chrome betaalt. Projecten zonder sponsoren redden het niet, omdat ontwikkelaars op den duur afhaken. Die moeten immers ook brood op de plank hebben.

Waarom willen mensen eigenlijk Open Source?

Er zijn drie belangrijke redenen om voor opensourcesoftware te kiezen:

  1. Men heeft een slechte ervaring met een bureau gehad (bijvoorbeeld een faillissement) en wil niet meer afhankelijk zijn van een leverancier;
  2. Men wil de broncode van een applicatie kunnen auditten, bijvoorbeeld om de beveiliging te beoordelen;
  3. Men denkt dat Open Source goedkoop is, omdat je geen licentiekosten hoeft te betalen.

Stuk voor stuk valide redenen, en wij komen ze vaak tegen.

Je wil er zeker van zijn dat je leverancier niet stopt

Wanneer je voor opensourcesoftware kiest, kun je de software altijd blijven gebruiken. In theorie. In de praktijk ben je echter wel afhankelijk van het voortbestaan van het ontwikkelteam achter een CMS. Als dat uit elkaar valt, kan je misschien nog een tijdje door, maar als er geen ondersteuning meer geboden wordt en security-problemen niet meer opgelost, dan moet je toch weer iets gaan ondernemen. Doordat het zo moeilijk is om een goed businessmodel te bouwen rond Open Source en er geen contractuele verplichtingen zijn, is de kans op een onverwacht einde van een beginnend opensourcepakket bovendien groter.

Wanneer je voor je software betaalt, geef je de ontwikkelaars ervan een zeer goede reden om de software te blijven onderhouden. Veel onderhoudscontracten garanderen ook een aantal jaren aan ondersteuning, zodat je leverancier juridisch verplicht is om de software te blijven onderhouden. En zelfs als je leverancier op enig moment zou moeten kiezen de stekker uit het project te trekken, dan kunnen escrow-regelingen de toegang tot de broncode net zo gemakkelijk beschermen als Open Source dat kan.

Nadelen

Maar Open Source heeft ook nadelen.

  1. Het is vaak moeilijk om een goed businessmodel rond opensourcesoftware te bouwen. Zonder inkomsten kan er geen ontwikkelteam op de been gehouden worden en dat komt de kwaliteit en servicegraad vaak niet ten goede. Succesvolle leveranciers werken daarom vaak met een duaal model: een gratis versie voor de doe-het-zelvers en een "enterprise" versie die niet open source is. Of ze geven het product gratis weg, maar je betaalt met je privacy (Google).
  2. Je hebt als gebruiker geen plichten, maar ook geen rechten. Als de software niet aan je verwachtingen voldoet, heb je niemand die je daar op aan kunt spreken. Dat kan een behoorlijk probleem zijn als je website belangrijk is voor je organisatie. Voor sommige opensourcesoftware zijn supportcontracten verkrijgbaar, maar voor veel ook niet. Alleen leveranciers zoals Red Hat bieden garanties van bedrijfsklasse en het is niet waarschijnlijk dat er nog veel nieuwe Red Hats zullen doorbreken.
  3. Iedereen heeft inzage in de broncode. Dus niet alleen de "good guys". Hoewel dit vaak genoemd wordt als een voordeel, is het ook een risico. Hackers kunnen vrijelijk over de software beschikken en er eindeloos in rondwroeten op zoek naar kwetsbaarheden. Het hangt heel erg af van de beschikbare tijd van het ontwikkelteam of dit in de praktijk leidt tot meer of minder veiligheid. Debian is een voorbeeld van een Linux-variant met een uitstekend "track record" op het gebied van security. Daarentegen is Wordpress - vooral doordat het zoveel wordt gebruikt door mensen die het niet up-to-date houden - met afstand het meest gehackte CMS ter wereld. Het leeuwendeel van de hack-aanvallen op onze webservers zijn gericht op Wordpress-websites (die wij trouwens helemaal niet hosten).

Je wilt veilige software

Professionele leveranciers kunnen je precies vertellen wat ze doen aan het veilig houden van hun software. Als je persoonsgegevens verwerkt op je website, vraag dan bij je leverancier na wat ze doen om deze gegevens te beveiligen. Elk CMS (Open Source of niet) zou regelmatig gecheckt moeten worden op beveilgingsrisico's door onafhankelijke hackers. Vraag ook na of eventuele bevindingen snel worden opgelost!

Het is slechts één van vele aspecten

Dus wat te doen? Neem je Open Source nu wel of niet op als "must have"? Het is handig om je te realiseren dat er tientallen aspecten zijn om naar te kijken wanneer je een CMS zoekt. Om er een paar te noemen:

  • prestaties
  • veiligheid
  • kunnen werken met bestaande documenten en databases
  • compatibiliteit met andere systemen
  • internationalisering
  • wettelijke naleving
  • bruikbaarheid voor eindgebruikers.

Wie een aanbestedingsdocument maakt met "must-haves" er in, sluit waarschijnlijk een groot deel van de alternatieven uit. Dat maakt het kiezen wel makkelijker, maar het eindresultaat vaak niet beter of goedkoper. Je voelt hem misschien al aankomen: denk na over wat je belangrijk vindt, maar houd je opties open.

We geven je nog wel een paar overwegingen mee.

Conclusies

Opensourcesoftware is zeker niet ongeschikt om in een professionele omgeving in te zetten. Bij iWink maken we volop gebruik van Open Source. Onthoud vooral dat gesloten versus open slechts één van de vele dimensies is om te overwegen. Als je dogmatisch alleen Open Source overweegt, zult je waarschijnlijk een product vinden dat minder goed is op andere vlakken. Schrijf daarom geen aanbestedingen met pagina's vol "must-haves", maar ga in gesprek met verschillende leveranciers en zoek het product en de leverancier die het beste passen bij jouw organisatie.

Succes!

Je wil betrouwbare ondersteuning

Je hebt een echte leverancier nodig om ondersteuning op niveau te krijgen. Misschien wil je wel support van het bedrijf dat het CMS zelf heeft ontwikkeld, omdat je dan met je feedback de verdere ontwikkeling van het product kan beïnvloeden. Professionele ondersteuning is soms beschikbaar voor opensourcesoftware, maar vaak ook niet, of niet zo goed.