De Europese Unie (EU) gaat een serie ‘bug hunts’ naar fouten en veiligheidslekken in diverse open source pakketten sponsoren.
Om veiligheidslekken en fouten uit software te halen is veelal een team van ‘bug hunters’ noodzakelijk. Commerciële softwarebedrijven hebben daarvoor personeel aan boord om die klussen te klaren. Of ze kunnen makkelijk hoge beloningen uitschrijven zodat hackers verleid worden tot het melden van gevonden lekken en bugs bij de softwaremaker. Dit, in plaats van ze te misbruiken of de informatie te verkopen aan criminelen. Bij open source software ligt het allemaal wat gecompliceerder. Daar zit vaak geen bedrijfsstructuur achter en een winstoogmerk is er al helemaal niet. Ergo: geld voor bug hunts of beloningen voor hackers uitschrijven is er al helemaal niet bij. In plaats daarvan moet open source software het hebben van de goodwill van gebruikers. Dat gaat overigens best goed, maar wat extra geld doet desondanks wonderen. Vandaar dat de EU in 2015 begon met FOSSA, wat staat voor ‘Free and Open Source Software Audit. Een soort van APK-keuring voor gratis en open source-software dus.
FOSSA
Inmiddels zijn we bij de derde editie van FOSSA aanbeland, waarbij 14 programma’s onder de loep genomen: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2 en midPoint. Vanaf januari 2019 kunnen onderzoekers en bedrijven op het vlak van security op jacht naar bugs en eventueel een leuk geldbedrag claimen. Al met al een goede zaak die er hopelijk ook voor gaat zorgen dat overheden open source meer en meer serieus gaan nemen in de toekomst. Uiteindelijk betalen we met z’n allen belastingen voor het in stand houden van de IT-infrastructuren van diezelfde overheid. Inmiddels is open source software zo goed en stabiel, dat het vaak de kwaliteit van commercieel verkrijgbare software ontstijgt. Voor zover er zelfs al een commerciële evenknie verkrijgbaar is. Websites draaien veelal op servers gewapend met een open source besturingssysteem. Met daarop draaiend software die de site aan de wereld serveert, en eventuele webapps draait. Computer Creatief draait bijvoorbeeld in WordPress, een perfect voorbeeld van open source software die heel veel gebruikt wordt. Van een kleine eenpitter op een zolderkamer tot een wereldwijd opererende multinational.
Toekomst
Open source heeft om diverse redenen een grote toekomst voor zich. Dat het gratis is, is vooral interessant voor thuisgebruikers en kleine bedrijfjes met een al even klein budget. Maar dat is niet het belangrijkste wapenfeit van open source. Het gaat er vooral om dat het open is. Ofwel: de code van de software is bekend, de opbouw van gegenereerde bestanden is bekend, niets is beschermd door vervelende patenten en ga zo maar door. Het betekent dat zelfs als je een meer obscuur stukje open source software gebruikt dat bestanden genereert, je die bestanden ook nog over 300 jaar kunt openen. Want de broncode (source code) is bekend en gedocumenteerd. Daarmee is een open bestandsformaat altijd weer volledig terug te herleiden naar hoe het er origineel uit hoort te zien. Een enorm verschil met commerciële ‘closed source’ software. Zelfs bestanden afkomstig uit ooit nagenoeg overal gebruikte commerciële programma’s uit het MS-DOS-tijdperk zijn soms nu al niet meer te openen. Gewoon omdat het bedrijf dat de software maakte allang failliet is en de geheimen van het bestandsformaat verloren gingen. Een heel slechte zaak die zorgt voor grote hiaten in bedrijfs(technische) geschiedenis en documentatie. Ook overheden hebben te kampen met gesloten software en bestanden die niet meer te openen zijn.
Overstappen
Eigenlijk is het dus zaak om zoveel mogelijk gebruik te maken van open source software als je toekomstzeker wilt zijn. Wederom juist voor een overheid van levensbelang. Het is daarom triest om te zien hoe groot de greep van bijvoorbeeld Microsoft op het bedrijfsleven is. Standaard draait daar nog altijd grotendeels Windows als besturingssysteem. Verder is Office van ’t zelfde bedrijf daar al minstens even standaard. Een uitstekend handeltje voor Microsoft natuurlijk, maar dankzij hun monopolistische en vooral gesloten karakter gevaarlijk om daar als bedrijf of organisatie op te vertrouwen. Voor MS Office bestaan uitstekende alternatieven in de vorm van OpenOffice en LibreOffice. Die pakketten kunnen nagenoeg hetzelfde, maar zijn volledig open en beschikbaar voor diverse besturingssystemen. Probleem is dat veel organisaties gedurende decennialang Windows-Office-gebruik gewoontedieren zijn geworden met een lastige erfenis uit het verleden in de vorm van gesloten Office-documenten die dankzij de geheimzinnigheid van Microsoft nog altijd niet 100% correct zijn te openen in alternatieve software. Maar wie weet, het wordt mensen in bedrijven inmiddels ook wel duidelijk wat voor vervelende gevolgen een ‘dictatoriaal’ opererend bedrijf als Microsoft voor vervelende invloed op je werkomgeving heeft. Kijk alleen maar naar de update-ellende van Windows 10. Geef het nog een paar jaar alvorens de bom echt barst. Hopelijk.
WordPress – in dit artikel genoemd – is een bekend open source ‘content management system’ ofwel CMS. Er zijn bergen kant-en-klare thema’s voor te vinden. Maar je kunt ook zelf iets moois in elkaar zetten. Daarvoor komt het boek CMS Development Library: WordPress-thema’s bouwen door Dirkjan van Ittersum prima van pas.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.