Skip to main content

Open Source software

– hvad betyder det for dig?

Kontakt

Martin Hörrmann, Client Director

Hvad betyder det egentlig for dig som kunde, når du vælger at købe et produkt i Open Source? Open source software udvikles løbende af et stort antal programmører verden over – og stilles helt gratis til rådighed for alle.

For Drupal og WordPress gælder det, at udviklingen af kernen er et velkonsolideret projekt, hvor flere tusinde udviklere bidrager, mens en mindre gruppe udvalgte beslutter hvad der skal inkluderes. Den lille gruppe er “gatekeepers” for projektet.

Alle og enhver kan desuden udbygge kernen ved at udvikle moduler, også kaldet plugins, som deles og videreudvikles af meget store grupper af udviklere verden over. Både kerne og moduler deles generøst og helt uden betaling mellem alle, der har lyst til at deltage.

Vi sælger vores tid

Det skal “bare” samles og konfigureres til dit behov – og det kan du i princippet gøre selv. Når du beder os om at samle og konfigurere din løsning, tager vi os betalt for det. Vi tager os kun betalt for det arbejde, vi udfører. Du betaler ikke licens for Open Source.

Det betyder ofte, at Open Source løsninger er billigere i udvikling og drift end licens-baserede, men ikke nødvendigvis. Mange vælger Open Source af helt andre grunde – for eksempel for at have friheden til at skifte leverandør, friheden til at integrere med alle typer systemer – og friheden til at ændre i koden efter behov og ønske.

Vi sælger altså alene den tid, vi bruger på at tilpasse, justere, udvikle og opdatere jeres løsning. Det betyder især noget for garantier, opdateringer, fejlretning og det løbende samarbejde:

Garanti

Vores rolle er altså ikke at sælge software, men at udvælge, samle og udnytte den gratis software for jer, og i samarbejde med jer. Heraf følger, at vi ikke garanterer mod eventuelle fejl i softwaren, men vi udbedrer den gerne, ligesom vi gerne videreudvikler på eksisterende moduler eller skriver helt nye moduler til jer. Vi anbefaler at dele disse udviklinger med resten af verden, når vi mener at andre vil kunne bruge dem til noget og derfor sandsynligvis vil videreudvikle softwaren uden beregning, men det valg er altid jeres, ikke vores.

Opdateringer

Når vi drifter jeres site, sørger vi for at opdatere såvel kerne som moduler, operativsystem og anden software. Sikkerhedsopdateringer sker så hurtigt som muligt, andre opdateringer foretages løbende.

Disse opdateringer er obligatoriske når vi drifter sitet. Det er de, fordi vi skal sikre os at platformen er solid og ikke kan kompromitteres.

Vi registrerer den tid, vi bruger på at opdatere jeres site. Ved opdateringer kan det ske, at dele af løsningen ikke længere virker og derfor skal rettes til. Alt afhængigt af hvilken aftale i vælger, kan opdateringen være dækket af et løbende abonnement, eller vi kan fakturere de timer, vi bruger på opgaven.

Vi kontrollerer efter bedste evne, at sitet virker som tiltænkt efter opdateringer, men der kan forekomme fejl, som vi ikke opdager.

Fejl

Fejl i vores egen kode udbedres uden omkostninger, idet vi følger brancheforeningen ITB’s “Standardvilkår og betingelser for projekter.”

Ændrede ønsker til funktionalitet er ikke fejl, og dem tager vi os betalt for at udføre.

Når en fejl opstår som følge af en modulopdatering eller lignende, og altså ikke skyldes vores arbejde, tager vi os betalt for at udbedre fejlen.

Møder og tilbud

Når vi udvikler og drifter jeres site opfatter vi os som samarbejdspartnere. Vi tilbyder en række services i form af løbende reviews og opfølgning på jeres resultater.

Møder med jer faktureres som udgangspunkt altid, medmindre vi aftaler andet inden.

Estimeringer af opgaver ser vi som en naturlig del af vores samarbejde og vi fakturerer som udgangspunkt for den anvendte tid. Det gør vi, fordi det at udarbejde et tilbud kræver, at man udarbejder en egentlig løsning – som jo netop er det, vi lever af at lave.

Ønsker I at vi giver tilbud uden beregning og i konkurrence med andre, beder vi jer gøre os specifikt opmærksom på det, når I beder om tilbuddet.

Prissnakken kan opsummeres i det faktum, at vi lever af at sælge vores tid. Den billigste måde at købe software hos os, er ved at samarbejde mest effektivt. Og det gør det erfaringsmæssigt altid, når opgaverne løses agilt og kommunikationen er flydende. Derfor anbefaler vi så godt som altid at udvikling af software følger “Timeboxing” modellen, som beskrevet i brancheforeningen ITB’s “Standardvilkår og betingelser for projekter.”

Sikkerhed i open source projekter

Alle digitale systemer, uanset licens-typen, bliver løbende angrebet af hackere, som leder efter huller i sikkerheden. Drupal og WordPress har et eget sikkerhedsteam, som løbende kigger alle dele af systemet efter i sømmene for potentielle huller.

Når sikkerhedsteamet opdager et hul, kontaktes den ansvarlige for modulet – alternativt det team, der har ansvaret for Core. De ansvarlige har derefter kort tid til at fikse hulllet og koordinere en opdatering. I dette stadie be-handles alle oplysninger med den største fortrolighed.

Når hullet er fikset frigives en opdatering, og det er så op til hver enkelt systemejer at opdatere.

Denne procedure er ens for alle professionelle systemer, uanset licensformer.

Det vigtige er altså, at man sørger for at opdatere sit system løbende. Derfor tilbyder Peytz en Plus-aftale (Service Level Agreement), som blandt andet garanterer, at sikkerheds-opdateringer altid implementeres straks og til en fast pris.

Diskussionen om open source og sikkerhed handler oftest om, at alle har adgang til at se kildekoden – og derved også finde eventuelle huller i sikkerheden. Ved closed source har ingen adgang til at se kildekoden. Nogle vil argumentere, at det gør det sværere at finde hullerne, selv om der ikke findes empirisk bevis for hverken det ene eller det andet.

Vi mener, at open source som udgangspunkt er sikrere, fordi alle har mulighed for at finde fejlen og dermed også lukke den igen. Open source projekter som Drupal og WordPress har hundreder af tusinder udviklere, som kan finde hullerne og bidrage til at lukke dem. Medens man som køber af en closed source licens må forlade sig på at langt færre folk finder og lukker hullet.

Publiceret 22. februar 2023