C. Casestory tilsendt Statens IT-råd

Om Forbrugerinformationens open source strategi,

af Morten Ellegaard, april 2001

2001-05-07

Bilag 1, Forbrugerinformationens open source-strategi

Bilag 2, Den tekniske løsning

Bilag 3, General Public License

Bilag 4, Besparelser som følge af Forbrugerinformationens open source strategi

Om Forbrugerinformationen

I Forbrugerinformationen er forbrugeren i centrum. Det betyder, at vi i alle vores aktiviteter og i måden, vi driver virksomhed overvejer, hvordan vi kan hjælpe og styrke forbrugeren. Både ude på markedet, når man »forbruger«, og i forbrugerens hverdagsliv.

Forbrugerinformationens Open Source strategi

D. 31. maj 2000 vedtog Forbrugerinformationens bestyrelse en Open Source strategi, med virkning for alle fremtidige webprojekter. Strategien har et tostrenget formål, 1) et internt, gældende for Forbrugerinformationens organisation, og 2) et eksternt hvor forbrugerne er i fokus.

Sammenfattende beskriver strategien (bilag 1) følgende:

Ad 1) Internt fokus

a)

Med Open Source-produkter kan Forbrugerinformationen få alle planlagte features til en fornuftig pris - og med en skræddersyet funktionalitet.

b)

Forbrugerinformationen ønsker at fremme åbne standarder til udveksling af digital information. (At etablere retningslinier for standardisering er et typisk Forbrugerinformationen-anliggende)

c)

Kvalitet og sikkerhed: Der ligger næsten altid flere udviklingstimer bag et udbredt Open Source produkt end bag et Closed Source produkt.

Ad 2) Eksternt forbrugerfokus

a)

Oplysningsaspekt: Forbrugerinformationen vil udbrede kendskabet til Open Source produkter og samtidig selv demonstrere, at det er en farbar vej.

b)

Pris/lighedsaspekt: Forbrugerinformationen vil medvirke til, at alle mennesker, uanset hudfarve, religion, politisk overbevisning eller geografisk placering, kommerciel eller privat bruger, skal have adgang til åben og gratis software. Forbrugerinformationen vil fremover tilbyde forbrugeren at hente Open Source-programmer fra: www.fi.dk

c)

Sikkerheds/frihedsaspekt: Forbrugerinformationen vil medvirke til, at alle forbrugere kan få adgang til alle programinformationer og på den måde sikre sig mod »bagdøre«, udøve effektiv virus-beskyttelse, mm.

Forbrugerinformationens erfaringer med Open Source

Økonomi

Open Source-produkter er ikke gratis, men de er bedre til prisen.

Med Open Source-programmer er det friheden, der er vigtig, og ikke så meget prisen, selvom frie programmer ofte er billigere end traditionel software.

Særligt tre økonomiske forhold skal fremhæves:

• Forbrugerinformationen fritages for at finansiere kostbare licensudgifter (både etablerings- og driftslicenser), da Open Source software underlagt General Public License (Bilag 2) altid er gratis.

  
  

• Open Source software giver Forbrugerinformationen mulighed for at budgettere langt mere præcist. Det er ofte vanskeligt ved anvendelsen af traditionelle softwarelicenser, der ofte ændrer licensforhold og fordyres helt uventet.

  
  

• Forbrugerinformationen kan frit benytte det udviklede software til ethvert nyt IT-projekt, uden ekstra licensopkrævninger, royalties o.l.

Drift og serviceforhold

Forbrugerinformationen har haft gode erfaringer med eksterne samarbejdspartnere i forbindelse med udviklingen af Open Source-løsningen. I august måned 2000 lavede Forbrugerinformationen sammen med Forbrugerstyrelsen en rammeaftale med fem danske IT-leverandører vedrørende løbende IT-leverancer. De fem leverandører er 21st, Aparte, Bording Data, CSC og Netmester. I kontrakterne er det klausuleret, at alle tekniske ydelser leveres til Forbrugerinformationen under General Public Licence (GPL). Det vil sige leveret under Open Source-vilkår.

Oppetidsgaranti og hardwareservice leveres af ICL, som Forbrugerstyrelsen og Forbrugerinformationen benytter til drift af al hardware i styrelsen.

Den månedlige ydelse til drift af en Linux-serverløsning er væsentligt billigere end tilsvarende Unix-installationer, da Linux-serverløsninger typisk er baseret på standard pc-hardware.

Sammenfattende kan det konkluderes, at:

• Forbrugerinformationen ikke stilles i et afhængighedsforhold til udbyderen, da den udviklede software frit kan videregives til, og forædles af trediemand. Således undgår man at en leverandør iværksætter en prisspiral, hvor man skal betale for den ene opgradering eller bruger efter den anden.

  
  

• Drift og service af Forbrugerinformationens Open Source løsning varetages af anerkendte IT-leverandører til konkurrencedygtige priser.

Sikkerhed og stabilitet:

Med et tilstrækkeligt antal øjne er alle fejl banale

Det er Forbrugerinformationens vurdering, at Open Source produkter i hovedreglen er mindst ligeså sikre og stabile som Closed Source produkter. Det kan tilskrives to årsager:

Udviklingsmetoden

Closed Source produkter udvikles i hovedreglen altid af ét enkelt firma. Næsten uanset dette firmas størrelse er antallet af programmører, og dermed antallet af udviklingstimer, der er medgået for at udvikle et givet produkt, relativt begrænset.

I Open Source-verdenen er antallet af potentielle programmører næsten ubegrænset. På grund af det enorme omfang, som internettet har fået, har næsten alle og enhver mulighed for at medvirke i udviklingen af Open Source-produkter.

Forbrugerinformationen har taget nogle af de bedste Open Source-produkter på markedet, arbejdet videre med dem, og samlet en fleksibel, skalérbar og meget pålidelig web-løsning.

Forbrugerinformationens web-løsning har på nuværende tidspunkt været i drift i ca. 8 måneder helt uden ufrivillig nedetid. Se mere om den tekniske løsning i bilag 3.

Gennemsigtigheden

Praktisk taget alle programmer er behæftet med en større eller mindre grad af fejl. Det gælder både for Open - og Closed Source-produkter.

Der er imidlertid en afgørende forskel på hvor hurtigt og nemt det er at opdage og løse fejlene.

Da man altid har mulighed for at se den originale programkode i ethvert Open Source produkt, op-dages og udbedres eventuelle fejl eller sikkerhedsbrister i reglen meget hurtigt. Oftest inden for et par dage - til tider inden for få timer.

Det samme gør sig desværre ikke gældende for Closed Source produkter. Det er hverken muligt eller lovligt for den almindelige bruger at ændre i den originale programkode, hvilket generelt stiller forbrugerne i en hjælpeløs situation. Man kan naturligvis henstille til producenten at løse problemerne, men det kan tage tid, og man kan ikke være sikker på en positiv tilbagemelding.

Et andet sikkerhedsmæssigt problem forbundet med Closed Source-produkter, er det forhold, at man reelt ikke kan være sikker på, hvorvidt der er indbygget en såkaldt »bagdør« i programmet. En bagdør gør det muligt for producenten (eller andre involverede) at indhente personlige oplysninger fra en computer - blot den er tilsluttet internettet.

Det er næsten utænkeligt for et Open Source-produkt, da enhver programkyndig har mulighed for at kontrollere og udbedre den originale programkode for »bagdøre«.

Fremtid og fornuft: et opgør med vanetænkning

Open Source er en moderne måde at udvikle programmel på, den går på tværs af ideologier, måske er det en ny ideologi. Ved anvendelsen af Open Source-programmel opfinder man kun den dybe tallerken én gang. Hele budgettet anvendes til udvikling og produktforædling, til innovation.

Valget af Open Source-programmel ændrer derfor ofte arbejdsgangene i en organisation radikalt. I modsætning til traditionelle produkter er IT-administratorerne ikke længere bundet af restriktive licensbetingelser og dermed underlagt mangelfuld funktionalitet uden mulighed for teknisk indgriben.

Tværtimod.

Open Source-løsninger kan altid ændres og forbedres i det uendelige efter brugernes ønsker. Det giver Forbrugerinformationen mulighed for at lytte til de ansattes krav og efterfølgende arbejde videre med systemet, så det honorerer brugernes ønsker. Forbrugerinformationen kan tilmed lave samarbejdsaftaler med eksterne samarbejdspartnere (andre ministerier, organisationer, pressen o.l.) og skabe en synergieffekt, som kvalificerer egen og andres viden - uden væsentlige meromkostninger

Sammenfattende konklusioner

• Det er Forbrugerinformationens opfattelse, at det ikke er fornuftigt at udfase velfungerende proprietære systemer med det ene formål at indføre Open Source-systemer. Det er muligt og tilrådeligt at kombinere eksisterende Closed Source-produkter med Open Source-produkter.

  
  

• Valget af Open Source-løsninger giver typisk en mærkbar økonomisk besparelse, men besparelsen er afhængig af den enkelte løsning.

  
  

• Open Source giver potentielt stor valgfrihed for den enkelte organisation.

  
  

• Open Source-løsninger kan potentielt ændre arbejdsgangene i en organisation, da systemerne kan udvikle sig med brugerne - og ikke omvendt. For at dette potentiale kan udnyttes fuldt ud, stiller det imidlertid krav til den enkelte organisation om at have velkvalificerede IT-medarbejdere.

  
  

• Løsninger baseret på åbne standarder gør det nemmere og billigere (bilag 4) at udveksle data på tværs af platforme.

 

Forbrugerinformationen

Generelle betingelser