Kommunizmus a szo1verfejlesztésben Nyílt forráskód: üzlet vagy filozófia? Kiss Attila “Ne azon gondolkodj, amit már mások kitaláltak! Inkább folytasd ott, ahol ők abbahagyták...”
www.balabit.hu
Egy kis ?ilozó?ia... A nyílt forráskód maga a miszEka. Egy vallás. Vagy filozófia, ha úgy tetszik. Miféle racionalitás húzódik meg ugyanis abban, hogy ingyen dolgozunk, bízva benne, hogy majd mások ezt úgy viszonozzák, hogy ők is ingyen dolgoznak? Nem nekünk, a közösségnek. Mondhatjuk erre, hogy ez már a hit hatáskörébe tartozik. Ugyanakkor nézhetjük úgy is, hogy ez bizony a kommunizmusnak egy működő, méghozzá demokraEkusan működő formája, amely filozófia ugye éppen hogy materialista. A kommunista párhuzamot tovább fokozza a profit, mint cél ennyire látványos sárba Eprása, illetve a közösségi érdek piedesztálra emelése. És valóban, az open source közösség tagjairól olyan képünk van, mint a marxista hippikről: bozontos szakáll, loboncos haj, Che póló, forradalmi révület a tekintetben. A szo1ver az szabad, az mindenkié, nem érdekes, hogy ki készíteTe, és hogy ő erről mit gondol. Két évEzede iThon már nem illik a kommunizmust boncolgatni (igaz, előTe a kapitalizmussal volt így), csak elítélni. De ha képesek vagyunk történészként szemlélni a világot, érdekes összefüggéseket figyelhetünk meg. A történelem ismétli önmagát – mondogaTa mindig egy tanárom – és a vesztesek értékrendje végül mindig megjelenik a győztesekében is.
www.balabit.hu
Mi az open source? A piac legalsó szegmense, vagy a világ legnagyobb fejlesztői közössége? Filozófia? Marketing?
Ma már kapitalizmus van szinte az egész világon, mégsem dolgozunk heE hat napot, napi 16 órában. A gyermekmunkát sem tartjuk már erkölcsösnek, és a kapitalista országokban is létezik szociális védőháló. A kommunizmus célja az elit megszüntetése és belegyúrása volt a munkásosztályba. Erre válaszul a kapitalizmus a tőkés osztályba igyekezeT, igyekszik emelni a munkásokat. Ilyen az, amikor verseny van a világrendek közöT. A mai – elvileg kapitalista – berendezkedésünkben mik az épp aktuális hívószavak? Társadalmi felelősségvállalás, közösségi közlekedés, közösségi portálok, kommunikáció. Ha angolul írnám ezt a cikket, még inkább érződne a történelmi párhuzam, ugyanis a szótövek mind közös tőről erednek a kommunizmussal és a szocializmussal. Úgy tűnik tehát, egy új társadalmi világrend van kialakulóban, aminek az informaEka a legfőbb hajtóereje. A legfőbb termelőeszköz – a szo1ver, és a legfőbb tőke – az információ felszabadul, és mindenkié lesz. Megvalósulni látszik hát egy utópia. Valami azonban nem sEmmel. Bár valóban egyre több nyílt forrású szabad
www.balabit.hu
szo1vert használunk (linuxok, böngészők, levelezők, szövegszerkesztők,
Vagy inkább egy fertőző hülyeség?
médialejátszók,…) ezeket nem loboncos hajú, szemüveges‐szakállas csillogó szemű akEvisták írják szakadt fekete pólóban füvet szívva. Ők is jelen vannak ugyan, de már csak hangulatvilágításként, és a szemükben lévő forradalmi csillogás már megfakult, kiábrándult, sőt beletörődöT leT. Sikeres open source projekt ugyanis nem nagyon van vállalaE támogatás nélkül. Minden nagy projekt mögöT legalább egy, de inkább több tőkeerős sikeres informaEkai nagyvállalat áll, amelyek tulajdonképp kisajádtják és sikerre viszik a terméket. A projektben résztvevők többsége valahonnét fizetést kap. Méghozzá azért, hogy ingyenes szo1vereket kódoljon. Ennyire fertőző a hülyeség? Vállalatok költenek pénzt arra, hogy ingyenesen elérhető szolgáltatásokat fejlesszenek? Hát, igen. A kommunista filozófia végül beépült a tőkés világba, és eszközeik egy részét bedobják a közösbe. A cégek úgy tűnik felismerték, hogy vannak közös érdekeik, hogy az iparág egy közösség, és hogy a verseny – bár megkerülhetetlen ‐, nem kizárólagos mozgatója a gazdaságnak.
www.balabit.hu
De ne ijedjünk meg! A kapitalizmus nem dől össze, csak felfedezeT magának egy újabb eszközt a profit érdekében.
www.balabit.hu
Így csináltuk mi... A BalaBit két nyílt forráskódú szo1vert fejleszt: a syslog‐ng naplózó szo1veren kívül a Zorp tűzfal magjának kódja is mindenki számára elérhető. Gyakran kérdezik meg tőlünk, belföldön és külföldön egyaránt, hogyan lehet összeegyeztetni a biztonságtechnikát a nyílt forráskóddal. Akármennyire is biztonságos egy szo1ver a zárt kód egy plusz védelmet jelentene ‐ mondják a kétkedők. Vajon igazuk van? Meggyőződésünk, hogy a profitorientált vállalatok számára is érdemes lehet részben vagy teljes egészében nyílt forrású szo1vereket fejleszteni, akár a biztonságtechnikai piacra is. Biztonság A szo1verfejlesztők számára biztonságosabbnak tűnhet, ha mások nem ismerheEk meg az általuk gyártoT szo1ver forráskódját, hiszen egy ismeretlen programot jóval nehezebb kijátszani. A gyártók ezen álláspontja általában abból adódik, hogy van elképzelésük, hány hiba van a szo1verükben. Nyilván olcsóbb zárt forráskódot fejleszteni, mint jó szo1vereket írni. Azonban a szo1verek felhasználók számára készülnek, így az ő biztonságérzetük a mérvadó, nem a gyártóké.
www.balabit.hu
Amennyiben nyílt forrású termékről van szó, az ügyfél tetszőleges számú független szakértő segítségével bizonyosodhat meg arról, hogy a szo1ver pontosan azt, és csak azt teszi, amit a gyártó állít. Ezt hívják kristálydoboz elvnek. A BalaBiten belül közmondásos igazságnak számít, hogy a biztonság nem állapot ‐
Vegyél fel 100 tesztelőt vagy építs közösséget!
a biztonság folyamat. Ami annyit tesz, hogy valódi biztonságot, csak jól megtervezeT üzleE folyamaTal lehet megvalósítani, egyszeri beruházástól ‐ például egy eszköz megvásárlásától ‐ nem várhatunk csodát. Igaz ez a fejlesztésre is. A kód elzárása valóban növelheE a biztonságot, hiszen a nyílt kódból megismerhető biztonsági hiányosságok könnyűszerrel kijátszhatók. Azonban, a megfelelően kialakítoT fejlesztési folyamat hosszabb távon hatékonyabbnak bizonyulhat a szo1vertermékek biztonságának növelésében. Márpedig az open
A biztonság nem állapot, hanem folyamat!
source lét számos ponton van pozidv hatással a fejlesztői munkára, például éppen a szo1verhibák gyors felderítésében és kijavításában. Hogy milyen módon? Amennyiben nyílt forrású projektet indítasz, több száz szakember tapasztalatát használhatod fel, teljesen ingyen. Marke/ng Vajon mennyibe kerül egy kis hazai fejlesztőcégnek globális markeEnget folytatni? Milyen erőfeszítéseket kell tennie ahhoz, hogy valamennyi konEnensen jól hangzó referenciákat szerezzen? Hogyan érheE el, hogy a neve mindenüT jól csengjen a szakmában?
www.balabit.hu
Az előbbiekben vázolt célok eléréséhez nem szükséges hatalmas markeEng pénzeket elkölteni. Ha jó vagy a szakterületeden, bizonyítsd ezt be mindenki számára nyilvánvaló módon: készíts egy egyedi, hasznos terméket, és tedd mindenki számára szabadon elérhetővé. Amennyiben jól eltaláltad a felhasználók igényeit, és a termék is jó leT, igen hamar elterjedhet a használata, céged jó hírével együT. Még ha esetleg nincs is más terméked, amin keresztül készpénzre válthatod ezt a hírnevet, még mindig számos lehetőség áll előTed.
Például kiadhatod a szo1ver részben zárt forrású, kereskedelmi verzióját, amire a felhasználóid egy része lecseréli majd az ingyenes verziót. De szolgáltatás nyújtásával is lehet bevételhez jutni. Ki mástól vásárolna egy vállalat terméktámogatást vagy egyedi fejlesztést az általad kiadoT nyílt forrású szo1verhez, ha nem magától a fejlesztőtől?
Fejlesztés Természetesen a nyílt forráskód nem csupán egy markeEng eszköz, hanem egy a fejlesztés során is jelentős segítséget nyújtó modell. Open source szo1vert saját célra is érdemes gyártani, fejlesztői közösséget alkotva más cégekkel, akik szintén saját célra kívánják azt használni.
www.balabit.hu
Rengeteg
tapasztalt
munkatársat
kapsz Bármibe kezdesz, biztosan találsz a világon olyan embereket, akik már foglalkoztak a kérdéssel, és közös érdekből hajlandóak veled együT gondolkodni. Amennyiben sikerül megnyerned őket a projekt számára, hatalmas méretű
Ne azon gondolkodj, amit már mások kitaláltak! Inkább folytasd ott, ahol ők abbahagyták...
tudásbázishoz kapsz hozzáférést, és akár meg is többszörözted a munkatársaid számát. Javul
a
szo;vered
minősége Amennyiben értelmes terméket fejlesztesz, biztos lehetsz benne, az esetleges szo1verhibákra a közösség igen hamar felhívja a figyelmed. Ehhez még tesztelőkre és tesztlaborra sincs szükséged. Egyszerűen csak tedd letölthetővé a forráskódot! Nem
kell
feltalálnod
a
spanyolviaszt
Az open source egyik alapfilozófiája, hogy semmit nem kell kétszer feltalálni. Amit valaki már megoldoT, azt bárki más is felhasználhatja. Mások által készíteT komponensek felhasználásával arra koncentrálhatsz, amiben újat akarsz nyújtani, amiben igazán jó vagy, ami eredeE ötlet. Így lényegesen lerövidülhet a fejlesztéshez szükséges idő. Üzenet Mit üzen egy nyílt forrású szo1ver a felhasználónak? MindenekelőT minőséget. Egy zárt kódú szo1verbe nem lehet belelátni, ezért a fejlesztők gyakran nem
www.balabit.hu
törekednek arra, hogy tudásuk legjobbja szerint dolgozzanak rajta. A nyílt forrású kód ezzel szemben ígéret a minőségre, hiszen ki tenne közzé önmagát lejárató, gyengén megírt programot? Az open source szo1verek általában jól működő céleszközök, amelyek takarékosan bánnak az erőforrásokkal: gyorsak, kis helyet foglalnak, egyszerű a használatuk. Természetesen léteznek olyan negadv aktűdök is, amelyekkel viszont meg kell harcolni. Például, hogy az ingyenes szo1verek nem nagyvállalaE felhasználásra készülnek, funkcionálisan szegényesek, ergonómiailag kiforratlanok. Saját
tapasztalat A BalaBit dz éve kezdte meg a syslog‐ng rendszernaplózó szo1ver fejlesztését, melyet azóta is nyíllorrású, ingyenes termékként terjeszt. Ma ezt az eszközt a világ valamennyi unixos rendszergazdája ismeri és elismeri. A projekt angol nyelvű levelezőlistájának jelenleg 4500 szakember a tagja; magát a terméket pedig havonta 8000‐nél is több példányban tölEk le vállalatok és intézmények a világ minden részéről. A syslog‐ng OSE‐t becsléseink szerint legalább 650.000 vállalat használja több dz millió példányban fuTava. A terméktámogatás és a kereskedelmi verzió értékesítéséből befolyó bevételek bőven fedezik az ingyenes változat fejlesztését. Akármely országban is kezdjük meg kereskedelmi termékünk értékesítését, mindenhol ki tudjuk használni azt az ismertséget, amit a syslog‐ng szerzeT nekünk.
www.balabit.hu
