Vydělejte na otevřenosti open source (rozšířeno) - 2

Open source software se stává důležitou součástí podnikových infrastruktur. Vývoj open source se postupně mění v ziskovou záležitost. A vydělat na tom mohou jak vývojáři, tak uživatelé. V roce 1998 Roesch, tehdy osmadvacetiletý inženýr u telekomunikační společnosti GTE-I, vytvořil open source program nazvaný Snort pro odhalování neoprávněných vniknutí do počítačových sítí (IDS, Intrusion Detection System). Dnes ostýchavě přiznává, že je z něj multimilionář.

Vydělejte  na otevřenosti open source (rozšířeno)


Zábavný vývoj
Zatím mu prý nikdo v komunitě Snortu jeho finanční úspěchy nevyčítal. „Baví mě psát kódy,“ říká Glenn Mansfield Keeni, profesio­nální vývojář, který ve svém volném čase přispívá ke Snortu. „Mám obrovský pocit uspokojení, když přispívám k budování bezpečného internetu. Kód zůstává otevřeným zdrojem, takže tady není žádná hořkost nebo pocit, že byl člověk ponechán na holičkách. Jestliže komerční rámec pomůže Snortu dostat se rychleji dopředu, budu rád.“

Jiní v komunitě ale chtěli záruky, že Snort zůstane otevřený. V roce 2003 vytvořili skupinu s názvem Bleeding Snort, která měla pro Snort vytvořit open source pravidla pro detekci vniknutí a definice (podobné souborům pro definování virů, jaké si stanujete pro svůj antivirový program). To se ukázalo jako prozíravý tah. Sourcefire nyní poskytuje své aktualizace nejprve svým platícím zákazníkům, ti ostatní musejí pět dní počkat. A na rozdíl od aktualizací Bleeding Snort nejsou již aktualizace Sourcefire vydávány pod licencí open source. Firmy, které si budovaly proprietární software na základě Snortu (Sourcefire není jediná) musejí nyní platit Sourcefire poplatek, aby tyto aktualizace dostaly. „Bleeding Snort ale často Sourcefire­ poráží novými pravidly,“ říká Alan Shimel, Chief Strategy Officer společnosti StillSecure, zabývající se bezpečnostním softwarem, která používá vyhledávač Snort jako součást svého proprietárního softwaru. Shimel evidentě má zájem na tom, aby vyhledávač Snort zůstal otevřeným zdrojem, ale tvrdí, že „v komunitě Snortu bylo hodně lidí, kteří nebyli nadšení, když Roesch vytvořil Sourcefire. „Já jsem mluvil s lidmi v Check Pointu, kteří tvrdí, že chtějí zachovat Snort jako otevřený, ale oni sami přiznávají, že cesta do pekla je dlážděna dobrými úmysly.“

Na internetových stránkách Check Pointu se uvádí, že společnost pociťuje „závazek vůči open source komunitě Snortu, a těšíme se na to, že budeme rozvíjet řešení Snortu a tuto komunitu“.

Otevřený, či zavřený?
Faktem ale je, že ne všechen bezpečnostní open source software zůstal otevřený. Balík softwaru označovaný jako Nessus byl pů­vodně­ v roce 1998 vydán s licencí otevřeného zdroje, ale zatím poslední verze (3.0) již byla pod komerční licencí (dřívější verze jsou dostupné jako otevřený zdroj) – i když je stále pro uživatele k dispozici zadarmo. Původní vývojář Nessusu Renaud Deraison, který podobně jako Roesch založil firmu (Tenable Network Security), říká, že jeho ko­merční zákazníci na něj naléhali, aby zdroj uzavřel. „Mnozí z nich měli zákaz používat open source software nebo museli vymýšlet právní kličky, jak získat povolení k jeho užívání,“ říká. To, co chtějí, je kvalitní software zadarmo. Licence je tolik nezajímá.“ I když posun Nessusu vyvolal kritiku některých zastánců open source na diskusní stránkách jako Slashdot.org, užívání tohoto softwaru se to nijak nedotklo – alespoň zatím.

Manažeři, kteří jsou svým založením skeptičtí vůči slibům ze strany prodejců – si ale dělají starosti, co bude znamenat prodej Snortu společnosti Check Point. „Rozhodně je to důvod k obavám,“ říká Kirk Drake, viceprezident pro technologie u National Institutes of Health Credit Union, který používá Snort a doplňky od Sourcefire. „Nijak se to ale neliší od toho, co jsme už zažili. Koupíme si dobrý produkt, který pak převezme jiná firma, přičemž ten produkt se může změnit. A cenová politika se mění.“

Podle Roesche ti, kteří považují smíšený zdroj za trojského koně pro nevyhnutelný přechod zpět k proprietárnímu softwaru, podceňují sílu open source komunity. „Check Point dostal jednu z nejlépe prověřených a rozšířených kódových bází na světě, a pokud ji bude spravovat pečlivě, získal i tu komunitu,“ říká Roesch. „Použil bych argument, že dobré jméno, jaké si Snort získal u uživatelů a vývojářů, pravděpodobně převažuje hodnotu (proprietárního softwaru), a myslím, že Check Point je o tom také přesvědčen.“ Jinými slovy to, že bude nadále podporovat otevřený Snort, bude Check Point stát méně, než kdyby si odcizil komunitu tím, že zdroj uzavře.

Scénář trojského koně
Nikdo v open source komunitě nedává Roeschovi ani Check Pointu za vinu, že vydělávají na open source softwaru. Konec konců „free“ v tomto případě znamená „volný“ či „svobodný“ jako ve spojení „free speach“, a ne „zadarmo“ jako v případě „free beer“, jak aspoň tvrdí Richard Stallman, otec hnutí za volný software (nyní spíše známého jako open source). Komunita open source, i když zdaleka není monolitní, se na jedné věci přece jen shodne: nikdo nemá rád firmy, které by se chtěly pokoušet použít open source jako trojského koně pro proprietární software, za který se platí.
Jak předpovídá Geoffrey Moore, šéf poradenské firmy TCG Advisors, někdy v blízké budoucnosti lze očekávat, že firmy, které nebudou mít dostatečné pochopení pro podstatu fungování open source komunity, se pokusí otestovat hranice smíšených zdrojů. „Myslím, že je tady potenciál pro poměrně ostrou zpětnou reakci open source komunity proti firmám, které nebudou respektovat snahy nebo etiku této komunity,“ říká Moore.

Vedlejší efekty takovéto rebelie by mohli na sobě dost silně pocítit CIO v oblasti infrastruktury. Například komunity by mohly své open source projekty nechat ležet a prostě jim přestat poskytovat podporu. Pak je tady „forking“, kdy je základ open source kódu použit k rozjetí nového projektu, který je nekompatibilní s původní verzí. A nakonec scénář „soudného dne“: hackerské napadení báze původně otevřeného kódu s rozvratnými úmysly.

CIO by se dost neradi ocitli v pasti tohoto křehkého vztahu – zejména pokud jejich poskytovatel softwaru zanikne. „Pokud mám nějaký proprietární software, musím si lámat hlavu s tím, aby se mi nenarušila infrastruktura, když ho budu potřebovat vyjmout a najít za něj náhradu,“ říká Strasnick. Ale když je kód otevřený, jako v případě Strasnickova middleware systému JBoss, uživatelé mohou i s kódem přejít k jinému poskytovateli, pokud­ se vztahy s tím původním nevyvíjejí dobře.

„Pokud se JBoss rozhodne nepodporovat dále můj software,“ říká Strasnick, „zůstane mi zdrojový kód a já se prostě mohu pokusit najít někoho jiného, kdo ho bude podporovat.“








Komentáře