Hvis det lyder for godt til at være sandt, er det ikke sandt og selvfølgelig er Fri software ikke gratis: Nogen skal betale for pizzaen og de hvide tennissokker i sidste ende.
Diverse open source software projekter har “foundations” der prøver at skrabe penge sammen til udvikling og vedligehold, men det overordnede billede er at de alle kører med røven i vandskorpen hele tiden.
Tag OpenSSL som aktuelt eksempel: Deres “foundation” er godt nok et kommercielt foretagende, men omsætningen er under en million dollars om året og det meste af den omsætning er konsulentydelser og hjælp med certificering og kun meget lidt, omkring to tusinde dollars, er donationer der skal gøre koden bedre.
Slag på tasken: Indtil for en uge siden beskyttede OpenSSL ikke under en milliard dollars i eCommerce om måneden.
Problemerne i OpenSSL er dybe og alvorlige, der er brug for at definere et helt nyt gennemtænkt API og der er brug for at skrive koden om fra grunden, med falkeblik for sikkerhed i alle ender og kanter. Hvis resultatet skal blive godt, skal der sættes to spidskompetente venner på opgaven og det vil tage dem et par år eller tre og koster noget der ligner 1.5 millioner dollars, før der kommer noget brugbart ud af indsatsen.
Jeg tror hurtigt at vi kan blive enige om at det ville være en rigtig god investerig, globalt set, så hvorfor sker det ikke bare ?
Fordi, som omkvædet lyder i den gamle revysang: “Hvem skal nu betale, hvem har råd til det ?”
Vi kan hurtigt blive enige om, at et firma som Akamai, der har OpenSSL som en meget central komponent i deres produktportefølje burde spytte i kassen.
Men hvad med svømmeklubbens der bruger HTTPS på deres login-side ?
Skal de betale 25 kroner i bankgebyr for at donere 13 øre, alt iberegnet, til OpenSSL ?
Lige siden de opdagede Open Source, har økonomer prøvet at hitte rede i hvordan økonomien virkede og de har mildest talt ikke haft ret meget held med sig, for den fungerer overhovedet ikke.
Der er ingen overordnet struktur eller mønster i de beløb der tilflyder udviklerne, det er i langt højere grad tilfældige konsekvenser af personlige forbindelser, tidligere og nuværende ansættelsesforhold og andre “usaglige” faktorer, end hvem Open Source softwaren kommer hvor meget til gavn, der styrer.
Både politik, etik og moral er involveret og det er dybt komplext, på alle niveauer.
Tag f.eks Apple, som ikke donerer til nogen Open Source projekters “foundations”, hvilket forarget blev fremført forleden.
Apple sponsorerer til gengæld LLVM compileren og det har gjort den til et konkurrencedygtigt alternativ til GCC.
BSD tilhængerne føler formodentlig at Apple har gjort mere end deres del, mens en del GPL tilhænger føler at Apple pissede i punchen.
Systemløsninger som vi har set det i andre brancher[1] er ikke farbare på grund af det internationale aspekt og ud over at gå foran med et godt eksempel, kan samfund og lovgivere næppe bidrage til problemets løsning[2]
Men det kan lade sig gøre, det har f.eks har bevist med min “Varnish Moral License”, men det er ikke noget der sker af sig selv: Man skal ud og ruske folk, for at minde dem om at Open Source udviklere også har børn, huslån og utætte tage der skal fyldes penge i.
I tilfældet OpenSSL kan vi diskutere op og ned hvem der har gjort hvilke fejl: Udviklerne der ikke har råbt op om behovet for resourcer til at renovere klytkoden, eller firmaerne der har brugt den uden at kigge kritisk på den til at begynde med.
Derfor bliver det spændende at se hvad der nu sker: Kaster firmaerne penge efter OpenSSL, (og gør de det med dårlig samvittighed, eller fordi de ser en plan for forbedring de tror på ?) eller vil de hellere droppe ballast og kaste penge efter en (nystartet ?) konkurrent til OpenSSL ?
Eller falder det hele bare tilbage i den vandte gænge når støvet har lagt sig ?
phk
[1] F.eks: Bioliotekspenge til forfattere, blankmedieafgift og CODA til musikken, 10% af offentlige byggeprojekter til billedkunstnere osv.
[2] Retfærdigvis må jeg dog påpege at RMS’s McArthur Award i 1990 havde vidtrækkende betydning, men det er tvivlsomt om en regering kunne have fundet på udvælge en så rabiat figur og det er derfor næppe en relevant model i samfundsmæssig kontext.
Leave a Reply