Utvecklingen går i vågor. Nu talas det om en tilltagande användning av öppen källkod igen. I själva verket har pålitliga program med öppen källkod varit en del av den tekniska infrastrukturen längre än it-branschen i dagens bemärkelse har funnits. Fast det är förstås bra att uppmärksamheten vänds ditåt. Igen.
2007 skrev jag en bok med den föga fantasifulla titeln ”Öppen källkod i Sverige”. Det var en översikt med grundläggande förklaringar om vad som menas med öppen källkod och hur det fungerar, samt exempel med visst fokus på svenska förhållanden. Då saknades det en sådan introduktion på svenska, när många i branschen pratade om öppen källkod som ett hett fenomen trots att det var långt ifrån nytt. Boken säljer fortfarande så smått, trots att exemplen i den förstås har åldrats. Det verkar fortfarande finnas en nisch för översikten.
I boken gjorde jag den optimistiska förutsägelsen att vi skulle gå från att man behöver motivera varför man ska ta in ett program med öppen källkod, till att det skulle krävas goda anledningar för att ta in någonting som inte har det. Riktigt så långt har vi inte kommit än, men den första delen känns äntligen på plats – det är numera ganska sällan man behöver förklara att öppen källkod inte är någonting nytt och farligt, utan tvärtom en viktig trygghetsfaktor.
När det nu i allt högre grad går upp för folk att man behöver kontroll över sina datorsystem, är det naturligt att allt fler också intresserar sig för öppen källkod. Det är inte så att ett program automatiskt blir säkert av att man har kontroll över källkoden, men om man kör någon annans hemliga kod kan man helt enkelt inte riktigt veta vad det är för någonting man använder. Med de senaste åren avslöjanden om hur mycket spionage som då kan finnas inbyggt, är det naturligt att kontroll seglar upp som ett allt viktigare nyckelord.
I grunden är det enkelt: Vet du vad som finns i dina verksamhetskritiska system? Vet du inte det, kan du vara riktigt illa ute. Att i stället bygga upp system på öppen källkod ingen garanti för fullgott skydd, men det är en bit på vägen, ett viktigt steg mot att ta kontrollen över de egna systemen.
Det hjälper förstås också att så många stabila program med öppen källkod i dag är etablerade som standardlösningar för olika funktioner. Apache som webbserver, PostgreSQL och MySQL för relationsdatabaser, Wordpress för bloggar och allt oftare som webbverktyg, Wireshark för nätverksanalys, för att nu bara nämna några exempel.
Utvecklingen går kanske inte så snabbt som man kunde hoppas, men den går framåt. Plötsligt älskar alla öppen källkod, sägs det. De som tänker i termer av kontroll över systemen har om inte nödvändigvis älskat, så i alla fall uppskattat öppen källkod som trygghetsfaktor länge. Öppen källkod har högt nallevärde. Vi ska inte underskatta den aspekten. Jag är fortfarande försiktigt optimistisk.
BRA:
• Det talas mer om öppen källkod.
• Branschen mognar i insikt om att man behöver kontroll över sina system.
• Statens inköpscentral banar väg för mer öppen källkod i offentlig sektor.
DÅLIGT:
• Stora organisationer är fortfarande dåliga på att hantera inköp av öppen källkod.
• Beslut om it-system fortsätter att flyttas bort från personer med it-kunskap till andra delar av företagen.
