Oproep om overheidscode open source te maken haalt 10.000 handtekeningen op

Een Europese campagne onder leiding van de Free Software Foundation heeft inmiddels 10.000 handtekeningen opgehaald die een open brief kracht bijzetten. In de brief pleiten verschillende organisaties ervoor dat code die met publieke middelen is gefinancierd, open source moet worden.

De campagne draagt de naam Public Money, Public Code en werd ongeveer twee weken geleden gestart. In een e-mail aan ondertekenaars bedankt de organisatie zich voor de tot nu toe opgehaalde handtekeningen en zegt dat ze zijn gebruikt om kandidaten in de Duitse verkiezingen te informeren. In de komende maanden wil de organisatie verzoeken indienen om overheidsinformatie over de besteding van publieke middelen op te vragen. Daarmee wil de campagne invloed uitoefenen op de politiek.

In de open brief staat dat softwarelicenties in de weg staan, zodat overheden software niet open source kunnen maken en daardoor nog steeds afhankelijk zijn van een klein aantal grote bedrijven. Ook zou er een risico voor veiligheid ontstaan doordat de code niet te onderzoeken is. Met de brief willen de organisaties bereiken dat er wetgeving in het leven wordt geroepen die het open source maken van software verplicht als deze is ontwikkeld met publiek geld.

Onder de organisaties die het initiatief steunen, zijn bijvoorbeeld Debian, Creative Commons, de Chaos Computer Club en Wikimedia.

Reacties (139)

Chuk 26 september 2017 08:34

Hmm en kunnen meerdere landen hier dan niet van 'profiteren'? Stom voorbeeld : Als Nederland een flink deel van zijn budget besteed aan het ontwikkelen van nieuwe software, wat belet een ander land om die investering niet te doen maar wel de software over te nemen, mits deze opensource is? Is dit dan eerlijk?

mzziol @Chuk • 26 september 2017 09:21

Dat kan, maar zoals Linus zei: what the hell. Je ontwikkelt het toch wel. Of je het nou closed source of open source doet. Je wordt er toch niet slechter van als iemand meelift?

MsG @mzziol • 26 september 2017 10:33

Nou ja dat hangt er maar net vanaf natuurlijk. In markten waar iedereen qua hardware wel uitgespeeld is en je met je software het verschil maakt is dat natuurlijk een troef die je niet gauw open source maakt. Kijk naar de zelflerende auto en de diverse spelers op gebied van mobiele telefoons. Het hangt dus maar net af van de situatie. Op overheidsniveau is dit minder een issue vermoed ik en zouden dat goede aanjagers kunnen zijn van een open source mindset.

freaky @MsG • 26 september 2017 13:28

Het is inderdaad niet echt dat Nederland en Belgie elkaar beconcurreren met hun electronische identiteiten en dat men dan maar emigreerd om de beste te hebben om maar wat te noemen (denk sowieso dat DigiD verliest dan - Logius is belachelijk duur gezien eerdere berichten deze week).

Als jij iemand voor >= 100% betaald om iets te ontwikkelen, is het mijns inziens minder eerlijk dat die partij het vervolgens nog 10x verkoopt en er extra geld mee verdient dan dat een buurland het gratis ook kan gebruiken en er potentieel wat geld bij doet voor ontwikkeling van verbeterde/additionale features die je dan zelf ook weer kan gebruiken.

Als je een taxi dienst bent met software die er voor zorgt dat je de snelste tijden hebt kan ik me voorstellen dat je idd liever niet hebt dat de concurrent het ook zo kan gebruiken. Dat je als taxibedrijf de broncode krijgt van iets dat je afneemt (waarbij je dus 100% van de ontwikkeling betaald hebt) is m.i. nog steeds bijzonder wenselijk. Dat je de broncode hebt wil niet zeggen dat je het dan ook maar meteen moet verstrekken aan de buurman. Maar het is in software heel normaal dat jij betaald voor de ontwikkeling en 0,0 broncode hiervoor terug krijgt. Vaak is het niet eens afgedekt dat men de code wilt hebben als het bedrijf failliet gaat, met nogal eens wat gevolgen.

[Reactie gewijzigd door freaky op 28 juli 2024 15:32]

MsG @freaky • 26 september 2017 13:38

Vaak koop je enkel een gebruiksrecht, of een digitale dienstverlening. Als je daadwerkelijk de broncode van een product wil is dat prima mogelijk, maar dan gaat de prijs significant omhoog. Hetzelfde als je een logo laat ontwerpen, het auteursrecht blijft bij de ontwerper, maar wil je daar alle rechten van dan is het logo ook een stuk duurder.

Dat er niet wordt nagedacht over wat er gebeurd bij een zakelijk conflict, het stoppen van de leverancier, of een faillissement herken ik wel uit het MKB. Heb wel mensen gezien die pas bij het opzeggen van een dienst voor een propriëtair CMS doorhadden dat ze dan feitelijk een nieuwe website konden laten ontwikkelen omdat ze los van een statische layout niks zouden meekrijgen van de code.

Vulcanic @mzziol • 26 september 2017 09:56

Sterker, misschien dat de samenwerking zowel betere software als kostenbesparing op kan leveren. Neemt echter niet weg dat open source voor sommige bedrijven een afknapper kan zijn.

atlaste @mzziol • 26 september 2017 13:33

Jawel, want ultimo willen ook de Linus'jes van deze wereld hun brood op de plank hebben. Wat heb je er aan als iemand anders alleen maar consumeert?

Als daar een alternatief inkomstenmodel tegenover staat is dat prima natuurlijk. Maar er is een reden dat alle grote software spelers die ik ken hun geld halen uit closed source software.

Als overheid moet je ook rekening houden met de software-industrie.

[Reactie gewijzigd door atlaste op 29 juli 2024 18:23]

Sando @atlaste • 26 september 2017 18:26

Linus lijkt het anders best goed te doen.

Moet je je voorstellen hoeveel we besparen als alle landen samenwerken. Alleen al "de Nederlandse overheid raakt elk jaar vier tot vijf miljard euro kwijt aan ict-projecten die mislukken." Bron.

Kijk bijvoorbeeld eens naar RedHat; bijna een miljard omzet met vrije software.

atlaste @Sando • 26 september 2017 18:37

Ach kom, dat is een schijntje tov Bill Gates resp. Microsoft. Als we diezelfde ratio extrapoleren naar de kleine software bedrijven, kunnen we gewoon 99% sluiten.

En nogmaals, de overheid verliest vooral geld door maatwerk software - lees: software waar ze in veel gevallen na afloop gewoon de broncode van hebben. Bijvoorbeeld omdat het Gewoon Een Slecht Idee Was. Dat is helaas eerder regel dan uitzondering...

Waarom dan? Nou, de budgetten moeten op want anders wordt de budgethouder gekort. Als alle landen samenwerken levert het dus echt geen ene stuiver op, ondanks dat er wellicht wel potentie is. Zo werkt het simpelweg in overheidsland met budgetten...

Dus: Sorry, I don't buy it.

PS: https://www.google.nl/amp...-be-the-next-red-hat/amp/

[Reactie gewijzigd door atlaste op 29 juli 2024 18:23]

kidde

Open source

@atlaste • 26 september 2017 22:45

U ziet software als een product waar de overheid of bedrijven aan moeten verdienen net zoals brood. Uw goed recht, maar gelukkig is er meer op de wereld qua zienswijzen dan dat, anders hadden we vermoedelijk helemaal geen computers.

Immers, de hele wiskunde drijft op nieuwsgierigheid en het delen van en onderzoeken en verbeteren van elkaars algoritmen; zonder markt-verlammend patentgeneuzel, bonentellers die gepromoveerde doctoren vertellen wat te doen (ok beetje wel), overname-perikelen met massaontslagen en zo voort. Natuurlijk zijn er meerdere zienswijzen, maar programmeren ligt nogal dicht bij wiskundige algoritmes afleiden; in ieder geval dichter dan brood bakken, en niemand die enig IQ heeft ziet het bewijs van Andrew Wiles voor de stelling van Fermat als een 'product'. Gelukkig heeft Wildes het niet gepatenteerd maar gedeeld; en voor zover ik weet heeft de beste man geen honger. Voor veel van hun is een Nobelprijs meer eer dan het huis van Bill Gates met 263 kamers.

Als alle landen samenwerken, kijk naar CERN, levert dat baanbrekende technologie op (was pionier in cloud-supercomputeren en big data!) die er anders niet was; hele 'hete nieuwe vakgebieden' als AI drijven ook op samenwerking en kennisdeling. Frappant dat het overheids-monopolie leidt tot optimalisatie door samenwerking, maar de vrije markt tot innovatie belemmering door patenten en economisch machtsmisbruik.

Ik als belastingbetaler zou geneigd zijn te zeggen: "zout maar mooi op met je algoritme-'industrie', consultant-'budgetzuigers' en wiskunde-'producten' als ik zou zien dat het subsidie-model veel betere resultaten oplevert.

Vraag is alleen idd waarom het bij wiskunde (cryptografie ed) en CERN wel kan en bij software (zoals het 'product' EPD of beveiliging 'product' OV chipkaart) misloopt.

atlaste @kidde • 27 september 2017 10:06

U ziet software als een product waar de overheid of bedrijven aan moeten verdienen net zoals brood.

In de ideale wereld hebben we allemaal een basisinkomen en kunnen we rommelen tot we een ons wegen zonder dat onze bestaanszekerheid in het geding komt. Ik ben helemaal voorstander daarvan (en overigens fervent tegenstander van patenten).

Helaas leven we niet in die wereld, en moet ik mijn dochter uitleggen dat ze weer een maand lange vingers moet eten. Ik zie het gewoon niet gebeuren dat het merendeel van de software developers alles open source maakt. Er is gewoon geen serieus inkomstenmodel, omdat het merendeel van de mensen als parasieten willen consumeren. De overheid speelt in het inkomstenmodel een grote rol, als grootste opdrachtgever voor ICT. En dat betekent fatsoenlijk eten voor mijn dochter.

Dan kunnen we het lang hebben over het sprookje van open source, maar onder de streep komt het telkens weer op deze bottom line uit. Het spijt me dat ik hier zo negatief over ben, ik zou het ook liever anders zien.

Het gaat ook niet om het huis van Bill of de miljarden van Microsoft, maar om de verhoudingen. Als Bill 1000x zoveel verdient als Linus en Microsoft 1000x zoveel omzet maakt als Red Hat (en dit zijn absoluut niet de enige voorbeelden), dan lijkt het me duidelijk dat het 'open source business model' ongeveer 1000x zo slecht presteert dan het 'closed source business model'. Nou, ik ken maar weinig bedrijven die dat kunnen verliezen.

Dat CERN toevallig met de kont in de boter is gevallen, verandert helemaal niets aan die situatie. En dat ik het liefst de wereld verbeter in plaats van te werken voor geld, verandert er ook helemaal niets aan. Bovendien vind ik het heel discutabel wat je zegt... Google is wmb. de grondlegger van "big data", om maar even iets te noemen. En de contributie van Amazon voor "de cloud" kan je ook niet wegcijferen. CERN heeft wmb. een stuk kleinere bijdrage geleverd. Ook voor AI komt het meeste onderzoek uit het bedrijfsleven van partijen zoals Microsoft en Google. Die overigens ook allerlei raamwerken beschikbaar hebben gemaakt.

Overigens staat dat helemaal los van de hele patentendiscussie. Wmb. mogen ze het hele idee van software- en algorithmepatenten gewoon helemaal laten verdwijnen, daar is niemand mee gebaat.

janbaarda @Chuk • 26 september 2017 11:35

De op kosten van de Nederlandse belastingbetaler ontwikkelde software is al (voor 90%) open source. B.V. ICTU (software bedrijf overheid) ontwikkeld software nagenoeg uitsluitend op basis van open source. De hele ontwikkelomgeving draait op Linux.

TWyk @janbaarda • 26 september 2017 14:18

Is deze software obv een open source licentie te downloaden of ergens op een andere manier ter beschikking gesteld?

janbaarda @TWyk • 26 september 2017 17:10

Check bij Logius. De ontwikkelde software is daar in beheer en wordt vrij beschikbaar gesteld aan andere overheidsdiensten.

rkeet @janbaarda • 26 september 2017 23:36

wordt vrij beschikbaar gesteld aan andere overheidsdiensten.

Maar, wat als ik nu een kijkje wil nemen? Persoonlijk ben ik wel een groot voorstander van alle publiek-geld-ontwikkelde software open source voor iedereen beschikbaar stellen. Niet alleen voor een andere overheidspartij.

totaalgeenhard @Chuk • 26 september 2017 11:44

Die kapitalistische gedachte dien je dus opzij te zetten.

Als iedereen zo zou denken zou LINUX (der kernel) + GNU (de software) niet kunnen bestaan.

Het is niet dat overheden vanaf scratch een OS + GUI + SOFTWARE gaan ontwikkelen.

Ze gaan op basis van bestaande software verbeteringen en eigen implementaties doen.

Een deel daarvan dienen ze terug te laten vloeien naar opensource gemeenschap een ander deel hoeft men (mits er geen GPL componenten inzitten) niet te publiceren.

Het voordeel indien ze alles opensource hebben en publiceren dat iedereen mee kan kijken en dus ook met advies/verbeteringen kan komen.

Bij een venderlock-in situatie kun je geen kant op en de SLA / licentie voorwaarden maakt het je niet mogelijk om de software code te kunnen inzien/ manipuleren cq naar eigen hand te zetten, waardoor je altijd een niet 100% werkende situatie hebt.

Het enige probleem is competente mensen, Wintendo omgeving beheerders zijn niet onderlegd om een opensource omgeving te onderhouden/aan te passen of te programmeren, aangezien dat niet een onderdeel is van een doorsnee windows omgeving.

Chuk @totaalgeenhard • 26 september 2017 12:06

Maar jij gaat wel nogal de communistische kant op.

Ik begrijp niet waarom een schrijver, regisseur, componist zich perfect mag verschuilen achter auteursrecht (en dit is zogoed als compleet maatschappelijk aanvaard) maar een programmeur niet. De overheid (de klant) vraagt aan een specifiek bedrijf (de uitvoerder) om werk te leveren. Dit werk wordt betaald door de klant, en zo wordt deze de eigenaar v/h eindproduct.

Begrijp me niet verkeerd, ik ben zelf een voorstander van Open Source. Het bied tal van voordelen voor de meeste partijen. Zeker als hobbyisten een project in elkaar steken waar veel mensen graag gebruik van maken en meehelpen. Helemaal niets mis mee, het is immers de keuze van de originele ontwikkelaar. Wie er verder werk in steekt weet op voorhand dat hij/zij er geen financiële winst mee moet verwachten. Maar als iemand expliciet een flink bedrag op tafel legt om een oplossing te laten ontwikkelen heeft deze persoon toch het recht om zelf te beslissen of hij dit deelt met anderen of niet?

We leven niet in een smurfendorp.

CAPSLOCK2000

Open source

@Chuk • 26 september 2017 13:21

Ik begrijp niet waarom een schrijver, regisseur, componist zich perfect mag verschuilen achter auteursrecht (en dit is zogoed als compleet maatschappelijk aanvaard) maar een programmeur niet. De overheid (de klant) vraagt aan een specifiek bedrijf (de uitvoerder) om werk te leveren. Dit werk wordt betaald door de klant, en zo wordt deze de eigenaar v/h eindproduct.

Iedereen staat vrij om z'n werk wel of niet aan de overheid te verkopen en daarbij te onderhandelen over de voorwaarden. De overheid zal daarbij niet meer rechten vragen, en dus niet meer betalen, dan nodig.
Bij software heb je andere rechten nodig dan bij bv een boek, onder andere omdat je software moet kunnen onderhouden.

Begrijp me niet verkeerd, ik ben zelf een voorstander van Open Source. Het bied tal van voordelen voor de meeste partijen. Zeker als hobbyisten een project in elkaar steken waar veel mensen graag gebruik van maken en meehelpen.

Vergeet de hobbyisten, dat is niet echt het soort software waar het hier om gaat. Het gaat hier om keiharde zakelijke belangen. Veel organisaties kiezen voor Open Source (of liever nog Vrije Software) omdat ze niet afhankelijk willen zijn van leveranciers, de overheid of elkaar.
Ze vertrouwen elkaar niet, niet echt, dat hoort bij het zakelijke leven. Open Source geeft de garantie dat je niet afhankelijk van elkaar bent en altijd zonder elkaar verder kan. Dat houdt de relatie eerlijk.

Wie er verder werk in steekt weet op voorhand dat hij/zij er geen financiële winst mee moet verwachten.

De meeste programmeurs verdienen hun geld met onderhoud en verbeteringen voor bestaande software. Of ze de software nu gratis weggeven of niet doet er niet toe, er moet nog steeds iemand de aanpassingen doen. Daar zit het echte werk en dus ook het geld. De software zelf wil je dan zo veel mogelijk verspreiden; hoe meer gebruikers, hoe meer klanten.
Dan bestaat natuurlijk wel het risico dat ze daar iemand anders voor in huren, maar als oorspronkelijke ontwikkelaar heb je typisch een flink voordeel omdat je de code goed kent. Zolang je een beetje goed bent en een enigszins redelijk tarief vraagt zit je goed. Maak je het echt te bont, dan kan de klant naar een ander gaan, en dat is precies wat de klant wil: een ontsnappingsmogelijkheid voor noodgevallen.

realbart @Chuk • 26 september 2017 13:00

@Chuk Los van dat ik de auteursrechten van schrijvers, regisseurs en componisten nu vaak te ver vind gaan, vind ik, net als jij, dat ook op software auteursrecht moet gelden.

Dat neemt niet weg, dat overheden van publiek geld dingen laten bouwen. Die software moet ten minste beschikbaar komen voor dat publiek. Als daarmee buurlandpublieken mee kunnen gluren, is dat een onbedoeld bij-effect, dat ik niet erg vind.

Chuk @realbart • 26 september 2017 13:23

De software komt beschikbaar voor het publiek, alleen op een andere manier (niet het design aspect achter de software). Als jij een auto koopt ga je toch ook niet alle design ontwerpen opvragen bij de producent om er eventueel fouten uit te halen? Maar ondertussen heb jij wel een werkende auto waar je zoveel mee mag rijden als je wil. Dezelfde redenering kan je toepassen bij dit artikel. De Nederlandse overheid koopt software die het nodig heeft om de administratie van zijn burgers te beheren. Op deze manier 'genieten' de burgers dus van het product (makkelijkere administratie).

Nog een voorbeeld, als ze morgen bij jou in de straat wegenwerken komen doen, ga je dan ook de architecturale plannen opvragen om te kijken of dit allemaal wel veilig is?

realbart @Chuk • 26 september 2017 14:01

Ik denk dat het voor elke grote organisatie loont om het primaire proces uit te voeren met maatwerksoftware. Kleine optimalisaties worden door schaalgrootte snel terugverdiend.

Hier heb ik het niet over besturingssystemen, drivers, mail/agendaservers en tekstverwerkers. Ik heb het over software waarmee belastingaangiftes en verblijfsvergunningsaanvragen worden verwerkt.

Als je er als overheid voor kiest iets te laten bouwen dan gaat de vergelijking met de auto niet meer op. De auto is als de tekstverwerker of de computer. Het lijkt meer op de straat. Voor die straat zegt de is er een wet die mij burgers die dat willen het recht geeft om mee te kijken en te beoordelen of het allemaal wel veilig is.

Maar goed. Software is überhaupt iets anders dan een straat. Waar het om gaat is dat mensen die ons vertegenwoordigen software laten maken. De instellingen die ons vertegenwoordigen verkrijgen het auteursrecht op die software. Als iemand die mij vertegenwoordigt een werk (in de auteursrechtelijke zin) laat maken wil ik het ook kunnen gebruiken.

vSchooten @Chuk • 27 september 2017 09:28

Nog een voorbeeld, als ze morgen bij jou in de straat wegenwerken komen doen, ga je dan ook de architecturale plannen opvragen om te kijken of dit allemaal wel veilig is?

Dit zal zeker gebeuren en dat mag ook... Waarom zou dat niet mogen? Dit is gefinancierd met jouw geld wat je aan de overheid betaalt.

De Nederlandse overheid koopt software die het nodig heeft om de administratie van zijn burgers te beheren.

Over het algemeen klopt dat ook, het probleem is dat het in veel gevallen custom made software is. Dit is dan geen product meer maar software dat eigendom is van het land.

Als de software open source is dan kunnen developers die mee willen doen bijvoorbeeld porten naar een nieuw OS, zodat we niet meer de windows XP perikelen hoeven mee te maken... Of nog beter hierdoor kunnen cybersecurity experten altijd checken of het daadwerkelijk veilig is om te gebruiken met gevoelige persoonsinformatie.

[Reactie gewijzigd door vSchooten op 29 juli 2024 18:23]

totaalgeenhard @Chuk • 26 september 2017 13:09

Denk jij dat jij of je werkgever betaald hebben voor de ontwikkeling van het OS dat je gebruikt en de overige software?

Alleen indien dat het geval is heb je een punt.

En anders heb je gebruikersrechten.

Zelfs telefoon in je zak ben je niet eigenaar van.... niet over functionaliteit.

Een programmeur is niet verplicht onder GPL software uit te brengen. Kaar als hij GPL componenten gebruikt wel.

En dat is een eigen keuze.

Anoniem: 167912 @Chuk • 26 september 2017 13:10

Helemaal akkoord met de auteursrechten die trouwens gewoon ook op software gelden. Het hele punt is echter dat de overheid ons geld gebruikt voor die ontwikkelingen, maar wij het resultaat desondanks toch niet mogen inzien.

t link @Chuk • 26 september 2017 14:28

Dan kan je hetzelfde argumenteren bij wetenschappen, wetenschappen berusten zeer zwaar op de communischtische idealen van openheid en samenwerking, netzoals opensource. Wetenschap zou never nooit achter een paywall oid moeten staan omdat dat de vooruitgang van de mensheid in totaal in de wegstaat. Dit zeflde princiepe zou bij 'communistische' (overheids) investeringen ook het geval moeten zijn. We gaan er niet op achteruit dat overheids funded wetenschap publiekelijk is, waarom dan wel de software? natuurlijk zijn delen gesloten van militaire wetenschap, maar het grootste gedeelte is gewoon publiek. met software kan dat grotendeels ook, ik snap best dat misschien de geheime dienst hun tools niet publiekelijk wil maken, netzoals dat ze hun wetenschap naar kernrakketen misschien niet publiek willen maken.

Glazenwasser @Chuk • 26 september 2017 16:48

Ik begrijp niet waarom een schrijver, regisseur, componist zich perfect mag verschuilen achter auteursrecht (en dit is zogoed als compleet maatschappelijk aanvaard) maar een programmeur niet.

Nou, omdat software niet alleen bestaat uit de code (dat inderdaad nog wel vergelijkbaar is met bijvoorbeeld een boek), maar ook uit de uitvoering ervan. Zoals ik eens gehoord heb: code is wet. Zeker als de overheid die code uitvoert. En de wet mag je ook inzien (als ik me niet vergis staan wetteksten in Nederland zelfs in het publieke domein).

Begrijp me niet verkeerd, ik ben zelf een voorstander van Open Source. [...] Wie er verder werk in steekt weet op voorhand dat hij/zij er geen financiële winst mee moet verwachten.

Ik denk dat je (zoals zoveel mensen), echt geen flauw idee hebt waar dit over gaat. Tip: lees dit even: https://www.gnu.org/philosophy/words-to-avoid.en.html#Commercial

Maar als iemand expliciet een flink bedrag op tafel legt om een oplossing te laten ontwikkelen heeft deze persoon toch het recht om zelf te beslissen of hij dit deelt met anderen of niet?

Dat spreekt voor zicht. Daarom geven mensen zoals ik ook de voorkeur aan de term Vrije Software. Zo lang elke gebruiker de vier vrijheden heeft (gebruiken, veranderen, verspreiden, veranderd verspreiden), dan is het "goed". Als jij (of de overheid) zelf software maakt, en die vervolgens niet verspreid, dan telt dus net zo goed als vrije software. In de formele definitie betekent open source hetzelfde, maar in de praktijk denken veel mensen dat open source gelijk staat aan het (gratis) online gooien van de code.

Also, https://www.gnu.org/philosophy/selling.html

[Reactie gewijzigd door Glazenwasser op 23 juli 2024 09:40]

Anoniem: 855731 @Chuk • 26 september 2017 08:44

Is dat niet het idee van open source? Als bedrijven bijdragen aan oss, kunnen hun concurrenten daar toch ook van profiteren?

Chuk @Anoniem: 855731 • 26 september 2017 08:47

Het idee van open source is dat er collectief aan gewerkt wordt. Niet dat 1 partij alle investering en onderzoek doet en dat iedereen met een kant en klaar product zonder moeite gaat lopen.

yannickl88 @Chuk • 26 september 2017 08:52

Dat is hoe het in theorie zou moeten werken. Vaak gebeurd dat niet en heb je een bedrijf die voornamelijk verantwoordelijk is voor de bijdrages. Dat wil niet zeggen dat het niet gunstig kan zijn voor dat bedrijf. Je kan het ook zien dat bepaalde dingen (als is het maar een opmerking ergens), ook door de community gedaan kunnen worden die je anders zelf had moeten doen. Dit is tegoeden van de codebase en zorgt dus juist voor een hogere kwaliteit.

Wanneer het closed source was had je immers alles zelf moeten doen.

Anoniem: 167912 @Chuk • 26 september 2017 10:43

Dat is het idee, maar dat kan dan ook het idee zijn bij deze opensource. Ik zie het verschil niet.
Ik durf ook wel eens libreoffice te gebruiken, maar draag niet bij aan de ontwikkeling ervan.

Fireshade @Chuk • 26 september 2017 12:40

Ja, dat is de theorie. In de praktijk betekent het vaak veel custom built applicaties bouwen, waar later geen vooruitgang of innovatie in te branden is.

Maar we hebben natuurlijk al wel een grote testcase van OSS in de overheid: Munchen stapte over naar een Linux OS (LiMux genaamd). De migratie van 15.000 werkplekken duurde ongeveer 10 jaar, dus lange adem vereist.
http://www.techrepublic.c...d-decide-its-open-source/

tweaknico @Fireshade • 26 september 2017 13:37

Je bedoeld er waren veel custom built applicaties die omgebouwd moesten worden.
Maar ze hadden niet overal de sourcecode van....

Ja dat doet pijn, met name in closed source omgevingen..

Paulus73 @Anoniem: 855731 • 26 september 2017 09:46

Inderdaad. Dat is ook de bedoeling. Zou ook op Europees niveau een voordeel kunnen zijn. Landen kunnen profiteren van goede ontwikkelingen in andere landen. (Europese) bedrijven kunnen hun expertise inzetten, ontwikkelen en verkopen. Maar dan wel open source. Zou goed zijn om los te komen van hoofdzakelijk Amerikaanse (software)bedrijven.

multimho @Chuk • 26 september 2017 08:52

Jazeker en met een beetje geluk gebeurd dat ook maar ben er heel bang voor dat voor elk land geldt dat wetten en regels en manier van werken heel erg verschilt van elkaar dat overnemen van software nauwelijks lukt. Maar wellicht dat de basis gedeeld kan worden en dat zou zeer veel helpen om EU subsidies aan landen te verkleinen uiteindelijk en de IT beveiliging te verbeteren.

w3news @Chuk • 26 september 2017 09:05

Zeker eerlijk, voordeel is dat het andere land ook verbeteringen en toevoegingen weer kan maken.
Uiteindelijk profiteer je er dus ook van.
Als het niet direct is, misschien op een later moment.

MaestroMaus

@Chuk • 26 september 2017 09:08

Andere landen hebben niet dezelfde wetgeving. Als die willen "profiteren" dan zullen ze extra features en extra instel mogelijkheden moeten laten maken. Daar kunnen andere landen zoals Nederland dan weer van "profiteren".

Ook kunnen beide landen profiteren van onderhoudsactiviteiten die ze uitvoeren. Zo kunnen ze efficiënter met geld omgaan en is er meer geld voor dit software pakket om het goed te maken.

[Reactie gewijzigd door MaestroMaus op 29 juli 2024 18:23]

Mathi159 @Chuk • 26 september 2017 09:29

Hetzelfde kun je toepassen in de wetenschap. Uiteindelijk wordt iedereen er beter van.

enchion @Chuk • 26 september 2017 09:45

Waarom is anderen forceren hetzelfde ontwikkelpad door te lopen Eerlijker ?

Je bent door closed source eigenlijk anderen juist aan het hinderen hun eigen ontwikkelpad te kiezen.
Je hebt zelf nl gekozen om deze fout op dit gegeven moment op te lossen, maw vrije keuze wat tijd/budget/interesse betreft.

Des te meer er open source is des te meer legosteentjes er beschikbaar komen waaruit instellingen hun eigen pad kunnen bepalen ipv gedwongen te zijn achter anderen aan te lopen.
Des te meer tijd er vrijkomt ook andere dingen te organiseren.

Open source (het niet concurreren op basis van eigendom) is good-karma, het is niet winst op korte termijn maar globale winst op middel-lang tot lange termijn.
Het creert tijd en rust om goed te kunnen kijken/analyseren wat men wil.
(zelf doen, iets anders doen (andere tijd inplannen), overnemen wat anderen al gedaan hebben, of daaraan een aanpassing maken.)

Bij een op concept-eigendom draaiend systeem zijn "zelf doen" en "negeren van het probleem" de enige oplossingen.

[Reactie gewijzigd door enchion op 29 juli 2024 18:23]

ATS @Chuk • 26 september 2017 10:05

Ja. En vervolgens profiteert Nederland weer van verbeteringen die die andere gebruikers toevoegen. Wat is het probleem?

Anoniem: 167912 @Chuk • 26 september 2017 10:41

Dat lijkt me nu precies het principe van opensource.
en ja, er zijn landen die in dit geval meer bijdragen dan andere, maar die andere zullen ongetwijfeld ook wel bijdragen waar die eerste dan weer van profiteert.
Dit gezegd zijnde: Ik kan me moeilijk inbeelden dat deze maatsoftware zomaar kan ingezet worden in een ander land.
Het is omwille van lokale regels en gebruiken al niet mogelijk om iets relatief eenvoudig als een boekhoudpakket of electronisch medisch dossier 1 op 1 in verschillende europese landen te laten gebruiken. Ik kan me niet voorstellen dat dat bij zuiver overheidsgerelateerde zaken dat dan wel zouden kunnen.

tweaknico @Anoniem: 167912 • 26 september 2017 14:09

Een overheid gebruikt ook veel algemeen bruikbare software...
tekst verwerking, (of meer algemeen Office pakketten), web servers, mogelijk chat functionaliteit...
Daar kan wel degelijk het een en ander gezamenlijk gemaakt / beheert en gebruikt worden.

Voor een database met wetsartikelen en zoek software kan natuurlijk ook een lagemeen tool gebruikt worden, de inhoud van de database is anders, maar verder?
En boekhoud pakketten zijn best eenduidig en herbruikbaar, maar de inrichting van een boekhouding is een ander verhaal.
Inrichting en toegang zijn issues die wel op een algemene manier kunnen worden opgelost, waarbij specifieke middelen moeten worden ingezet op een landafhankelijke manier.

Anoniem: 167912 @tweaknico • 26 september 2017 16:49

waarom zou een overheid een tekstverwerker of webserver op maat laten maken? Dat bestaat gewoon al

tweaknico @Anoniem: 167912 • 6 oktober 2017 11:29

Niet de tekst verwerken, LibreOffice heeft een prachtig exemplaar, maar de overheid is nogal formulier gericht. Formulieren zou een uitbreiding op de set kunnen zijn...

Voor webservers zijn zeer goede voorbeelden: lighttpd, nginx, wasd om er een paar te noemen.

Dergelijke pakketten hebben ook gebruikers nodig, bij gebruikers komen er ook extra wensen...,
(sponsoring van) het implementeren van die extra wensen zou vanuit een overheid kunnen worden gedaan.

Quilt @Chuk • 26 september 2017 10:49

Het ander land kan dan zijn energie steken in andere software, waar Nederland dan opnieuw van kan profiteren.

realbart @Chuk • 26 september 2017 12:56

@Chuk flamebait?

Het is triest dat er mensen zijn die inderdaad zo denken.
Bij de laatste presidentsverkiezingen van Amerika wilden beide kandidaten het Europees-Amerikaans handelsverdrag ondermijnen omdat "andere landen er (meer) baat bij hadden". Mensen die denken dat het het belangrijker is het verschil tussen hen en anderen te maximaliseren, dan om ervoor te zorgen zelf zo goed mogelijk af te zijn.

Het privé houden van software is alleen wenselijk als deze software je een competatief voordeel oplevert. Dat geldt overigens voor alle middelen. Maar niet alles is een competitie. De meeste dingen niet, zelfs. Als je buurland (of buurgemeente) er financieel op vooruit gaat is de kans juist groot dat jij ervan profiteert.

Durandal @Chuk • 26 september 2017 20:26

Je kan het prima Open Source maken en een kopieerrestrictie leggen bij niet-Nederlanders.
Wil je de code buiten Nederland gebruiken? prima, dan even een belastingbijdrage betalen.

Ik ben overigens voorstander om het gratis voor iedereen te maken. Dat moedigt andere overheden en bedrijven aan hetzelfde te doen en uiteindelijk profiteert de globale samenleving er van.

Pepper92 26 september 2017 08:04

Als ik iemand betaal om voor mij een programma te schrijven, is de code dan van mij, of is het programma dan van mee? (itt dat ik iemand betaal voor software die 'al bestaat' (bv windows)).

Of werkt het niet zo ivm onderhoud en updates die toch in de handen van de ontwikkelaar zullen blijven?

cdwave @Pepper92 • 26 september 2017 08:35

Inderdaad net wat je afspreekt met elkaar.

Waar ik werk is het vrij standaard dat de klant ook de volledige broncode en informatie krijgt en ook de eigenaar is (of wordt). In gevallen waar we software zelf ontwikkeld hebben en verkopen en/of aanpassen is er doorgaans een clausule dat de klant recht heeft op de broncode als wij failliet mochten gaan.

De meeste klanten kijken hier in eerste instantie heel verrast van op dus blijkbaar doen niet alle IT bedrijven zo open.

We doen ook veel opensource ontwikkeling in opdracht. Dat zijn bijvoorbeeld Linux drivers, aan een driver voor een of andere ADC chip van vijf euro valt geen geld te verdienen, maar je hebt die driver wel nodig. Als je die vervolgens naar Linux mainline submit ben je mooi verzekerd van blijvend onderhoud en ondersteuning, en je krijgt meteen een goede peer review met vaak goede tips en feedback van je driver.

oef! @cdwave • 26 september 2017 10:51

In gevallen waar we software zelf ontwikkeld hebben en verkopen en/of aanpassen is er doorgaans een clausule dat de klant recht heeft op de broncode als wij failliet mochten gaan.

Dit is een Escrow regeling die vaak in contracten opgenomen wordt. Als klanten dit verbaasd zijn ze gewoon niet op de hoogte.

We doen ook veel opensource ontwikkeling in opdracht. Dat zijn bijvoorbeeld Linux drivers, aan een driver voor een of andere ADC chip van vijf euro valt geen geld te verdienen, maar je hebt die driver wel nodig.

De crux is natuurlijk dat je bedrijf daarvoor betaald wordt en dat het bedrijfsmodel daar (mogelijk) op gebaseerd is, andere bedrijven moeten het vooral hebben van herhalende licentiegelden waardoor het openbaar maken van de broncode hetzelfde is als het weggeven van de sleutels van je koninkrijk.

Ik ben er niet tegen om alles open source te maken maar als ik het Nederlandse landschap qua leveranciers en hun houding eens bekijk verwacht ik niet dat dit binnenkort zal gebeuren.

To_Tall

@Pepper92 • 26 september 2017 08:59

Als jij software laat ontwikkelen onder jouw naam door een software leverancier dan moet je in het contract mee nemen wie de eigenaar van de software wordt. Dat kan zijn dat jij dat bent of eigendom blijft van de leverancier.

Bij de overheid die eigen software laat schrijven, is het vaak de overheid die de eigenaar wordt en de leverancier die het onderhoud doet. Als de overheid na 5 een nieuwe aanbesteding moet doen en een andere leverancier wint de aanbesteding. Dan dragen zij de broncode over naar de nieuwe leverancier.

Probleem is vaak dat er miljoenen gemoeid zijn met het ontwikkelen van software, dat is publiek geld. Van wie is dan de software? Juist de mensen. Echter moet je de vraag stellen als ik de broncode heb en ik vind een lek. Ga ik die dan melden? Antwoord moet ja zijn. Echter dat gebeurd niet altijd. Wat dus de data weer in gevaar brengt.

Dus als jij gevoelige militair stukje software hebt die registreert waar troepen zijn. of een stuk software die laat zien waar politie agenten zich ophouden en aan het onderzoeken zijn. is het dan verstandig om de software opensource te maken. met als gevolg dat een lek niet wordt gerapporteerd en dus de veiligheid in gevaar kan brengen? of houden we het stukje software in huis in kader van veiligheid.

OS kan bijdragen in de veiligheid gezien meer mensen bugs kunnen opsporen en oplossen. Echter de implementatie van software kan maanden duren waardoor een lek misschien te lang openstaat. Het is een keuze en afweging welke software of onderdelen wel en niet publieke toegankelijk zijn. Er is genoeg software die geen kritische status hebben. Mijn mening!!! gooi niet kritische en gevoelige software online. maar behoud de vertrouwelijke software in huis.

Dan kom je weer op een ander punt. Wie bepaalt de vertrouwelijkheid?? De overheid of onafhankelijke instituut? en wie vertrouwt er op dat dit instituut ook echt de producten goed inventariseert?

Daarnaast bij een standaard pakket die door de leverancier wordt aangepast.. kost miljoenen. Ga je die ook online zetten? Zodat andere overheden mee kunnen genieten van jouw implementatie en het bedrijfsleven die het eigenlijk ook wel een handig stukje software vind? Klinkt allemaal leuk maar of het ook allemaal verantwoordelijk is weet ik zo 123 niet.

CAPSLOCK2000

Open source

@To_Tall • 26 september 2017 14:13

Dus als jij gevoelige militair stukje software hebt die registreert waar troepen zijn. of een stuk software die laat zien waar politie agenten zich ophouden en aan het onderzoeken zijn. is het dan verstandig om de software opensource te maken. met als gevolg dat een lek niet wordt gerapporteerd en dus de veiligheid in gevaar kan brengen? of houden we het stukje software in huis in kader van veiligheid.

Waarom zou het lek niet gemeld worden en bij gesloten software wel?

OS kan bijdragen in de veiligheid gezien meer mensen bugs kunnen opsporen en oplossen. Echter de implementatie van software kan maanden duren waardoor een lek misschien te lang openstaat.

Dat zou kunnen, maar het is niet zo. Uit onderzoek blijkt dat open source projecten hun bugs juist sneller oplossen dan hun gesloten tegenhangers. https://www.cnet.com/news...ich-get-squashed-fastest/

Mijn mening!!! gooi niet kritische en gevoelige software online. maar behoud de vertrouwelijke software in huis.

De security community is het daar niet mee eens. Open code wordt als veiliger beschouwd. Tijd en aandacht is de beste manier om software beter te maken. Bij open source is die tijd en aandacht niet gebonden aan een enkele organisatie of programmeur.

Dan kom je weer op een ander punt. Wie bepaalt de vertrouwelijkheid?? De overheid of onafhankelijke instituut? en wie vertrouwt er op dat dit instituut ook echt de producten goed inventariseert?

Wat precies bedoel met met "vertrouwelijk"? Dat je kan zien of een stuk software veilig is?

Daarnaast bij een standaard pakket die door de leverancier wordt aangepast.. kost miljoenen. Ga je die ook online zetten? Zodat andere overheden mee kunnen genieten van jouw implementatie en het bedrijfsleven die het eigenlijk ook wel een handig stukje software vind? Klinkt allemaal leuk maar of het ook allemaal verantwoordelijk is weet ik zo 123 niet.

Daar gaat het niet om. Het is niet de bedoeling dat MS de code van Office vrij geeft zodat wij daar goedkoop van profiteren. Het gaat om software die in opdracht van de overheid wordt gebouwd. Dat is misschien meer software dan je zou denken. Die software wordt toch wel geschreven. Indien die closed source is dan verdwijnt de broncode daarna in de kluis van de ontwikkelaar. Het verschil is dat de overheid nu zelf ook een kopie van de broncode wil én het recht om daar gebruik van te maken.
Denk dus niet aan MS-Office, maar denk aan een stuk software om uit te rekenen hoe sterk een dijk is, hoe hoog het water in het ijselmeer staat, hoe druk het op de snelweg gaat zijn of hoeveel belasting je moet betalen. Daar is weinig tot geen kant-en-klare software voor te krijgen (als ik mijn voorbeelden goed heb gekozen). Dat soort software wordt gemaakt als iemand het nodig heeft en daarna is de waarde vrij laag. Die code kan je dan net zo goed beschikbaar maken voor je burgers, bedrijven en onderzoekers; de ontwikkelaar heeft daar niet meer of minder werk aan. Wellicht hebben die anderen er nog iets aan.
Voor organisaties die veel met de overheid samenwerken kan het ook handig zijn als ze dezelfde software kunnen gebruiken als de overheid zelf.

janbaarda @To_Tall • 26 september 2017 11:46

Nonsens, de software bepaalt niet de veiligheid. Een applicatie die bijhoudt wat een organisatie doet (boekhoud-, agenda-, databasepakket, enz.) kan best open source zijn. Een organisatie moet alleen zorgen dat er niemand van buiten bij kan. Dit heet beveiliging.

Kortom een open source pakket als MySQL is niet minder veilig dan OracleDB (beide van dezelfde leverancier ! ).

dabronsg @Pepper92 • 26 september 2017 08:07

Dat is voer voor de onderhandelingen...

Ievurd @dabronsg • 26 september 2017 08:10

Of dit staat gewoon beschreven in de aanbesteding. De eis dat de softwarecode ook overdraagbaar moet zijn zou wat mij betreft vaker expliciet beschreven mogen worden. Nu is het vaak beperkt tot overdracht van software irt beheer en onderhoud van de applicatie.

themac1983 @Ievurd • 26 september 2017 08:23

Inderdaad, ik denk niet dat je dit met terugwerkende kracht zou kunnen doen. Maar gewoon vanaf nu de eis dat de broncode geleverd wordt gelijktijdig met het programma en/of de updates opnemen in aanbestedingen en je bent klaar.

Hier zal echter wel een prijskaartje aan hangen. Veel bedrijven zouden immers in house ontwikkelde code en oplossingen op straat gooien waardoor de concurrent ermee aan de haal kan.

qlum

@themac1983 • 26 september 2017 09:38

Op korte termijn wel ja maar je krijgt er wel de mogelijkheid bij om andere open source overheidsoftware te gebruiken en dat kan in de toekomst een hoop geld schelen zeker als het in heel europa ingevoerd wordt.

MadEgg @Pepper92 • 26 september 2017 08:08

Maar net wat je met elkaar afspreekt in het formele opdrachtcontract. Het kan allebei en het komt allebei ook voor.

[Reactie gewijzigd door MadEgg op 29 juli 2024 18:23]

Blokker_1999

Open source

@Pepper92 • 26 september 2017 08:10

Hangt puur af van wat er is overeengekomen. Eigenaar worden van de broncode brengt meestal een meerkost mee

ATS @Blokker_1999 • 26 september 2017 10:08

Ik spreek meestal gedeeld eigenaarschap af. Ja, de klant wordt eigenaar van de broncode, maar ik mag zelf ook oplossingen die ik ontwikkeld heb blijven gebruiken (en gebruik andersom ook oplossingen die ik eerder ontwikkeld heb bij de opdracht van de klant).

Sissors @Pepper92 • 26 september 2017 08:11

Dat ligt aan het contract in principe. Maar als ik iets eenmalig ontwikkel voor een overheid zou het relatief weinig problemen zijn om het open source te maken (lijkt mij). Is het echter een bedrijf wat altijd een pakket X maakt, maar het dan aanpast voor de specifieke klant, dan zou mijn prijskaartje gigantisch omhoog gaan als je de code van hetgeen waar jouw bedrijf op drijft ineens open source moet worden.

Tegelijk is er natuurlijk wel wat voor te zeggen. Aan de andere kant, moeten bedrijven (uit allerlei landen) extra winst kunnen maken omdat ze zaken die met publiek geld in de EU zijn gefinancierd kunnen hergebruiken en doorverkopen?
En ja, ik weet dat dat afhangt van licenties die eraan worden gehangen. Maar ik neem aan dat er dan ook een echt vrije licentie aan moet worden gehangen.

[Reactie gewijzigd door Sissors op 29 juli 2024 18:23]

Triblade_8472 @Pepper92 • 26 september 2017 08:45

Als je Windows 'koopt' dan krijg je het niet he! Je koopt een gebruiks-licentie.
Dit houd in dat je het recht hebt om de software volgens de afspraken te gebruiken, maar de code blijft eigendom van Microsoft.

Zoals veelal hieronder wordt geschreven, als je iemand betaald dan maak je daar afspraken mee.
Kijk naar het voorbeeld van een architect. Hij heeft een afspraak met zijn opdrachtgever dat zijn werk niet zonder meer kan wordt aangepast. (voorbeeld van Naturalis) Zo zie je maar dat goede afspraken maken van groot belang kan zijn.

Wanneer jij iemand inhuurt om open-source code te schrijven die je vrij gaat geven, dan is dat geen probleem als je dit goed afspreekt. Of niet.

En nog over het artikel zelf. Ik vindt het echt grote onzin dat open-source zoveel beter is. Als er bugs gevonden worden door black-hats, dan worden deze echt niet gepatched. Deze worden keihard misbruikt.

Waar ik het wél mee eens ben is dat open-source code vrijgegeven wordt. Maar ik vraag mij zeer sterk af of er uberhaupt code is ontwikkeld die echt open-source. Als er code gebruikt is die al open source was, dan moet dit volgens die licentie alsnog openbaar worden gemaakt dacht ik.

Reinoud95

26 september 2017 08:12

Ook zou er een risico voor veiligheid ontstaan doordat de code niet te onderzoeken is.

Dit is natuurlijk niet zo. Als je toegang hebt tot de source is het net zo goed te testen als wanneer het open source is. Een punt wat ze kunnen maken is dat het niet door iedereen kan worden onderzocht, en daar ben ik het mee eens.

Vraag: Wat zouden de nadelen zijn van het open source maken?

Melantrix

@Reinoud95 • 26 september 2017 08:22

nadelen zijn dat software dat ontwikkeld is door o.a. inlichtingendiensten, millitaire organen en dergelijke instanties dan ook open source moet zijn. En ik vraag me wel af of dat wenselijk is.

Even los van dat wij als publiek dat natuurlijk best willen inzien, maar ze zijn niet voor niks geheim. Als Jan van de hoek van de straat dat kan inzien, kan een Kim van de hoek van de straat in Noord Korea dat ook, willen we dat ook?

Het is ergens een mooi initiatief, maar er zullen imho wel zeker uitzonderingen moeten komen..

janbaarda @Melantrix • 26 september 2017 11:55

Ook in deze gevallen kan de broncode best open source zijn. Je hoeft natuurlijk niet te publiceren wat je ermee doet.

Voorbeeld: Radar detectie, gebaseerd op wetenschappelijke algoritmes voor patroonherkenning, kan gebruikt worden voor beheer van haventoegang, vliegtuigroutes (verkeersbegeleiding) en voor detectie van vijandige raketten. De broncode die hier aan de basis ligt kan best open source zijn. De meeste algoritmes voor patroonherkenning zijn ontwikkeld tijdens onderzoek door universiteiten (publiek geld!). Deze onderzoeken zijn bovendien openbaar.

EnigmA-X

@Melantrix • 26 september 2017 10:50

Het is een goed vraagstuk. Echter, bij "closed source" heb je ook geen enkele garantie dat Kim niet meekijkt.

Closed source software wordt zelf ontwikkeld of aangekocht binnen de private sector. Punt is dat een developper in persoon of als bedrijf vrij eenvoudig te 'targetten' is. Denk vervolgens aan omkoping, corruptie, etc.

Open source of niet, je zult mensen nodig blijven hebben die veel (en goede) kennis hebben van o.a. infrastructuur en security. Daar verandert i.m.o. helemaal niets aan.

Melantrix

@EnigmA-X • 26 september 2017 11:04

Garanties op dit gebied zijn er gewoon niet. Maar er is een verschil tussen iets achter slot en grendel leggen en er alles aan doen zodat Kim niet mee kan kijken en het open en bloot op straat leggen en hopen dat hij niet mee kijkt.

Mijn inziens zijn er sectoren van de overheid die gewoon closed source moeten --->mogen<--- blijven. Ik kan me best voorstellen dat er bij de AIVD/MIVD of andere soortgelijke instanties software intern wordt ontwikkeld die niet openbaar mag worden. Daar zou ik als persoon héél graag de source code van willen zien, maar ik heb toch liever dat ze dat toch echt achter slot en grendel bewaren want als ik het in kan zien, kan iedereen het zien en dat betekend dat ze het ook kunnen gebruiken. En dát wil ik ook liever niet.

CAPSLOCK2000

Open source

@Melantrix • 26 september 2017 14:17

Mijn inziens zijn er sectoren van de overheid die gewoon closed source moeten --->mogen<--- blijven. Ik kan me best voorstellen dat er bij de AIVD/MIVD of andere soortgelijke instanties software intern wordt ontwikkeld die niet openbaar mag worden.

Open Source betekent niet dat je verplicht bent om de broncode op internet te zetten! Het betekent alleen dat de opdrachtgever/klant een kopie krijgt van de code. Als die dan besluit om de code in de brandkast te leggen dan is dat helemaal prima.
Het is een misverstand dat alle Open Source software op internet staat.

Nu we het toch over misverstanden hebben: Open Source (of zelfs Vrije Software) betekent niet dat je verplicht bent om veranderingen te verbeteren of terug te geven aan de auteur. In praktijk gaat het vrijwel altijd zo, maar dat is geen verplichting.

Melantrix

@CAPSLOCK2000 • 26 september 2017 15:03

Dat is een belangrijke aanvulling, het enige probleem is dat het hele initiatief gestart is zodat het publiek inzicht krijgt in de code, teminste, dat is hoe ik hem interpreteer.

Maar, als er een manier is om dit goed door te voeren en de veiligheid te garanderen lijkt het me wellicht een slim plan.

CAPSLOCK2000

Open source

@Melantrix • 26 september 2017 16:13

Dat is een belangrijke aanvulling, het enige probleem is dat het hele initiatief gestart is zodat het publiek inzicht krijgt in de code, teminste, dat is hoe ik hem interpreteer.

Nee, de belangrijkste achterliggende gedachte is dat de overheid controle wil over de software die ze hebben laten ontwikkelen. Met closed source kun je dat wel regelen door alle rechten af te kopen en lange contracten te schrijven, maar als je gaat samenwerken met andere partijen wordt het steeds lastiger om alle contracten op elkaar af te stellen. Zeker als je zekerheid wil dat je over 10 jaar verder wil werken aan die software met een andere partij. Alles Open Source maken versimpelt dat enorm.

Een andere belangrijke reden is dat er veel dubbel wordt gedaan. In Nederland hebben we bijvoorbeeld zo'n 400 gemeentes die allemaal ongeveer dezelfde software nodig hebben. Die kunnen alle 400 hun eigen ding doen en alles 400 keer betalen, of ze kunnen gebruik maken van de software die anderen al hebben ontwikkeld voor die situatie. Als je dan ook alle bedrijven en andere organisaties meerekent die iets met de overheid te maken hebben dan wordt het gewoon een kwestie van schaal waardoor het voordeliger is alles open te maken. Zie het maar als infrastructuur; de overheid bouwt wegen waar iedereen gebruik van mag maken omdat het te onhandig en te duur zou zijn als iedereen z'n eigen snelweg moet aanleggen.

Het publiek mag ook meekijken en meeprofiteren en dat is mooi meegenomen maar uiteindelijk secundair.

ATS @CAPSLOCK2000 • 26 september 2017 14:28

Ik zou zeggen: kies in principe voor open source vrijgeven, tenzij er zwaarwegende argumenten zijn om dat niet te doen. In het geval van een inlichtingendienst kan ik me daar zeker iets bij voorstellen.

EnigmA-X

@Melantrix • 26 september 2017 11:27

Zoals gezegd, "achter slot en grendel leggen" en "alles eraan doen zodat Kim niet mee kan kijken" biedt alsnog geen enkele garantie of meerwaarde. Sterker, ik denk dat de stelling wel juist is dat eventuele vulnerabilities veel langer onbekend blijven (omdat er zo weinig mensen naar kunnen kijken).

Er zijn verschillende bedrijven die hun source-code gewoon publiceren en een goede beloning geven aan degene die een vulnerability vindt. Er zijn dus best modellen die inspelen op een betere beveiliging.

Voor wat betreft inlichtingen-, en geheime diensten zou je je natuurlijk kunnen afvragen of het huidige model (per land, per versnipperde overheid) nog wel een handig model is om maar geld in te blijven pompen. Hoeveel stoppen we daar nou eigenlijk in en hoeveel voorkomen we ermee: het is praktisch onbekend. Zoals je ziet belandt je al heel snel op een politiek (hellend) vlak. Vast staat voor mij wel dat "de tijd" verandert, maar de aanpak niet. Dat kan nooit goed zijn.

Natuurlijk krijg je te dealen met flinke uitdagingen en los je hier de grote problemen in de wereld als Noord-Korea niet direct mee op. Ik denk alleen dat het alternatief van closed source niets beter is, zelfs slechter om eerder genoemde punten.

Melantrix

@EnigmA-X • 26 september 2017 11:34

Laten we dan agree-en om te disagree-en. Ik ben toch sterk van mening dat een wet dat ervoor zorgt dat alle code van de overheid (inclusief inlichtingendiensten e.d.) open source moet worden meer kapot maakt dan repeareerd. Mijn punt is vooral dat er genoeg code bestaat waar wij waarschijnlijk niks van weten en ook niet van willen weten. Dat mag van mij closed source blijven, iig voor het publiek.

Stel je even voor dat de layout en werking van de Enigma machines open source waren. Dan zag de wereld er heel anders uit. En voor ons achteraf is dat natuurlijk makkelijk praten (ja dat zou héél fijn zijn geweest, als Enigma open source was). Maar als je dat nou eens omdraaid? Stel er is nu een overheidsorgaan bezig met software die ervoor zorgt dat wij een stuk veiliger leven dan zonder dat software en het werkt doordat andere landen niet weten van het bestaan of in ieder geval niet hoe het werkt. En dan komen wij aan met een wet, hier, lekker open source. Vaarwel veilig leven, nee dankje, houdt het dan maar closed source.

CAPSLOCK2000

Open source

@Melantrix • 26 september 2017 14:36

Stel je even voor dat de layout en werking van de Enigma machines open source waren.

Dat is een erg onhandig gekozen voorbeeld, de Enigma blijft namelijk veilig als je weet hoe het ding werkt. Het enige wat geheim moet blijven is het wachtwoord (de versleutel-instellingen). De Enigma was (voor de oorlog) gewoon op de markt te koop en de Britten hebben er dan ook gewoon een gekocht om te onderzoeken. De films die je ziet waarin ze een Enigma proberen te stelen gaan eigenlijk niet om het apparaat, maar om de wachtwoord-boeken die er bij horen.
Het was weliswaar geen Open Source, maar het punt staat: je hoeft de werking niet geheim te houden om het veilig te laten zijn.

Een van de vuistregels in de cryptografie is vernoemd naar de Nederlandse cryptograaf Kerckhoffs. Het principe van Kerckhoffs is "Het ontwerp van het systeem behoort niet geheim te hoeven zijn en dient, indien gecompromitteerd, de correspondenten niet te kunnen schaden."

Stel er is nu een overheidsorgaan bezig met software die ervoor zorgt dat wij een stuk veiliger leven dan zonder dat software en het werkt doordat andere landen niet weten van het bestaan of in ieder geval niet hoe het werkt.

Ik kan me daar niet zo veel bij voorstellen. Kun je een voorbeeld geven?

Melantrix

@CAPSLOCK2000 • 26 september 2017 15:16

Inderdaad, Enigma is in die zin een verkeerd voorbeeld, en wellicht is een voorbeeld binnen de cryptografie sowieso verkeerd.

Als voorbeeld van wat ik bedoelde, neem Stuxnet. Dat is iets dat is ontwikkeld door de Amerikaanse overheid en is in staat een compleet land plat te leggen. Wanneer dat in verkeerde handen valt, wat nu ook gebeurd is, breng je anderen in gevaar.
Ik kijk dan naar Stuxnet puur als code. En is de discussie of zoiets ontwikkeld moet worden even buiten beschouwing. Ik denk dat er andere voorbeelden zijn waar wij niet zo snel aan denken, (hoog holywood gehalte maar wellicht als voorbeeld: Person of Interest - The Machine). Als zoiets zou bestaan, zou je dan willen dat de code daarvaar open source is?

Ik ben verder niet thuis in de open source wereld, of het écht software developtment. Maar ik vraag me dus wel gewoon af of het handig is om van de instanties die er zijn om onze veiligheid te bewaren te verwachten hun tools open source (en naar aanleiding van de petitie daarmee ook publiekelijk) te maken.

CAPSLOCK2000

Open source

@Melantrix • 26 september 2017 16:06

Ik kijk dan naar Stuxnet puur als code. En is de discussie of zoiets ontwikkeld moet worden even buiten beschouwing. Ik denk dat er andere voorbeelden zijn waar wij niet zo snel aan denken, (hoog holywood gehalte maar wellicht als voorbeeld: Person of Interest - The Machine). Als zoiets zou bestaan, zou je dan willen dat de code daarvaar open source is?

We hebben het hier eigenlijk over digitale wapens. Ik ben fel tegen digitale wapens omdat het niet mogelijk is om ze te controleren. Van de ene kant is een digitaal wapen als een vuurwapen; fysieke kracht, snelheid en ervaring zijn niet zo belangrijk met een geweer. Iedereen kan de trekker overhalen (ok, raak schieten vereist training, maar je snapt het punt wel). Zo ook met digitale wapens. Iedere kluns met een PC kan ze gebruiken.

Vuurwapens hebben het voordeel dat ze (nog*) relatief makkelijk te controleren zijn. Je moet enige moeite doen om er eentje te krijgen en daarna is het alleen voor jou bruikbaar. Even 1000 kopietjes maken voor al je vrienden zit er niet in. Als de politie je wapen afpakt dan is het weg en kun je het niet meer gebruiken.
Digitale wapens zijn veel moeilijker te controleren. Ieder kopie is net zo goed als het origineel en je kan niet weten hoe vaak er een kopie is gemaakt.

Daarnaast zijn we niet zo best in het beveiligen van digitale goederen. Hacks van belangrijke websites en databases zijn dagelijks nieuws geworden en na 15 jaar worstelen met DRM lukt het Hollywood nog steeds niet om haar films te beveiligen tegen kopieren. Het lukt de NSA nu al niet om haar digitale wapens geheim te houden.

Daarom vind ik dat de overheid geen digitale wapens moet ontwikkelen. Het is een kwestie van tijd voor ze op straat liggen en tegen ons gebruikt worden. Net zoals ik vind dat NL geen atoombommen moet ontwikkelen. Het risico dat er iets mis gaat met dit soort wapens is groter dan de kans dat ze nuttig worden gebruikt.

* 3d-printers zouden dat wel eens kunnen gaan veranderen.

EnigmA-X

@Melantrix • 26 september 2017 11:46

Natuurlijk mag jij jouw mening hebben over een veilig leven door closed source.

Hopelijk besef je ook dat je leeft in een tijd van bijvoorbeeld cloud en cryptocurrency waarvan het overgrote deel (of bij de grote cryptocurrency/blockchain principes zelfs alles) open source is.

Jouw voorbeeld over de enigma is ook scheef, er zijn talloze voorbeelden te noemen van beveiligd berichtenverkeer welke gewoon open source is. We leven niet meer in de jaren '40.

Iets om over te filosoferen is misschien: zou de wereld veiliger of onveiliger zijn wanneer informatie over nucleaire programma's voor alle landen beschikbaar zou zijn?

Melantrix

@EnigmA-X • 26 september 2017 11:50

Dat besef ik me zeer zeker. Punt is alleen dat in het geval van overheden en oorlogen het niet gaat over een voorsprong van geld maar over je veiligheid. Wanneer jij een tool gemaakt hebt waarbij jij een compleet land kan kreupelen door de complete infrastructuur plat te leggen wil je niet dat dat open source is. Ik in ieder geval niet. Daarom is je vergelijking met bijvoorbeeld cryptocurrency ook scheef, dat gaat over geld en de veiligheid daarin (ik snap dat er meer toepassingen zijn) maar niet over een veiligheid van een land, en dat is iets waar de overheid ook over gaat.

Zoals ik al zei, er zijn delen van de overheid waar open source toe te juigen is, maar er zijn ook delen die in de schaduw werken met een reden. Houdt ze daarom ook maar lekker buiten de spotlight.

EnigmA-X

@Melantrix • 26 september 2017 15:01

.... veiligheid van een land, en dat is iets waar de overheid ook over gaat.

Zoals ik al zei, er zijn delen van de overheid waar open source toe te juigen is, maar er zijn ook delen die in de schaduw werken met een reden. Houdt ze daarom ook maar lekker buiten de spotlight.

Buiten de spotlight van wie? Buiten het zicht van onze eigen specialisten bij de overheid, zoals het nu bij closed source vaak het geval is? Of buiten de spotlight van Jan met de Pet, wat met open source software prima te doen is?

Zoals hieronder al wordt aangegeven verplicht open source een overheid niet om iets publiekelijk te publiceren. Binnen OSS zijn er verschillende licenses, waarbij een flink aantal "permissive (re)distribution" hanteren. Dat betekent dat je het mag verspreiden en niet moet verspreiden.

Melantrix

@EnigmA-X • 26 september 2017 15:18

Zoals ik hieronder ook heb gereageerd: wanneer je een petitie opzet om software van de overheid open source te maken ga ik er vanuit dat je het publiekelijk wil hebben. En daar ben ik tegen. Als ze het open source binnen hun eigen deuren kunnen houden, helemaal prima. Zou mij een zorg zijn. Wellicht doen ze het al.

Maar aangezien het geheim is, weten wij dat niet. En waarom zouden we dat moeten weten? En waarom zou je er dan uberhaupt een petitie voor opzetten?

innerchild @Melantrix • 26 september 2017 09:05

Dit dus... Open source lijkt wel een soort van mantra tegenwoordig onder de it'ers. Alles moet de moeder worden geopensourced..

atlaste @Melantrix • 26 september 2017 13:41

nadelen zijn dat software dat ontwikkeld is door o.a. inlichtingendiensten, millitaire organen en dergelijke instanties dan ook open source moet zijn. En ik vraag me wel af of dat wenselijk is.

Volgens mij is het dat al deels, maar wordt het alleen met andere inlichtingendiensten, millitaire organen en dergelijke gedeeld in de bevriende landen. En dus niet met Noord Korea

To_Tall

@Reinoud95 • 26 september 2017 09:03

Black-Hat die een lek vind en gaat misbruiken/verkopen aan de verkeerde partij.
Patches die gemaakt moeten worden, kunnen maanden lang open blijven omdat de software eerste weer heel goed getest moet worden, voor het in productie genomen kan worden.

Bij kritische systemen zoals politie, brandweer, ziekenhuizen en militaire doelen niet wenselijk. maar bij de belasting onderwijs en andere zaken die persoons informatie huisvesten ook niet.

Pietervs @To_Tall • 26 september 2017 09:42

Patches is nauwelijks/geen argument. Integendeel: bij closed source ben je afhankelijk van de fabrikant en als die geen nut/noodzaak ziet om iets te patchen, kun je lang wachten tot er een patch komt. Terwijl er bij open source software soms patches uitkomen die aangeleverd worden door de community, juist doordat iedereen er aan mee kan werken.

En ook van closed source software is bekend dat black hat hackers die gaten vinden, misbruiken en/of verkopen. Sterker nog, daar schijnt een levendige handel in te zijn (voorbeeld). Dus dat dat een extra nadeel zou zijn voor open source zie ik ook niet zo...

[Reactie gewijzigd door Pietervs op 29 juli 2024 18:23]

To_Tall

@Pietervs • 26 september 2017 10:53

je vergeet 1 ding. De software is vrij toegangkelijk op deze manier. Als de software in opdracht van wordt gemaakt. Heeft alleen het bedrijf toegang tot de software. neem een inhuis CRM systeem as voorbeeld.

Als je het CRM systeem inhuis laat ontwikelen, heeft niemand toegang. Ze weten niets van de software. In tegenstelling tot b.v. windows. het is dus lastiger om dit soort systemen aan te vallen. Als je dit systeem nu op het internet moet plaatsen. Heeft ineens het hele internet toegang tot je software. Waardoor je op dat moment kwetsbaarder kan zijn. Dan dat niemand vrije toegang heeft tot de software.

Pietervs @To_Tall • 26 september 2017 12:03

Ik ben met je eens dat maatwerk inherent veiliger is, doordat het slechts voor dat ene bedrijf geschreven is.
Tegelijkertijd is dat ook de grote zwakte ervan: als de leverancier geen noodzaak ziet om iets te patchen, kun je lang wachten. Of moet er geld tegenaan gegooid worden om de leverancier te bewegen iets te doen. Hoe groter de userbase, hoe groter de kans dat meer mensen een risico lopen bij een probleem, waardoor de kans op een snelle(re) fix dus een stuk groter wordt. En als de software open source is, kan de community zelf ook bijdragen aan oplossingen.

Torched @To_Tall • 26 september 2017 12:13

En dat is weer security door obscurity.

batjes @To_Tall • 26 september 2017 13:35

Security through obscurity

THA_ErAsEr @Reinoud95 • 26 september 2017 11:02

Ik vind het toch gevaarlijk hoor. De overheid schrijft software waarmee je alles van iedereen kan opvragen: je persoons gegevens, je eigendommen, je schulden/leningen, echt alles... En als je de overheid een beetje kent, moet je er van uitgaan dat een groot deel van die software out-dated libraries gebruiken en gewoon bugs en kwetbaarheden bevatten. Als het dus al open source wordt gemaakt, gaat men eerst nog enkele jaren en massas geld moeten spenderen om al hun code te laten reviewen en alles wat mogelijk is te corrigeren. Dan nog geef je een massa aan informatie die kwaadwillenden kunnen gebruiken.

Aan de ene kant roept iedereen hier steeds 'PRIVACY!!!' en tegelijkertijd moet iedereen (buiten juillie zelf) alles maar open maken en gratis weggeven.

storeman 26 september 2017 08:56

Ik vind de insteek prima, maar dit zou ook op andere vlakken gedaan moeten worden. Met de WBSO subsidie worden duurder bedrijven gesteund ik hun onderzoek. Die subsidie is een korting op de loonbelasting van de werknemer een kan de werkgever dus ergens anders aan besteden. Het onderzoek zou open source moeten worden, zodat andere bedrijven hier wat aan hebben. WBSO website krijgen p software is heel moeilijk, omdat je al snel bestaande componenten gebruikt. Bij andere zaken kunnen twee buren exact hetzelfde doen, een wordt er twee keer WBSO betaald.

MadEgg @storeman • 26 september 2017 09:46

Subsidies is heel wat anders dan uitgaven van de overheid zelf. Natuurlijk geeft de overheid het geld voor subsidies ook uit, maar wel als steun met een bepaald maatschappelijk doel. Zo is het doel van de WBSO om vernieuwing binnen bedrijven te stimuleren. De eis van de WBSO is dat het ook voor nieuwe technieken voor dat bedrijf gaat en niet in het algemeen. Daarmee probeert men te voorkomen dat bedrijven geen nieuwe processen invoeren omdat het huidige werkt en investeren in een nieuwe aanpak risicovol en kostbaar is.

Daarmee is oa de WBSO, maar ook andere subsidies niet iets waar de overheid iets mee koopt, maar iets wat de overheid gebruikt om ons land competitief te houden op de ontwikkeling van nieuwe technieken en een stimulans van de werkgelegenheid. Daar plukt de maatschappij als geheel de vruchten van. Daarnaast is het gewoon open data welke subsidies toegekend worden: https://www.rvo.nl/subsidies-regelingen/projecten

En dan software. Overheid en ICT is, zoals veelvuldig gebleken, niet zo'n succesverhaal. De overheid besteedt altijd software uit aan bedrijven, die voor veel te veel geld iets oplevert wat zo nauwlettend de specificaties volgt dat de minste afwijking niet meer werkt, en meerwerk met zich meebrengt, met bijbehorende rekening. Dat is niet alleen in Nederland een probleem, maar overal. Door overheden te verplichten om deze software altijd open source vrij te geven (bij voorkeur op een soort Europese overheidsvariant op Github), kan iedereen zien welke code er nu daadwerkelijk opgelevert wordt, is het duidelijk wat voor kwaliteit (of gebek) daaraan opgeleverd wordt, is het mogelijk (en niet onwaarschijnlijk) dat hobbyisten er in hun vrije tijd naar kijken en zelfs aan bijdragen, en is het te hopen dat andere overheden deze projecten gaan hergebruiken en aan hun eigen wensen en eisen aanpassen. Hopelijk gebeurt dat zo'n manier dat het een breder inzetbaar product wordt.

Hiermee wordt de Overheid-ICT combinatie in ieder geval inzichtelijker, en als het een beetje meezit ook veel goedkoper en doeltreffender.

Heel goed initiatief dus, ik heb een week geleden al getekend. Tienduizend is echter veel te weinig om echt een indruk te maken vrees ik, dat mag nog wel keer honderd om Europabreed draagvlak aan te tonen.

[Reactie gewijzigd door MadEgg op 29 juli 2024 18:23]

Superstoned 26 september 2017 08:08

Niet onlogisch toch? Als er met publiek geld wordt betaald voor iets moet het publiek er ook bij kunnen... daarbij is de transparantie ook wat waard en kunnen we een deel van die code wellicht hergebruiken.

Ramquin @Superstoned • 26 september 2017 08:16

Een politieauto wordt ook met publiek geld betaald. Maar daar mag je toch ook geen rondje in rijden?

Op het moment dat je je belasting naar de overheid overmaakt, is dat geld van de overheid en niet meer van jou. Wat de overheid vervolgens daarmee koopt is eigendom van de overheid en niet van jou.

Anoniem: 28912 @Ramquin • 26 september 2017 10:40

Als je dan toch met auto analogieën aan de gang gaat, doe het dan juist. De politie ontwikkelt niet zelf een hele vage slecht werkende auto, die na een scherpe bocht uit elkaar valt.

Maar als we i.p.v. auto's over software gaan praten moet het allemaal vaag slecht werkend maatwerk zijn, anders kan een stel corrupte bedrijven er niet bakken met geld aan verdienen.

Ramquin @Anoniem: 28912 • 26 september 2017 11:50

Het al dan niet zelf ontwikkelen staat hier toch helemaal los van? De organisatie in het artikel stelt 'Iedereen betaalt, dus iedereen eigenaar'. Of je met dat geld zelf aan het ontwikkelen gaat of iets bestaans koopt doet er niet toe.

Wat ik met de metafoor wil aangeven is dat ik de koppeling tussen public money en public property niet zo logisch vind. Op het moment dat je 100eur belasting betaald is die 100eur van de overheid. En niet meer van jou. Je geeft het geld weg met het vertrouwen dat een (hopelijk) democatisch gekozen partij dat op een manier gaat besteden waar jij (in)direct baat bij hebt. En niet dat je er een eigendom voor terug krijgt.

Daarmee is de overheid volledig vrij om die 100eur naar hun idee optimaal te besteden. En als de overheid besluit dat jij niet meedeelt in het eigendom, zoals bij een politieauto maar wmb. ook code, dan heb je het daar maar mee te doen.

En voor de duidelijkheid; ik ben het er wel mee eens dat het publiekelijk maken van dit soort software veel goeds tot gevolg kan hebben. Het is de 1, 2 'public money, public code' waar ik moeite mee heb.

[Reactie gewijzigd door Ramquin op 29 juli 2024 18:23]

Anoniem: 28912 @Ramquin • 26 september 2017 13:02

Je hebt zeker gelijk in je tweede alinea, maar daar geef je ook een belangrijk pijnpunt aan.

Ondertussen kennen we in Nederland al meerdere protest partijtjes.

REDSD

@Ramquin • 26 september 2017 08:24

Physiek en digitaal goed kan je natuurlijk niet met elkaar vergelijken, digitaal kan je ook daadwerkelijk met iedereen delen, waar dat voor physiek producten niet mogelijk is.

Ik vraag me wel af of het risico niet te groot is, de kans dat problemen gevonden worden is veel groter en als die niet op tijd opgelost worden kan dat een grote inpact hebben.

joebie13 @Ramquin • 26 september 2017 08:43

Ik dacht altijd dat de overheid van en voor de burgers is. Daarmee geld van de overheid is ons geld, we hebben alleen via een democratisch proces mensen aangewezen die bepalen wat er met ons geld gebeurt. Daarnaast is een politieauto niet meer te gebruiken door de politie wanneer jij er in gaat rijden, dit geldt niet voor software.

Anoniem: 975275 @Ramquin • 26 september 2017 08:21

Maar wij hebben het alsnog gegeven.

Triblade_8472 @Superstoned • 26 september 2017 08:31

Niet onlogisch, maar niet altijd waar. Alle inlichtingen van de MIVD zijn ook door publiek geld betaald. En geloof mij dat je niet wil dat bepaalde mensen hierbij kunnen.

Daarnaast is nog maar de vraag of transparantie zoveel oplost. Daar geloof ik niet in.

Waar ik wél in geloof is dat gemakkelijk deelbare code betaald door publiek geld ook verspreid moet kunnen worden. Wanneer de licentie dit toelaat uiteraard. Als een devv afspreekt om closed-source code te leveren, dan heeft de overheid weinig om te delen. Als er is afgesproken om open-source code te leveren, ja dan kan dit net zo goed gedeeld worden.

Mar2zz @Anoniem: 195390 • 26 september 2017 08:12

Wat een vreemde opmerking in deze context. Wie lacht er het eerst dan? In Nederland wordt ongelooflijk veel publiek geld doorgestort naar Techbedrijven die hun openbare klanten al jaren in een wurggreep hebben. Vaak met een goedkope offerte in de val gelokt voor een product waar na de aanbesteding overgegaan werd op uurtje factuurtje. En niemand kent de source dus vrijwel niet controleerbaar hoe veilig het is, hoe onderhoudsvriendelijk het is, hoeveel tijd het kost om een uitbreiding te maken etc. Tel daar terugkerende licentiekosten en supportkosten bij op. En de afhankelijkheid van chipsets en besturingssystemen die daarmee is ontstaan. "Nee het werkt alleen op Window xp. We (=het originele bedrijf ) kunnen het wel voor Windows 10 maken, insert big offerte".

Blokker_1999

Open source

@Anoniem: 195390 • 26 september 2017 08:09

Moet je mij eens uitleggen wat dat met dit artikel te maken heeft, want ik zie het verband niet.

Anoniem: 195390 @Blokker_1999 • 26 september 2017 08:55

elke wetswijziging moeten ze ook weer de software aanpassen doe het dan allemaal in een keer

robvanwijk @Anoniem: 195390 • 26 september 2017 10:04

Juist door het open source te maken wordt dat makkelijker. Bedrijf X schrijft (ik noem maar wat) een systeem om belasting te innen in Nederland. Dan kan bedrijf Y (of bedrijf X zelf) die code gebruiken als uitgangspunt om een systeem te maken dat belastingen kan innen in Duitsland. Hoewel de belastingwetgeving daar anders is (en er dus nog steeds een boel ontwikkeld moet worden) hoef je niet helemaal van voren af aan te beginnen, waardoor de kosten uiteindelijk nog steeds lager zouden moeten zijn.

Martinspire @robvanwijk • 26 september 2017 10:33

Dat het pen source is, betekend niet dat het dan overal hetzelfde is.

Chilly_Willy 26 september 2017 08:09

Goed initiatief. Helaas werkt het signeren van de open letter niet, 502 Bad Gateway.

cdwave 26 september 2017 08:38

Kan ik straks dan ook belasting betalen in de vorm van broncode regels? Lijkt me een win-win deal.

proatjeboksem @cdwave • 26 september 2017 09:54

Dat kan nu al:
https://www.rvo.nl/subsidies-regelingen/wbso

Consequator

26 september 2017 09:00

Als ICT-er bij de overheid, het lijkt mij verstandiger dat er eerst meerdere (commerciële) partijen naar kijken met een NDA om zoveel mogelijk exploits er uit te halen voordat dit uberhaubt wordt overwogen ..

Overheids software is zo lek als een vergiet, dit zou een te groot veiligheids risico zijn.

proatjeboksem @Consequator • 26 september 2017 10:13

Ik kan dat beamen, als mede ICT'er bij de overheid.

maar ik denk wel dat je met open source iets makkelijker alarmbellen kunt (laten) inbouwen.
Bij een closed source systeem hoor je pas achteraf dat er iets lekt en moet er gepatched worden.
Welke schade er dan al is ontstaan is dan lastig te achterhalen.

Aan de andere kant is de hoeveelheid en diversiteit aan software en architectuur-keuzes bij de overheid ook weer zo groot dat er eigenlijk geen beginnen aan is.

MadEgg @Consequator • 26 september 2017 10:54

Ik zou zeggen: publiceer het als OSS vóórdat het in gebruik genomen wordt. De gecontracteerde bouwer van de software moet gewoon fatsoenlijke software opleveren. Daar zouden niet per se meerdere partijen naar moeten kijken om enige kwaliteit te verwachten. Nu is een externe audit / controle natuurlijk altijd goed, maar zou geen noodzaak moeten zijn. Als het echt zo droevig gesteld is met wat er opgeleverd wordt moeten wellicht de contractanten daarop aangesproken worden.

Overigens lijkt het mij zinvol dat 'public code' met name gaat gelden voor nieuw opgeleverde software en niet per se (en in ieder geval niet direct) voor software die al in gebruik is.

CAPSLOCK2000

Open source

@Consequator • 26 september 2017 14:44

Als ICT-er bij de overheid, het lijkt mij verstandiger dat er eerst meerdere (commerciële) partijen naar kijken met een NDA om zoveel mogelijk exploits er uit te halen voordat dit uberhaubt wordt overwogen ..

Niet mee eens. Black Hats vinden die gaten ook wel zonder de code. Als die code in gebruik is kun je hem beter open sourcen zodat de white hats kunnen beginnen met de boel te verbeteren, of ingrijpen als het onoplosbaar is. Geef ons beheerders een kans om een inschatting te maken van het probleem en maatregelen te treffen.

Wel werkt het over het algemeen beter als vanaf het begin duidelijk is dat de code open gaat zijn. Programmeurs lijken beter op te letten als ze weten dat anderen hun werk kunnen zien, en het voorkomt dat ze stukjes code "lenen" die niet geopenbaard mogen worden.

Consequator

@CAPSLOCK2000 • 27 september 2017 08:42

[...]
Niet mee eens. Black Hats vinden die gaten ook wel zonder de code. Als die code in gebruik is kun je hem beter open sourcen zodat de white hats kunnen beginnen met de boel te verbeteren, of ingrijpen als het onoplosbaar is. Geef ons beheerders een kans om een inschatting te maken van het probleem en maatregelen te treffen.

Ik snap wat je bedoelt maar op dit moment kunnen ze er niet makkelijk bij om het te proberen. Overheids software is echt verschrikkelijk slecht kwa beveiliging(b.v. overal plain text DBA wachtwoorden), daarom duurt het ook zo lang om diensten op internet te ontsluiten.
Als je bij een leverancier aankomt dat je alles op SSL wilt hebben en de hele rotzooi gecodeerd wilt opslaan volgens bepaalde normen dan lopen ze wit aan.

proatjeboksem 26 september 2017 10:22

Lijkt me op zich een prima idee, maar de hoeveelheid en diversiteit aan systemen bij de overheid zal voor een hoop forks zorgen, lijkt me.

Maar meer open source in de zin van gezamelijk met overheden (op verschillende niveau's) en belanghebbenden ontwikkelen aan basis-modules lijkt mij een uitstekend idee.

Als overheids-ICT'er zie ik heel wat systemen voorbij komen van verschillende afdelingen, die feitelijk hetzelfde doen, maar een eigen implementatie hebben verzonnen, dat is natuurlijk doodzonde, als dat gezamelijk gebeurt en de code deelt, zouden de afzonderlijke afdelingen al een stuk verder kunnen zijn in hun dienstverlening.

Op dit item kan niet meer gereageerd worden.

Oproep om overheidscode open source te maken haalt 10.000 handtekeningen op

Lees meer

Reacties (139)

Sorteer op:

Weergave: