FOSSstortion?
Utilfredsheden er brudt ud i lys lue i Open Source-miljøet. Der er knaster i samarbejdet, for de hovedrige gigantkoncerner betaler ikke OpenSource-udviklerne nok i forhold til det ansvar, de har fået efterhånden som også gigantkoncerner har fået smag for Open Source i proptrietære, kommercielle produkter.
Men lige en lille smule baggrund: Hackere er i stor stil begyndt at bruge "supply-chain attacks", hvor de i stedet for at gå efter sårbarheder i hovedproduktet, så går de efter underkomponenterne, og her kommer Open Source-udviklerne i klemme som underleverandører.
Det står eksplicit i mange Open Source-licenser, at softwaren kommer uden garantier - fordi produktet er frit, så er det i stor udstrækning interesse-baseret udvikling.
Udviklerne føler sig alligevel moralsk forpligtede til fixe bugs. Og det skorter ikke på folk, der dukker op på email eller i bugtrackeren, og forventer, at de får samme behandling som kommercielt, betalt support, selvom FOSS-produkter (Free and Open Source Software) som nævnt i tidligere afsnit er gratis. Anderledes forholder det sig, hvis det pågældende projekt tilbyder betalt erhvervssupport, naturligvis.
Et "real world"-eksempel
Nick Wellnhofer, som vedligeholder libxml2-projektet, der er en komponent til at oversætte XML-markupfiler, sætter ord på udnyttelsen, og skriver i en bugrapport:
"The point is that libxml2 never had the quality to be used in mainstream browsers or operating systems to begin with. It all started when Apple made libxml2 a core component of all their OSes. Then Google followed suit and now even Microsoft is using libxml2 in their OS outside of Edge. This should have never happened. Originally it was kind of a growth hack, but now these companies make billions of profits and refuse to pay back their technical debt, either by switching to better solutions, developing their own or by trying to improve libxml2."
For ikke så længe siden var det LibXZ-projektet, der var ude i noget lignende, så problemet er ikke enkeltstående - der har været en communitybuzz omkring problemet henover mange år, uden det dog er blevet løst.
Poul-Henning Kamp fra Varnish og FreeBSD-projektet spørger også, om danske virksomheder bidrager i et blogindlæg på Version2:
"Jeg mener også at både Kongeriget Danmark og Dansk Industri allerede bruger så meget FOSS at det er direkte pinligt at man intet sted kan få øje på selv det mindste bidrag fra dem.
Hvor meget FOSS kører Novo og Vestas ?
Hvor meget bidrager de til den FOSS de kører ?" ```
Citat fra: Hurra for libxml2!
Det er interessante spørgsmål, og jeg vil håbe, der på et tidspunkt kommer bred en samfundsmæssig debat om brugen af Open Source, for det udgør grundstenen i mange projekter, og dermed også mange af de produkter, vi omgiver os med i dagligdagen over hele verden. Ja, Open Source findes i alt, der praktisk talt har en chip.
Løsningen?
Jeg kender ikke løsningen på hele miséren, men jeg tror ikke, at koncernerne på magisk vis finder flere penge eller mandskabstimer, medmindre de bliver juridisk forpligtet til det i en eller anden form. Derfor må FOSS-miljøet finde en løsning ved at ændre projekternes præmisser.
De ellers så glimrende åbne MIT/BSD og GPL-licenser duer ikke i en verden, hvor virksomheder er drevet af opportunisme og konkurrence, og lidt for sjældent filantropiske eller altruistiske tanker. Hvis det var tilfældet, så bekymrede de sig for hele "software-fødekædens" udvikling.
For at skabe balance, tror jeg, at enkeltlicens-tankegangen skal erstattes af "dual licensing", altså hvor kommercielle virksomheder skal rette sig efter et regelsæt, og Open Source-projekter et andet. Kommercielle virksomheder benytter sig ofte selv af rigide End-User-agreements, der sætter begrænsninger på, hvad man må med deres, så det er måske på sin plads, at de møder samme krav fra deres FOSS-underleverandører.