Görev Tanımı

Akıllı Yönetim (Smart Government), Akıllı Şehir (Smart City), Dijital Şehir – bu sloganlar altında, vatandaşlara modern bilgi hizmetleri sunmak için BT sistemleri geliştiriliyor.

Aşağıdaki makale, büyük ölçüde göz ardı edilen veya en azından her zaman profesyonelce ele alınmayan bir konuya dikkat çekmeyi amaçlıyor. Bu alanda hem müşteriler (AG) hem de yükleniciler (AN) açısından önemli eksiklikler mevcut.

Risk & Arka Plan

Bir müşteri bir yazılım sistemi satın alır. Ancak gelecekteki maliyet riskleri konusunda çoğu zaman netlik yoktur.

Günümüz yazılımının modern olması bekleniyor – ve öyle de. Piyasada yeni şirketler faaliyet gösteriyor ve ikna edici ürünler sunuyor. Geliştiriciler becerikli ve verimli, her kodu kendileri yazmıyor, bunun yerine internette bol miktarda bulunan kütüphaneleri kullanıyorlar. Bu şu anlama geliyor: Yazılım geliştiriciler görevlerini çözmek için (çoğu zaman bağımsız olarak) açık kaynak entegre ediyor.

"Açık kaynak" birçok kişiye şunu düşündürüyor: açık, herkesin ücretsiz kullanabileceği kod. Durun: Açık kaynak yazılımın yaratıcıları vardır – ve bu yaratıcıların hakları vardır. Soru şu: Yaratıcılar hangi hakları ayrıntılı olarak belirlemiştir?

Şirketler (yazılım evleri ve kullanıcılar) yazılımı sadece kullanabilir mi yoksa değiştirebilir de mi? Ne ölçüde? Ve hangi sürüm için hangi haklar geçerlidir?

Açık Kaynak Lisans Koşullarına Örnekler

Birçok farklı lisans modeli mevcuttur. İki tipik örnek:

  • Değiştirilen kodun orijinal geliştiriciye geri gönderilmesi talebi.
  • Yalnızca ticari olmayan kullanımda ücretsiz kullanım.

Pratikten Bir Senaryo

Bir yazılım evi, kendi ürünlerini geliştirmek için açık kaynağı kütüphane olarak kullanır. Temel platformun tipik bir sürüm değişimi yaklaşıyor, örn. Windows üzerinde xyz sürümü. Bu sürüm güvenlik açıklarını giderir, önceki sürüm (bir noktada) desteği kesilir.

Kullanılan açık kaynak kütüphanesi bazı noktalarda artık çalışmaz, bu nedenle yeni bir sürüme de geçilmesi gerekir. Bu yeni sürüm için yaratıcı aniden bir ücret talep eder.

Yazılım evi (AN) ne yapar? Maliyeti müşterisine – AG'ye – yansıtmak, bakım maliyetlerini artırmak veya ek maliyeti kendisi üstlenip ekonomik sorunlara girmek zorunda kalır. Her senaryo er ya da geç AG'de daha yüksek maliyetlere yol açar.

Gerçek Kontrolü

Sistem Evi (AN)

İçeriden bilenler bilir: Günümüzde neredeyse her şirket – geleneksel tedarikçiler de dahil – açık kaynak kullanır. Bazen tüm bileşenler ve bunların kullanım koşulları hakkında kesin, güncel bir genel bakışa sahip olmadan bile. Burada acil bir iyileştirme ihtiyacı vardır.

Müşteri (AG)

Müşteri, tedarikçiden kullanılan açık kaynak bileşenlerinin ve bunlara ait hakların bir listesini talep ediyor mu? AG gerçekten yabancı dildeki lisans metinlerini okumak istiyor mu? Bunun uzun vadede maliyet ve bakım için ne anlama geldiğini değerlendirebilir mi?

Ya da AN'dan olası ek maliyetlerin bir risk değerlendirmesini mi istiyor? Pratikte: Hayır – bu genellikle ihalelerde yer almaz.

FOSS Lisanslarının Sistematiği

Ücretsiz ve Açık Kaynak Yazılım (FOSS), bireysel lisans hükümlerine uyulması koşuluyla yaratıcıların isteğine göre kullanılabilir. Bir programcı şunu belirleyebilir: "Bir şey programladım ve bunu kullanan benim koşullarıma uymalı."

Bu koşullara uymadan programı kullanan kişinin kullanım yetkisi yoktur, kullanımı durdurmalıdır ve gerekirse başka hukuki sonuçlar doğurabilir.

Pratik açıdan kabaca üç grup ayırt edilebilir:

  • Tehlikeli (hukuki açıdan riskli / güçlü bağlayıcılık).
  • Tehlikeli değil, ama idari çaba gerektiren.
  • Tehlikesiz (düşük kısıtlamalar).

Belirleyici olan Copyleft etkisi ve düzenlemelerin karmaşıklığıdır. Copyleft kısaca şu anlama gelir: Benim yazılımımı kullanır ve kalıcı olarak başka bir yazılımla birleştirirseniz, bu diğer yazılım da benim lisans hükümlerime tabi olmalıdır.

Örnekler:

  • Katı Copyleft: örn. GPL2, GPL3, AGPL.
  • Zayıf Copyleft: örn. LGPL, Apache.
  • Copyleft etkisi yok: örn. MIT, BSD.

Pratikten şunu söyleyebiliriz: Uzun, net lisans metinlerine sahip FOSS (örn. GPL) genellikle çok kısa, belirsiz kullanım koşullarına sahip FOSS'tan (örn. BSD) daha az risklidir, çünkü yükümlülükler daha iyi tanımlanmıştır.

AN ve AG'nin Görevleri

Hangi lisans hükümlerinin somut olarak dikkate alınması gerektiği yalnızca tedarikçiyle koordinasyon içinde netleştirilebilir. Tedarikçi, programcılarla dahili bir uyumluluk kontrolü yapmalıdır.

Bundan en az iki görev ortaya çıkar:

  1. Sistem evi (AN), çözümde hangi yazılım bileşenlerinin bulunduğunu belgeler – tüm açık kaynak bileşenleri dahil.
  2. Müşteri (AG), hukuki koşullara dayanarak kendisinin uyması gereken süreçleri geliştirir.

Ayrıca sözleşmede şunlar düzenlenmelidir:

  • FOSS lisanslarından doğan yükümlülüklere uymaktan kim sorumludur? Birçok hukukçu öncelikle kullanıcıyı (AG) sorumlu görür.
  • Müşterinin ne yapması gerektiğini bilmesini ve bu düzenlemelere uymasını sağlamaktan kim sorumludur? Burada birçok argüman, BT şirketinin (AN) bu rolü üstlenmesi gerektiğini göstermektedir.

Gerçeklerle Yüzleşmek

Modern, uygun fiyatlı yazılım kullanmak istiyorsak, kendimize sormalıyız: Bu zincirde aslında kim neyle geçiniyor?

Bunların hepsi parasız yaşayan "meraklılar" mı? Yoksa iş danışmanlarıyla iş modelleri geliştiren zeki, iletişimci kişiler mi? En geç bir sonraki sürümde müşteri öder – çoğu zaman lisans modelleri önceden şeffaf şekilde tartışılmadan.

Sonuç

Her şeyin bir bedeli vardır. Uzun vadeli kullanılan çözümler için bakım bütçesinde açık kaynak payına uygun güvenlik tamponları planlanmalıdır.

En azından tedarikçilerden kendi risklerini sistematik olarak ele almaları talep edilmelidir. Bu, bugün teknik şartnamenin (ihale) bir parçası olabilir ve olmalıdır.

Stratejik uygulamalar için, yazılım kaynaklarına kadar net bağlayıcılıklar oluşturan daha kapsamlı sözleşmeler yapılmalıdır. EVB-IT gibi şablonlar, birçok uygulayıcıya göre bu görev tanımını yeterince dikkate almamaktadır.

Temel, AN tarafında tüm açık kaynak kütüphanelerinin düzgün dokümantasyonu ve AG için maliyet açısından bir lisans hukuku değerlendirmesi veya risk analizidir.

Konunun Geliştirilmesi

Daha karmaşık BT çözümlerinde, açık kaynak lisanslarıyla yapılandırılmış bir yaklaşım, kullanım ortaklarının dahil edilmesi yoluyla planlanan maliyetleri hafifletmeye yardımcı olabilir. Örnek: Bir şehir, bir BT çözümünü başka şehirlere de sunabilir ve böylece bir yeniden finansman sağlayabilir.

Bu yeniden finansmanı sürdürülebilir şekilde kurmak için hangi haklara sahip olunmalı veya hangi haklar edinilmelidir? AG açısından yaşam döngüsü maliyetlerinin planlanabilir kalması için AN nasıl dahil edilmelidir?

Burada büyük ölçüde durumun efendisi kalmak için modeller mevcuttur. Önemli olan, tedarikçilere hareket alanı bırakan ve AG tarafında konunun maliyet planlamasına düzgün entegrasyonla sağlam bir analizini garanti eden, uzun vadede sürdürülebilir bir model seçmektir.