Ég hef verið að velta því fyrir mér í dágóðan tíma hvað ég gæti tekið fyrir á Huga til að skrifa heila grein um. Ég var að lesa eina sem heitir “Open-source reality check”. Þetta er hugtak sem ég hef núna lesið um nokkrum sinnum, en er fyrst núna farið að fara í taugarnar á mér. Þetta eru oftar en ekki menn sem eru að tala um það að open-source heimurinn þurfi nú að taka sig á og nappa í einhverja peninga til þess að þetta kerfi geti gengið upp.

Reyndar var þessi grein sem ég var að lesa merkilega hlédræg og þó að ekkert hafi verið rangt sem hún tók fyrir, fannst mér vera dálítið af misskilningi hvað varðaði tilgangs, stefnu og orsök open-source hreyfingarinnar.

Það sem félaginn talar um í fyrrnefndri grein var að open-source menn trúi því að Microsoft hafi aldrei gert neitt rétt og muni aldrei gera neitt rétt. Þessu er ég með öllu ósammála. Microsoft hefur búið til prýðilegan hugbúnað, svosem Internet Explorer, MS Office, NT og Developer Studio. Allt eru þetta af viti gerðar vörur, og þó er eiginlega IE sá sem ætti að vera neðst í þessum lista. Ég hef aldrei heyrt neinn þræta fyrir þetta, hvort sem menn eru open-source fanatískir eða ekki.

Það sem *er* aftur á móti alveg vert umræðu, er traust sem maður á að bera til Microsofts. Sem dæmi sá ég grein um það um daginn að allt sem þið sendið með Microsoft Instant Messanger, allt sem þið sendið og fáið í Hotmail, og reyndar allt sem þið notið sem yfirhöfuð notar Passport.com kerfið, er eign Microsofts. Ég fór á Hotmail.com og las EULA-ið frá þeim, og komst að því að þetta reyndist rétt. Ef þú sendir ljóð til kærustunnar þinnar í gegnum Instant Messanger má Microsoft hlera það, hirða það og gefa út og breyta eins og Microsoft sýnist. Ef þú sendir klippu af heimapornoinu þínu til tengdó í gegnum Hotmail mætti Microsoft löglega taka það, breyta því eins og þeim sýndist, og gefa það út undir hvaða nafni sem þeim sýndist. Þetta hefur auðvitað aldrei gerst, en þetta er dæmigerður leyfissamningur sem þú þarft að skrifa undir til að nota Microsoft vöru. Þetta er einfaldlega ekki eitthvað sem ég myndi bjóða þér, ef ég væri traustverðugur. Á móti kemur að GNU (Linux) segir “Taktu sjálfur kóðann minn, breyttu honum og gerðu þær breytingar sem þú vilt, bara svo lengi sem þú leyfir mér að fá breytingarnar líka.”. Núh, BSD slær auðvitað öllu við og segir “Taktu kóðann minn, og gerðu það sem þú vilt við hann. Setja hann í closed-source, commercial vöru? Sure! Ekkert mál!”, og er þetta auðvitað eins open-source og hlutir geta orðið. Og þetta er bara eitt dæmi um það hvað gerir það að verkum að menn eins og ég hafa ekki lagt það í vana sinn að treysta fyrirtækjum eins og Microsoft.

Einnig er gamla góða sagan um NSA-málið sem fannst einhvern tíma þegar Service Pack 5 kom út. Semsagt, sú kenning að Microsoft hefði bakdyra-aðgang að öllum NT vélum í heiminum, sem og NSA. Ég heyrði einhvern tíma að Microsoft hefði afsakað sig á þeim forsendum að þetta hafi verið þeirra skylda, en ég veit ekki hversu mikill sannleikur er í því (semsagt að þeir hafi viðurkennt þetta). Það var sannað á sínum tíma að RealNetworks var að fylgjast með því hvað menn voru að spila í RealPlayernum sínum. En staðreyndin er að þetta viðgengst ekki í open-source heimi, vegna þess að það *eru* hundruðir ef ekki þúsundir manna að krukka í kóðanum, og það myndi fattast undir eins ef bakdyr eða hlerunarbúnaður af hvaða tagi sem er væri að laumupúkast í kóðanum.

Félaginn í fyrrnefndri grein minnist einnig á að open-source menn vilji meina að open-source hugbúnaður sé hraðvirkari, stöðugri og öruggari. Ég hef ekki heyrt þessar alhæfingar síðan Linux var rétt að byrja sem tískufyrirbæri á Íslandi.

Hraði.

Er open-source hugbúnaður hraðvirkari? Ég gæti seint tekið undir það sem alhæfingu, þó að oft á tíðum sé open-source hugbúnaður alveg geðveikislega snöggur til. Til dæmis MySQL, en ekki má gleyma því að MySQL er steingeldur sem atvinnumanns gagnagrunnur (þó hann hafi vissulega mjög góða fítusa sem fæstir aðrir grunnar hafa), og er jú… *lang*hraðvirkastur af þeim lang, langflestum. En síðan skulum við taka fyrir græjur eins og OpenOffice, Mozilla og Konqueror. Konqueror er reyndar ekki beinlínis hægvirkur, en KDE viðmótið eins og það leggur sig er yfirhöfuð þungt, og því fylgir Konqueror því auðvitað sem fítusa-PAKKAÐUR andskoti. Hann er a.m.k. hægvirkari en IE, hvort sem talað er um að birta HTMLið, vinna með JavaScript eða einfaldlega hreyfa gluggann til eða frá. Allar þessar aðgerðir reyna meira á vélina með Konqueror heldur en IE. Mozilla? Eigum við jafnvel að fara að tala um hann? Hann er notlega… þyngsti andskoti í heimi. Enda skrifaður að stórum hluta í hinu stórlega ofmetna Java, sem er auðvitað fávitaskapur að gera í kóðaskrímsli eins og Mozilla. Sömu sögu er að segja um OpenOffice.

En eigum við að tala um Linux? BSD? Apache? PHP? IceWM? Þá skulum við tala um hraða. Yfirhöfuð er það mjög misjafnt hvort open-source hugbúnaður sé hraðvirkari eða hægvirkari en closed-source. Alhæfingar eru ekki við hæfi.

Stöðugleiki.

Ókei, værum við ekki að blekkja okkur með því að segja að Linux væri ekki mun, mun, mun, MUN stöðugara heldur en Windows? Og værum við jafnframt ekki að blekkja okkur með því að segja að Linux væri stöðugara en BSD? BSD & Linux eru hvort tveggja open-source. Það að geta keyrt vélar bókstaflega í mörg ár (nema vélbúnaður bregðist) er meira en ég veit til þess að ein einasta Windows vél hafi gert. Og ég hef séð meira en árs uppitíma á Linux vél og þá var nákvæmlega ekki neitt sem benti til þess að hún væri ekki að meika það. Þá fór hún niður sökum þess að rafmagnið fór af. Hvað varðar muninn á NT og X Windows, þá verð ég að kjósa NT hvað varðar stöðugleika. Reyndar hefur X ekki hrunið hjá mér síðan ég uppfærði í 4.0.2, en ég meina… það er þá allavega nýskeð að X er orðið stöðugara en NT, *ef svo er*. Apache & IIS? Ég ætla ekkert að fullyrða um muninn á stöðugleika þar á bæ, enda stöðugleiki stýrikerfisins sem þessar græjur keyra sem skiptir mestu máli.

Öryggi.

Hérna ætla ég að fullyrða það blákallt út að samkvæmt minni reynslu *er open-source hugbúnaður átakanlega öruggari heldur en closed-source*. Ég hef svo oft heyrt þessar skammhugsuðu kenningar um að open-source hljóti að vera óöruggara vegna þess að allir hakkarar komast í kóðann og geta því uppgötvað holur. En hvað? Varð open-source hugbúnaður til í gær? Í fyrsta lagi eru 99% hakkara í open-source bransanum “góðir kallar”, ólíkt því í closed-source bransanum þar sem 99% þeirra eru krakkar sem eru að leika sér. Þeir sem eru í þeim bransa til að byrja með, er svo fáránlega sjaldan fólk sem á minnstan fræðilega möguleika á því að uppgötva holur með því að skoða kóða sem krilljón fyrirtæki eru þegar búin að renna í gegnum. Og hversu lengi er lagfæring á leiðinni á netið? Sirka 15 mínútur. Hafiði lesið greinar eftir menn sem uppgötva holur í NT/IIS og senda skýrslu til Microsofts? Það tekur tvær vikur fyrir Microsoft *að fatta* að gallinn er til staðar. Eðlilega, vegna þess að þetta er jú mjög stórt fyrirtæki og það er margt sem þeir þurfa að gera. Og ef ég finn galla í NT/IIS… er ég að fara að segja Microsoft strax frá honum, eða ætla ég að leika mér aðeins með þá fyrst? Að sjálfsögðu hinn seinni kost. Enda ástæðan fyrir því að Windows á ennþá glæsilegt met í því að láta brjótast inn í sig.

Og leikum okkur aðeins með tölur og common sense. Ef við gerum ráð fyrir því (í ímynduðum heimi) að það sé svipað upprunalegt magn af holum í NT og t.d. Linux… 100 holur í Linux og 100 holur í NT. Segjum að 60 holur finnist strax í Linux en aðeins 10 í NT. Ókei, svona er þetta *fyrstu 15 mínúturnar*. Eftir þetta, hvað þá? Þá finnast aðrar 20 holur í Linux og aðrar 5 í NT. Ókei, NT er öruggara, JEI, LENGI LIFI MICROSOFT. En hvað síðan? Það sem gerist nefnilega, er að maður finnur aldrei allar holurnar í NT vegna þess að NT er closed-source, og það er bara eitt fyrirtæki að spá í öryggismálum. Og með tilliti til þess skorts á tölvufólki sem er í USA og annars staðar, haldið þið að það sé eitthvað *efst* á dagskrá að fara í gegnum kóða sem enginn annar hefur aðgang að hvort sem er? Varla. Það eru mörg, mörg fyrirtæki sem eru í þeim bransa að gera Linux að öruggara tóli, með source-kóðanum, og með tilliti til þess að allir hafa aðgang að þessum source-kóða.. Svo að núna er búið að finna 99 af þessum 100 holum í Linux, á meðan það er búið að finna kannski 40 af þeim sem eru í NT. Þegar síðan galli finnst í NT, er bara eitt fyrirtæki á plánetunni sem sér um að dreifa lagfæringunni.

[ MOGWAI! ]

En hvað sem þessa umræðu varðar, þá finnst mér menn aðeins vera að gleyma því hvað open-source gengur út á. Open-source er búið að vera til, bókstaflega í marga áratugi, og það fer enginn að segja mér að “open-source gangi einfaldlega ekki upp nema með aðstoð commercial fyrirtækja”. Fyrir utan það að ég trúi þeim algera þvættingi ekki í eina sekúndu, þá er það samt sem áður raunin, að stór open-source verkefni *eru* í umsjá commercial fyrirtækja, sem að sjálfsögðu styrkir þessi verkefni þó þau myndu eflaust lifa án þessa stuðnings. Sem dæmi eiga Red Hat og VA Linux stóran þátt í því að Linux kjarninn er kominn þangað sem hann er. Mandrake hefur keypt mikinn hugbúnað inn í open-source heiminn, og má þá til dæmis nefna Bochs, sem mig minnir að þeir hafi keypt nú einhvern tíma um áramótin. (Fyrir þá sem ekki vita það er Bochs GPLaður VMWare-clone.)

Og menn sem vilja fara í eitthvað idiot-proof umhverfi í Linux eru jú menn sem hafa ekkert við Linux að gera… og skilja ekki hví Linux er það sem Linux er. Og enn fremur er *enginn* að tala um “free” as in ókeypis. Enginn. Málið er hvað þú mátt gera við græjuna þegar þú ert búinn að borga hana. FRELSI er lykilorðið hérna.

Jæjah. Ég held ég hafi svarað manninum. Ætli maður láti ekki eftirleikinn ráðast af svörum við þessu… ef einhver nennir að lesa þetta, og hvað þá svara því.