Tidlig på 2010-tallet skapte åpen kildekode-programvare (OSS) betydelig optimisme, men innkjøpsteamene hadde fortsatt legitime bekymringer om pålitelighet, langsiktig støtte og sikkerhet.
I dag har imidlertid ting endret seg. Plattformer med åpen kildekode tilbyr nå bedriftsversjoner som gir samme servicenivå og samsvar som du forventer av proprietære alternativer. Faktisk, selv når du betaler for proprietær programvare, er 70–90 % av all koden i det systemet bygget fra komponenter med åpen kildekode.
Som Linux Foundations guide til åpen kildekode-programvare for innkjøpsfagfolk forklarer videre, er det relevante spørsmålet ikke om du bør bruke OSS eller ikke, men hvordan åpen kildekode velges, vedlikeholdes og lisensieres. Denne artikkelen vil forklare hvorfor tommelfingerreglene som satte vektskålene mot OSS tidlig på 2010-tallet ikke lenger gjelder.
Viktige konklusjoner:
- Åpen kildekode-programvare kan oppfylle de samme kravene til sikkerhet, samsvar og skalerbarhet som proprietære alternativer, og tilbyr ofte mer åpenhet.
- Kommersielle støttemodeller, strukturerte tjenestenivåavtaler (SLA-er) og alternativer for hosting i bedrifter er vanlige på tvers av åpen kildekode-løsninger i bedrifter.
- Når man tar hensyn til lisensavgifter, leverandørbinding og langsiktig fleksibilitet, har de totale eierkostnadene en tendens til å være lavere for åpen kildekode.
- Moderne åpen kildekode-plattformer for bedrifter kombinerer fordelene med fellesskapsdrevet innovasjon med ansvarlighet på bedriftsnivå.
Hva antagelsene blir feil om åpen kildekode
Mange anskaffelsesregler behandler fortsatt åpen kildekode (OSS) som fundamentalt risikabelt, men det er faktisk ikke tilfelle. Nedenfor bryter vi ned antagelsene bak de fire hovedhensynene til anskaffelseseksperter – sikkerhet, skalerbarhet, totale eierkostnader (TCO) og langsiktig støtte – og viser hvordan åpen kildekode-plattformer ofte overgår sine proprietære motparter.
Sikkerhet
Antagelsen : Åpen kildekode er iboende mindre sikker fordi koden er offentlig synlig, noe som gjør det enklere for ondsinnede aktører å finne sårbarheter.
Den moderne virkeligheten : Kodetransparens er ikke en ulempe. Snarere en fordel. Åpen kildekode-prosjekter er transparente, noe som gjør at mange utviklere over hele verden kan gjennomgå koden. Denne kontinuerlige fagfellevurderingen bidrar til å identifisere og fikse sårbarheter raskere enn i programvare med lukket kildekode, hvor bare leverandørens team har tilgang til koden.
Og selv om mange ingeniører bidrar til åpen kildekode på grunn av sitt personlige engasjement for fellesskapsprinsipper, gjennomgår også cybersikkerhetsselskaper som ønsker å bygge et omdømme for seg selv regelmessig åpen kildekode for sårbarheter. Med andre ord er motstandskraften til åpen kildekode ikke bare avhengig av vilkårlig velvilje, men av de samme insentivene som driver innovasjon i profittorganisasjoner.
Resultatet er at vurderingsplattformer bygget på åpen kildekode blir betrodd kritiske data. For eksempel har TAOs åpen kildekode-løsning blitt brukt av organisasjoner som Kunnskapsdepartementet i Litauen og New York City Department of Education , samt andre globale departementer som kjører ikke-obligatoriske eksamener og pilotprogrammer som et POC for digital transformasjon. Disse implementeringene demonstrerer hvordan åpen kildekode-plattformer kan oppfylle reelle krav til sikkerhet, selv i regulerte utdanningsmiljøer.
Skalerbarhet
Antagelsen: Verktøy med åpen kildekode er greit for småskalaprosjekter, men de kan ikke støtte bruk i store mengder i komplekse, forretningskritiske systemer.
Den moderne virkeligheten: Mye av infrastrukturen som brukes på nettet i dag kjører på åpen kildekode. For eksempel driver Linux de aller fleste offentlige skyinfrastrukturer, OpenSSL krypterer mesteparten av webtrafikken, og ulike databaser med åpen kildekode behandler milliarder av transaksjoner hver dag. Åpen kildekode er langt fra å være «eksperimentell», men selve ryggraden i offentlige etater, finansinstitusjoner og Fortune 10-bedrifter.
Offentlige etater bekrefter dette. For eksempel promoterer det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA) aktivt OSS på tvers av den føderale regjeringen , og skriver at «åpen kildekode-programvare er en del av grunnlaget for den digitale infrastrukturen vi alle er avhengige av».
Innenfor det regulerte vurderingsområdet ligger åpne plattformer allerede til grunn for storskala testprogrammer med høy innsats. I Italia, for eksempel, administreres nasjonale vurderinger til millioner av studenter ved hjelp av en Enterprise-plattform bygget på TAOs åpen kildekode-fundament.
På dette nivået oppnås skalering vanligvis med administrert infrastruktur, dedikert støtte og kontinuerlig optimalisering. Mange organisasjoner investerer i en bedriftsløsning for å håndtere denne kompleksiteten og redusere driftsrisiko, spesielt i miljøer med høy innsats der pålitelighet er kritisk. Andre bruker det samme åpen kildekode-fundamentet for mindre skala eller mindre tidssensitive implementeringer, avhengig av deres interne kapasitet.
Dette fremhever et viktig poeng: åpen kildekode gir et velprøvd, skalerbart fundament, mens organisasjoner kan velge hvordan de operasjonaliserer det basert på risikotoleranse, interne kapasiteter og skaleringskrav.
Totale eierkostnader
Antagelsen: Åpen kildekode er «gratis nå, men kostbart senere» fordi de opprinnelige besparelsene oppveies av de skjulte kostnadene ved integrasjon, tilpasning og vedlikehold.
Den moderne virkeligheten: Hver gang du distribuerer programvare, enten det er åpen kildekode eller proprietær programvare, må du betale integrasjons- og vedlikeholdskostnader. Forskjellen er hvordan disse kostnadene er strukturert og hvem som får sette dem.
Proprietære plattformer kombinerer lisensavgifter med begrensede tilpasningsrettigheter og gebyrer for migrering – pluss at de ofte har årlige eskaleringsklausuler. Åpen kildekode, derimot, eliminerer lisensavgiften fullstendig. I stedet får du en mer transparent kostnadsmodell der du investerer i implementering, support og infrastruktur på dine egne premisser.
I praksis tilbyr moderne leverandører av åpen kildekode-programvare også pakker på bedriftsnivå med kommersielle supportkontrakter, administrert hosting og profesjonelle tjenester, samtidig som de unngår leverandørbinding. Dette gjør det mulig for institusjoner å evaluere kostnader ved å bruke det samme rammeverket som brukes for andre teknologiinvesteringer.
Langsiktig støtte og ansvarlighet
Antagelsen : Hvis noe går galt med åpen kildekode-programvare, er du overlatt til deg selv.
Den moderne virkeligheten: Åpen kildekode kommer med sin egen støttemodell, men det betyr ikke at du er helt overlatt til deg selv. Med plattformer som TAO tar organisasjoner eierskap til sin egen distribusjon, inkludert hosting og drift, noe som gir dem full kontroll over miljøet sitt. Det er en viktig forskjell fra proprietær programvare.
Samtidig mangler de ressurser. Brukere kan stole på aktive fellesskapsfora, brukerdokumentasjon, veiledningsvideoer og delt ekspertise fra andre praktikere. For organisasjoner som trenger ytterligere veiledning, tilbyr TAO også betalt opplæring og SLA-baserte støttepakker, som gir tilgang til produktekspertise og definerte responstider.
Denne modellen passer best for team som har interne tekniske muligheter eller pålitelige IT-partnere på plass. I stedet for å være avhengige av en leverandør for ende-til-ende-administrasjon, beholder organisasjoner kontroll over hvordan de driver og støtter plattformen sin.
Hvordan bedriftstjenester tilbyr det beste fra begge verdener
Kommersielle vurderingsplattformer som utnytter det samme kjernefundamentet med åpen kildekode, kombinerer egenskaper som tradisjonelt er assosiert med både åpen kildekode og proprietære modeller.
Institusjoner får kodetransparens, fellesskapsdrevet innovasjon, sikkerhet, interoperabilitet og frihet fra leverandørbinding som alltid har vært kjennetegn ved OSS. Samtidig får de også den kommersielle støtten, administrerte infrastrukturen, samsvarsrammeverkene og styringen til en tradisjonell leverandør.
Hvis organisasjoner skal dra nytte av denne kombinasjonen, må innkjøpsmedarbeidere oppdatere evalueringsrammeverkene sine. I stedet for å fokusere på om en plattform er åpen kildekode eller proprietær, bør innkjøpsteam stille disse spørsmålene: Oppfyller denne plattformen våre sikkerhets- og samsvarskrav? Er støtte og ansvarlighet pålitelig? Hva med migrering?
Når de evalueres mot disse kriteriene, samsvarer åpne vurderingsplattformer ofte tett med institusjonelle prioriteringer fordi de er utformet for åpenhet, fleksibilitet og langsiktig driftskontroll.
Det er på tide å revurdere antagelsene
Anskaffelsesbeslutninger bør gjenspeile hvordan åpen kildekode-plattformer fungerer i dag – ikke utdaterte antagelser fra tidligere epoker. Moderne, bedriftsstøttede åpen kildekode-løsninger har modnet for å møte sikkerhets-, skalerbarhets-, samsvars- og støttekrav i regulerte offentlige miljøer.
Dermed beskytter ikke eldre anskaffelsesrammeverk som refleksivt undervurderer åpen kildekode institusjoner; de begrenser dem. Ved å ekskludere plattformer som kan tilby bedre styring, lavere totalkostnader og større kontroll, går anskaffelsesmedarbeidere glipp av muligheten til å øke effekten av begrensede ressurser.
Hvis du er interessert i mer informasjon om plattformer med åpen kildekode, kan du ta en titt på disse nyttige ressursene på TAO-bloggen:
- Hvorfor skoler og myndigheter vender seg til åpen kildekode-programvare for vurdering
- De 3 beste elementbankene med åpen kildekode for digital vurdering med TAO
- Fremtiden for digital vurderingsprogramvare: Hvorfor åpen kildekode vinner
Vanlige spørsmål
Er åpen kildekode-programvare trygg å bruke i myndigheter og offentlig sektor?
Ja, åpen kildekode er mye brukt i offentlig infrastruktur over hele verden. Byråer som CISA støtter aktivt bruk av åpen kildekode, og bedriftsplattformer med åpen kildekode tilbyr de samme samsvarssertifiseringene, sikkerhetsrevisjonene og styringsstrukturene som proprietære alternativer. Dessuten blir åpen kildekode-programvare kontinuerlig gjennomgått av åpen kildekode-fellesskapet, noe som styrker forsvaret.
Hvordan støttes åpen kildekode-programvare?
Mange vurderingsplattformer med åpen kildekode støttes av kommersielle organisasjoner som tilbyr abonnementsbaserte bedriftsløsninger som inkluderer strukturerte supportkontrakter, definerte tjenestenivåavtaler, administrert hosting og dedikert kontoadministrasjon.
Koster åpen kildekode-programvare mindre enn proprietær programvare i det lange løp?
Vanligvis, ja. Åpen kildekode eliminerer gjentakende lisensavgifter og reduserer leverandørbinding, noe som gir institusjoner mer kontroll over sine langsiktige kostnader. Når man tar hensyn til totale eierkostnader, inkludert support, infrastruktur og fleksibilitet, har åpen kildekode en tendens til å tilby en bedre avtale.