Hlavní navigace

Kdy se firmě vyplatí přejít na open source?

11. 3. 2010
Doba čtení: 9 minut

Sdílet

Pokud přemýšlíte nad tím, že v době IT krize chcete ve firmě zefektivnit práci se software a ušetřit nemalé náklady, jistě jste zvažovali také přechod na open-source technologie. Za jakých podmínek se takový přechod vyplatí? Co je potřeba všechno zvážit a jaké výhody open source vlastně firmě přináší?

V úterý 9. března 2010 se uskutečnilo další setkání pod hlavičkou Business Tuesday. Tentokrát bylo na téma ‚komerční open source‘ nebo chcete-li ‚open source využívaný ve firmách‘. Promluvili na něm zástupci open-source světa, nezávislí komentátoři i zástupce Microsoftu, jako druhé strany. Root.cz byl spoluorganizátorem, takže jsme samozřejmě nechyběli. Přinášíme vám to nejzajímavější ze zmíněného večera.

Ondřej Suchý: Jak se daří Linuxu

Ondřej Suchý zúžil pojem open source na Linux. Linux je nejviditelnějším zástupcem open source a právě Linuxem se zabýváme, zahájil setkání Ondřej Suchý ze společnosti Enlogit. Ve své přednášce si vzal za úkol vysvětlit, jak se daří Linuxu. Linuxu se daří dobře, začal jednoduše svou prezentaci. Podle Suchého už není Linux jen systém pro nadšence. Dnes už se vše posunulo jinam a zdaleka to není amatérský systém. Do Linuxu už podle slov Suchého investují velké a známé společnosti. Přidávají se k nim nově také velká datacentra.

Podle informací z australské konference je 75 % kódů jádra vytvářeno komerčními firmami. Hlavní výhodou jsou tak výrazně nižší náklady na vývoj. Vývoj Windows Vista stál 6 miliard dolarů, proti tomu vývoje Red Hat Enterprise Serveru 5 stál několik stovek milionů dolarů. Otevřený vývoj stojí výrazně méně, což přináší výhody i pro koncového zákazníka.

Business Tuesday open source

Rozdíl mezi uzavřeným a otevřeným systémem je také ve způsobu prodeje. Nemůžete prodávat samotný software, vydělává se na službách kolem něj. Suchý zmínil především bezpečnostní podporu, certifikace, školení a další služby. Otevřený způsob vývoje podle Suchého nabízí kvalitnější kód, vyšší spolehlivost, větší flexibilitu a konec vendor lock-in. To je stav, kdy je zákazník nucen zůstat u nějakého řešení, protože je pro něj přechod na některou alternativu příliš drahý.

Ondřej Suchý se zmínil také o nižší ceně Linuxu. Nechci říkat, že Linux je levný. To mi připomíná heslo ‚Lidl je levný‘ a evokuje mi to nízkou kvalitu. Podle Suchého jsou ale přesto velkou výhodou nižší náklady proti jiným platformám. V době krize nikdo nemůže Linux ignorovat, dříve jej využívaly spíše malé firmy, dnes to jsou i velcí telekomunikační operátoři a jejich datacentra. Právě pro velké firmy má smysl řešit náklady na software, protože může ušetřit velké peníze.

Business Tuesday open source

Podle Suchého ale není pro komerční dodavatele zatím zajímavý trh s desktopovým Linuxem. Běžný uživatel je zvyklý software používat a nemá znalosti na provoz Linuxu na desktopu. Výjimkou jsou ale jednoúčelové systémy například v bankách. Tam je dodán systém s konkrétní aplikací, do které uživatel nemůže zasahovat. Pro takové nasazení je Linux ideální.

Největšími lídry linuxového trhu jsou společnosti Red Hat a Novell. Společnost Red Hat v současné době zaujímá 62 % trhu s komerčními linuxovými systémy. Je to firma, která na open-source trhu působí nejdéle. Druhým velkým dodavatelem s 28 % trhu je firma Novell, která se k vývoji open source dostala akvizicí společnosti SUSE. Po sečtení těchto dvou čísel získáte 90 % trhu. Další hráči už jsou minoritní a jsou to především Canonical a Oracle.

Business Tuesday open source

Suchý na závěr své přednášky zmínil některé české firmy, které reálně Linux využívají. GE Money Bank má dnes více než 250 serverů s Red Hat Enterprise Linuxem. Ondřej Suchý také zmínil, kdo je největším konkurentem komerčních linuxových řešení. Není to překvapivě Microsoft, ale jsou to jiné komerční unixové systémy. Dalšími zmíněnými českými uživateli Linuxu byli Česká pošta, Kofola, Baťa a AVG. Všichni čeští mobilní operátoři mají ve svých sítích Linux, uzavřel svou přednášku Ondřej Suchý.

Martin Mačok: Bezpečnost otevřených a uzavřených řešení

Martin Mačok na úvod své přednášky vysvětlil, jaký je rozdíl mezi open source a closed source. Zmínil také některé projekty, které jsou jen na půl cestě k otevřenosti. To často přináší uživatelům velké problémy. Jedná se o software s otevřeným zdrojovým kódem, který stejně není možné sestavit a znovu spustit. Jako konkrétní příklady byly uvedeny IBM Websphere, Apple Mac OS X a Nokia Symbian OS, který byl nedávno otevřen. Nelze říct, jestli je to čistý open-source software, protože byl deset let vyvíjen jako closed source. Dalším zajímavým příkladem byl Firefox s doinstalovaným Adobe Flash. Je to otevřené řešení, které ale obsahuje část uzavřeného kódu, nad kterým nemáte žádnou kontrolu.

Business Tuesday open source

Poté se Mačok už zaměřil na samotnou bezpečnost. Řekněme že je to stav, kdy software dělá přesně to, co od něj uživatel čeká. Podle Mačoka ale neexistuje žádný stav, který je možné označit za bezpečný. Je to trvalý proces sledování hrozeb a reakcí na ně. Důležitou veličinou je v tomto případě ‚kvalita software‘. Kvalita závisí na celkovém přístupu k vývoji, na způsobu vývoje a na množství lidí, kteří jsou do vývoje zapojení. Zároveň je také důležité, jaké znalosti mají vývojáři. V tomto směru není rozdíl mezi otevřeným a uzavřeným vývojem. V obou oblastech se vyskytují přibližně stejně vzdělaní vývojáři.

Obecně je třeba v software sledovat bezpečnostní chyby. Realita je taková, že nikdo neumí psát software skutečně bez chyb. Je ale problém vůbec porovnávat software podle množství chyb. Podle Mačoka je velmi populární srovnávat například počty zveřejněných chyb nebo aktualizací a podle toho jsou aplikace hodnoceny. Výsledky takových průzkumů jsou ale velmi sporné.

Business Tuesday open source

Důležitější než samotné bezpečnostní chyby je reakční doba na ně. Typické je, že u open source bývají reakce výrazně rychlejší. Velmi často jsou chyby opravovány během několika hodin. Máte navíc možnost si chyby opravit ve firmě sami nebo zaplatit někomu, kdo to pro vás udělá. Podle Mačoka je výrazně jednodušší opravovat chyby v open source.

Existují nezávislé analýzy kódu, které průběžně skenují otevřené kódy populárních aplikací. Nebyl vysledován konkrétní trend, který by odhalil výraznější rozdíly mezi otevřeným a uzavřeným software. Rozdíl je podle Mačoka opět v reakční době. Analýzou bylo zjištěno, že se open-source aplikace výrazně rychleji opravují. Dodavatelé uzavřeného software nemají tendenci sami opravovat méně důležité problémy.

Martin Mačok upozornil na Kerckhoffsův princip, který se obvykle uplatňuje v případě šifrovacích algoritmů. Ten říká, že otevřené algoritmy jsou lépe prověřené a mohou se v nich tak snadněji odhalovat chyby. Totéž je možné uplatnit i obecně na software, protože v otevřeném software, zvláště určenému pro bezpečnost, se snadněji vyhledávají a opravují bezpečnostní chyby. Mačok zmínil například některé ‚bezpečné USB flashdisky‘, jejichž bezpečnost je často implementovaná do ovladačů, namísto samotného hardware. V případě otevřených ovladačů byste na takto výrazný bezpečnostní problém přišli velmi rychle.

Business Tuesday open source

Důležitým problémem jsou také backdoory. Ty se v uzavřeném software dokáží poměrně jednoduše ukrýt, v otevřených projektech jsou obvykle velmi rychle odhaleny. Existují případy, kdy v uzavřeném software byl backdoor třeba deset let. S tím souvisí také důvěryhodnost software. Někdy i velké firmy najímají na projekty několik studentů, kteří vše ‚nějak‘ udělají. U open source máte vždy možnost si kvalitu kódu zkontrolovat.

S otevřeností kódů souvisí také možnost jednodušeji hledat a hlásit bezpečnostní chyby. V tomto ohledu má open source výhodu, protože zde platí princip reciprocity. Tím, že vám někdo dává software včetně zdrojových kódů, máte větší motivaci mu hlásit chyby a neprodávat je na černém trhu. Podle Mačoka ale většina bezpečnostních rizik závisí na schopnostech správců. Většina chyb, které nacházíme, se týkají špatných hesel, nezabezpečených služeb a podobně. Lajdáctví administrátorů není spojené s otevřenými či uzavřenými zdrojovými kódy. Velmi často se také odborníci setkávají s nezáplatovanými operačními systémy. Lidé si často myslí, že Linux je automaticky bezpečnější a proto se o jeho patchování příliš nestarají.

Jiří Karpeta: Microsoft a open source

Jiří Karpeta ze společnosti Microsoft nejprve vysvětlil vztah Microsoftu k open source. Většinou se míchají dohromady dvě věci – většinou se uvádí, že co je zadarmo, to je open source. Já ale říkám, že open source je pro vývojáře. Karpeta zmínil, že podle nedávno zveřejněných statistik, které sledovaly zastoupení programovacích jazyků v open-source projektech, je C# na třetím místě. První bylo PHP, druhá byla Java a na třetím místě byl C#. Je to nástroj, jestli si výsledek otevřu nebo ne, je už na mě.

Business Tuesday open source

Karpeta představil také důvod, proč se Microsoft open source zabývá. Důležitá je pro nás interoperabilita. To je klíč k tomu, nebýt přimknut k jednomu dodavateli. Pro Microsoft mají smysl obě metody vývoje. Open source je pro některé projekty užitečný, ale stejně tak i closed source. Jiří Karpeta tvrdí, že firmě záleží především na tom, aby na Windows běžel software co nejlépe. Bez ohledu na to, jestli je tento software otevřený nebo uzavřený.

Business Tuesday open source

Jiří Karpeta tvrdí, že firmu nezajímá primárně otevřenost, ale vlastnosti konkrétního řešení. Pro firmu není důležité, jestli dostanu open source nebo ne. Důležité je, co mě bude zvolené řešení stát. A nemusejí to být vždycky peníze. Podle Karpety je důležité, aby zákazníkovi řešení vyhovovalo, ale je mu v zásadě jedno, jestli je řešení otevřené nebo ne. Vidět je to třeba na trendu cloud computingu. Zákazníkovi nezáleží na technologii, ale na výsledném řešení, které zákazníkovi přinesete. Podle Karpety přinese cloud computing naprostou změnu celého trhu. Dříve, když jsme se bavili o open source, byli jsme na úrovní operačního systému. Dnes je úplně jedno, na jaké platformě mi řešení běží.

Business Tuesday open source

Jiří Karpeta nakonec uznal kvality open source, ale podle jeho slov je budoucnost jinde. Open source je pro nás reálná, vitální a použitelná varianta a zabýváme se jím. Nakonec ale zřejmě zvítězí cloud computing.

Vojtěch Bednář: Kdy se Linux vyplatí?

Málokterá věc v oblasti IT je obklopena tolika mýty, omyly a polopravdami, jako Linux, zahájil přednášku Bednář. Jeho cílem bylo především ony omyly, dány většinou historickým pozadím, vyvrátit. Prvním zmíněným omylem bylo, že Linux je zadarmo. Už tu bylo řečeno, že Linux je skutečně zadarmo. Zadarmo už ale nejsou služby, které jsou s ním spojené.

Business Tuesday open source

Podle Bednáře se velmi často uživatelé ptají, proč když je Linux zadarmo, jej nepoužívají všichni. Samotný software je sice zadarmo, podle Bednáře to ale není zdaleka celá investice. Cena svobodného software může být nakonec vyšší než v případě proprietárního software.

Mnoho mýtů šíří i novináři. Pro ně často Linux znamená útěk od zlého Microsoftu a automaticky bezpečnou variantu. Tyto omyly už tu byly vyvráceny. Velkou chybou je také vyvolávat dojem, že Linux je pro toho, kdo se chce za každou cenu odlišit. Parafrázuji píseň kapely Visací zámek, když řeknu, že Linux ‚není známkou punku‘.

Business Tuesday open source

Pokud se máme rozhodnout, jestli se nám Linux vyplatí, je třeba počítat s mnoha různými náklady. Systém od Microsoftu dostáváme za peníze, ale rovnou s podporou. Linux je zdarma, ale cenu podpory musíme započítat zvlášť. Další položkou jsou ceny za školení, které se v zásadě neliší mezi školením na uzavřený a otevřený software. Musíme si uvědomit, že školíme konkrétní aplikaci, ne operační systém.

Stále ale existuje riziko, že se uživatel s novým systémem nesžije. Přestože jsme uživatele vyškolili, může ztratit jistotu při práci s počítačem. S takovým problémem je podle Bednáře možné se úspěšně ‚porvat‘, představuje to ale další problém a náklady navíc.

Business Tuesday open source

Vojtěch Bednář se po vyjmenování nákladů a problémů věnoval benefitům získaným z nasazení Linuxu. Důležitým důvodem je vyšší bezpečnost. Používám ‚obskurní‘ systém, na který se nevede tolik útoků. Další výhodou při nasazení je, že Linux představuje moderní technologii, která funguje takřka ‚out of the box‘. Pokud nám navíc případně některé linuxové řešení nevhodné, můžeme jednoduše přejít k jinému. Totéž platí o dodavatelích řešení. Pokud se dodavatel rozhodne náš software dále nepodporovat, můžeme pokračovat v jeho podpoře vlastními silami nebo si najmout jiného dodavatele. Bednář zmínil případy, kdy firmy využívají dávno nepodporované verze operačních systémů a kvůli uzavřenosti kódů nemají možnost je dále udržovat.

Business Tuesday open source

UX DAy - tip 2

Kdy se tedy Linux vyplatí? Musíme si především uvědomit, že Linux není alternativou ani jednorázovým řešením. Měli bychom Linux brát jako strategii a využívat pro sebe všech jeho dobrých vlastností.

(Fotografie Ivana Dvorská, Internet Info, s.r.o.)

Byl pro vás článek přínosný?

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.