Startpagina » hoe » De nadelen van open source software

    De nadelen van open source software

    CyanogenMod is dood, gedood door moederbedrijf Cyanogen. De community probeert de stukken op te halen en een nieuw project te maken, LineageOS, op basis van de code. Maar het is een herinnering dat open source software niet allemaal zonneschijn, regenbogen en stabiliteit is: in feite kan het vaak erg rommelig zijn.

    Zelfs als een project open source is, is het niet noodzakelijkerwijs zelfs responsief voor de community, laat staan ​​een betrouwbaar stukje software waarop je kunt vertrouwen. Projecten variëren: sommige worden gerund door een of twee ontwikkelaars als een hobby, anderen brengen ontwikkelaars samen die door veel grote bedrijven worden betaald, terwijl anderen worden bestuurd door een enkele moedermaatschappij. Elke situatie heeft zijn eigen problemen en drama.

    We houden van open source software - begrijp ons niet verkeerd - maar het biedt een aantal uitdagingen. Laten we een paar bekijken.

    Open Source heeft vaak last van vertragingen en een glaciaal ontwikkelingstempo

    Veel open source-projecten lijken te lijden onder een langzame ontwikkelingstempo, waarbij nieuwe versies eindeloos worden vertraagd, nieuwe functies langzaam worden ingevoerd, en het is moeilijk om prioriteit te geven aan moeilijk-maar-belangrijke functies.

    Kijk maar eens naar Ubuntu's pogingen om zijn Unity 8 desktop- en Mir-displayserver te lanceren, waardoor zijn visie van "convergentie" mogelijk wordt. Deze nieuwe versie van de Linux-desktop moest vele jaren geleden stabiel zijn en is dat nog steeds niet. Het project is in een ijskoud tempo doorgegaan, zozeer zelfs dat Canonical door Microsoft werd verslagen, die zijn eigen visie op pc voor smartphones voor Windows 10 aankondigde en afleverde. Canonical heeft zijn lang beloofde visie nog steeds niet geleverd. Misschien is het over een paar jaar nog stabiel.

    Mozilla heeft ook moeite gehad om prioriteiten te stellen. Ze hebben nog steeds geen multi-proces- en sandbox-functies in Firefox geleverd. Deze zijn van cruciaal belang om de browser te beveiligen, om te voorkomen dat crashes de hele browser uitschakelen en om multi-process CPU's beter te gebruiken. Alle andere grote browsers hebben deze functies geleverd, waaronder de gehate Internet Explorer. Mozilla haalde het project "Electrolyse" in om deze functies toe te voegen, maar stopte het in 2011 omdat het te moeilijk was. Mozilla moest het vervolgens opnieuw opstarten in 2013. Deze functie lijkt in 2017 te zijn gearriveerd, wat echt, heel laat is. In de tussentijd verspilde Mozilla tijd aan het werken met Firefox OS, een defect besturingssysteem voor smartphones.

    Wanneer een project zoveel vrijwillige ontwikkelaars gebruikt, kan het moeilijk zijn om de mensen te vinden om het harde werk te doen dat niet leuk is om te doen.

    Intern drama brengt vorken, vorken en meer vorken voort

    De broncode van een open source-project is voor iedereen beschikbaar om te wijzigen. Dat is het punt! Als een open-sourceproject verandert op een manier die je niet bevalt, dan kan jij - of de community - die oude broncode gebruiken en eraan blijven werken als een nieuw project. Maar gemeenschapsprojecten zijn vaak zo ingepakt in het interne drama dat ze dingen uiteen doen splitsen in meerdere projecten, waardoor gebruikers verwarrend en vervreemdend worden.

    Toen GNOME 3 bijvoorbeeld werd gelanceerd en veel GNOME 2-gebruikers niet tevreden waren, was er geen direct duidelijk pad. Ontwikkelaars moesten de GNOME-code in andere projecten zoals MATE en Cinnamon gieten. Eén desktopomgeving werd drie, en ontwikkelingshulpbronnen zijn meer verspreid tussen projecten. Als gevolg daarvan duurde het enige tijd voordat de gemeenschap deze nieuwe projecten op gang bracht.

    Evenzo was de OpenOffice-community niet blij toen Oracle Sun overnam. Oracle heeft zelfs zijn eigen, niet-open-source Office-suite StarOffice zelfs kortweg hernoemd naar "Oracle Open Office". De community moest een nieuwe fork maken, LibreOffice, op basis van de OpenOffice-code. Het is de de facto open source office-suite geworden voor veel mensen, maar anderen gebruiken OpenOffice nog steeds omdat ze zich niet bewust zijn van de betere vork en het drama eromheen. OpenOffice heeft gewoon veel opgebouwde naamherkenning.

    En natuurlijk is er CyanogenMod. Cyanogen Inc heeft net de stekker uit de online services van CyanogenMod getrokken, wat betekent dat ze liever de meest populaire Android ROM van derden vermoorden dan deze over te dragen aan de community, in plaats daarvan de community dwingt om een ​​nieuwe fork van CyanogenMod genaamd LineageOS te maken. Waarom geeft Cyanogen het CyanogenMod-project niet zomaar over aan de gemeenschap? Het antwoord lijkt intern drama te zijn (zie je hier een patroon?). Cyanogen was het bedrijf waarvan de CEO beloofde dat ze "een kogel door Google's hoofd zouden slaan", tenslotte. Uiteindelijk plaatste het een kogel door het hoofd van CyanogenMod.

    Dit zou uiteindelijk de gebruikers van CyanogenMod schade berokkenen, die zeer weinig aandacht hebben gekregen voordat de servers en services van CyanogenMod worden afgesloten. Telefoons blijven werken, maar handige updates en andere services gaan bijna 's nachts in rook op. Gebruikers moeten gewoon hopen dat het LineageOS-project snel een vervanger zal worden.

    Niet alle open-sourceprojecten zijn community-driven

    Open source-projecten worden niet altijd gedragen door de gemeenschap. Het zeggen van een programma is open source betekent alleen dat de code beschikbaar is om te doen waar je zin in hebt. Het bedrijf dat de software ontwikkelt, hoeft het niet noodzakelijkerwijs als gemeenschapsproject uit te voeren, of ze kunnen er belang bij hebben het project te gebruiken om hun andere software te promoten..

    CyanogenMod is daar een goed voorbeeld van. Zodra Cyanogen Inc. tot stand kwam, gaven ze niet echt om CyanogenMod. Het nieuwe doel van Cyanogen werd het Cyanogen Modular OS-platform op de markt te brengen voor fabrikanten, handelend in CyanogenMod's grote naamsbekendheid na het doden van het project. Misschien is dat precies waar het geld is.

    Oracle gaf nooit om OpenOffice, maar wilde in eerste instantie zijn naam gebruiken om de verkoop van zijn StarOffice-kantoorpakket te stimuleren door het te voorzien van de naam "Open Office". Vervolgens schonk het het project aan Apache nadat de meeste vrijwillige ontwikkelaars waren vertrokken.

    Google geeft ook niet echt om Android als een volledig opensourceproject, waardoor steeds meer delen van het "Android Open Source Project" (of "AOSP") achterblijven. Google wil Android open houden, zodat fabrikanten het gemakkelijk kunnen aanpassen, maar open source-applicaties zoals het toetsenbord en dialer worden steeds ouderwets. Op een Android-apparaat voor consumenten bundelt Google gewoon zijn eigen closed source-toetsenbord, dialer en andere apps. Google lijkt vastbesloten om een ​​open-source-kern van Android te gebruiken, maar niet een volledig open-source besturingssysteem dat mensen kunnen gebruiken zonder de software en services van Google. Het verbeteren van het Android Open Source Project helpt bijvoorbeeld Amazon's Fire OS, een concurrent van Google's Android-apparaten. Wat is het nut daarvan?

    Open Source kan ernstige mankracht missen, ondanks dat hij door miljoenen wordt gebruikt

    Als een project open source is, kan iedereen het gebruiken zonder een bijdrage te leveren, zelfs grote bedrijven. Dit leidt tot problemen wanneer een belangrijk, veel gebruikt project een ernstig tekort aan mankracht en middelen heeft.

    We zagen de resultaten hiervan met het Heartbleed-beveiligingslek in 2014. Heartbleed maakte gebruik van een kwetsbaarheid in OpenSSL. OpenSSL is een belangrijke coderingsbibliotheek die wordt gebruikt door vele gigantische technologiebedrijven en honderdduizenden webservers. Maar het had slechts één fulltime werknemer zonder externe werkgelegenheid en $ 2000 per jaar aan donaties. Het project nam wel extra geld op van commerciële ondersteuningscontracten en consulting, maar slechts één fulltime werknemer lijkt schrikbarend laag voor een kritiek stuk infrastructuur dat wordt gebruikt door multimiljarden dollar-bedrijven zoals Google en Facebook.

    Heartbleed vestigde de aandacht op hoe weinig geld deze kritieke software was, zodat grote technologiebedrijven elk jaar geld willen inwisselen om de ontwikkeling van OpenSSL en andere belangrijke projecten te financieren als onderdeel van het "Core Infrastructure Initiative".

    Er is een goede uitkomst voor dit specifieke verhaal, zeker - maar alleen omdat er zoveel aandacht aan werd besteed. Wanneer u afhankelijk bent van een open source-project om uw infrastructuur in te schakelen, is het eenvoudig om ervan afhankelijk te zijn en te veronderstellen dat iemand anders het goed genoeg onderhoudt. Welk ander belangrijk open-sourceproject wordt kritisch ondergefinancierd? We zullen het misschien niet merken tot er een ander groot probleem is.

    Afbeelding: snoopsmaus