Als er Open Source bibliotheken zijn gebruikt voor het maken van een website, is de oplossing als geheel dan Open Source? Het afgelopen jaar ben ik een aantal keren als deskundige geraadpleegd over de beschikbaarheid van broncode als Open Source.
Nu werk ik al sinds lange tijd als vrijwilliger aan diverse Open Source projecten mee, dus uit eigen ervaring kan ik het nodige vertellen van Open Source, community’s, vrijwilligers werk, source management, GitHub, enz.
In de eerste casus was er sprake van het feit dat de afnemer in de lijst met eisen had aangegeven dat er voor de realisatie van de website gebruik gemaakt moest worden van Open Source oplossing, terwijl de leverancier achteraf stelde dat door de source (broncode) open te maken (dus de broncode aan de afnemer beschikbaar stellen) er sprake is van Open Source.
Ook in een tweede casus was de eis van de afnemer dat voor de realisatie van de nieuwe website van Open Source gebruik gemaakt moest worden. Na oplevering werd door de leverancier gesteld dat er voor de realisatie van de webite gebruik was gemaakt van Open Source bibliotheken en dat er dus aan de eis van de afnemer was voldaan.
In beide gevallen een conflict. De afnemers stelden: de eis was Open Source en dat is het niet, de leveranciers voerde verweer met de hiervoor genoemde argumenten.
Het eenvoudigste is te kijken naar de definities voor Open Source die in Wikipedia staan:
Open-source software (OSS) is computer software with its source code made available with a license in which the copyright holder provides the rights to study, change, and distribute the software to anyone and for any purpose.
Of in het Nederlands:
Open source software is software waarvan de broncode met een licentie beschikbaar is gemaakt is voor het publiek. Iedereen kan op die manier vrij kopiëren, aanpassen en verspreiden zonder kosten aan auteursrechten en toeslagen.
Essentieel in deze definities is het vrijelijk beschikbaar maken van de broncode en vergezeld vane en licentie waarmee dat goed geregeld is. Bekende licentievormen zijn GPL en MIT, de details daarvan zijn voer voor een andere blog.
Kijkend naar de definitie is het antwoord in de eerste casus te geven: alleen de broncode meeleveren betekent geen Open Source, alleen al om het feit dat een licentie ontbreekt. Juist die licentie is essentieel, omdat de gebruiker (in de casus de afnemer) het recht krijgt om alles met de broncode (en het geleverde systeem) te doen, zonder dat daar verantwoording (lees kosten voor auteursrecht e.d.) aan de oorspronkelijke maker (leverancier) hoeft te worden afgelegd.
Bij een volledige Open Source oplevering staat het de afnemer vrij om met het geleverde product te doen wat hij wil. Broncode meeleveren is geen Open Source
Het antwoord op deze vraag ligt wat dieper. Weliswaar heeft de leverancier Open Source programmatuur bibliotheken gebruikt (basis website bouwstenen die als Open Source beschikbaar zijn), maar in dit geval had de leverancier met die bouwstenen een eigen website CMS samengesteld. Het samenstel van die bouwstenen maakten het een toepassing (CMS) die door de leverancier zelf bedacht was, oorspronkelijk werk. Het samenstel is niet Open Source, maar een bedrijfseigen oplossing van de leverancier, waarmee de afnemer niet zomaar zelf verder mee mag, tenzij de leverancier het eigen CMS weer als Open Source (met bijpassende licentie) algemeen beschikbaar had gemaakt, maar dat wilde de leverancier niet. Om een vergelijk te maken met het schrijven van een boek: de losse woorden die in het boek voorkomen (de bouwstenen) kunnen door iedereen vrijelijk worden gebruikt, maar het samenstel van alle woorden tot een verhaal in een boek (CMS) maken dat het verhaal als intellectueel eigendom wordt van de auteur en daarmee beschermd voor het auteursrecht.
Gebruik van Open Source bouwstenen levert niet vanzelf een Open Source oplossing
Vertrouwen is goed, controle is beter Om extra zekerheid te krijgen in beide deskundigenonderzoeken heb ik diverse bronnen onderzocht, waar Open Source software wordt samengevat. In beide gevallen was er spraken van een CMS (Content Management Systeem) voor het realiseren van websites. Bronnen voor een overzicht van Open Source CMS’en zijn:
Onderzoek van al die bronnen heeft bij eerdere conclusies ondersteund: in beide casus was geen sprake van Open Source.
Conclusie: de leveranciers hebben niet aan de gestelde eisen van de afnemer voldaan.
Overigens had de escalatie voorkomen kunnen worden als regelmatig tijdens de projectuitvoering onafhankelijk getoetst was in hoeverre aan de eisen van afnemers werd voldaan. Een gerechtelijk deskundige kan hierbij de sleutelrol spelen.
Beter vroegtijdig recht gezet, dan achteraf voor het gerecht gezet