onsdag 12 november 2008

IBM om open source


IBM har ett stort engagemang inom open source-världen, de har gott om advokater, mycket egen utveckling och många olika licens och distributionsformer. Sammantaget är det rätt intressant att veta vad IBM har för syn på att använda open source.

Innan IBM väljer att plocka in open source i sina produkter går man igenom en ganska omfattande lista med kriterier och väger för och nackdelar. Det man tittar på är saker som hur lätt är det att integrera med egen kod, hur aktivt community finns det, är licensen acceptabel i det aktuella sammanhanget, är koden "ren" osv. Timing är också viktig, en open source produkt måste finnas tillgänglig i rätt tid förstås, men också med rätt road map så man inte kör in i en återvändsgränd.

För IBM är smittad kod ett orosmoment, man vill absolut inte ta in kod där det är tveksamt vem som egentligen äger koden, eller där det finns risk att utvecklare sitter på flera stolar samtidigt. Därförs görs en omfattande granskning av kodens stamtavla, var kommer den ifrån, hur har den varit licensierad, vem har upphovsrätten till olika delar av koden. Även de som bidragit till koden kan granskas för att se om det finns risk att bidragen kod lånat för mycket av andra projekt som bidragsgivaren kan ha varit inblandad i. (Normalt tittar man kanske snarare på om ansvarig organisation själva har rutiner för att ta emot bra bidrag.)

Bra licenser, ur IBM:s synvinkel, är licenser där det klart framgår vem som har copyright och som ställer få krav på hur koden får användas. Exempel är BSD, Apache, CPL (förstås (eftersom IBM själva tagit fram den licensen)). GPL fungerar som ett virus, all kod som inkluderar GPL-kod måste lämnas tillbaka till GNU, och är överhuvudtaget en dålig licens, säger IBM, vilket jag hävdar en förenkling som är så grov att den kan jämställas med en ren lögn. Även CDDL verkar de ha "missupfattat".

Jag tror att vi som är aktiva i mindre företag kan komma långt bara genom att se till att använda open source som kommer från pålitliga organisationer som har råd att försäkra sig om att juridiken är under kontroll. En produkt som används av IBM, Apache eller SUN t ex, har troligen granskats av respektive legal department. Men det är, precis som när det gälla alla andra affärsbeslut, i slutändan upp till vår egen organisation att göra en avvägning mellan nytta och risk.

Inga kommentarer: