Resumé og hovedpointer
I dette modsvar til Morten Kjærsgaards debatindlæg og kritik af OS2 peger sekretariatsleder, Rasmus Frey, pilen mod OS2 selv. Er OS2 mislykkedes med at kommunikere vision og formål, og kan det være årsag til den aktuelle kritik, spørges der.
Open Source handler i sin essens om frihed og bidrag til det fælles bedste, i en konstellation hvor alle bidragsydere tilgodeses. Spørgsmålet om Maker-taker-dilemmaet (at nogle freerider på andres bidrag) er relevant, men kan modvises, da open source-projekter værdiansættes efter den værdi de skaber snarere end pengeværdi eller ejerskab.
Bidragsydere (it-leverandører) skal sørge for forretningsmodeller, der sikrer betaling for udvikling af it-løsninger, og samtidig forpligte sig på OS2fællesskabets krav om transparens og tilgængelig kode.
Når OS2 i stigende grad professionaliseres vil det forårsage at bidragsydere i visse tilfælde må se sine forretningsmodeller efter i sømmene. Rasmus understøtter i øvrigt debatten og inviterer til videre samtale.
Indhold
Har vi miskommunikeret OS2-fællesskabets formål?
Efter at have læst Morten Kjærsgaards debatindlæg "Elefanten i rummet", er jeg nysgerrig på, om vi har fejlet i at kommunikere og skabe forståelse for OS2's formål og vision. Jeg er enig med Morten i mange punkter og kan sagtens se de udfordringer, der påpeges - jeg er bare ikke helt enig i præmissen og den dystopiske fremtid, der tegnes. I mit svar vil jeg derfor fokusere på, hvad OS2 gør, og hvordan open source hjælper vores medlemmer.
Maker-taker dilemmaet
Jeg er helt med på, at open source-projekter kan være skrøbelige, hvis bæredygtigheden ikke sikres, og udviklingen ender med at afhænge af enkeltpersoners vilje til at bidrage. Derfor benytter jeg ofte teorien "Tragedy of the commons" til at forklare, hvorfor det er vigtigt, at vi alle passer på vores fælles open source-software og afsætter de nødvendige ressourcer for at opnå bæredygtige open source-produkter i OS2-fællesskabet.
Billede fra Sketchplanations.
Desuden kan jeg med udgangspunkt i Elinor Ostroms otte principper for “managing the commons” (kilde: Ostrom E. Governing the Commons: The Evolution of Institutions for Collective Action New York: Cambridge University Press; 1990.) forklare, hvad der skal være til stede for at fællesskaber kan lykkes med at administrere en fælles ressource. Det er det, som OS2-fællesskabet søger at opnå, og vi mener også at have succes med at opnå dette flere steder. Det er dog ikke let, og det kræver en masse læring og tilpasning, hvilket også har været et fokus igennem de 12 år, OS2 har eksisteret.
Således kan man argumentere for, at der er et maker taker-dilemma til stede i open source.
Det sker hele tiden, at personer, virksomheder og andre organisationer tager open source-software, -komponenter eller -frameworks i brug uden at overveje, at der er nogen et sted, som udvikler og vedligeholder kildekoden, og at disse personer gerne vil have betaling for deres arbejde. Samtidig er værket jo også blevet delt på en open source-licens af en grund, så kildekoden er frit tilgængelig og kan frit anvendes, studeres, modificeres og deles. Open source handler nemlig om frihed og ikke monetær værdi, hvilket dermed konflikter, når open source bliver “big” business og kommercielt.
Derfor kan jeg også argumentere for, at maker taker-dilemmaet ikke er et problem i open source, fordi bidrag til open source-projekter værdiansættes ud fra den værdi, de skaber, snarere end deres pengeværdi eller ejerskabet til bidraget.
Med andre ord: Der kan være mange årsager til at bidrage til et open source-projekt, men i udgangspunktet gør man det ikke for økonomisk vinding.
Forretningsmodel skal følge med
Det klinger måske hult hos den virksomhed, som lever af at sælge software og andre teknologi-ydelser som open source. Her er det essentielt at sikre betaling for de bidrag, man deler, og den værdi, disse bidrag skaber. For udgangspunktet vil altid være, at bidraget i sig selv er frit tilgængeligt, og hvad andre må gøre med bidraget, defineres af den open source-licens, som bidraget er frigivet under.
I OS2 ved vi godt, at specialister med viden om teknologi koster penge, og vores arbejde går i høj grad også ud på at sørge for, at de produktsamarbejder, som eksisterer i OS2-fællesskabet, er deres ansvar bevidst, og at de forstår, at open source ikke er gratis.
Jeg vil også tillade mig at sige, at hvis en IT-virksomhed risikerer at gå konkurs eller et open source-projekt risikerer at blive nedlagt, fordi nogen vælger at bruge deres frihed til at anvende, studere, modificere eller dele de bidrag, der er tilgængelige, så er der noget, der er gået galt.
Enten er IT-virksomhedens forretningsmodel ikke bæredygtig, eller også er open source-projektet og fællesskabet/organiseringen omkring projektet ikke bæredygtigt.
Code review og "upstream" bidrag
Men det stopper jo heller ikke ved OS2-produktet eller open source-produkt x, y, z.
Open source er overalt, og hverken OS2 eller de mange IT-leverandører kunne udvikle de løsninger, som udvikles uden at gøre brug af andre open source-projekter. Det ved vi godt i OS2, og vi kan godt levere en fortegnelse (SBOM) på OS2-produkterne. Vi taler også om, hvordan vi kan og skal håndtere disse afhængigheder og hvordan OS2-fællesskabet kan og vil bidrage tilbage i økosystemerne.
Men vi skal også huske på, at det i udgangspunktet er den eller de IT-leverandører, som OS2s medlemmer har betalt for at udvikle løsninger, der har introduceret afhængighederne til andre open source-projekter.
Her stoler vi i mange tilfælde blindt på, at leverandøren foretager de rigtige valg og også selv er bevidst om, at der skal bidrages tilbage.
Derfor kan et review af en kodebase foretaget af en tredjepart være yderst relevant. Et princip i open source-modellen er, at andre laver review på koden, før den kommer ind i hovedprojektet.
Så i den henseende er jeg nysgerrig på, hvordan IT-leverandørerne selv har forholdt sig til at bidrage "upstream" til de open source-projekter, de er "taker" af, for at blive i terminologien. Måske er vi nået dertil, hvor open source og krav til open source også skal op på en større klinge i Danmark.
I Tyskland har man f.eks. etableret en "Sovereign Tech Fund", som med 11,5 millioner euro i ryggen skal støtte udvikling, forbedring og vedligeholdelse af udvalgte open source-softwareprojekter. I OS2 står vi ikke stille, vi arbejder også på at gøre beslutningstagere og politikere opmærksomme på værdien ved open source, hvilket forhåbentligt kan føre til øget opbakning, også økonomisk.
Derfor er OS2 relevant og styrket
Jeg mener ikke, at OS2 og dets vision er ved at smuldre. Tværtimod mener jeg, at OS2 og open source står stærkere både i Danmark og EU generelt.
Selvfølgelig er det ikke perfekt, og selvfølgelig er vi ikke i mål endnu. Men vi arbejder hver dag på at professionalisere og gøre det bedre end i går. Derfor er en debat som den Morten rejser relevant, men OS2-fællesskabet og dets formål, samt forvaltning af kildekoder er også afgørende.
Det er for at skabe bæredygtige open source-projekter. Projekter, hvor der er penge til at betale en eller flere leverandører for at skabe nye bidrag, penge til at betale leverandørerne for at vedligeholde eksisterende bidrag, og penge til at betale leverandørerne for andre afledte ydelser. Ydelser, som man enten kan indkøbe i samlet flok eller enkeltvis alt efter behovet. I vores optik er OS2 en "maker".
Vi har forpligtet os til at forvalte kildekoden, dokumentationen og samarbejdet omkring en open source IT-løsning, som vi kalder et OS2-produkt. Derfor er det OS2, der skal sikre en tilstrækkelig økonomi, så der kan indgås aftale med en eller flere leverandører om vedligeholdelse af kode og dokumentation, udvikling af nye funktioner (bidrag), drift, hosting, applikationsafvikling og andre afledte ydelser, som kræves omkring en IT-løsning.
En stor del af forvaltningsopgaven er organisatorisk - vi "ejer" selv løsningen og skal bruge de friheder, som open source giver os, til at forbedre løsningen. Men det er også vigtigt, at OS2 er med til at sikre, at en kildekode er overdragbar (veldokumenteret).
For os er det ikke "rigtig" open source, hvis det ikke er muligt at konkurrenceudsætte en opgave, eller hvis det ikke er muligt at bruge de friheder, som open source bør give os.
Kagen skal deles
Det koster penge at vedligeholde og udvikle en IT-løsning.
Vi har brug for eksperter med specialviden, og det koster både i timer hos IT-leverandører og interne timer hos anvenderne og OS2's sekretariat. Derfor er en vigtig del af OS2's forvaltningsopgave at forpligte anvenderne af OS2-produkterne til at bidrage til samarbejdet.
Som minimum bør man underskrive den tilslutningsaftale, der ligger på langt de fleste OS2-produkter - 20 ud af 25 OS2-produkter har en tilslutningsaftale.
Tilslutningsaftalen sikrer, at alle bidrager med en andel af de udgifter, der forventes at være med at vedligeholde kode og dokumentation. Dertil anbefaler vi også, at aftalen sikrer et budget til at kunne udvikle ny funktionalitet. Yderligere kan aftalen også sikre midler til at koordinere/projektlede samt etablere fælles hosting/drift.
Med OS2's model ønsker vi også at sikre, at der fra anvendernes side etableres et fællesskab, hvor det er muligt at bidrage til samarbejdet, f.eks. ved at deltage i en styregruppe, som skal sikre, at der lægges en strategisk retning for produktet, en koordinationsgruppe, som skal sikre, at udvikling prioriteres og igangsættes i overensstemmelse med de faktiske behov og den praktiske anvendelse.
Der er altså en kage, som skal fordeles og prioriteres - det står OS2 for via produktets styregruppe. Opgaverne, som typisk skal løses og fordeles, er:
- Udvikling af nye IT-løsninger (OS2-produkter) og udvikling af ny funktionalitet til eksisterende IT-løsninger. Dette ønsker vi koordineret og købt samlet via OS2-fællesskabet.
- Vedligeholdelse af kode og dokumentation. Dette ønsker vi koordineret og købt samlet via OS2-fællesskabet.
- Koordinering/projektledelse. Dette er typisk et antal timer, som fællesskabet frikøber hos en anvender (kommune) eller hos en leverandør.
- Hosting/drift/support. Købes enten samlet hos en leverandør af fællesskabet eller lokalt af den enkelte anvender.
- Derudover vil der være tillægsydelser i form af implementering, uddannelse, rådgivning eller tilsvarende, som typisk indkøbes af en leverandør lokalt af den enkelte anvender.
Derfor er det vigtigt, at OS2 har et udvalg af leverandører, der kan hjælpe med de ovennævnte ydelser. Disse ydelser skal kunne købes centralt, enten på konsulentbasis eller som en fast aftale.
Det er også vigtigt, at leverandørerne opererer med transparente prismodeller, som det står i OS2's leverandørpartneraftale. Dette gør det muligt at gennemskue, hvad prisen inkluderer, og sammenligne priser på ydelser mellem forskellige leverandører.
Hvor trykker skoen?
Måske opstår uenigheden her.
Når vi fra central hånd i OS2 øger professionaliseringen og styrker organiseringen omkring OS2-produkterne, oplever leverandører af OS2-produkter, som måske tidligere havde 100% kontrol, nu at produktet bliver taget seriøst i OS2-fællesskabet og "legacy" praksis ryddes af vejen.
Derfor hjemtager vi styring og stiller nogle af de krav, som burde have været stillet for længe siden. Jeg kan godt forstå, at det kan føles utrygt, da ingen er vilde med forandring.
Vi gør det ikke for at skade nogen eller for at fjerne smørret fra nogen, men for at sikre de friheder, som open source giver. Vi gør det også for at sikre et bæredygtigt samarbejde og en bæredygtig og overdragbar kildekode.
For leverandøren betyder det, at man ikke er sikret til evig tid at blive valgt til at udvikle og vedligeholde kildekoden til OS2. Det er et af målene med OS2, at opgaver kan konkurrenceudsættes, og kildekoden til open source-produkterne kan håndteres af andre end den oprindelige leverandør.
Lad mig vende tilbage til debatindlægget fra Morten.
Jeg synes ikke, at der er et make-taker-problem. Udgangspunktet er, at det, som udvikles i OS2-fællesskabet, også betales af OS2-fællesskabet og i sidste ende af OS2-fællesskabets medlemmer.
Det kan enten være som en bestilling direkte fra fællesskabet eller som en donation på bagkant af, at noget er blevet udviklet. Når først kildekoden ligger i OS2, er den open source og frit tilgængelig. Alle er dermed i deres gode ret til at anvende, studere, modificere og dele resultatet.
I OS2 skaber vi en governance, som sigter efter, at alle bidrager, så det er muligt at betale den eller de leverandører, som udvikler og vedligeholder. Derfor giver det mening for en leverandør at samarbejde med OS2-fællesskabet og sigte efter, at et produkt har en solid organisering i OS2-fællesskabet, så produktet er i stand til at betale for alle de nødvendige ydelser. Men til syvende og sidst er det anvenderne selv, som vælger og prioriterer, hvad de har brug for, og hvornår.
En god og proaktiv leverandør vil selvfølgelig løbende være i dialog med produktets koordinator både for at afdække behov, men også for at informere, hvis leverandøren mener, at noget er nødvendigt for produktets ve og vel. Formålet med OS2 er at påtage sig ansvaret og skabe rammerne, så det kan lade sig gøre.
Case: OS2borgerPC og OS2datascanner
I sit indlæg beskriver Morten sine oplevelser med OS2borgerPC og OS2datascanner.
I det første tilfælde tolker jeg det sådan, at både Magenta og Morten oplever, at nogle af anvenderne af OS2 tager deres rolle som kodeforvalter alvorligt og professionaliserer samarbejdet omkring OS2borgerPC.
Dette er anvendernes gode ret, og det betyder, at kunderne nu påtager sig et større ansvar for den IT-løsning, som de anvender og forvalter via OS2-fællesskabet. For Magenta betyder det, at det ikke længere er "blue ocean".
Jeg er også overbevist om, at anvenderne af OS2borgerPC selv oplever allerede at have betalt for den udvikling og det vedligehold, der er fundet sted. Derfor er de i deres gode ret til at udfordre status quo ved at få projektet undersøgt af tredjepart, spørge andre om hjælp eller gøre det selv, hvilket også er tilladt ifølge open source-licensen.
Men det er ikke et spørgsmål om at smide Magenta ud.
Det handler om at sikre projektets bæredygtighed og have en exit-strategi, hvis omstændighederne skulle gøre det nødvendigt at skifte leverandør.
Når det kommer til OS2datascanner, er det min opfattelse, at løsningen i vid udstrækning er udviklet uden involvering fra OS2-fællesskabet. Mens udviklingen af det oprindelige produkt, OS2webscanner, blev betalt af OS2, blev videreudviklingen ikke bestilt som et OS2-produkt.
Vi har igennem flere år gjort adskillige forsøg på at skabe grundlaget og opbakning fra OS2's medlemmer, men det er aldrig lykkedes. Derfor har leverandøren valgt at investere i udviklingen og efterfølgende frigive den som open source.
Vi er glade for det, men jeg er også nødt til at sige, at det ikke er noget, vi har bedt om. Vi har en IT-løsning og en kildekode, som OS2 selvfølgelig gerne vil brande og hjælpe med at organisere og skabe opbakning til, hvis det er muligt og realistisk. Indtil videre har det dog ikke været muligt at etablere fælles fodslag og retning.
Jeg mener, at for at lykkes skal vi bevæge os væk fra, at Magenta tilbyder en løsning, der udvikles, vedligeholdes og holdes opdateret med sikkerhed.
I stedet skal OS2 sammen med Magenta tilbyde en løsning, der udvikles, vedligeholdes og holdes opdateret med sikkerhed, og prismodellen skal være gennemsigtig, så OS2's medlemmer kan se, hvad de betaler for udvikling, vedligeholdelse af kildekoden samt drift og implementering. Dette fører tilbage til det, jeg skriver om tilslutningsaftaler i OS2.
Skal vi gøre mere for at fortælle historien?
Jeg læser i Mortens indlæg, i min bog, en vis portion uberettiget kritik (også noget som er berettiget).
Jeg tænker, at dette bunder i, at vi enten ikke har formidlet OS2's formål, vision og governance-rammer tydeligt, eller at man på den anden side ikke har lyttet og blot har gjort som man plejede. Det er svært at konkludere, og det kan gå begge veje.
Jeg kan i hvert fald love, at vi gør vores bedste, og at vi elsker at få feedback og tale om tingene.
Så kontakt mig gerne på mail, book en tid i min kalender eller giv din mening til kende på anden vis - for eksempel i kommentarsporet på LinkedIn.
Heldigvis viser det sig ofte, at vi langt hen ad vejen er enige og vil hinanden det bedste.