SlideShare a Scribd company logo

Avoin koodi pähkinänkuoressa - Avoimen koodin hankkiminen

Download as PPT, PDF
COSS
COSS

Avoimen koodin hankkiminen / B2B ja JIT 2015 - Martin von Willebrand, puheenjohtaja

Technology
1 of 18
Avoin koodi pähkinänkuoressa Avoimen koodin hankkiminen Martin von Willebrand, puheenjohtaja
Avoin lähdekoodi pähkinänkuoressa • Avoin lähdekoodi eli vapaa ohjelmisto = ohjelmisto, jonka lisenssi syrjimättömästi sallii käytön, tutkimisen, muokkaamisen sekä kopioimisen ja levityksen. Voi olla muita ehtoja. • Ohjelmisto, jonka käyttäminen on samojen lainalaisuuksien alainen kuin mikä tahansa ohjelmisto: – Hyviä ja huonoja – Paljon käytettyjä ja vähän käytettyjä – Pitkäikäisiä ja lyhytikäisiä – Sopivia ja epäsopivia – (Lisensioinniltaan selviä ja sekavia) • Erityispiirre on avoimuus, joka on käyttäjälle plussa Gilles Gonthier, CC BY 2.0
Avoin lähdekoodi pähkinänkuoressa Avoin lähdekoodi on: •Madaltaa kustannuksia ja nopeuttaa tuotekehitystä, vaikka suljettuakin •Kevyt yhteistyömekanismi yritysten välillä •Tehokas ohjelmistokehityksen tapa tai ”metodi” •Bisnesmahdollisuus •Ohjelmisto, joka lisensioidaan avoimen lähdekoodin lisenssillä Gilles Gonthier, CC BY 2.0
Avoin lähdekoodi pähkinänkuoressa • Compliance tarkoittaa oikein toimimista eli lakien noudattamista, eettisiä toimintatapoja ja vastuullisuutta • OSS Compliancen, eli oikein toimimisen kultainen sääntö On noudatettava samanaikaisesti kaikkien sovellettavien lisenssien vaatimuksia. • Jos ei ole mahdollista, ei voi toimia niin.  Toimintatapaa muutettava • Käytännössä usein myös riskiarvioita Gilles Gonthier, CC BY 2.0
Avoin lähdekoodi pähkinänkuoressa • Linux, linux-jakelut, GNU/Linux, Linus Torvalds • Apache, voi tarkoittaa Apache Software Foundation, Apache License (1, 1.1 ja 2), Apache http server • Copyleft eli vastavuoroisuus (tarttuminen, periytyminen, virusvaikutus) • Heikko ja vahva vastavuoroisuus – GPL, LGPL ja Affero GPL (AGPL) – MPL • Salliva eli permissiivinen lisenssi – BSD, MIT, Apache ja lukuisat muut • OS, OSS, FOSS • ASP, SaaS • DRM Gilles Gonthier, CC BY 2.0
Lisenssejä, luokittelua • MIT, BSD, Apache – hyvin helpot (sallivat) • MPL – helppo, huolellisuutta (heikko copyleft) • LGPL – huolellisuutta, arkkitehtuuritarkistus (copyleft) • Eclipse, GPL, EUPL – huolellisuutta, arkkitehtuuritarkistus – GPL v3: erityisesti ehdot liittyen patentteihin, DRM:ään ja tivoization-ilmiöön – Vahva copyleft • Affero GPL yms. – huolellisuutta, arkkitehtuuritarkistus – Vahva copyleft ja – Palvelun tarjoaminen verkon yli rinnastuu levittämiseen • https://opensource.org/licenses/alphabetical Gilles Gonthier, CC BY 2.0
Avoimen koodin hankkiminen 1.Osaksi omaa tuotetta 2.ICT-hankinnassa
OSS tuotteen tai projektin osana • OSS sopii erinomaisesti yritysten/organisaatioiden käytettäväksi tietojärjestelmien ja toimitusten osana – Projektitoimitukset – Ohjelmistotuotteet – Verkon yli tarjottavat palvelut – (Tuotekehitys, muu sisäinen käyttö) – Liiketoimintamallit • Tulee kuitenkin käyttää hallitusti • Organisaatioille OSS ei ole mitään erikoista – Erilaisia ohjelmistoja / paketteja / komponentteja – Valitseminen samoilla perusteilla kuin suljetut ohjelmat – OSS-lisensiointimalli on etu iStockphoto.com
OSS tuotteen tai projektin osana • Edut – Kaupallinen skaalautuvuus – Tuotekehityksen nopeutuminen – Mielekäs työskentelytapa kehittäjille – Kun sopivat teknologiat – OSS projektien elinvoimaisuus (tarkistettava) – Julkisuus laadun nostajana (myös haitta) • Haitat – Ei 100% kontrollia (vrt. oma kehitys), projektin kääntä(/y)minen hidasta – Työskentely OSS projekteissa pääosin julkista, vrt. kilpailijat (myös etu) iStockphoto.com
Riskien luokittelua • Kaupalliset, tekniset ja oikeudelliset riskit – Oikeudellinen validointi, ns. compliance – Riskejä ei tule liioitella: vrt. suljetut ohjelmistot • Kaksi riskityyppiä, jos compliance laiminlyödään – Yhteisöriski siitä, että ei noudata ehtoja • Yhteisöön voi kuulua: 1) asiakkaat, asiakkaan työntekijät, 2) muu downstream, 3) omat työntekijät, 4) ulkopuoliset OSS-kehittäjät jne. • Toteutuessaan aiheuttaa erilaista badwilliä ja myös juridista riskiä • Hyvä vai huono kansalainen? – Juridinen riski siitä, että ei noudata ehtoja • Oikeudenhaltija puuttuu: työtä, tuotteen muuttamista, tuotteen peruuttamista/tuhoamista, kuluja, korvauksia • Oman ohjelmiston lähdekoodin julkaisu on oma valinta iStockphoto.com
Riskien hallinta YRITYSNÄKÖKULMA •Yhteisöriski: kehitä hyvä suhde OS-yhteisöön •Luo ja tiedota yhteyspiste OS-lisensiointiasioita varten •Noudata edelleen levittämisen ehtoja - toimi oikein, kunnioita tekijöitä, ole aktiivinen •Vastavuoroisuusvelvoitteet: luo järkevä politiikka ja järkevät rajanvedot – Huolehdi arkkitehtuurista (ns. linkityskysymykset) – Tarvittaessa hyödynnä requirement-menettelyä • Ei oikeudellisesti levitystä iStockphoto.com
OSS tuotteen tai projektin osana • Copyleft ja arkkitehtuuri iStockphoto.com
OSS tuotteen tai projektin osana • GPL-lisensioitu ajuri • Selvät alueet – Suora lähdekoodin ja tai objektikoodin muokkaus on copyleftin piirissä – Erikseen ajettavat prosessit ovat ulkopuolella • Keskustelu protokollan yli; yhteiset tietokannat, tallennuspisteet tmv. – Ei varmuutta tuomioistuimen tulkinnasta • Epäselvät alueet – Staattinen linkitys • Binääri todennäköisesti copyleftin piirissä • Sorsalevitys erikseen: ehkä ei – Dynaaminen linkitys: näkemykset jakautuvat • Toiminnallisuuksilla ehkä merkitystä • Levitystavalla ehkä merkitystä iStockphoto.com
OSS ICT- hankinnassa • Noudata tavallisia, hyvän ICT-hankinnan pelisääntöjä • Käsittele avoimen koodin toimituksia samoin kuin muitakin toimituksia: – Osaksi normaalia hankintamenettelyä • Hankintamenettelyyn tiettyjä tarkennuksia – Edellytä hyvää/sopivaa teknologiaa, tarkista elinvoimaisuus – Edellytä sovellustukea ja käyttötukea tarpeen mukaan – Avoin koodi ≠ harrastelijapuuhastelu  edellytä ammattimaisuutta koko toimituksessa – Hinnoittelu muulla kuin lisensseissä iStockphoto.com
OSS ICT- hankinnassa • Älä kiellä avoimen koodin käyttöä hankintasopimuksissa • Ennemmin vaadi avointa koodia – Esim. toimittaja ei saa itse kehittää koodia, johon vastaavat olisi saatavilla avoimena – Esim. toimittajan toimitus pitää luovuttaa tilaajalle avoimen koodin ehdoin • Kokonaisuus, tietyt osat v. toimittajan tekemät osat – Esim. toimittajan on julkaistava koodi ja ylläpidettävä julkista projektia tietyn aikaa • Älä vaadi tiettyä lisenssiä ilman painavaa syytä • Älä sulje mitään lisenssejä pois (= älä sulje GPL-lisenssejä pois) – GPL-pelot perustuvat väärinkäsityksiin • Edellytä, että toimittaja tekee mahdolliset muutokset avoimen koodiin osiin ko. projekteihin (ns. upstream-projektit) – Salli muutoksien tekeminen upstreamiin oman projektin aikana • Edellytä, että toimittaja on huolellinen, ammattimainen ja noudattaa avoimen koodin lisenssiehtoja iStockphoto.com
OSS ICT- hankinnassa • Edut – Toimittajan arvonmuodostus kytkeytyy vahvemmin asiakkaan arvonmuodostukseen  palveluajattelu ostajankin etu – Lukkojen väheneminen, mahdollisuus vaihtaa toimittajaa parempi – Skaalautuvuus toiminnan mukaan – Kustannusten laskeminen – Julkisuus, läpinäkyvyys, laatukontrolli helpompaa • Haitat – Joillain teknologioilla ei vielä paljon tarjoajia – Omaksuttava uusia toimintatapoja iStockphoto.com
GPL v2 huomioita • Paljon väärinkäsityksiä • GPLv2 ei tartu, vaan sisältää vastavuoroisuusehdon (eli copyleft) – Jotta saa levittää edelleen, on noudatettava vastavuoroisuutta • Ei sisällä mitään mekanismia, jolla yritys asettaisi oman teoksensa jotenkin automaattisesti GPL:n alle • Tällaista vaatimusta ei koskaan ole esitettykään – Kohta 2 (johtolause + alakohta b) • GPL-lisenssin copyleft-ehdosta – Soveltuu vain levittämiseen (ei omaan käyttöön) – Ei sovellu tarjoamiseen palveluna • Copyleft-ehdossa kylläkin tulkinnanvaraisuutta – GPL-ohjelmiston levitys proprietary ohjelmiston kanssa – Milloin noudatettava copyleft ehtoa? Jotta oikeus levittää säilyy. – Eli lokeroitavissa ja ratkaistavissa oleva kysymys iStockphoto.com
Kiitos! iStockphoto.com

Recommended

Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessaKetterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Otso Kivekäs
 
Android Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset HaasteetAndroid Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset Haasteet
Ossi Niiranen
 
Ben's two year presentation
Ben's two year presentationBen's two year presentation
Ben's two year presentation
judygio
 
fotits
fotitsfotits
fotits
carocin
 
Visual Analysis of a Moodle-based Software Engineering Course
Visual Analysis of a Moodle-based Software Engineering CourseVisual Analysis of a Moodle-based Software Engineering Course
Visual Analysis of a Moodle-based Software Engineering Course
Grial - University of Salamanca
 
Music world
Music worldMusic world
Music world
Ive
 
Drupal and-flex-drupal camp
Drupal and-flex-drupal campDrupal and-flex-drupal camp
Drupal and-flex-drupal camp
Claudiu Cristea
 
Metodos anticonceptovos
Metodos anticonceptovosMetodos anticonceptovos
Metodos anticonceptovos
alejandro
 

Recommended

Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessaKetterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Otso Kivekäs
 
Android Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset HaasteetAndroid Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset Haasteet
Ossi Niiranen
 
Ben's two year presentation
Ben's two year presentationBen's two year presentation
Ben's two year presentation
judygio
 
fotits
fotitsfotits
fotits
carocin
 
Visual Analysis of a Moodle-based Software Engineering Course
Visual Analysis of a Moodle-based Software Engineering CourseVisual Analysis of a Moodle-based Software Engineering Course
Visual Analysis of a Moodle-based Software Engineering Course
Grial - University of Salamanca
 
Music world
Music worldMusic world
Music world
Ive
 
Drupal and-flex-drupal camp
Drupal and-flex-drupal campDrupal and-flex-drupal camp
Drupal and-flex-drupal camp
Claudiu Cristea
 
Metodos anticonceptovos
Metodos anticonceptovosMetodos anticonceptovos
Metodos anticonceptovos
alejandro
 
Orange Leap Nonprofit fundraising software
Orange Leap Nonprofit fundraising softwareOrange Leap Nonprofit fundraising software
Orange Leap Nonprofit fundraising software
Find A Fax - Online Fax Comparison Tool
 
Lean Startup в крупной организации
Lean Startup в крупной организацииLean Startup в крупной организации
Lean Startup в крупной организации
skalkanov
 
Все, что вы хотели знать про ИТ-сертификацию, но боялись спросить
Все, что вы хотели знать про ИТ-сертификацию, но боялись спроситьВсе, что вы хотели знать про ИТ-сертификацию, но боялись спросить
Все, что вы хотели знать про ИТ-сертификацию, но боялись спросить
Dmitry Izmestiev
 
Mark mc granaghan presentation
Mark mc granaghan presentationMark mc granaghan presentation
Mark mc granaghan presentation
Green17Creative
 
Сколько стоит ваш ИТ-сертификат?
Сколько стоит ваш ИТ-сертификат?Сколько стоит ваш ИТ-сертификат?
Сколько стоит ваш ИТ-сертификат?
Dmitry Izmestiev
 
JUNAR Case study Chile m1120
JUNAR Case study Chile m1120JUNAR Case study Chile m1120
JUNAR Case study Chile m1120
Pierre GEORGES
 
sweet
sweetsweet
sweet
sawalak
 
Health sayings
Health sayingsHealth sayings
Health sayings
thandastuff
 
Essay questions johan
Essay questions johanEssay questions johan
Essay questions johan
SAITO College Sdn Bhd
 
Programa de prácticas en empresas internacionales - Semester of Code
Programa de prácticas en empresas internacionales - Semester of CodePrograma de prácticas en empresas internacionales - Semester of Code
Programa de prácticas en empresas internacionales - Semester of Code
Grial - University of Salamanca
 
Affect and the Objects of Robert Croma’s Web Cinema
Affect and the Objects of Robert Croma’s Web CinemaAffect and the Objects of Robert Croma’s Web Cinema
Affect and the Objects of Robert Croma’s Web Cinema
vogmae
 
ขนมไทย
ขนมไทยขนมไทย
ขนมไทย
sawalak
 
Hoe zorg ik dat Recruiters mij vinden op LinkedIn?
Hoe zorg ik dat Recruiters mij vinden op LinkedIn?Hoe zorg ik dat Recruiters mij vinden op LinkedIn?
Hoe zorg ik dat Recruiters mij vinden op LinkedIn?
Sharon Recruitment
 
CLIL training Spain
CLIL training SpainCLIL training Spain
CLIL training Spain
José Luis Estefani
 
Paul dowling presentation
Paul dowling presentationPaul dowling presentation
Paul dowling presentation
Green17Creative
 
Contract Presentation
Contract PresentationContract Presentation
Contract Presentation
Angala Maria
 
Presentation at Social Media & Society 2014 conference, Toronto
Presentation at Social Media & Society 2014 conference, TorontoPresentation at Social Media & Society 2014 conference, Toronto
Presentation at Social Media & Society 2014 conference, Toronto
Petr Lupac
 
Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]
Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]
Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]
luciernaga20
 
Honours presentation Version 1
Honours presentation Version 1Honours presentation Version 1
Honours presentation Version 1
vogmae
 
How to create a community
How to create a communityHow to create a community
How to create a community
CoffeeClub Network
 
Coss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalCoss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 final
willebra
 
Avaus ja JIT 2015
Avaus ja JIT 2015Avaus ja JIT 2015
Avaus ja JIT 2015
COSS
 

More Related Content

Viewers also liked

Mark mc granaghan presentation
Mark mc granaghan presentationMark mc granaghan presentation
Mark mc granaghan presentation
Green17Creative
 
Сколько стоит ваш ИТ-сертификат?
Сколько стоит ваш ИТ-сертификат?Сколько стоит ваш ИТ-сертификат?
Сколько стоит ваш ИТ-сертификат?
Dmitry Izmestiev
 
JUNAR Case study Chile m1120
JUNAR Case study Chile m1120JUNAR Case study Chile m1120
JUNAR Case study Chile m1120
Pierre GEORGES
 
Paul dowling presentation
Paul dowling presentationPaul dowling presentation
Paul dowling presentation
Green17Creative
 
Honours presentation Version 1
Honours presentation Version 1Honours presentation Version 1
Honours presentation Version 1
vogmae
 

Viewers also liked (20)

Orange Leap Nonprofit fundraising software
Orange Leap Nonprofit fundraising softwareOrange Leap Nonprofit fundraising software
Orange Leap Nonprofit fundraising software
 
Lean Startup в крупной организации
Lean Startup в крупной организацииLean Startup в крупной организации
Lean Startup в крупной организации
 
Все, что вы хотели знать про ИТ-сертификацию, но боялись спросить
Все, что вы хотели знать про ИТ-сертификацию, но боялись спроситьВсе, что вы хотели знать про ИТ-сертификацию, но боялись спросить
Все, что вы хотели знать про ИТ-сертификацию, но боялись спросить
 
Mark mc granaghan presentation
Mark mc granaghan presentationMark mc granaghan presentation
Mark mc granaghan presentation
 
Сколько стоит ваш ИТ-сертификат?
Сколько стоит ваш ИТ-сертификат?Сколько стоит ваш ИТ-сертификат?
Сколько стоит ваш ИТ-сертификат?
 
JUNAR Case study Chile m1120
JUNAR Case study Chile m1120JUNAR Case study Chile m1120
JUNAR Case study Chile m1120
 
sweet
sweetsweet
sweet
 
Health sayings
Health sayingsHealth sayings
Health sayings
 
Essay questions johan
Essay questions johanEssay questions johan
Essay questions johan
 
Programa de prácticas en empresas internacionales - Semester of Code
Programa de prácticas en empresas internacionales - Semester of CodePrograma de prácticas en empresas internacionales - Semester of Code
Programa de prácticas en empresas internacionales - Semester of Code
 
Affect and the Objects of Robert Croma’s Web Cinema
Affect and the Objects of Robert Croma’s Web CinemaAffect and the Objects of Robert Croma’s Web Cinema
Affect and the Objects of Robert Croma’s Web Cinema
 
ขนมไทย
ขนมไทยขนมไทย
ขนมไทย
 
Hoe zorg ik dat Recruiters mij vinden op LinkedIn?
Hoe zorg ik dat Recruiters mij vinden op LinkedIn?Hoe zorg ik dat Recruiters mij vinden op LinkedIn?
Hoe zorg ik dat Recruiters mij vinden op LinkedIn?
 
CLIL training Spain
CLIL training SpainCLIL training Spain
CLIL training Spain
 
Paul dowling presentation
Paul dowling presentationPaul dowling presentation
Paul dowling presentation
 
Contract Presentation
Contract PresentationContract Presentation
Contract Presentation
 
Presentation at Social Media & Society 2014 conference, Toronto
Presentation at Social Media & Society 2014 conference, TorontoPresentation at Social Media & Society 2014 conference, Toronto
Presentation at Social Media & Society 2014 conference, Toronto
 
Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]
Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]
Estrategias de busqueda rapida en internet, Luz H Meza [sólo lectura]
 
Honours presentation Version 1
Honours presentation Version 1Honours presentation Version 1
Honours presentation Version 1
 
How to create a community
How to create a communityHow to create a community
How to create a community
 

Similar to Avoin koodi pähkinänkuoressa - Avoimen koodin hankkiminen

Pilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaPilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmasta
Tomppa Järvinen
 
Projektityokalut raportti VIDICO
Projektityokalut raportti VIDICOProjektityokalut raportti VIDICO
Projektityokalut raportti VIDICO
VIDICOhanke
 
Sosiaalisen median mittaaminen
Sosiaalisen median mittaaminenSosiaalisen median mittaaminen
Sosiaalisen median mittaaminen
Petri Mertanen
 

Similar to Avoin koodi pähkinänkuoressa - Avoimen koodin hankkiminen (20)

Coss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalCoss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 final
 
Avaus ja JIT 2015
Avaus ja JIT 2015Avaus ja JIT 2015
Avaus ja JIT 2015
 
Avoin lähdekoodi Suomessa
Avoin lähdekoodi SuomessaAvoin lähdekoodi Suomessa
Avoin lähdekoodi Suomessa
 
Store App -kehityksen aloittaminen
Store App -kehityksen aloittaminenStore App -kehityksen aloittaminen
Store App -kehityksen aloittaminen
 
Avoimen lähdekoodin raamimalli ruotsissa
Avoimen lähdekoodin raamimalli ruotsissaAvoimen lähdekoodin raamimalli ruotsissa
Avoimen lähdekoodin raamimalli ruotsissa
 
Pilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaPilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmasta
 
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
 
Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015
 
Pragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - AamiaistilaisuusPragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - Aamiaistilaisuus
 
Legacy systeemin uusiminen
Legacy systeemin uusiminenLegacy systeemin uusiminen
Legacy systeemin uusiminen
 
Projektityokalut raportti VIDICO
Projektityokalut raportti VIDICOProjektityokalut raportti VIDICO
Projektityokalut raportti VIDICO
 
Opas ketterän ohjelmistokehityksen ostajalle
Opas ketterän ohjelmistokehityksen ostajalleOpas ketterän ohjelmistokehityksen ostajalle
Opas ketterän ohjelmistokehityksen ostajalle
 
SUSE Manager 2.1
SUSE Manager 2.1SUSE Manager 2.1
SUSE Manager 2.1
 
JIT 2015 Ketterät ehdot
JIT 2015 Ketterät ehdotJIT 2015 Ketterät ehdot
JIT 2015 Ketterät ehdot
 
Julkiset tietojärjestelmät ja niiden poliittinen ohjaus
Julkiset tietojärjestelmät ja niiden poliittinen ohjausJulkiset tietojärjestelmät ja niiden poliittinen ohjaus
Julkiset tietojärjestelmät ja niiden poliittinen ohjaus
 
Avoimen tuotteen hallinta
Avoimen tuotteen hallintaAvoimen tuotteen hallinta
Avoimen tuotteen hallinta
 
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenKyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
 
Sosiaalisen median mittaaminen
Sosiaalisen median mittaaminenSosiaalisen median mittaaminen
Sosiaalisen median mittaaminen
 
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
 
10 parasta tapaa pilata Liferay-projekti
10 parasta tapaa pilata Liferay-projekti10 parasta tapaa pilata Liferay-projekti
10 parasta tapaa pilata Liferay-projekti
 

More from COSS

More from COSS (7)

Roam.fi Wireless Community - Timo Väliharju 2.6.2017
Roam.fi Wireless Community - Timo Väliharju 2.6.2017Roam.fi Wireless Community - Timo Väliharju 2.6.2017
Roam.fi Wireless Community - Timo Väliharju 2.6.2017
 
Parempaa oppimista - Markku Pelkonen - Kustannusyhtiö Otava
Parempaa oppimista - Markku Pelkonen - Kustannusyhtiö OtavaParempaa oppimista - Markku Pelkonen - Kustannusyhtiö Otava
Parempaa oppimista - Markku Pelkonen - Kustannusyhtiö Otava
 
Oppijan digitaalinen jalanjälki - Suositukset oppilaitoksille - Henriikka Han...
Oppijan digitaalinen jalanjälki - Suositukset oppilaitoksille - Henriikka Han...Oppijan digitaalinen jalanjälki - Suositukset oppilaitoksille - Henriikka Han...
Oppijan digitaalinen jalanjälki - Suositukset oppilaitoksille - Henriikka Han...
 
Total Learning Architecture - Kalle Huhtala - Edita Publishing Oy
Total Learning Architecture - Kalle Huhtala - Edita Publishing OyTotal Learning Architecture - Kalle Huhtala - Edita Publishing Oy
Total Learning Architecture - Kalle Huhtala - Edita Publishing Oy
 
Analytiikka oppimisratkaisuissa - Paula Wilson - Sanoma Pro Oy
Analytiikka oppimisratkaisuissa - Paula Wilson - Sanoma Pro OyAnalytiikka oppimisratkaisuissa - Paula Wilson - Sanoma Pro Oy
Analytiikka oppimisratkaisuissa - Paula Wilson - Sanoma Pro Oy
 
Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All...
Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All...Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All...
Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All...
 
Boosting your performance in the connected world
Boosting your performance in the connected worldBoosting your performance in the connected world
Boosting your performance in the connected world
 

Avoin koodi pähkinänkuoressa - Avoimen koodin hankkiminen

  • 1. Avoin koodi pähkinänkuoressa Avoimen koodin hankkiminen Martin von Willebrand, puheenjohtaja
  • 2. Avoin lähdekoodi pähkinänkuoressa • Avoin lähdekoodi eli vapaa ohjelmisto = ohjelmisto, jonka lisenssi syrjimättömästi sallii käytön, tutkimisen, muokkaamisen sekä kopioimisen ja levityksen. Voi olla muita ehtoja. • Ohjelmisto, jonka käyttäminen on samojen lainalaisuuksien alainen kuin mikä tahansa ohjelmisto: – Hyviä ja huonoja – Paljon käytettyjä ja vähän käytettyjä – Pitkäikäisiä ja lyhytikäisiä – Sopivia ja epäsopivia – (Lisensioinniltaan selviä ja sekavia) • Erityispiirre on avoimuus, joka on käyttäjälle plussa Gilles Gonthier, CC BY 2.0
  • 3. Avoin lähdekoodi pähkinänkuoressa Avoin lähdekoodi on: •Madaltaa kustannuksia ja nopeuttaa tuotekehitystä, vaikka suljettuakin •Kevyt yhteistyömekanismi yritysten välillä •Tehokas ohjelmistokehityksen tapa tai ”metodi” •Bisnesmahdollisuus •Ohjelmisto, joka lisensioidaan avoimen lähdekoodin lisenssillä Gilles Gonthier, CC BY 2.0
  • 4. Avoin lähdekoodi pähkinänkuoressa • Compliance tarkoittaa oikein toimimista eli lakien noudattamista, eettisiä toimintatapoja ja vastuullisuutta • OSS Compliancen, eli oikein toimimisen kultainen sääntö On noudatettava samanaikaisesti kaikkien sovellettavien lisenssien vaatimuksia. • Jos ei ole mahdollista, ei voi toimia niin.  Toimintatapaa muutettava • Käytännössä usein myös riskiarvioita Gilles Gonthier, CC BY 2.0
  • 5. Avoin lähdekoodi pähkinänkuoressa • Linux, linux-jakelut, GNU/Linux, Linus Torvalds • Apache, voi tarkoittaa Apache Software Foundation, Apache License (1, 1.1 ja 2), Apache http server • Copyleft eli vastavuoroisuus (tarttuminen, periytyminen, virusvaikutus) • Heikko ja vahva vastavuoroisuus – GPL, LGPL ja Affero GPL (AGPL) – MPL • Salliva eli permissiivinen lisenssi – BSD, MIT, Apache ja lukuisat muut • OS, OSS, FOSS • ASP, SaaS • DRM Gilles Gonthier, CC BY 2.0
  • 6. Lisenssejä, luokittelua • MIT, BSD, Apache – hyvin helpot (sallivat) • MPL – helppo, huolellisuutta (heikko copyleft) • LGPL – huolellisuutta, arkkitehtuuritarkistus (copyleft) • Eclipse, GPL, EUPL – huolellisuutta, arkkitehtuuritarkistus – GPL v3: erityisesti ehdot liittyen patentteihin, DRM:ään ja tivoization-ilmiöön – Vahva copyleft • Affero GPL yms. – huolellisuutta, arkkitehtuuritarkistus – Vahva copyleft ja – Palvelun tarjoaminen verkon yli rinnastuu levittämiseen • https://opensource.org/licenses/alphabetical Gilles Gonthier, CC BY 2.0
  • 7. Avoimen koodin hankkiminen 1.Osaksi omaa tuotetta 2.ICT-hankinnassa
  • 8. OSS tuotteen tai projektin osana • OSS sopii erinomaisesti yritysten/organisaatioiden käytettäväksi tietojärjestelmien ja toimitusten osana – Projektitoimitukset – Ohjelmistotuotteet – Verkon yli tarjottavat palvelut – (Tuotekehitys, muu sisäinen käyttö) – Liiketoimintamallit • Tulee kuitenkin käyttää hallitusti • Organisaatioille OSS ei ole mitään erikoista – Erilaisia ohjelmistoja / paketteja / komponentteja – Valitseminen samoilla perusteilla kuin suljetut ohjelmat – OSS-lisensiointimalli on etu iStockphoto.com
  • 9. OSS tuotteen tai projektin osana • Edut – Kaupallinen skaalautuvuus – Tuotekehityksen nopeutuminen – Mielekäs työskentelytapa kehittäjille – Kun sopivat teknologiat – OSS projektien elinvoimaisuus (tarkistettava) – Julkisuus laadun nostajana (myös haitta) • Haitat – Ei 100% kontrollia (vrt. oma kehitys), projektin kääntä(/y)minen hidasta – Työskentely OSS projekteissa pääosin julkista, vrt. kilpailijat (myös etu) iStockphoto.com
  • 10. Riskien luokittelua • Kaupalliset, tekniset ja oikeudelliset riskit – Oikeudellinen validointi, ns. compliance – Riskejä ei tule liioitella: vrt. suljetut ohjelmistot • Kaksi riskityyppiä, jos compliance laiminlyödään – Yhteisöriski siitä, että ei noudata ehtoja • Yhteisöön voi kuulua: 1) asiakkaat, asiakkaan työntekijät, 2) muu downstream, 3) omat työntekijät, 4) ulkopuoliset OSS-kehittäjät jne. • Toteutuessaan aiheuttaa erilaista badwilliä ja myös juridista riskiä • Hyvä vai huono kansalainen? – Juridinen riski siitä, että ei noudata ehtoja • Oikeudenhaltija puuttuu: työtä, tuotteen muuttamista, tuotteen peruuttamista/tuhoamista, kuluja, korvauksia • Oman ohjelmiston lähdekoodin julkaisu on oma valinta iStockphoto.com
  • 11. Riskien hallinta YRITYSNÄKÖKULMA •Yhteisöriski: kehitä hyvä suhde OS-yhteisöön •Luo ja tiedota yhteyspiste OS-lisensiointiasioita varten •Noudata edelleen levittämisen ehtoja - toimi oikein, kunnioita tekijöitä, ole aktiivinen •Vastavuoroisuusvelvoitteet: luo järkevä politiikka ja järkevät rajanvedot – Huolehdi arkkitehtuurista (ns. linkityskysymykset) – Tarvittaessa hyödynnä requirement-menettelyä • Ei oikeudellisesti levitystä iStockphoto.com
  • 12. OSS tuotteen tai projektin osana • Copyleft ja arkkitehtuuri iStockphoto.com
  • 13. OSS tuotteen tai projektin osana • GPL-lisensioitu ajuri • Selvät alueet – Suora lähdekoodin ja tai objektikoodin muokkaus on copyleftin piirissä – Erikseen ajettavat prosessit ovat ulkopuolella • Keskustelu protokollan yli; yhteiset tietokannat, tallennuspisteet tmv. – Ei varmuutta tuomioistuimen tulkinnasta • Epäselvät alueet – Staattinen linkitys • Binääri todennäköisesti copyleftin piirissä • Sorsalevitys erikseen: ehkä ei – Dynaaminen linkitys: näkemykset jakautuvat • Toiminnallisuuksilla ehkä merkitystä • Levitystavalla ehkä merkitystä iStockphoto.com
  • 14. OSS ICT- hankinnassa • Noudata tavallisia, hyvän ICT-hankinnan pelisääntöjä • Käsittele avoimen koodin toimituksia samoin kuin muitakin toimituksia: – Osaksi normaalia hankintamenettelyä • Hankintamenettelyyn tiettyjä tarkennuksia – Edellytä hyvää/sopivaa teknologiaa, tarkista elinvoimaisuus – Edellytä sovellustukea ja käyttötukea tarpeen mukaan – Avoin koodi ≠ harrastelijapuuhastelu  edellytä ammattimaisuutta koko toimituksessa – Hinnoittelu muulla kuin lisensseissä iStockphoto.com
  • 15. OSS ICT- hankinnassa • Älä kiellä avoimen koodin käyttöä hankintasopimuksissa • Ennemmin vaadi avointa koodia – Esim. toimittaja ei saa itse kehittää koodia, johon vastaavat olisi saatavilla avoimena – Esim. toimittajan toimitus pitää luovuttaa tilaajalle avoimen koodin ehdoin • Kokonaisuus, tietyt osat v. toimittajan tekemät osat – Esim. toimittajan on julkaistava koodi ja ylläpidettävä julkista projektia tietyn aikaa • Älä vaadi tiettyä lisenssiä ilman painavaa syytä • Älä sulje mitään lisenssejä pois (= älä sulje GPL-lisenssejä pois) – GPL-pelot perustuvat väärinkäsityksiin • Edellytä, että toimittaja tekee mahdolliset muutokset avoimen koodiin osiin ko. projekteihin (ns. upstream-projektit) – Salli muutoksien tekeminen upstreamiin oman projektin aikana • Edellytä, että toimittaja on huolellinen, ammattimainen ja noudattaa avoimen koodin lisenssiehtoja iStockphoto.com
  • 16. OSS ICT- hankinnassa • Edut – Toimittajan arvonmuodostus kytkeytyy vahvemmin asiakkaan arvonmuodostukseen  palveluajattelu ostajankin etu – Lukkojen väheneminen, mahdollisuus vaihtaa toimittajaa parempi – Skaalautuvuus toiminnan mukaan – Kustannusten laskeminen – Julkisuus, läpinäkyvyys, laatukontrolli helpompaa • Haitat – Joillain teknologioilla ei vielä paljon tarjoajia – Omaksuttava uusia toimintatapoja iStockphoto.com
  • 17. GPL v2 huomioita • Paljon väärinkäsityksiä • GPLv2 ei tartu, vaan sisältää vastavuoroisuusehdon (eli copyleft) – Jotta saa levittää edelleen, on noudatettava vastavuoroisuutta • Ei sisällä mitään mekanismia, jolla yritys asettaisi oman teoksensa jotenkin automaattisesti GPL:n alle • Tällaista vaatimusta ei koskaan ole esitettykään – Kohta 2 (johtolause + alakohta b) • GPL-lisenssin copyleft-ehdosta – Soveltuu vain levittämiseen (ei omaan käyttöön) – Ei sovellu tarjoamiseen palveluna • Copyleft-ehdossa kylläkin tulkinnanvaraisuutta – GPL-ohjelmiston levitys proprietary ohjelmiston kanssa – Milloin noudatettava copyleft ehtoa? Jotta oikeus levittää säilyy. – Eli lokeroitavissa ja ratkaistavissa oleva kysymys iStockphoto.com