Managed hosting door True

'Open source niet geschikt voor grote releases'

Het release management van open source software is slecht, vooral bij grote implementaties. Dan ontstaan er beheerproblemen en lopen de kosten op. Dat stelt directeur Alexander van der Hooft van Getronics Consulting, de adviestak die betrokken is bij het rijksproject Goud.

Of een open source-omgeving per se goedkoper is dan een meer gesloten oplossing, vindt Alexander van der Hooft nog lang niet overtuigend bewezen. "Het 'release management' van open source software is slecht. Neem een willekeurige combinatie van gesloten' pakketten van bijvoorbeeld Microsoft, Oracle en het webcontentsysteem Tridion. Daar zit samenhang tussen. Dat zie je amper bij open source oplossingen, laat staan bij een grote uitrol. Dan ontstaat er een significante andere beheersbaarheidssituatie."

Van der Hooft is directeur Getronics Consulting, het onderdeel van Getronics dat als apart merk in de markt wordt gezet. Bij de adviestak voor werkplek- en communicatieinfrastructuren, gericht op de grootzakelijke en overheidsmarkt, werken zo'n 1600 medewerkers. Het onderdeel is nauw betrokken bij het veelbesproken, grootschalige project Goud: de Gezamenlijke Ontwikkeling Uniforme rijksDesktop, waarbij een nieuwe open standaarden werkplek voor 21.000 rijksambtenaren wordt ontwikkeld. Getronics levert de software voor GOUD en zorgt voor de aansturing van de migratie. De automatiseerder baseert de werkplekken op het concept ‘Future-Ready Workspace' en deze worden standaard uitgerust met Microsoft Office 2007. De uitrol vindt plaats vanaf april 2009 (oorspronkelijke planning: begin 2008). Departementen zullen zelf moeten beslissen om ze ook OpenOffice willen laten installeren.

Open source compatible

Hoewel de 'open source'-bal bij de deelnemende ministeries ligt maande de projectorganisatie van Goud een aantal maanden geleden Getronics serieuzer na te denken over de ontwikkeling van een werkplekversie op basis van open standaarden. Anders zou het bedrijf het gevaar lopen geen rol meer te spelen bij de verdere ontwikkeling van de Digitale Werkplek Rijksdienst (2011-2012), waarin open standaarden een belangrijkere rol gaan spelen.

Die kritiek vindt Van der Hooft onterecht. "Goud is open source compatibel. Wij hebben daarvoor een bewezen werkende stabiele omgeving opgeleverd met afspraken over interfaces voor andere software. De oplossing is getest op Open Office en allerlei Microsoft-smaken, waaronder XP en zelfs Vista."

Zie voor een uitgebreid interview met Alexander van der Hooft: Getronics Consulting: vraagbaak voor infrastructuren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

'Open source niet geschikt voor grote releases'

Jammer dat Dhr. van der Hooft wel precies kan benoemen waar het aan schort bij Open Source, volledig klaar is voor Open Source en open standaarden, maar blijkbaar geen oplossing kan bieden. In plaats van "laf" vanaf de zijlijn te roepen wat er mis is, zou een firma als Getronics ook prima pro-actief deze problemen te lijf kunnen gaan. Maar blijkbaar verdient het beter om 21.000 Microsoft Windows & Office licenties te verhandelen dan daadwerkelijk toegevoegde waarde te proberen te creeren. Zakelijke implementaties draaien niet om de ingekochte software, maar om de geleverde support. Een Getronics of KPN Linux, met een gecontroleerd release schema zou een prima antwoord kunnen zijn. De klant is duidelijk nog niet koning in software land, anders had Getronics geen "NEE" verkocht.

Deze meneer zet expliciete (merk)namen in de markt (Microsoft, Oracle en Tridion) tegenover een globale term "opensource oplossingen"..
Je zou daaruit kunnen afleiden dat hij wel bekend is met de klassieke proprietary software markt, maar totaal niet bekend is met wat er in opensource land leeft.
Ik ben het wel met CasperD eens. Het lijkt erop dat Getronics Consulting een beetje aan opensource smetvrees lijdt.
Het GOUD is blijkbaar van een dun laagje bij Getronics...

'Open Source WEL geschikt voor grote releases'

Zeker eens met bovenstaande reacties. Dit zou een uigelezen opportunity moeten zijn voor Getronics om hiermee iets te doen.

Het komt er dus op neer dat het een kwestie is van het vinden van de juiste partijen. Voldoende bedrijven in de Open Source markt die juist deze service kunnen leveren. Progress Software met FUSE, gebaseerd op Apache projecten, levert juist deze diensten om Enterprise kwaliteit te kunnen leveren en een verantwoord beleid rondom Product Releases. "Bleading Edge Releases" zijn voor de organisaties die risico's willen nemen, "Enterprise Releases" voor de organisaties die op Open Source willen inzetten, maar gebruik willen maken van de stabiliteit en betrouwbaarheid van "closed software" releases.

Onzin! Waarom zouden bij Open Source niet dezelfde 'release management' procedures gevolgd kunnen worden als bij closed source? Zoals ik het zie, is het gewoon een kwestie van alles zelf strak in de hand houden. Je eigen verantwoordelijkheid verplaatsen van BUITEN je bedrijf - bij de leverancier - naar een club eigen developers BINNEN je bedrijf , projectteam.

Goede kwaliteitscontrole en kwaliteitsbewakings, releasemanagement procedures om "de installed source code base" heen en dan gewoon business as usual doen toch? Daarnaast zet je er een paar goed doordachte beheer, uitrol, standaarden omheen als onder integraal beheer - framework en dan heb je geen centje pijn toch?

Volgens mij is het ook een kwestie van de volledige verantwoordelijkheid WILLEN nemen voor je eigen succes. Je niet meer WILLEN verschuilen achter eventuele "fouten" van een closed source leverancier die in hun producten kunnen zitten.

Want juist door de OPEN SOURCE code kan je eigen development team het geheel zelf LEREN, DOORGRONDEN en AANPASSEN naar eigen inzicht, wens en projectbehoeften. Doe dat kunstje maar eens na met een closed source project, omgeving waarbij je jezelf - by default - in een leveranciers afhankelijke positie manoeuvreert.

"Goud is open source compatible"
Definieer "open source compatible" eens voor me? Het is een mooie management kreet, maar wat houd het nu exact in - in de realiteit?. Kom eens aan met concrete feiten in gewone ict-taal...

Neem een willekeurige, goed bijgehouden Linux distribute (Debian, Red Hat, Ubuntu) en je ziet dat *alle* software op elkaar afgestemd is. Dan worden bovendien nog bugfixes uit nieuwere versie gebackport, zodat je een oude softwareversie kan blijven draaien, waar *wel* nieuwe bugs in opgelost zijn. Probeer dat maar een met Windows of Oracle.

Daarnaast: "Neem een willekeurige combinatie van gesloten' pakketten van bijvoorbeeld Microsoft, Oracle en het webcontentsysteem Tridion. Daar zit samenhang tussen." - Wat voor samenhang zit daartussen dan? Wacht Oracle met een nieuwe release op een patchronde van MS? Wat een onzin. Juist het concept "distributie" in de Linux wereld lost dit soort problemen op. Dan moet je natuurlijk niet willekeurig een paar pakketjes van Internet plukken, die installeren en dan gaan roepen dat "open source releasemanagement" niet deugt: daarvoor bestaan distributies... iets wat in de Windows wereld alleen maar bestaat als je eigen automatiseringsafdeling het zelf doet... hoezo Linux is beheersonvriendelijk?

Ik heb bij een bedrijf gewerkt die openoffice gebruikte, terwijl ze het recht op Microsoft Office 2007 al betaald hadden. Uiteindelijk kreeg iedereen er een hekel aan behalve de werknemers die nooit bestanden uitwisselde, op 1 hand te tellen dus.

Beheerder waren er ook niet over te spreken: Microsoft Office heeft in ieder geval nog updates en hotfixes in kleine downloads, bij openoffice kan je bij een update het hele pakket opnieuw uitrollen.

Ik denk dat we de hele open of closed source discussie nu eens niet op de eerste plaatst moeten zetten. Gaat het uiteindelijk niet om gebruikersgemak, beheerbaarheid etc.?

Jammer dat de top van Getronics deze houding aanneemt. Zeker gezien hun footprint binnen de overheid zou ik een meer pro-actieve houding verwachten t.a.v. Open Source Software. Hopelijk zijn andere partijen wel in staat op een volwassen manier invulling te geven aan het initiatief Nederland Open in Verbinding (NOiV)

Het meeste is geloof ik wel gezegd hierboven..

Maar vanwaar zoveel verbazing dat Getronics dit roept? Ze staan tenslotte niet bepaald bekend in de markt als de partij die sterk is niet-off-the-shelf. De kabels, de hardware, de licenties, en ohja ook de installatie doen ze prima en concurrerend. Maar ja, versiebeheer vereist andere kwaliteiten.

Andere partijen zijn weer sterker in goed versiebeheer en configuratiemanagement, laten we het "maatwerk" noemen.

En de klant is natuurlijk koning, ook in softwareland, maar dan moet hij wel de juiste vragen stellen en keuzes maken :-)

ohja, blijft natuurlijk een uitermate laffe reactie, zeker van een directeur "consulting" die geen advies geeft.

Hij heeft natuurlijk alleen M$, Oracle en dat soort tooling op hun 'consulting' lijst... ik kan mijzelf niet eens door dit artikel heen krijgen. :-P

Kijk eens aan nog 9 directeuren met een mening

@Pieter

[quote]
Beheerder waren er ook niet over te spreken: Microsoft Office heeft in ieder geval nog updates en hotfixes in kleine downloads, bij openoffice kan je bij een update het hele pakket opnieuw uitrollen.
[/quote]

Dat geeft aan dat je een slechte provisioning strategie hebt als het uitrollen van een pakket als OpenOffice zo lastig is. Voor mij is het uitrollen van een nieuwe applicatie net zo eenvoudig als patch op een bestaande. En daar heb je geen eens Novell ZENworks voor nodig. Voor Linux heb je daar bijvoorbeeld SpaceWalk voor: https://fedorahosted.org/spacewalk/ .

Met deze strategie of benadering zal Getronics het niet lang meer uithouden bij de overheid. Dit gezien het uitstekende initiatief van de overheid om meer gebruik te gaan maken van Open Source Software en Open Standaarden.

Duidelijk is dat Getronics Consulting met Alexander van der Hooft, de verkeerde, en een niet deskundige, aan het hoofd heeft.

@Alexander van der Hooft: Lees je "iets" meer in, in de OSS & OS praktijk, voordat je een dergelijk interview geeft op Computable...

'Het Is blijkbaar niet alles GOUD wat er glimt...

Ik hoop niet dat de overheid onze centen gaat uitgeven aan iets wat straks een halfbakken product blijkt te zijn dat zich niet aan de standaarden houdt maar dat wel financieel Getronics Consulting overeind houdt.

Zonder de software pakketen te noemen die Getronics getest zou hebben klinkt dit toch helaas een beetje als FUD.

Vind het nogal een boute uitspraak om 1000?den (give or take a few) software pakketen over ??n kam te scheren.

Daarnaast mis ik een open source insteek: namelijk wat kan ik doen om de software te verbeteren als het niet werkt. En dan heb ik het over bijvoorbeeld bedrijven zoals AMD Athlon, HP, Intel, Novell en Nvidia die wel een bijdrage leveren.

Meen dat bijvoorbeeld Suse Linux Enterprise en Red Hat Enterprise inmiddels toch wel redelijk bekende namen zijn. En dat deze ook door (grote) bedrijven worden gebruikt. Apache en Mysql zijn mede twee bekende applicaties die naar boven komen. Op grote schaal enterprise deployment heb ik geen ervaring mee dus ik hoor graag meningen.

In plaats van een Microsoft promotie verhaal, wat een persoon goed recht is om aan te prijzen. Had ik graag een wat meer onderbouwde stelling gezien.



Vind het ook een vrij ongenuanceerd verhaal en opvallend gezien de focus op OSS bij de overheid en in de zorg. Dit soort verhalen veroorzaakt dus OSS koudwatervrees.

Ook vreemd aangezien bedrijven als Nokia bedrijfskritische applicaties op OSS draaien.. blijkbaar kunnen zij het wel? Lijkt mij vooral een kwestie van expertise. Een verdieping in "OSS Releasemanagement" lijkt me trouwens sowieso wel interessant.. zit er verschil in tov closed source?

Dit is een 1 april grap begrijp ik ??

Wat een clown

Lijkt me dat Oracle releases redelijk zijn afgestemd met haar eigen Unbreakable Linux releases.

Daarnaast zijn SLES en RHEL uitermate geschikt voor dergelijke toepassingen.

Hoe dan ook, alle enterprise grade OSS heeft veelal een duidelijkere roadmap qua releases dan propietary varianten waar een integrator die haar producten op baseert prima kan afstemmen.

Ik heb de afgelopen weken als project manager geworsteld met IBM WebSphere Portal server 6.1.0 i.c.m. Oracle 10.2 in onze OTAP op RHEL 5. Ik kan Van der Hooft verzekeren dat daar wel wat op af te dingen valt. En dan zeg ik het heel barmhartig.

Met RHEL 5 is overigens niks mis.

Welk doel dient deze man. Staat hij soms niet achter de vele OpenSource producten die Getronics wegzet of ondersteunt bij zijn klanten?

Zolang wij voorstanders van Open met z'n allen fel blijven reageren op deze (naar mijn inschatting) doelbewuste charge, lijkt het alsof de Open community iets te verbergen heeft. Dat hebben we natuurlijk niet. Open is in zichzelf innovatief en daarom op vele punten niet te verslaan: http://www.computable.nl/artikel/ict_topics/open_source/2791922/1277105/vijf-innovatieve-punten-van-open.html

Het media-optreden namens Getronics kan ook heldhaftig vegen betekenen voor de Gouden deur. Maar de bladeren lijken terug te blijven waaien; omdat er een straffe Open wind staat.

Zullen wij voortaan 'in het hok blijven' als iemand kopt met "Open Source is niet....."? Laat maar waaien.

Alsof het releasebeleid van 'closed source' zo geweldig is. In Office 2007 zitten nog steeds opzichtige fouten die er al inzitten sinds Office 98 en het duurt soms jaren voordat primaire systemen zijn aangepast om koppelingen met Office voor bijvoorbeeld brieven aan te passen op nieuwe versies.

Zo dat is makkelijk bij een volgende aanbesteding door Getronics bij de overheid. Met deze visie komen ze vanzelf niet meer op de shortlist en komen er volop kansen voor partijen die wel OPEN denken.

Wat OSS betreft heeft hij wel een punt hoor. Als je fatsoenlijke stabiele releases wilt maken dan kun je behoorlijk nat gaan als je niet de standaard verzamelingen gaat gebruiken. Als je je eigen mix van onderdelen wilt gebruiken met afhankelijkheden dan heb je vaak een mooie puzzel te pakken. En het feit dat er zo ontzettend veel varianten zijn van OSS paketten die allemaal op hun eigen eilandjes leven maakt het er dan niet makkelijker op.

Punt van closed source is dat je zowieso aan een beperkte set van mogelijkheden gebonden wordt (licentietechnisch) dat hierdoor je verzameling onderdelen vaak al getest is van tevoren. Dan mis je vaak de flexibiliteit die je wel heb bij OSS.

Maar het is lood om oud ijzer want het paradigma van afhankelijkheden van onderdelen die release management tot een speciale uitdaging maken blijft toch wel bestaan. Als je bekwaam genoeg bent dan kun je het wel oplossen of het nou OSS of CSS is. En in beide gevallen is er nog zat ruimte voor verbetering.

"Neem een willekeurige combinatie van gesloten' pakketten van bijvoorbeeld Microsoft, Oracle en het webcontentsysteem Tridion. Daar zit samenhang tussen."

Wat meneer van der Hoofd feitelijk zegt is dat hij vertrouwt op zijn leveranciers om de integratie (-testen) te doen tussen deze producten. Wat is dan nog de toegevoegde waarde van zijn organisatie? En gaat de klant hier nu echt gelukkig van worden?

Oei oei oei, de Open Source fanboys zijn op hun teentjes getrapt. Kennelijk is het gospel van OSS niet overtuigend genoeg om de constatering/mening van Vd Hooft te laten gaan zonder reactie.
Zoiets als: "mylady, thou protests too much..."

Getronnics == ontslagen
Ja begin maar met deze nitwit

Dat mensen reageren met passie is niet per definitie gevolg van 'op hun teentjes getrapt worden' lijkt mij, maar als HJ het zo wenst op te vatten... be my guest (om er ook maar wat engels tussen te ploffen).

Ik twijfel, net als de meesten die reageren, aan de waarde van het oordeel dat van v/d hooft uitspreekt. Steeds vaker loop ik in mijn werk aan tegen beperkte keuzevrijheid als gevolg van dat 'samenhangen' van de leveranciers van 'gesloten' pakketten, en beperking van keuzevrijheid is in mijn optiek al iets waar je niet voor zou moeten willen kiezen. Dan liever iets meer werk steken in producten waar je in elk geval de detailwerking KAN achterhalen (en tegelijk besparen op licentiekosten). Ik mag hopen dat dit soort adviezen goed op hun waarde worden geschat, zodat projecten als 'GOUD' een degelijke kans krijgen...

Als distributeur in VoIP oplossingen hebben wij veel ervaring met zowel Open Source oplossingen (Asterisk) als gesloten Softwarematige oplossingen (Swyx). Hoewel onze klanten vrij zijn in hun keuze adviseren wij ze toch te investeren in gesloten software en in plaats van te kiezen voor de Open Source " Cowboy" software. Wij constateren dat de TCO na drie jaar van een Open Source oplossing hoger ligt als die van gesloten systemen. Ook is de klant tevredenheid vele malen hoger. Bij de Open Source oplossingen ervaren klanten veelal een te kort aan expertise, een groot vrijwilligersgehalte bij het oplossen van problemen en de slechte beschikbaarheid en continu?teit van kennis en service. Ook trekken partijen zich vaak terug in de mate van verantwoordelijkheid. Ik oordeel hiermee niet over alle Asterisk gebaseerde oplossingen, maar we komen deze ervaringen helaas veel te vaak tegen.

Spreekt Alexander van der Hooft als directeur van een bedrijf dat weinig met Open Source op heeft of als consultant?

Ben zelf betrokken geweest bij veel grote Closed Source releases en kan uit ervaring zeggen dat daar ook wel eens goed bij mis gaat. Mijn ervaring als klant met Getronics is ook bepaald geen groot genoegen. Daar zitten heel veel mensen die hun professionele leven aan een hardware- of softwareleverancier gekoppeld hebben. Van Open Source hebben ze weinig kaas gegeten, i.t.t. hardware en bijbehorende tools. Getronics is toch vooral een dozenschuiver die bij softwareproblemen vooral ??n advies kent, wachten op een update.

Vraag me dus af of ze daar wel een echt oordeel op releasemanagement kunnen hebben en Alexander dit niet wil verdoezelen.

Ook ik had een berichtje ingetypt om die directeur eens goed de waarheid te vertellen. Alleen vond ik wel dat ik dan het gehele artikel moest lezen. In het orginele artikel staat qua bewoordingen ongeveer hetzelfde, echter door een klein stukje van zijn verhaal te gebruiken en het vervolgens op te knippen, door elkaar te gooien en een bijzaak te accentueren zijn zijn bewoordingen helemaal uit proporties getrokken. Jammer dat Computable dit zo gepubliseerd heeft.
(PS Ik ben geen fan van Getronics maar iedereen verdient eerlijk afgebrand te worden)

Alexander was bij Pink ook al een breedsprakige man-in-pak. Hard praten met weinig inhoudelijke kennis.

@ Remco:

Dit verbaasd me eigenlijk behoorlijk. Je spreekt over "constateringen" en "veel ervaringen" terwijl juist jouw bedrijf Intratel zich duidelijk alleen beperkt tot het verkopen van gesloten producten zoals swyx. Ik kan me niet aan de indruk onttrekken dat jouw ervaringen met asterisk zich alleen beperken tot een verkooppraatje om jouw eigen gesloten product aan te kunnen prijzen. Professionele inkooppartijen zullen namelijk ook bij open source oplossingen, expertse, onderhoud en continuiteit vragen van de dienstverlener die het OSS product gaat implementeren. Dat jij denkt dat problemen in open source alleen opgelost kunnen worden door " vrijwilligers" zegt mij al genoeg over jouw beeldvorming. Dat deze net zo achterhaald is als die van van der Hooft is betreurenswaardig.

Ik sluit me van harte aan bij de meeste bovenstaande reacties: denken in problemen heeft nog niemand rijk gemaakt. Denken in kansen en oplossingen daarentegen wel.

De genoemde bedrijven door Van Der Hooft zeggen allemaal de genoemde problemen aan te kunnen door controle en procesmatig werken. Hetzelfde kun je als dienstverlener ook invullen rondom open source producten. Maar het vergt een investering aan de dienstverlenerskant om mensen vertrouwd te maken om te gaan met communities, om ze thuis te maken in de wirwar van open source projectjes. Maar kun je dat als dienstverlener, dan ben je tevens in staat delen van de voordelen van open source oplossingen door te geven aan je klanten.

Bij Capgemini doen we dit zoveel mogelijk: het verbergen van de complexiteit van open source achter vertrouwde service levels. Zorgen dat je open source net zo procesmatig en voorspelbaar kunt aanbieden als iedere andere oplossing. En er zijn natuurlijk tal van andere bedrijven die dat ook kunnen en doen. Cruciaal is de wil, het lef en de ondernemingsgeest van de dienstverlener. In de open source wereld moet je stevig in je schoenen staan, want niet alles is met contracten en geld op te lossen. Maar wie zich daarin staande houdt is spekkoper, dus wie de open source schoen past...

Volgens mij praten er een aantal mensen langs elkaar heen. Wat is Open Source bij de overheid: Het Operating System of de Software? Waarop is die stabiele werkplekomgeving gebouwd, op Windows, Linux, iets anders?

Bij deze mijn (serieuze, uiteraard) uitnodiging aan Van der Hooft om zijn inbreng te leveren aan het OpenOffice.org project: wat zijn jullie ervaringen en wensen. Ik bemiddel graag om hem (en medewerkers) de juiste kanalen en mensen te wijzen.
;-)

Alexander van der Hooft, directeur Getronics Consulting, kopt op de voorpagina van Computable nummer 15 dat open source ongeschikt zou zijn voor grote releases. " Een willekeurige combinatie van gesloten pakketten van bijvoorbeeld Microsoft, Oracle en het webcontentsysteem Tridion. Daar zit samenhang tussen", zegt hij. Kennelijk heeft hij daar mee aangetoond dat release management van open source te wensen overlaat want concreter wordt het niet in het artikel.

En als we het dan toch over release management hebben, dan is mijn ervaring dat veel commerci?le software bedrijven mochten willen dat hun release management in de buurt kwam van dat van de grote Linux distributies. Natuurlijk is er open source software aan te wijzen waarbij het niet best gesteld is met het release management, maar dat geldt voor commerci?le software minstens even vaak. De uitspraken de Getronics Consulting directeur lijken daarom op een ordinair potje OSS bashing. Maar waarom zou iemand op zijn positie zich daartoe laten verleiden?

Peter van Eijk lanceerde onlangs nog in zijn column het idee om alle gemeentelijke software open source te maken, maar voegde daar aan toe dat velen dit een onrealistisch idee vinden. Persoonlijk verbaas ik mij al jaren over het feit dat verschillende Nederlandse gemeenten dezelfde software laten ontwikkelen en de overheid daar dus ook meerdere keren voor betaald! Waarom niet ??n keer de software onder GPL licentie laten ontwikkelen. En mocht GPL een stap te ver zijn dan maakt men van ?GNU? maar ?Gemeente?. De grote ICT dienstverleners zoals Getronics worden dan afgerekend op de bijdrage die ze leveren aan de software en niet meer hoe vaak ze dezelfde software kunnen slijten aan gemeenten. Het is te hopen dat de VNG hier rekening mee houdt als er opdracht gegeven wordt om voor 20,3 miljoen het GBA te gaan moderniseren. Die miljoenen kunnen dan snel worden terugverdiend.

Als gemeenten echt hun software als open source zouden laten ontwikkelen, en wanneer bovendien Microsoft Office vervangen zou worden door OpenOffice, dan zal dit niet zonder gevolgen zijn voor bedrijven als Getronics. Er wordt dan veel minder geld verdiend aan het doorsluizen van software contracten (alleen al voor GOUD zijn 21.000 licenties Windows en Office nodig) en voor het leveren van eigen programmatuur moet altijd daadwerkelijk een inspanning geleverd worden. Tevens zal er serieus geconcurreerd moeten gaan worden met andere aanbieders. Dit verklaart waarschijnlijk waarom iemand wild om zich heen begint te slaan wanneer hij het verzoek krijgt serieus na te denken over het toepassen van open source software.

Gelukkig voor van der Hooft kennen maar weinig overheidsinstellingen het actieplan van staatssecretaris Heemskerk waardoor nog lange tijd flink verdient kan worden aan het leveren van gesloten software, ook zonder het zaaien van FUD (fear, uncertainty and doubt).

Gerrit Jan Werler
ICT projectleider
(op persoonlijke titel)

PostgreSQL laat al jaren zien dat de Oracle's en Microsoft's van deze wereld nog wat kunnen leren van zijn patchbeleid, ook vandaag weer:
"The PostgreSQL Global Development Group today released security updates for all active branches of the PostgreSQL object-relational database system, including versions 9.0.1, 8.4.5, 8.3.12, 8.2.18, 8.1.22, 8.0.26 and 7.4.30."

Zie http://www.postgresql.org/about/news.1244

Iedere 3 a 4 maanden worden er patches gebundeld vrijgegeven. Mocht je last hebben van een bug, krijg je vaak dezelfde dag dat je deze bug aanmeldt al een patch toegestuurd om te testen. Dat zie ik Oracle of Microsoft niet doen, dan ben je vele maanden of zelfs jaren verder.

PostgreSQL wordt dan ook niet voor niets aangemerkt als een van de meest veilige databases:
"By default, PostgreSQL is probably the most security-aware database available ..."
Database Hacker's Handbook

Dus om nu alle open source producten en projecten van deze wereld maar op een hoop te gooien en te vergelijken met slechts twee bedrijven (die ook nog een berucht patch-verleden hebben), lijkt me niet handig.

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.