SlideShare a Scribd company logo

COSS koulutus 20161124 avoimen koodin hankkiminen

Download as PPT, PDF
W
willebra

Perusasiat avoimesta lähdekoodista sekä avoimen koodin hankkimisesta organisaatioihin

Law
1 of 18
Avoin koodi pähkinänkuoressa Avoimen koodin hankkiminen Martin von Willebrand, puheenjohtaja
Avoin lähdekoodi pähkinänkuoressa • Avoin lähdekoodi eli vapaa ohjelmisto = ohjelmisto, jonka lisenssi syrjimättömästi sallii käytön, tutkimisen, muokkaamisen sekä kopioimisen ja levityksen. Voi olla muita ehtoja. • Ohjelmisto, jonka käyttäminen on samojen lainalaisuuksien alainen kuin mikä tahansa ohjelmisto: – Hyviä ja huonoja – Paljon käytettyjä ja vähän käytettyjä – Pitkäikäisiä ja lyhytikäisiä – Sopivia ja epäsopivia – (Lisensioinniltaan selviä ja sekavia) • Erityispiirre on avoimuus, joka on käyttäjälle plussa Gilles Gonthier, CC BY 2.0
Avoin lähdekoodi pähkinänkuoressa Avoin lähdekoodi on: •Madaltaa kustannuksia ja nopeuttaa tuotekehitystä, vaikka suljettuakin •Kevyt yhteistyömekanismi yritysten välillä •Tehokas ohjelmistokehityksen tapa tai ”metodi” •Bisnesmahdollisuus •Ohjelmisto, joka lisensioidaan avoimen lähdekoodin lisenssillä Gilles Gonthier, CC BY 2.0
Avoin lähdekoodi pähkinänkuoressa • Compliance tarkoittaa oikein toimimista eli lakien noudattamista, eettisiä toimintatapoja ja vastuullisuutta • OSS Compliancen, eli oikein toimimisen kultainen sääntö On noudatettava samanaikaisesti kaikkien sovellettavien lisenssien vaatimuksia. • Jos ei ole mahdollista, ei voi toimia niin.  Toimintatapaa muutettava • Käytännössä usein myös riskiarvioita Gilles Gonthier, CC BY 2.0
Avoin lähdekoodi pähkinänkuoressa • Linux, linux-jakelut, GNU/Linux, Linus Torvalds • Apache, voi tarkoittaa Apache Software Foundation, Apache License (1, 1.1 ja 2), Apache http server • Copyleft eli vastavuoroisuus (tarttuminen, periytyminen, virusvaikutus) • Heikko ja vahva vastavuoroisuus – GPL, LGPL ja Affero GPL (AGPL) – MPL • Salliva eli permissiivinen lisenssi – BSD, MIT, Apache ja lukuisat muut • OS, OSS, FOSS • ASP, SaaS • DRM Gilles Gonthier, CC BY 2.0
Lisenssejä, luokittelua • MIT, BSD, Apache – hyvin helpot (sallivat) • MPL – helppo, huolellisuutta (heikko copyleft) • LGPL – huolellisuutta, arkkitehtuuritarkistus (copyleft) • Eclipse, GPL, EUPL – huolellisuutta, arkkitehtuuritarkistus – GPL v3: erityisesti ehdot liittyen patentteihin, DRM:ään ja tivoization-ilmiöön – Vahva copyleft • Affero GPL yms. – huolellisuutta, arkkitehtuuritarkistus – Vahva copyleft ja – Palvelun tarjoaminen verkon yli rinnastuu levittämiseen • https://opensource.org/licenses/alphabetical Gilles Gonthier, CC BY 2.0
Avoimen koodin hankkiminen 1.Osaksi omaa tuotetta 2.ICT-hankinnassa
OSS tuotteen tai projektin osana • OSS sopii erinomaisesti yritysten/organisaatioiden käytettäväksi tietojärjestelmien ja toimitusten osana – Projektitoimitukset – Ohjelmistotuotteet – Verkon yli tarjottavat palvelut – (Tuotekehitys, muu sisäinen käyttö) – Liiketoimintamallit • Tulee kuitenkin käyttää hallitusti • Organisaatioille OSS ei ole mitään erikoista – Erilaisia ohjelmistoja / paketteja / komponentteja – Valitseminen samoilla perusteilla kuin suljetut ohjelmat – OSS-lisensiointimalli on etu iStockphoto.com
OSS tuotteen tai projektin osana • Edut – Kaupallinen skaalautuvuus – Tuotekehityksen nopeutuminen – Mielekäs työskentelytapa kehittäjille – Kun sopivat teknologiat – OSS projektien elinvoimaisuus (tarkistettava) – Julkisuus laadun nostajana (myös haitta) • Haitat – Ei 100% kontrollia (vrt. oma kehitys), projektin kääntä(/y)minen hidasta – Työskentely OSS projekteissa pääosin julkista, vrt. kilpailijat (myös etu) iStockphoto.com
Riskien luokittelua • Kaupalliset, tekniset ja oikeudelliset riskit – Oikeudellinen validointi, ns. compliance – Riskejä ei tule liioitella: vrt. suljetut ohjelmistot • Kaksi riskityyppiä, jos compliance laiminlyödään – Yhteisöriski siitä, että ei noudata ehtoja • Yhteisöön voi kuulua: 1) asiakkaat, asiakkaan työntekijät, 2) muu downstream, 3) omat työntekijät, 4) ulkopuoliset OSS-kehittäjät jne. • Toteutuessaan aiheuttaa erilaista badwilliä ja myös juridista riskiä • Hyvä vai huono kansalainen? – Juridinen riski siitä, että ei noudata ehtoja • Oikeudenhaltija puuttuu: työtä, tuotteen muuttamista, tuotteen peruuttamista/tuhoamista, kuluja, korvauksia • Oman ohjelmiston lähdekoodin julkaisu on oma valinta iStockphoto.com
Riskien hallinta YRITYSNÄKÖKULMA •Yhteisöriski: kehitä hyvä suhde OS-yhteisöön •Luo ja tiedota yhteyspiste OS-lisensiointiasioita varten •Noudata edelleen levittämisen ehtoja - toimi oikein, kunnioita tekijöitä, ole aktiivinen •Vastavuoroisuusvelvoitteet: luo järkevä politiikka ja järkevät rajanvedot – Huolehdi arkkitehtuurista (ns. linkityskysymykset) – Tarvittaessa hyödynnä requirement-menettelyä • Ei oikeudellisesti levitystä iStockphoto.com
OSS tuotteen tai projektin osana • Copyleft ja arkkitehtuuri iStockphoto.com
OSS tuotteen tai projektin osana • GPL-lisensioitu ajuri • Selvät alueet – Suora lähdekoodin ja tai objektikoodin muokkaus on copyleftin piirissä – Erikseen ajettavat prosessit ovat ulkopuolella • Keskustelu protokollan yli; yhteiset tietokannat, tallennuspisteet tmv. – Ei varmuutta tuomioistuimen tulkinnasta • Epäselvät alueet – Staattinen linkitys • Binääri todennäköisesti copyleftin piirissä • Sorsalevitys erikseen: ehkä ei – Dynaaminen linkitys: näkemykset jakautuvat • Toiminnallisuuksilla ehkä merkitystä • Levitystavalla ehkä merkitystä iStockphoto.com
OSS ICT- hankinnassa • Noudata tavallisia, hyvän ICT-hankinnan pelisääntöjä • Käsittele avoimen koodin toimituksia samoin kuin muitakin toimituksia: – Osaksi normaalia hankintamenettelyä • Hankintamenettelyyn tiettyjä tarkennuksia – Edellytä hyvää/sopivaa teknologiaa, tarkista elinvoimaisuus – Edellytä sovellustukea ja käyttötukea tarpeen mukaan – Avoin koodi ≠ harrastelijapuuhastelu  edellytä ammattimaisuutta koko toimituksessa – Hinnoittelu muulla kuin lisensseissä iStockphoto.com
OSS ICT- hankinnassa • Älä kiellä avoimen koodin käyttöä hankintasopimuksissa • Ennemmin vaadi avointa koodia – Esim. toimittaja ei saa itse kehittää koodia, johon vastaavat olisi saatavilla avoimena – Esim. toimittajan toimitus pitää luovuttaa tilaajalle avoimen koodin ehdoin • Kokonaisuus, tietyt osat v. toimittajan tekemät osat – Esim. toimittajan on julkaistava koodi ja ylläpidettävä julkista projektia tietyn aikaa • Älä vaadi tiettyä lisenssiä ilman painavaa syytä • Älä sulje mitään lisenssejä pois (= älä sulje GPL-lisenssejä pois) – GPL-pelot perustuvat väärinkäsityksiin • Edellytä, että toimittaja tekee mahdolliset muutokset avoimen koodiin osiin ko. projekteihin (ns. upstream-projektit) – Salli muutoksien tekeminen upstreamiin oman projektin aikana • Edellytä, että toimittaja on huolellinen, ammattimainen ja noudattaa avoimen koodin lisenssiehtoja iStockphoto.com
OSS ICT- hankinnassa • Edut – Toimittajan arvonmuodostus kytkeytyy vahvemmin asiakkaan arvonmuodostukseen  palveluajattelu ostajankin etu – Lukkojen väheneminen, mahdollisuus vaihtaa toimittajaa parempi – Skaalautuvuus toiminnan mukaan – Kustannusten laskeminen – Julkisuus, läpinäkyvyys, laatukontrolli helpompaa • Haitat – Joillain teknologioilla ei vielä paljon tarjoajia – Omaksuttava uusia toimintatapoja iStockphoto.com
GPL v2 huomioita • Paljon väärinkäsityksiä • GPLv2 ei tartu, vaan sisältää vastavuoroisuusehdon (eli copyleft) – Jotta saa levittää edelleen, on noudatettava vastavuoroisuutta • Ei sisällä mitään mekanismia, jolla yritys asettaisi oman teoksensa jotenkin automaattisesti GPL:n alle • Tällaista vaatimusta ei koskaan ole esitettykään – Kohta 2 (johtolause + alakohta b) • GPL-lisenssin copyleft-ehdosta – Soveltuu vain levittämiseen (ei omaan käyttöön) – Ei sovellu tarjoamiseen palveluna • Copyleft-ehdossa kylläkin tulkinnanvaraisuutta – GPL-ohjelmiston levitys proprietary ohjelmiston kanssa – Milloin noudatettava copyleft ehtoa? Jotta oikeus levittää säilyy. – Eli lokeroitavissa ja ratkaistavissa oleva kysymys iStockphoto.com
Kiitos! iStockphoto.com

Recommended

Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessaKetterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessaOtso Kivekäs
 
Android Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset HaasteetAndroid Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset HaasteetOssi Niiranen
 
Revisando o realismo e o naturalismo, 02
Revisando o realismo e o naturalismo, 02Revisando o realismo e o naturalismo, 02
Revisando o realismo e o naturalismo, 02ma.no.el.ne.ves
 
Wordle!
Wordle! Wordle!
Wordle! JennaHolmes
 
100 0104 web
100 0104 web100 0104 web
100 0104 webshelterbox
 
Playlist
PlaylistPlaylist
Playlistmetastasio
 
Angeleje
AngelejeAngeleje
Angelejeangelpinseque9
 
Proyecto de aula
Proyecto de aulaProyecto de aula
Proyecto de aulaYoly QC
 

Recommended

Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessaKetterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessa
Ketterä hankinta, eli kuinka onnistua ohjelmistokehityksen ostamisessaOtso Kivekäs
 
Android Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset HaasteetAndroid Ekosysteemin Juridiset Haasteet
Android Ekosysteemin Juridiset HaasteetOssi Niiranen
 
Revisando o realismo e o naturalismo, 02
Revisando o realismo e o naturalismo, 02Revisando o realismo e o naturalismo, 02
Revisando o realismo e o naturalismo, 02ma.no.el.ne.ves
 
Wordle!
Wordle! Wordle!
Wordle! JennaHolmes
 
100 0104 web
100 0104 web100 0104 web
100 0104 webshelterbox
 
Playlist
PlaylistPlaylist
Playlistmetastasio
 
Angeleje
AngelejeAngeleje
Angelejeangelpinseque9
 
Proyecto de aula
Proyecto de aulaProyecto de aula
Proyecto de aulaYoly QC
 
Caractersticasyprincipiosgeneralesdelaevaluacioneduc
CaractersticasyprincipiosgeneralesdelaevaluacioneducCaractersticasyprincipiosgeneralesdelaevaluacioneduc
CaractersticasyprincipiosgeneralesdelaevaluacioneducYoly QC
 
Cmaptools
CmaptoolsCmaptools
CmaptoolsAndrea Mendoza
 
Exercícios sobre figuras de linguagem
Exercícios sobre figuras de linguagemExercícios sobre figuras de linguagem
Exercícios sobre figuras de linguagemma.no.el.ne.ves
 
Acentuação, exercícios
Acentuação, exercíciosAcentuação, exercícios
Acentuação, exercíciosma.no.el.ne.ves
 
Alessandro Fraga Bruno
Alessandro Fraga BrunoAlessandro Fraga Bruno
Alessandro Fraga BrunoBruno Hepp
 
Renegado
RenegadoRenegado
Renegadokfcc
 
Funções da linguagem
Funções da linguagemFunções da linguagem
Funções da linguagemma.no.el.ne.ves
 
Renegado
RenegadoRenegado
Renegadokfcc
 
Horario personal
Horario personalHorario personal
Horario personalJohana Bazan Rojas
 
09. tqa ufmg 2012, 06
09. tqa ufmg 2012, 0609. tqa ufmg 2012, 06
09. tqa ufmg 2012, 06ma.no.el.ne.ves
 
Exercícios sobre concordância verbal
Exercícios sobre concordância verbalExercícios sobre concordância verbal
Exercícios sobre concordância verbalma.no.el.ne.ves
 
A arte românica
A arte românicaA arte românica
A arte românicama.no.el.ne.ves
 
Análise de "Solombra", de cecília meireles
Análise de "Solombra", de cecília meirelesAnálise de "Solombra", de cecília meireles
Análise de "Solombra", de cecília meirelesma.no.el.ne.ves
 
Tipos textuais no enem
Tipos textuais no enemTipos textuais no enem
Tipos textuais no enemma.no.el.ne.ves
 
Estadist
EstadistEstadist
EstadistNaMoon Dancel Buitrago
 
12052011 vonage day 3
12052011 vonage day 312052011 vonage day 3
12052011 vonage day 3sudamchakraborty
 
06
0606
06LeNSAfrica2011
 
Medfort Hospitals
Medfort HospitalsMedfort Hospitals
Medfort HospitalsMedfort Hospital
 
Taller de linea recta
Taller de linea rectaTaller de linea recta
Taller de linea rectaHumberto Sanchez
 
Cbbd 2011 pg56r
Cbbd 2011 pg56rCbbd 2011 pg56r
Cbbd 2011 pg56rnocommentfactory
 
Coss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalCoss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalwillebra
 
Avaus ja JIT 2015
Avaus ja JIT 2015Avaus ja JIT 2015
Avaus ja JIT 2015COSS
 

More Related Content

Viewers also liked

Caractersticasyprincipiosgeneralesdelaevaluacioneduc
CaractersticasyprincipiosgeneralesdelaevaluacioneducCaractersticasyprincipiosgeneralesdelaevaluacioneduc
CaractersticasyprincipiosgeneralesdelaevaluacioneducYoly QC
 
Exercícios sobre figuras de linguagem
Exercícios sobre figuras de linguagemExercícios sobre figuras de linguagem
Exercícios sobre figuras de linguagemma.no.el.ne.ves
 
Acentuação, exercícios
Acentuação, exercíciosAcentuação, exercícios
Acentuação, exercíciosma.no.el.ne.ves
 
Alessandro Fraga Bruno
Alessandro Fraga BrunoAlessandro Fraga Bruno
Alessandro Fraga BrunoBruno Hepp
 
Renegado
RenegadoRenegado
Renegadokfcc
 
Renegado
RenegadoRenegado
Renegadokfcc
 
Exercícios sobre concordância verbal
Exercícios sobre concordância verbalExercícios sobre concordância verbal
Exercícios sobre concordância verbalma.no.el.ne.ves
 
Análise de "Solombra", de cecília meireles
Análise de "Solombra", de cecília meirelesAnálise de "Solombra", de cecília meireles
Análise de "Solombra", de cecília meirelesma.no.el.ne.ves
 

Viewers also liked (20)

Caractersticasyprincipiosgeneralesdelaevaluacioneduc
CaractersticasyprincipiosgeneralesdelaevaluacioneducCaractersticasyprincipiosgeneralesdelaevaluacioneduc
Caractersticasyprincipiosgeneralesdelaevaluacioneduc
 
Cmaptools
CmaptoolsCmaptools
Cmaptools
 
Exercícios sobre figuras de linguagem
Exercícios sobre figuras de linguagemExercícios sobre figuras de linguagem
Exercícios sobre figuras de linguagem
 
Acentuação, exercícios
Acentuação, exercíciosAcentuação, exercícios
Acentuação, exercícios
 
Alessandro Fraga Bruno
Alessandro Fraga BrunoAlessandro Fraga Bruno
Alessandro Fraga Bruno
 
Renegado
RenegadoRenegado
Renegado
 
Funções da linguagem
Funções da linguagemFunções da linguagem
Funções da linguagem
 
Renegado
RenegadoRenegado
Renegado
 
Horario personal
Horario personalHorario personal
Horario personal
 
09. tqa ufmg 2012, 06
09. tqa ufmg 2012, 0609. tqa ufmg 2012, 06
09. tqa ufmg 2012, 06
 
Exercícios sobre concordância verbal
Exercícios sobre concordância verbalExercícios sobre concordância verbal
Exercícios sobre concordância verbal
 
A arte românica
A arte românicaA arte românica
A arte românica
 
Análise de "Solombra", de cecília meireles
Análise de "Solombra", de cecília meirelesAnálise de "Solombra", de cecília meireles
Análise de "Solombra", de cecília meireles
 
Tipos textuais no enem
Tipos textuais no enemTipos textuais no enem
Tipos textuais no enem
 
Estadist
EstadistEstadist
Estadist
 
12052011 vonage day 3
12052011 vonage day 312052011 vonage day 3
12052011 vonage day 3
 
06
0606
06
 
Medfort Hospitals
Medfort HospitalsMedfort Hospitals
Medfort Hospitals
 
Taller de linea recta
Taller de linea rectaTaller de linea recta
Taller de linea recta
 
Cbbd 2011 pg56r
Cbbd 2011 pg56rCbbd 2011 pg56r
Cbbd 2011 pg56r
 

Similar to COSS koulutus 20161124 avoimen koodin hankkiminen

Coss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalCoss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalwillebra
 
Avaus ja JIT 2015
Avaus ja JIT 2015Avaus ja JIT 2015
Avaus ja JIT 2015COSS
 
Store App -kehityksen aloittaminen
Store App -kehityksen aloittaminenStore App -kehityksen aloittaminen
Store App -kehityksen aloittaminenSovelto
 
Avoimen lähdekoodin raamimalli ruotsissa
Avoimen lähdekoodin raamimalli ruotsissaAvoimen lähdekoodin raamimalli ruotsissa
Avoimen lähdekoodin raamimalli ruotsissaTimoSimell
 
Pilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaPilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaTomppa Järvinen
 
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012Ambientia
 
Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015Teemu Tiainen
 
Pragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - AamiaistilaisuusPragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - AamiaistilaisuusNitor
 
Legacy systeemin uusiminen
Legacy systeemin uusiminenLegacy systeemin uusiminen
Legacy systeemin uusiminenVesa Keskinen
 
Projektityokalut raportti VIDICO
Projektityokalut raportti VIDICOProjektityokalut raportti VIDICO
Projektityokalut raportti VIDICOVIDICOhanke
 
Opas ketterän ohjelmistokehityksen ostajalle
Opas ketterän ohjelmistokehityksen ostajalleOpas ketterän ohjelmistokehityksen ostajalle
Opas ketterän ohjelmistokehityksen ostajalleJyrki Hakala
 
JIT 2015 Ketterät ehdot
JIT 2015 Ketterät ehdotJIT 2015 Ketterät ehdot
JIT 2015 Ketterät ehdotKarolina Lehto
 
Julkiset tietojärjestelmät ja niiden poliittinen ohjaus
Julkiset tietojärjestelmät ja niiden poliittinen ohjausJulkiset tietojärjestelmät ja niiden poliittinen ohjaus
Julkiset tietojärjestelmät ja niiden poliittinen ohjausOtso Kivekäs
 
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenKyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenTomppa Järvinen
 
Sosiaalisen median mittaaminen
Sosiaalisen median mittaaminenSosiaalisen median mittaaminen
Sosiaalisen median mittaaminenPetri Mertanen
 
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014Lari Hotari
 
10 parasta tapaa pilata Liferay-projekti
10 parasta tapaa pilata Liferay-projekti10 parasta tapaa pilata Liferay-projekti
10 parasta tapaa pilata Liferay-projektiAmbientia
 

Similar to COSS koulutus 20161124 avoimen koodin hankkiminen (20)

Coss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 finalCoss koulutus 20161124 avaus ja jit2015 20161124 final
Coss koulutus 20161124 avaus ja jit2015 20161124 final
 
Avaus ja JIT 2015
Avaus ja JIT 2015Avaus ja JIT 2015
Avaus ja JIT 2015
 
Avoin lähdekoodi Suomessa
Avoin lähdekoodi SuomessaAvoin lähdekoodi Suomessa
Avoin lähdekoodi Suomessa
 
Store App -kehityksen aloittaminen
Store App -kehityksen aloittaminenStore App -kehityksen aloittaminen
Store App -kehityksen aloittaminen
 
Avoimen lähdekoodin raamimalli ruotsissa
Avoimen lähdekoodin raamimalli ruotsissaAvoimen lähdekoodin raamimalli ruotsissa
Avoimen lähdekoodin raamimalli ruotsissa
 
Pilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaPilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmasta
 
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
Pitääkö avoimesta lähdekoodista maksaa sytyke 2012
 
Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015
 
Pragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - AamiaistilaisuusPragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - Aamiaistilaisuus
 
Legacy systeemin uusiminen
Legacy systeemin uusiminenLegacy systeemin uusiminen
Legacy systeemin uusiminen
 
Projektityokalut raportti VIDICO
Projektityokalut raportti VIDICOProjektityokalut raportti VIDICO
Projektityokalut raportti VIDICO
 
Opas ketterän ohjelmistokehityksen ostajalle
Opas ketterän ohjelmistokehityksen ostajalleOpas ketterän ohjelmistokehityksen ostajalle
Opas ketterän ohjelmistokehityksen ostajalle
 
SUSE Manager 2.1
SUSE Manager 2.1SUSE Manager 2.1
SUSE Manager 2.1
 
JIT 2015 Ketterät ehdot
JIT 2015 Ketterät ehdotJIT 2015 Ketterät ehdot
JIT 2015 Ketterät ehdot
 
Julkiset tietojärjestelmät ja niiden poliittinen ohjaus
Julkiset tietojärjestelmät ja niiden poliittinen ohjausJulkiset tietojärjestelmät ja niiden poliittinen ohjaus
Julkiset tietojärjestelmät ja niiden poliittinen ohjaus
 
Avoimen tuotteen hallinta
Avoimen tuotteen hallintaAvoimen tuotteen hallinta
Avoimen tuotteen hallinta
 
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenKyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
 
Sosiaalisen median mittaaminen
Sosiaalisen median mittaaminenSosiaalisen median mittaaminen
Sosiaalisen median mittaaminen
 
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
 
10 parasta tapaa pilata Liferay-projekti
10 parasta tapaa pilata Liferay-projekti10 parasta tapaa pilata Liferay-projekti
10 parasta tapaa pilata Liferay-projekti
 

COSS koulutus 20161124 avoimen koodin hankkiminen

  • 1. Avoin koodi pähkinänkuoressa Avoimen koodin hankkiminen Martin von Willebrand, puheenjohtaja
  • 2. Avoin lähdekoodi pähkinänkuoressa • Avoin lähdekoodi eli vapaa ohjelmisto = ohjelmisto, jonka lisenssi syrjimättömästi sallii käytön, tutkimisen, muokkaamisen sekä kopioimisen ja levityksen. Voi olla muita ehtoja. • Ohjelmisto, jonka käyttäminen on samojen lainalaisuuksien alainen kuin mikä tahansa ohjelmisto: – Hyviä ja huonoja – Paljon käytettyjä ja vähän käytettyjä – Pitkäikäisiä ja lyhytikäisiä – Sopivia ja epäsopivia – (Lisensioinniltaan selviä ja sekavia) • Erityispiirre on avoimuus, joka on käyttäjälle plussa Gilles Gonthier, CC BY 2.0
  • 3. Avoin lähdekoodi pähkinänkuoressa Avoin lähdekoodi on: •Madaltaa kustannuksia ja nopeuttaa tuotekehitystä, vaikka suljettuakin •Kevyt yhteistyömekanismi yritysten välillä •Tehokas ohjelmistokehityksen tapa tai ”metodi” •Bisnesmahdollisuus •Ohjelmisto, joka lisensioidaan avoimen lähdekoodin lisenssillä Gilles Gonthier, CC BY 2.0
  • 4. Avoin lähdekoodi pähkinänkuoressa • Compliance tarkoittaa oikein toimimista eli lakien noudattamista, eettisiä toimintatapoja ja vastuullisuutta • OSS Compliancen, eli oikein toimimisen kultainen sääntö On noudatettava samanaikaisesti kaikkien sovellettavien lisenssien vaatimuksia. • Jos ei ole mahdollista, ei voi toimia niin.  Toimintatapaa muutettava • Käytännössä usein myös riskiarvioita Gilles Gonthier, CC BY 2.0
  • 5. Avoin lähdekoodi pähkinänkuoressa • Linux, linux-jakelut, GNU/Linux, Linus Torvalds • Apache, voi tarkoittaa Apache Software Foundation, Apache License (1, 1.1 ja 2), Apache http server • Copyleft eli vastavuoroisuus (tarttuminen, periytyminen, virusvaikutus) • Heikko ja vahva vastavuoroisuus – GPL, LGPL ja Affero GPL (AGPL) – MPL • Salliva eli permissiivinen lisenssi – BSD, MIT, Apache ja lukuisat muut • OS, OSS, FOSS • ASP, SaaS • DRM Gilles Gonthier, CC BY 2.0
  • 6. Lisenssejä, luokittelua • MIT, BSD, Apache – hyvin helpot (sallivat) • MPL – helppo, huolellisuutta (heikko copyleft) • LGPL – huolellisuutta, arkkitehtuuritarkistus (copyleft) • Eclipse, GPL, EUPL – huolellisuutta, arkkitehtuuritarkistus – GPL v3: erityisesti ehdot liittyen patentteihin, DRM:ään ja tivoization-ilmiöön – Vahva copyleft • Affero GPL yms. – huolellisuutta, arkkitehtuuritarkistus – Vahva copyleft ja – Palvelun tarjoaminen verkon yli rinnastuu levittämiseen • https://opensource.org/licenses/alphabetical Gilles Gonthier, CC BY 2.0
  • 7. Avoimen koodin hankkiminen 1.Osaksi omaa tuotetta 2.ICT-hankinnassa
  • 8. OSS tuotteen tai projektin osana • OSS sopii erinomaisesti yritysten/organisaatioiden käytettäväksi tietojärjestelmien ja toimitusten osana – Projektitoimitukset – Ohjelmistotuotteet – Verkon yli tarjottavat palvelut – (Tuotekehitys, muu sisäinen käyttö) – Liiketoimintamallit • Tulee kuitenkin käyttää hallitusti • Organisaatioille OSS ei ole mitään erikoista – Erilaisia ohjelmistoja / paketteja / komponentteja – Valitseminen samoilla perusteilla kuin suljetut ohjelmat – OSS-lisensiointimalli on etu iStockphoto.com
  • 9. OSS tuotteen tai projektin osana • Edut – Kaupallinen skaalautuvuus – Tuotekehityksen nopeutuminen – Mielekäs työskentelytapa kehittäjille – Kun sopivat teknologiat – OSS projektien elinvoimaisuus (tarkistettava) – Julkisuus laadun nostajana (myös haitta) • Haitat – Ei 100% kontrollia (vrt. oma kehitys), projektin kääntä(/y)minen hidasta – Työskentely OSS projekteissa pääosin julkista, vrt. kilpailijat (myös etu) iStockphoto.com
  • 10. Riskien luokittelua • Kaupalliset, tekniset ja oikeudelliset riskit – Oikeudellinen validointi, ns. compliance – Riskejä ei tule liioitella: vrt. suljetut ohjelmistot • Kaksi riskityyppiä, jos compliance laiminlyödään – Yhteisöriski siitä, että ei noudata ehtoja • Yhteisöön voi kuulua: 1) asiakkaat, asiakkaan työntekijät, 2) muu downstream, 3) omat työntekijät, 4) ulkopuoliset OSS-kehittäjät jne. • Toteutuessaan aiheuttaa erilaista badwilliä ja myös juridista riskiä • Hyvä vai huono kansalainen? – Juridinen riski siitä, että ei noudata ehtoja • Oikeudenhaltija puuttuu: työtä, tuotteen muuttamista, tuotteen peruuttamista/tuhoamista, kuluja, korvauksia • Oman ohjelmiston lähdekoodin julkaisu on oma valinta iStockphoto.com
  • 11. Riskien hallinta YRITYSNÄKÖKULMA •Yhteisöriski: kehitä hyvä suhde OS-yhteisöön •Luo ja tiedota yhteyspiste OS-lisensiointiasioita varten •Noudata edelleen levittämisen ehtoja - toimi oikein, kunnioita tekijöitä, ole aktiivinen •Vastavuoroisuusvelvoitteet: luo järkevä politiikka ja järkevät rajanvedot – Huolehdi arkkitehtuurista (ns. linkityskysymykset) – Tarvittaessa hyödynnä requirement-menettelyä • Ei oikeudellisesti levitystä iStockphoto.com
  • 12. OSS tuotteen tai projektin osana • Copyleft ja arkkitehtuuri iStockphoto.com
  • 13. OSS tuotteen tai projektin osana • GPL-lisensioitu ajuri • Selvät alueet – Suora lähdekoodin ja tai objektikoodin muokkaus on copyleftin piirissä – Erikseen ajettavat prosessit ovat ulkopuolella • Keskustelu protokollan yli; yhteiset tietokannat, tallennuspisteet tmv. – Ei varmuutta tuomioistuimen tulkinnasta • Epäselvät alueet – Staattinen linkitys • Binääri todennäköisesti copyleftin piirissä • Sorsalevitys erikseen: ehkä ei – Dynaaminen linkitys: näkemykset jakautuvat • Toiminnallisuuksilla ehkä merkitystä • Levitystavalla ehkä merkitystä iStockphoto.com
  • 14. OSS ICT- hankinnassa • Noudata tavallisia, hyvän ICT-hankinnan pelisääntöjä • Käsittele avoimen koodin toimituksia samoin kuin muitakin toimituksia: – Osaksi normaalia hankintamenettelyä • Hankintamenettelyyn tiettyjä tarkennuksia – Edellytä hyvää/sopivaa teknologiaa, tarkista elinvoimaisuus – Edellytä sovellustukea ja käyttötukea tarpeen mukaan – Avoin koodi ≠ harrastelijapuuhastelu  edellytä ammattimaisuutta koko toimituksessa – Hinnoittelu muulla kuin lisensseissä iStockphoto.com
  • 15. OSS ICT- hankinnassa • Älä kiellä avoimen koodin käyttöä hankintasopimuksissa • Ennemmin vaadi avointa koodia – Esim. toimittaja ei saa itse kehittää koodia, johon vastaavat olisi saatavilla avoimena – Esim. toimittajan toimitus pitää luovuttaa tilaajalle avoimen koodin ehdoin • Kokonaisuus, tietyt osat v. toimittajan tekemät osat – Esim. toimittajan on julkaistava koodi ja ylläpidettävä julkista projektia tietyn aikaa • Älä vaadi tiettyä lisenssiä ilman painavaa syytä • Älä sulje mitään lisenssejä pois (= älä sulje GPL-lisenssejä pois) – GPL-pelot perustuvat väärinkäsityksiin • Edellytä, että toimittaja tekee mahdolliset muutokset avoimen koodiin osiin ko. projekteihin (ns. upstream-projektit) – Salli muutoksien tekeminen upstreamiin oman projektin aikana • Edellytä, että toimittaja on huolellinen, ammattimainen ja noudattaa avoimen koodin lisenssiehtoja iStockphoto.com
  • 16. OSS ICT- hankinnassa • Edut – Toimittajan arvonmuodostus kytkeytyy vahvemmin asiakkaan arvonmuodostukseen  palveluajattelu ostajankin etu – Lukkojen väheneminen, mahdollisuus vaihtaa toimittajaa parempi – Skaalautuvuus toiminnan mukaan – Kustannusten laskeminen – Julkisuus, läpinäkyvyys, laatukontrolli helpompaa • Haitat – Joillain teknologioilla ei vielä paljon tarjoajia – Omaksuttava uusia toimintatapoja iStockphoto.com
  • 17. GPL v2 huomioita • Paljon väärinkäsityksiä • GPLv2 ei tartu, vaan sisältää vastavuoroisuusehdon (eli copyleft) – Jotta saa levittää edelleen, on noudatettava vastavuoroisuutta • Ei sisällä mitään mekanismia, jolla yritys asettaisi oman teoksensa jotenkin automaattisesti GPL:n alle • Tällaista vaatimusta ei koskaan ole esitettykään – Kohta 2 (johtolause + alakohta b) • GPL-lisenssin copyleft-ehdosta – Soveltuu vain levittämiseen (ei omaan käyttöön) – Ei sovellu tarjoamiseen palveluna • Copyleft-ehdossa kylläkin tulkinnanvaraisuutta – GPL-ohjelmiston levitys proprietary ohjelmiston kanssa – Milloin noudatettava copyleft ehtoa? Jotta oikeus levittää säilyy. – Eli lokeroitavissa ja ratkaistavissa oleva kysymys iStockphoto.com