Open source software veilig te gebruiken? | ABAB Legal

Steeds meer organisaties maken gebruik van open source software in plaats van closed source software, vooral kleine of middelgrote ondernemingen. Maar wat is open source eigenlijk? Is het wel veilig en vrij te gebruiken? En welke licentie past het beste bij uw onderneming?

Open source 

Bij open source moet de broncode van de software open en vrij beschikbaar zijn voor iedereen. Dan kan namelijk iedereen voortbouwen op de software en bijdragen aan een beter product. Om dit proces te kunnen waarborgen, moet de software onder een open source licentie worden geplaatst. In de praktijk zijn er vele soorten open source licenties, elk met hun eigen voorwaarden, bepalingen en filosofie. Dit kan het lastig maken voor de juiste licentie te kiezen.

Veiligheid open source

Iedereen heeft toegang tot de broncode van open source en heeft het recht deze te gebruiken. Heeft dit gevolgen voor de veiligheid van de software? Het antwoord hierop luidt nee. Aan open source projecten werken tal van programmeurs, waaronder programmeurs die zich voornamelijk richten op het veiligheidsaspect van de software. Omdat er veel verschillende programmeurs aan de software werken, worden veiligheidsproblemen sneller ontdekt en vervolgens ook snel gerepareerd. Hierdoor beschikt open source software doorgaans over een betere beveiliging dan closed source software.

Community

De gemeenschap van programmeurs, testers en kritische gebruikers die zich bezighouden met het verbeteren van de software, noemt men de ‘community’. De leden van de community staan met elkaar in contact via mailinglijsten, waarop ze kennis en informatie uitwisselen. Na installatie van de open source software maakt u automatisch deel uit van de community en kunt u gebruikmaken van de software en de verbeteringen die de leden van de community maakten.

Keuze maken voor licentie

Open source software wordt – net als closed source software – uitgebracht onder een specifieke licentie. In deze licentie ligt vast wat er met de broncode gedaan mag worden en wat niet. In de praktijk worden zo’n vijftig verschillende open source licenties onderscheiden. Het gros hiervan valt onder één van deze categorieën.

Geen plicht tot openbaarmaking

Werkt u met open source software met een licentie uit deze categorie, dan staat het u vrij uw aanpassingen en/of toevoegingen aan de software voor uzelf te houden. Onder deze licentie bestaat namelijk geen plicht tot openbaarmaking van de broncode. Voorbeelden van dergelijke licenties zijn: Apache, BSD, MIT licenties.

Gedeeltelijke plicht tot openbaarmaking

Werkt u met open source software met een licentie uit deze categorie? Dan bent u niet verplicht uw aanpassingen en/of toevoegingen met de community te delen. U moet echter wel uw aanpassingen en/of toevoegingen aan de originele broncode van de software openbaar maken. Dit betekent dat uw inspanningen hiervoor beschikbaar worden voor de overige gebruikers van de community. Voorbeelden van dergelijke licenties zijn: LGPL, Mozilla, CDDL, Eclipse licenties.

Volledige plicht tot openbaarmaking

Als u werkt met open source software met een licentie uit deze categorie, dan moet u niet alleen uw aanpassingen en/of toevoegingen in de originele broncode van de software openbaar maken, maar moet u ook door u (met behulp van de broncode van open source software) ontwikkelde software openbaar maken voor de community. Voorbeelden van dergelijke licenties zijn: GPL licenties.

Deze keuze hangt voornamelijk af van uw persoonlijke wensen en voorkeuren. Als de licentie van de open source software u verplicht de door u ontwikkelde broncode vrij te geven, betekent dit immers dat uw concurrenten kunnen meeprofiteren van door u gemaakte verbeteringen. Elk type open source licentie heeft zo zijn voor- en nadelen. Het is daarom belangrijk een goede afweging te maken welke licentie het best bij u past.

 

Niels Ista
Jurist arbeidsrecht

Schrijf je in voor onze nieuwsbrief

 

Met het versturen van deze gegevens ga je akkoord met de wijze waarop wij jouw gegevens verwerken. Privacy statement