OS2 til FOSDEM 2023

31 marts, 2023 af
OS2 til FOSDEM 2023
OS2 – Offentligt digitaliseringsfællesskab, Rasmus Frey

Jeg er netop vendt hjem fra min første FOSDEM konference, hvor jeg deltog sammen med mine gode kollegaer Charlotte, Mogens og Thomas i OS2-sekretariatet – utroligt at vi skulle ramme 25 års jubilæet for Open Source, før jeg kom afsted. FOSDEM er en konference om open source. Primært tiltænkt programmører, men helt sikkert værd at besøge for andre også. Særligt alle der har det organisatoriske i open source og it generelt. 

Min deltagelse til konferencen åbnede med en gennemgang af tidslinjen for open source og andre vigtige milepæle omkring åbenhed. Vidste du at begrebet open source er skabt af en kvinde d. 3/2 1998 – formålet var at re-brande “Free software” bevægelsen og lægge mere vægt på forretningspotentialet i at dele kildekode – Nej det gjorde jeg heller ikke.

EU Open Source Policy Summit

Men først deltog jeg i the EU Open Source Policy Summit 2023. Et event som altid foregår dagen før FOSDEM sættes igang og hvor Europas muligheder med open source i politiske sammenhænge udforskes, når vi udnytter det teknologisk samarbejde i stor skala. Det er her vi får indlæg fra dem som udformer Europas politik og lovgivning. Hvis du vil følge med i EU trends og tendenser på politisk niveau og snakke med ligesindede, er det her du skal være.

Her blev talt om projekter i stor skala og hvordan vi skal udnytte de fordele som open source giver os til at gennemføre disse. Vi skal være gode til at stille kravene og sikre vores teknologiske suverænitet. Det er en gylden mulighed og vi skal formå at få de mange open source projekter til at samarbejde. Det skal vi bl.a. fordi ressourcerne er begrænsede, så hvis ikke vi gør, fejler vi. Vi skal huske at offentliggøre resultaterne, det skal ud og leve så andre kan opdage dem, bruge dem og gøre dem bedre. Det er okay at tingene ikke er færdige - glasset er altid halvt fuldt.

Githubs CEO Thomas Dohmke kiggede forbi og holdt et passioneret indlæg, om hvordan open source er hjertet i Europas værdier og at open source udviklere bør beskyttes og f.eks. undtages fra den kommende AI-lov.

Det var også dagen hvor den Hollandske digitaliseringsminister Alexandra van Huffelen annoncerede, at de nu etablere et Open Source Program Office (OSPO) i hendes ministerie.

Jeg tog derfra med positiv energi for en fremtid med mere åbenhed i vores digitalisering. Hvis du har lyst er eventet optaget og kan findes via hjemmesiden: https://summit.openforumeurope.org/

FOSDEM

Tilbage til FOSDEM konferencen og hvorfor i det hele taget deltage? Det er en jo konference for dem som skriver kode og får vores digitale verden til at fungere. Ja det er det, men det er i høj grad også en konference for alle os som er med til at sikre, at programmørerne kan gøre, det de gør. FOSDEM er Europas største konference med open source som omdrejningspunkt – det står for øvrigt for Free Open Source Developers European Meeting og ligesom ethvert andet bæredygtigt open source projekt har FOSDEM også overlevet, at ildsjælen som startede det hele er rykket videre til andre projekter.

Overflødighedshorn af viden

En anden rigtig godt grund er den massive mængde af viden og inspiration som er tilgængelig og samlet et sted. I år var der 787 talere fordelt på 63 spor. Her er det bl.a. muligt at nørde DNS, Python, databaser og JavaScript en hel dag. Eller hvis man interesserer sig for fællesskaberne, lovgivning og politik eller åben kode i den offentlige sektor, ja så er vi også tilgodeset.

Nå ja! Det er også gratis, man møder bare op – og kan man ikke møde op så streames det hele live og optagelserne kan ses via hjemmesiden efterfølgende.

Hvad tager jeg med hjem?

Først og fremmest god energi og en masse input og viden jeg kan aktivere i mit daglige arbejde med at skabe bæredygtige IT-produkter med afsæt i åbenhed og ejerskab. Jeg er blevet bekræftet i, at vi gør rigtig meget rigtigt med OS2-fællesskabet, men også at der er rigtig meget, vi kan forbedre og gøre anderledes. Men lad mig komme med lidt nedslag i noget af det jeg valgte at høre til FOSDEM.

Mere Europæisk Open Source

Is european open source a thing blev der spurgt - her menes noget i retning af hvilken rolle open source spiller i forbindelse med at skabe Europas digitale suverænitet. Jeg kan konkludere, at open source spiller en væsentlig rolle, men at ambitionsniveauet skal langt højere op! Vi skal sikre, at vi i Europa har evnerne til at tage “lead” på open source projekter og være den styrende og forandrende faktor. Vi har ikke en traditionel softwareindustri i Europa, men der bliver skrevet rigtig meget software i en lang række virksomheder. Her skal vi sikre, at de Europæiske virksomheder forstår open source modellen og forstår, hvordan de skaber rammerne. Vi skal også sikre, at virksomhederne såvel som os selv som offentlige myndigheder forstår, hvilke gevinster man får ud af at tage open source modellen seriøst. Sidste men ikke mindst så skal vi blive bedre til at sikre, der ikke skabes abandonware. Alt for meget software publiceres af diverse projekter, fordi der stod open source i funding ansøgningen - projekter som bare ligger der og ikke har nogen maintainer. For mange projekter ender i open source intetheden og opnår aldrig critical mass - We need to do better when we do open source, blev der sagt i oplægget.

Der skal penge til og det er ikke så svært

Financing open source by small companies hvor oplægsholderen argumentere for at alle virksomheder som er afhængige af open source i deres forretningsmodel kan og skal støtte projekterne. Omvendt skal open source projekter også sørge for at kunne modtage donationer og udstede en faktura. Den virksomhed som oplægsholderen repræsentere har valgt en model, hvor man donerer 1% af sin omsætning tilbage til open source projekter, som udvælges af medarbejderne. Det er ikke svært finanisielt og er en minimal udgift pr. medarbjeder sammenlignet med alle andre udgifter. Vi skal dog også huske, at for nogen projekter er det mere værdifuldt, at der doneres viden, tid og indsats. Derfor er det en god ide også at overveje, om man kan bidrage direkte til projektet fremfor at betale. Vi kunne passende indføre et nyt non-funktionelt krav: Hvor meget giver virksomheden tilbage til open source projekter som deres udvikling er afhængig af?

Aktivisten brænder igennem

Med oplægget Learning From the Big Failures To Improve FOSS Advocacy and Adoption blev der undersøgt hvilke gevinster, fejl og udfordringer, som FOSS (Free Open Source Software) fortalere har stået over for i de sidste tredive år. Hvorfor får store virksomheder så meget gavn af FOSS, og enkeltpersoner så lidt? Det er et oplæg holdt af en af de gamle aktivister, som måske savner lidt mere aktivisme i nutidens open source. Der er også anerkendelse af kapitalismens indtog i open source, men også et ønske om at magtbalancen ikke tipper. Som der stod skrevet på et slide: If every software developer woke up and went on strike – refusing to write any code that is proprietary. FOSS succeeds entirely overnight!

Hvad er der i vores software, få styr på licenserne

I How to get public administrations to use more FOSS blev der italesat de udfordringer, som offentlige myndigheder møder, nå de skal indkøbe software, som er open source. Bemærk at oplægsholderen er fra Tyskland og tager derfor afsæt i erfaringerne herfra. Først og fremmest er der mange misforståelser, når det kommer til open source licenser, der er mange synsninger og antagelser, som er forkerte og ofte vil få det til at lyde som om open source er umuligt eller blot besværligt i forhold til jura og indkøb - dette er selvfølgelig ikke korrekt – men er noget, vi skal forholde os til. En udfordring er, at vi ikke her en endelig licens, men at et produkt er samlet af mange forskellige licenser. Vi skal derfor kunne besvare spørgsmålet: Hvad er der i boksen? Hvilke licenser? (det gælder forøvrigt også proprietær software). Der er mange licenser, hele 116 open source licenser er godkendt af Open Source Initiative og der findes mange flere. En udfordring i europæisk kontekst er at de næsten alle sammen tager afsæt i USA og er på amerikansk. En fordel er dog, at de ofte er korte, følger et bestemt mønster og er ret statiske. Oplægsholder servere nogle klare anbefalinger som jeg sagtens kan tilslutte mig, de er:

  1. Vi skal lave SBOM (Software Bill Of Material) så vi forstår, hvad der er i vores software (det vil sikkerhedsfolk også efterspørge)
  2. Vi skal checke licenser, når de første linjer kode skrives og hver gang der introduceres ny kode.
  3. Så skal vi undgå de eksotiske licenser og generelt forsøge at reducere mængden af anvendte licenser.
  4. Hvis vi ikke kender EUGPL så skal vi lære den at kende. Det er en copy-left licens og den er tilgængelig på alle EU sprog.

Hvis vi skal op på den helt store klinge med open source i det offentlige så skal der styr på ovenstående. Min egen konklusion er helt sikkert også, at det er noget vi kommet til at kortlægge i OS2-produkterne, så vi kan sikre at der foreligger en SBOM for disse.

Det drejer sig ikke kun om teknologi, bæredygtigheden skabes af det omkringliggende

Oplægget med titlen: The “Full-Stack DPGs” - Build open, build early, build right var vand på min mølle og en bekræftelse af, hvorfor det vi laver i OS2-fællesskabet, er vigtigt. Kernebudskabet var, at du kan ikke bare investere i teknologi; teknologien har ingen værdi i sig selv. Det er alt det andet omkring teknologien, der betyder noget! Begrebet DPG eller Digital Public Goods tager afsæt i FN’s roadmap for digital cooperation. Et Digital Public Good er defineret ved at være open source software, åbne data, åbne AI-modeller, åbne standarder og åbent indhold, der overholder privatlivets fred og andre gældende internationale og nationale love, standarder og bedste praksis samt ikke gør skade på nogen. Nå men tilbage til budskabet. Den reelle værdi skabes af alt det omkring teknologien, derfor er det vigtigt at investere tidligt i fællesskabet. I det helt tidlige stadie kan man f.eks. tilkoble en mentor til projektet og senere hen kan man operere med rollen community arkitekter – vi har it-arkitekter, så hvorfor ikke også fællesskabs-arkitekter? I virkeligheden er det lidt det vi også forventer af en produktkoordinator i OS2-fællesskabet.

Taber FOSS til cloud?

Jeg afsluttede min FOSDEM med at høre oplægget: The End of Free Software - How the Cloud threatens FOSS and what we can do about it hvor oplægsholder ønsker at provokere en smule og råbe os op ved at proklamere at cloud kommer til at slå Free and Open Source Software ihjel. Der er måske noget om snakken – i de gode gamle dage var FOSS enkel software man downloaded og installerede på sin computer, I dag er det ofte kompliceret at downloade, installere og begynde at bruge. Det er fordi software ikke længere er noget man installere på sin computer, det er noget man afvikler på en server. Så sådan en skal man også lige vide hvordan man sætter op. Det skal vi selvfølgelig være opmærksomme på når vi skaber open source software, hvordan sænker vi barrierne så flest muligt kan være med og begynde at bruge softwaren.

Over and out

Jeg så og hørte meget mere og jeg kan kun anbefale, at man bruger den første weekend i februar i Bruxelles til FOSDEM konferencen, uanset om man er programmør, digitaliseringskonsulent eller beslutningstager. Og særligt de sidste bør kigge forbi OpenForum Europe’s Open Source Policy Summit som altid afholdes i forbindelse med FOSDEM.

FOSDEM er også en glimrende mulighed for at samle al verdens klistermærker til computeren – Jeg lover, at du kan komme hjem med en kuffert fyldt med klistermærker hvis du vil :).