Man kan ibland undra om något är för bra för att vara sant. Den frågan ställs om öppen källkod då och då. Vi har stött på många funderingar kring GIS och öppen källkod under alla dessa år och därför har vi tänkt att det är dags att reda ut några relevanta, återkommande frågor. Vi på Gispo är inte idealister utan har fötterna på jorden och vet av egen erfarenhet att öppen källkod är både bra och sant. 

Men du behöver inte tro på oss bara för att vi säger att det är så. Nedan finns en samling svar och källor så att du kan få fundera i lugn och ro och dra dina egna slutsatser. Var så god!

Vi börjar med att beta av följande frågor :

• Vad är öppen källkod?
• Är öppen källkod mogen teknik eller ett relativt nytt fenomen, ett slags hobbyprojekt?
• Säkerhet – kan öppen källkod vara full av virus?
• Vem använder källkod – GIS-proffs eller bara fattiga studenter?
• Varför ska man använda öppen källkod?

Vad är öppen källkod?

I början är det nog bra att reda ut de grundläggande koncepten så att vi pratar samma språk även om det blir en hel del svenska och engelska.

Öppen källkod (på engelska open source) är ett koncept som innebär att en programvaras källkod (koden som programmet består av) är öppen att läsa, använda, modifiera och att distribuera vidare av vem som helst. Detta är möjligt därför att den ursprungliga skaparen av koden har avsagt sig sin upphovsrätt och släppt resultatet för fri användning. Program som bygger på öppen källkod heter open source software (OSS). I GIS-världen kommer du snart att stöta på akronymen  FOSS4G, Free and Open Source Software for Geospatial. Mer om det lite senare så att vi inte tappar den röda tråden här.

Motsatsen till öppen källkod är s.k. proprietär eller sluten/icke-öppen programvara. Då ägs programkoden av en part (ett företag) som utvecklar den och låter andra använda programvaran mot en licensavgift och enligt licensvillkor. Dessa villkor är ofta stränga och slutanvändarens rättigheter därmed kraftigt begränsade.

Rättigheter till öppen källkod regleras formellt med hjälp av sk. användarlicens. Det finns en hel flora av olika licenstyper, t. ex. Creative Commons (CC), MIT och GNU och vissa är mer restriktiva när det gäller bland annat kommersiell återanvändning. De mest tillåtande licenserna kallas för Copyleft-licenser, en liten blinkning åt termen Copyright. De ger alla användarrättigheter till publiken och gör det omöjligt att åtgången till programkoden någon gång i framtiden skulle kunna begränsas och att koden skulle bli proprietär programvara.

I det här blogginlägget fokuserar vi i huvudsak på GIS-program som bygger på öppen källkod, framför allt QGIS, PostGIS, Geoserver.  Men det är bra att ha med i tankarna att öppen källkod finns överallt, t.o.m. utanför den geospatiala sfären.

Är öppen källkod mogen teknik eller ett relativt nytt, trendigt fenomen? Ett slags hobbyprojekt?

Den här frågan dyker upp lite då och då. Man kan då läsa mellan raderna en viss attityd hos den som ställer frågan. Det korta svaret är nej, öppen källkod är varken ett nytt fenomen eller hobbyprojekt.

Det långa svaret är lite mer omfattande. Generellt kan man säga att öppen källkod har funnits länge. Vill man kalla det för en trend så är den i så fall långvarig och tilltagande. Genombrottet kom på 1980-talet med internet och GNU-projektet som är ett helt operativsystem som bygger på öppen källkod som ett alternativ till operativsystemet UNIX. Sedan dess har vi bara sett fler och fler projekt med öppen källkod, även om man inte alltid vet att det handlar om öppen källkod, till exempel Mozilla Firefox. Det finns ett stort antal exempel på öppen källkod som vi alla  indirekt använder dagligen, t ex databaser som MySQL och PostgreSQL. 

Om öppen källkod var bara ett anarkistiskt hobbyprojekt så skulle det inte finnas något stöd från offentlig sektor. Men nu främjas användning av öppen källkod bl.a. av EU-kommissionen. Vill du veta mer om den strategi som EU har för öppen källkod sedan 2014 och hur det berör alla medlemsländer inklusive Sverige, kan du läsa mer här. 

När det gäller GIS-applikationer som ligger oss närmast hjärtat, kan vi säga att GRASS GIS (Geographic Resources Analysis Support System) lanserades redan år 1982. QGIS såg dagens ljus 2002 under namnet Quantum GIS och när utvecklingen tog fart byttes namnet till QGIS år 2013. De första versionerna av både Geoserver (publicering av kartor på webben) och PostGIS (databasprogram) släpptes så tidigt som 2001. Med tanke på att antalet användare ökar och utvecklingsarbetet fortsätter så kan vi nog lugnt konstatera att det handlar om mogen, beprövad teknologi.

Kan vem som helst kan modifiera programvarans kod när det handlar om öppen källkod? Då kan väl koden vara full av virus och därmed en säkerhetsrisk, eller?

Säkerheten är en väldigt viktig fråga och vi tar det på största allvar. 

Det är inte så att vem som helst med en dator bara kan plantera in virus i öppen källkod. Som i alla större projekt så sker utvecklingen gradvis, och all ny kod som produceras granskas av personer med kännedom om vad koden gör. Det ligger ju i alla användarnas intresse att sårbarheterna upptäcks så tidigt som möjligt. Granskningen sker innan en ny version av programvaran släpps ut för nedladdning. Naturligtvis behöver man se till att man laddar ner applikationen från en betrodd källa, exempelvis när du vill ladda ned QGIS, gör du det på www.qgis.org.

Det fina med öppen källkod är att allt är öppet, vilket betyder att det alltid finns många ögon som kan se alla förändringar och lägga märke till eventuella fel eller i värsta fall sabotageförsök. Man kan jämföra det med ett stort antal personer som korrekturläser en viss text. Flera ögonpar hittar förmodligen felen snabbare jämfört med bara en eller fåtal granskare. Sedan kan man fixa problemet och hela användargruppen (community) vinner på det. Däremot går det inte att granska proprietär (icke-öppen) källkod på samma sätt för att den koden är ju hemlig per definition. 

Vill du själv kontinuerligt bevaka inrapporterade och åtgärdade sårbarheter, både i öppen källkod och proprietära programvaror, kan du till exempel gå till cve.org. Akronymen står för Common Vulnerabilities and Exposures, ett system med syfte att identifiera cybersäkerhetsrisker sedan 1993.

Vem använder öppen källkod? Är det främst för fattiga studenter som inte har råd eller för seriösa, professionella användare också?

Alla använder öppen källkod i någon mån, dvs alla från multinationella bolag som Microsoft och Google, till det lilla företaget som har en egen webbplats och dessutom alla de som har Android på sin telefon. Inom GIS-världen finns programvaror som bygger på öppen källkod (QGIS, GeoServer, PostGIS, m.m.) som används av statliga myndigheter, småföretag och multinationella bolag världen över. 

Även företag som sysslar med att sälja proprietär (icke-öppen) programvara använder sig av öppen källkod som komponenter i sina programvaror. Varför? Jo för att öppen källkod är som namnet säger “öppen”, och kan användas av vem som helst (förutsatt att användarlicensen tillåter kommersiell användning). 

Praktiskt taget alla GIS-proffs använder öppen källkod även om man kanske inte alltid är medveten om det. Anledningen är att många GIS-program som man betalar licensavgift för använder till exempel GDAL–biblioteket (Geospatial Data Abstraction Library), ett mycket bra verktyg vid konverteringar av olika raster- vektorformat. Och nu kanske du redan anar: biblioteket är byggt på öppen källkod. 

Våra kunder, alltså många professionella GIS-specialister, använder sig av öppen källkod. Vi kan ju nämna till exempel flera större städer i Finland, bl a  Helsingfors och Tammerfors samt Lantmäteriverket, den nationella lantmäterimyndigheten i Finland. Inom Europa används GIS-programvaror som bygger på öppen källkod av ESA, Europeiska rymdorganisationen och ECMWF, Europacentret för mellanlånga väderprognoser. Utanför EU kan vi nämna t ex UNESCO som främjar öppen källkod i sin GIS-verksamhet. 

Varför väljer en professionell GIS-specialist att använda öppen källkod?

Anledningen till varför någon tar steget och börjar använda öppen källkod kan variera. Här är sju argument:

1. Öppenhet: man vet vem som har gjort programmet och hur det fungerar.
2. Frihet: att både använda och modifiera källkoden.
3. Säkerhet: öppen källkod granskas av många ögon.
4. Inga licensavgifter 
5. Inga låsningar vid en enda programleverantör.
6. Ingen risk att programvaran bara försvinner en dag för att engagerade användare själva kan bidra till utvecklingen.
7. Enkelt att komma i gång, testa och jämföra med andra programvaror innan man bestämmer sig.

Vi avrundar här för tillfället. I nästa blogginlägg kommer vi att tala om hur och av vem öppen källkod utvecklas och hur man själv kommer igång. Vänta bara Öppen källkod i nötskal, del 2!

Mari Punakivi

Mari, VD på Gispo Sverige Ab, är utbildad som civil ingenjör i lantmäteri och arkitekt från Helsingfors med hemtvist i Stockholm. Hon har över 20 års erfarenhet som konsult inom miljö och samhällsbyggnad och vill medverka för att öppna geodata kommer i användning i ännu bredare kretsar. På fritiden spelar hon elpiano, tecknar med bläckpenna och avverkar böcker.