Commentaar: Marktmeester gevraagd

Dat het ‘bazaar’-model als tegenhanger van de commerciële ‘kathedralen’ (de metaforen zijn tien jaar geleden door Eric S. Raymond bedacht) aanslaat, behoeft geen betoog. De hoeveelheid gebruikte open-sourcesoftware neemt snel toe, ook binnen grote IT-afdelingen.

Freek BlankenaMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Raymond gebruikte zijn metaforen vooral om het verschil in de zichtbaarheid van bugs aan te geven tussen centraal geleide ontwikkeling (met een beperkt aantal ontwikkelaars) en het open proces van de meeste huidige open-sourceprojecten. Maar het bijschaven van software is iets anders dan het garanderen van de veiligheid ervan. Dat blijkt wel uit de gang van zaken rond het Debian OpenSSL-lek. De oorspronkelijke OpenSSL-ontwikkelaars roepen nu ‘Fix nooit een bug die je niet begrijpt’, maar kennelijk waren zij op de ‘bazaar’ niet snel genoeg aanspreekbaar. Er is in dat model uiteraard ook geen verplichting om terug te vallen op de echte deskundigen. Dat moet uiteraard anders. Het bazaarmodel heeft een formele vorm van ‘governance’ nodig, zeker waar het beveiligingsprotocollen betreft. De open-sourcegemeenschap moet creatief genoeg zijn om daar een mooie methode voor te bedenken.Freek Blankena is redacteur van Automatisering Gids

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Commentaar: Marktmeester gevraagd

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: