Nincs jogi probléma a GYISM nyílt forráskódú motorjával
Mint korábban több laptársunk hírül adta, a Gyermek- Ifjúsági és Sportminisztérium honlapját fejlesztő vállalkozás nyílt forráskódú portálmotort használt a szájt fejlesztéséhez. Mint az Index korábban hírül adta: a GNU /GPL licenc alá tartozó, Typo3 nevű portálmotor átalakításáért és a kapcsolódó számos fejlesztésért 18 millió forintot fizetett a sporttárca.
A GNU/GPL licenccel védett szoftverekkel kapcsolatban számos tévhit él az emberekben -- kezdte válaszát lapunk kérdéseire Tímár András, a FSF.hu Alapítvány a Szabad Szoftverek Magyarországi Népszerűsítéséért és Honosításáért kurátora. Ez a licenctípus nem zárja ki azt, hogy bárki, aki módosítja az eredeti programot, pénzt kérjen akár a munkájáért, akár a forrás továbbadásának költségeiért. Ami azonban fontos, hogy a módosított forráskódot is tovább kell adni, és az így született új programra is ugyanezek a licencszabályok vonatkozzanak.
A forráskód itt egyenlő a programmal, mivel PHP programnyelvről van szó, így a forrás átadása tulajdonképpen már megtörtént azzal, hogy a PHP kódok a minisztérium webszerverére kerültek. Azt nem írja elő a licenc, hogy bárkinek oda kell adni a forrást, erről a megrendelő dönthet -- mondta Tímár.
Példaként Tímár András az Amazon.com könyváruház esetét hozta fel: az e-könyvesbolt szintén szabad szoftvereken alapul, ám az üzemeltetőnek eszében sincs publikálni a forrást. Igaz -- teszi hozzá Tímár -- a szabad szoftverek ideológusai ezt azon az alapon bírálják, hogy így csak elvesznek a közösségtől, de nem adnak vissza semmit, ám jogilag nem lehet kifogást találni.
Pintér Tamás, a minisztériumi portált fejlesztő Alchimedia ügyvezetője lapunk kérdésére elmondta: azt, hogy szabad szoftverről van szó, nem titkolták, hiszen ez a tény a weboldal lapjainak forrásából is kiolvasható. A megrendelő minisztérium is tudott arról, hogy GNU/GPL licencű portálmotort készít számukra a webfejlesztő cég. A minisztériumi oldalt működtető program forrását a Typo3 fejlesztőinek fogják megküldeni, és ők eldönthetik majd, hogy saját honlapjukon közzéteszik-e, vagy sem.
Az ár kapcsán Pintér elmondta: a megrendelőknek nem szokás átadni a teljes forráskódot. Amennyiben ez mégis kifejezett kérésként merül fel, úgy a webfejlesztő szakma a munkadíj 3-8-szorosát számítja ki a forráskód, és minden ehhez köthető jog teljes átadásáért. A GYISM-mel kötött szerződésben szereplő 18 millió forintos árban nem csak a kész portál, hanem a teljes forrás, valamint számos olyan fejlesztés is szerepel, amelyeknek már nincs közük a Typo3 engine-hez. Egyébként -- tette hozzá Pintér -- nem ritkaság a nyílt forráskódú szoftverre épülő szájt, többek közt a kormányzati portál is ilyen programot használ.
Mint lapunk más forrásból megtudta: a 18 millió forintos ár több (bár nem az összes) minisztériumi weboldal költségeit figyelembe véve teljesen átlagosnak számít. A néhány minisztériumi honlap utolsó változatát alapul vevő statisztika szerint egy tárca honlapjának elkészítése átlagosan 16 millió forintba kerül -- bár a szórás igen nagy: 1,5 és 50 millió forint közti összegeket fizettek a minisztériumok.
Barcsay Erik, a szintén webfejlesztéssel foglalkozó BIG FISH Kft. ügyvezetője lapunknak elmondta: a webfejlesztő szakmában nem ritkaság a GNU/GPL licencelésű szoftverek használata. A bárki által hozzáférhető kódokkal működtetett weboldalak biztonságával kapcsolatos kérdésre Barcsay úgy reagált, hogy önmagában a publikus forrás nem jelent nagyobb biztonsági kockázatot, ahhoz egy hibának is kell lenni a rendszerben. Ez a hiba éppúgy lehet egy apró elírás a kódban, de lehet egy programozási elvi hiba is.
Az internetes szerverek többségét működtető, szintén szabad szoftverként ismert Linux operációs rendszer sem azért vet fel biztonsági kérdéseket, mert a forrást bárki megismerheti, hanem a program időről-időre előkerülő esetleges hibái miatt, amiket -- mint közismert -- ki is használnak a crackerek. A nyílt forráskód hallatlan előnye az, hogy a közösség több tagja is felismerheti és javíthatja ezeket a hibákat, míg a zárt forráskódú programoknál gyakorlatilag csak az az egy fejlesztőcsapat javíthat, aki hibázott -- így nem érvényesül a több szem többet lát elve.