curve

Open source – kollektiv udvikling og ’orden i penalhuset’!

I STRONGMINDS har vi god erfaring med flere forskellige vinkler på open source-projekter.

– Lige fra bidrag til andres løsninger, som Microsoft-eksemplet nedenfor, og til større projekter som OS2kitos, der drives i huset og hvor ansvaret for løsningen ligger hos os.

 

Vi er et udviklerhus, der befinder os godt med open source – og med de krav om kvalitet der følger med, når koden er til skue og ligger tilgængeligt for andre. Derfor er vi også bevidste om at gøre vores yderste for at koden er godt udført, så andre kan anvende den – eller overtage, hvor vi har sluppet.

To meget forskellige eksempler på, hvordan open source-samarbejder fungerer, er en fejlretning på en Microsoft komponent og arbejdet på udvikling og drift af OS2kitos.

Fejlfinding i Microsoft

Software Craftsman hos STRONGMINDS, Christian Møller Klintemark opdagede i forbindelse med en opgave for en kunde, en fejl i en open source Microsoft komponent. Den konkrete komponent tilbyder nem integration i .NET Core med mange forskellige login løsninger. Christian fortæller at, ”I dette tilfælde var der en fejl i integrationen med Signin With Apple (red: Alternativ til signin med f.eks. Facebook/Google). Samtidig var der en logon besked, der var sat forkert sammen, og som kunne finde på at logge PII (Personally identifiable information)”. Der forekom tilfælde hvor logon beskeden, helt utilsigtet, opsamlede data om brugeren og potentielt gjorde det muligt at identificere den ene bruger fra den anden.

Christian opdagede fejlen, registrerede et issue på den og bidrog efterfølgende i fejlrettelsen. ”Det viste sig, at problemet lå i en antagelse om, at Apple ikke roterer deres Signing Certificates, så da de gjorde netop det, kunne man ikke længere bruge SignIn With Apple før man genstartede WebSitet” fortæller Christian, som fik et anerkendende tak fra Microsoft tester, MVP Michael Costello. (MVP – Most Valuable Professional).

 

Drift af OS2kitos

Et helt andet eksempel på et open source samarbejde, er OS2kitos, kommunernes IT-Overblikssystem, der ejes af det offentlige digitaliseringsfællesskab OS2. Hos OS2 er det en grundsten, at man udvikler Open Source-løsninger. Det bidrager til at optimere ressourcerne på tværs af kommuner ved at drive projekterne med afsæt i åbenhed og genbrug. Hos de 80 kommuner, der bruger systemet, er OS2kitos en vigtig løsning, der bidrager til at skabe overblik over kontrakter, snitflader, projekter og systemportefølje, GDPR-compliance og arkiveringspligt.

Jacob Malling-Olesen er erfaren udvikler på OS2kitos og reflekterer over de større krav open source-miljøet stiller: ”Det som er afgørende anderledes ved at arbejde i open source er, at alt man laver er frit tilgængeligt for andre at se og nærstudere. Så selve processen er som sådan ikke væsentligt forskellig, men jeg synes det stiller højere krav til udviklere. Krav til at levere det bedste og ikke tage de hurtige/grimme løsninger – især på områder som sikkerhed – da alle netop kan gå ind og aflæse koden. Ting som skal gemmes af vejen bliver derfor gemt rigtigt af vejen, og beror ikke på primitive hemmeligheder gemt direkte i koden”. Jacob forklarer som eksempel, at man kan støde ind i traditionelle løsninger, hvor konfigurationsinstruktioner er gemt sammen med koden, men at man særligt med open source løsninger sørger for at gemme f.eks. IP på den server, programmet kører på, databaseforbindelser o.lign. af vejen og et sikkert sted, som afkræver login/password (authentication) for udlevering af informationen. Dette er selvfølgelig generelt en god ide, afslutter Jacob.

Som leverandør er Morten Hoffmann, CEO hos STRONGMINDS, bevidst om kravene når man arbejder i open source, men også om rollen som en samarbejdspartner, der køber ind på den præmis OS2 opererer under. – ”Vi holder os eksempelvis også skarpe på teknologier, som muliggør skift i den underliggende platform, med øje for reduktion af omkostningerne. Vi har en nærhed til de projekter vi er involveret i, og lægger stor vægt på at engagere os i både den enkelte løsning, men også i projektet som idé. Det er OS2kitos også et godt eksempel på. At OS2 produkterne kun er til låns, og ikke vores ejendom, kræver at vi udvikler med orden i penalhuset. Det er en motiverende faktor og det styrker den faglige stolthed, at andre kigger med eller skal kunne overtage det arbejde vi leverer i open source”.