Perangkat Lunak SMKN 1 Denpasar

Perangkat Lunak SMKN 1 Denpasar
The Biggest Community in the SMKN 1 Denpasar.

Google Translator

Google Search

Jumat, 16 September 2011

Open Source vs Proprietary

Yang manakah yang lebih baik, lebih secure, Open Source atau Closed Source ? Di kalangan IT baik vendor maupun pengguna akhir, hal ini masih menjadi pertanyaan besar. Open source diwakili oleh Linux dan Closed source sendiri diwakili oleh Microsoft. Jangankan plus minus dari keduanya yang masih jadi bahan perdebatan, bahkan istilah yang digunakanpun masih menjadi perdebatan. Pihak Microsoft tidak ingin produk mereka disebut closed source karena akan memberikan image bahwa Microsoft bersifat tertutup, meskipun memang benar adanya. Microsoft menyebut produk mereka dengan istilah Commercial Software Model atau shared source. Tapi penulis akan menggunakan istilah proprietary untuk istilah closed source. Proprietary yang artinya merupakan hak paten dari perusahaan.

Microsoft pada awal perkembangan Linux beberapa tahun silam memandang Linux dengan sebelah mata.
Mereka selalu mengatakan bahwa Linux bukanlah ancaman bagi Microsoft. Tetapi melihat pertumbuhan Linux dalam 2 tahun belakangan ini dan dukungan dari para vendor pada Linux seperti IBM, Compaq, Computer Associate, dan vendor lainnya bahwa fakta ternyata berbicara lain. Banyak perusahaan yang menggunakan sistem operasi Linux terutama untuk web server dan salah bukti bahwa Linux mulai diperhitungkan adalah Angkatan Bersenjata Amerika Serikat menggunakan Linux sebagai pengontrol sistem manuver untuk perangkat pelatihan komando.

Pertumbuhan Linux diklaim bahwa pada tahun 1998 dan 1999 mencapai sebesar 93,2 persen dan Microsoft hanya mencapai 23,6 %. Sebagaimana kita ketahui bahwa pasar sistem operasi saat ini diperebutkan antara Microsoft, Linux, Novell, Sun, Compaq, IBM serta beberapa vendor lainnya.

Tahun ini diadakan konvensi open source di San Diego pada akhir Juli lalu, dengan open source diwakili oleh Redhat, opensource.org, organisasi free-software dan shared source diwakili oleh Microsoft. Awal tahun ini, Steve Balmer, CEO Microsoft menyebut open source sebagai "kanker", dan team leader nya Windows, Jim Allchin memyebut open source sebagai "Intellectual Property Destroyer". Tetapi dalam konvensi open source ini pihak Microsoft diwakili oleh Craig Mundie, VP dari advanced strateginya Microsoft agak bersikap lunak dengan mengatakan pihak Microsoft sama sekali tidak menentang open source ini dan bahkan mulai bulan Mei tahun ini, Microsoft mengeluarkan rencana mereka dengan program shared source, yaitu di mana memungkinkan bisnis partner mereka atau siapapun yang ingin melihat source code Microsoft. Mundie menambahkan bahwa sudah 10,000 orang yang men-download source code windows CE selama tiga hari pertama sejak Microsoft menawarkan sistem operasi ini untuk 'non-commercial'.

Open source saat ini dipelopori oleh Linux dan Apache Web Server yang telah mendapat sambutan hangat dari kalangan industri.

Lalu apakah open source lebih secure/aman dibandingkan proprietary software ?. Pertanyaan yang selalu muncul bagi para calon pengguna open source. Bagi para developer open source mereka akan mengatakan "Ya". Tetapi timbul pertanyaan lain, apakah orang akan menggunakan open source software untuk menyelesaikan masalah security mereka ? Maka jawaban yang timbul adalah "Tidak", karena orang masih ragu dengan open source. Di bagian berikutnya anda akan bisa menilai dan menjawab sendiri kedua pertanyaan di atas, karena saya mengutip komentar dari penulis open source dan juga komentar dari orang yang lama berkecimpung di proprietary software.

Open Source

Menurut pengakuan salah seorang yang telah berpengalaman mengembangkan software proprietary selama 15 tahun yang saat ini beralih di open source yaitu Jeremy (salah satu penulis Samba) mengakui bahwa programmer dari proprietary software cenderung meninggalkan "hole' (lubang security/cacat software) daripada programmer open source. Hal ini dikarenakan pihak perusahaan software proprietary selalu ingin mengejar "dead line" dan mengejar-ngejar para programmer untuk merilis software lebih awal dari waktu rilisnya sehingga programmer bukan meng-coding dengan benar tetapi menjadi coding dengan cepat untuk mengejar dead line yang telah ditentukan. Lagipula pemikiran mereka adalah mana ada yang tahu mengenai hole ini ???

Meskipun terbukti software proprietary banyak terdapat hole/cacat pada software mereka, para vendor proprietary software tetap mengklaim bahwa reputasi perusahaan tidak akan terpengaruh oleh masalah security. Meskipun virus seperti Code Red, Love Letter yang telah menyebabkan kerugian jutaan dolar dengan memanfaatkan cacat pada software. Tetapi dengan adanya kejadian web server di hack dengan menggunakan "bug" pada software dan kasus virus di atas, toh, Microsoft tetap jalan dengan bisnis mereka tanpa ada gangguan yang berarti. Ini membuktikan bahwa pandangan para vendor tesebut sebagian memang benar.

Proprietary

Mengenai proprietary software ini penulis mengambil pandangan dari Steve Lipner, manager Microsoft Security Response Center.

Menurut Steve, software komersial cenderung lebih "secure"/aman dibandingkan dengan software open source dengan alasan yang sangat sederhana. "Anda akan dibayar sesuai dengan hasilnya". Artinya software komersial mempunyai organisasi yang fokus pada masalah security. Mereka menggunakan tool canggih untuk mengidentifikasi cacat security pada software, dan juga melakukan testing, yang kebanyakan para pembuat open source tidak memperhatikan hal ini.

Hal lainnya yaitu open source mempunyai keuntungan bahwa kapan saja mereka ingin menambahkan sesuatu pada software mereka itu bisa dilakukan. Tetapi untuk masalah security masih kurang diperhatikan karena kebanyakan developer/programmer masih belum begitu tahu mengenai security kecuali memang mereka dilatih untuk memperhatikana bagian ini - lain dengan software komersial vendor yang punya dana yang cukup dan motivasi untuk investasi di bidang security dan menjadi salah satu perhatian utama.

Pihak yang mewakili vendor software proprietary juga mengklaim bahwa pada tahun 2000, pihak open source yang diwakili oleh Linux Redhat sebagai bahan perbandingan, mengeluarkan 137 buletin security dan Microsoft hanya sejumlah 100 buletin saja. Dengan kesimpulan bahwa open source lebih banyak masalah di security dibandingkan proprietary.(Catatan : untuk angka di atas, penulis belum bisa mengkonfirmasi mana yang benar, karena masing-masing pihak mengklaim mereka paling sedikit bug/cacat).

Alasan lain yang digunakan proprietary vendor untuk menyerang open source vendor adalah bahwa untuk me-review soal security di source code program adalah pekerjaan yang berat dan sulit, hanya sejumlah kecil orang dan organisasi yang bisa melakukannya. Dan mereka yang bagus dan ahli dalam me-review source code tidak bekerja secara "Free" (gratis).

Tidak seperti proyek open source, vendor software komersial juga akan mengoreksi lubang/bug pada software begitu diberitahu oleh pengguna untuk memproteksi nama, reputasi dan pengguna mereka. Pada vendor komersial tidak akan dengan seenaknya berkata ," Softwarenya gratis dan kalian memiliki source code nya jadi silahkan perbaiki sendiri".

Microsoft sendiri sudah menyatakan perang terhadap Linux pada awal Mei yang lalu. Microsoft melihat ancaman dari open source terhadap hak cipta komersial (copyright), dimana para pengguna harus membayar atau membeli jika ingin menggunakan produk mereka. Lain halnya dengan open source yang menerapkan copyleft yaitu siapapun bisa mendistribusikan dengan atau tanpa perubahan. Yang jelas adalah open source jauh lebih murah atau boleh dikatakan gratis, bisa dimodifikasi kapan saja kalau diperlukan, bisa memprogram sendiri dari sisi security.

Penulis tidak akan memilih dan mengatakan mana yang lebih bagus yang sehingga akan terjadi 'flame war'. Karena kita sudah melihat plus minus masing masing dari open source maupun proprietary baik dari pihak open sourcenya sendiri maupun dari pihak proprietary. Selanjutnya bisa putuskan akan menggunakan yang mana sesuai dengan kebutuhan dan solusi yang diinginkan. Yang jelas, "Tidak ada produk satupun yang bebas dari cacat/bug".

Tidak ada komentar:

Posting Komentar