TimurTukaev 15 апр в 15:52

HashiCorp обвинила сообщество OpenTofu в краже кода Terraform, но что-то пошло не так

Простой

8 мин

23K

Блог компании ФлантOpen source*Системное администрирование*DevOps*IT-компании

Аналитика

+78

Комментарии 33

datacompboy 15 апр в 17:02

TimurTukaev 15 апр в 17:03

это аббревиатура — Source Code Origination)

datacompboy 15 апр в 17:05

Сама ситуация напоминает историю SCO vs Linux :) та, SCO, которая окончательно юридически исчезла в 12м

m-musikhin 16 апр в 10:16

SCO - Santa Cruz Operation, родина компании

TimurTukaev 15 апр в 17:03

а, теперь как понял)

ZimniY 15 апр в 18:56

Нужно было открывать в IE6

Knightt 15 апр в 17:34

Немного конспирологии:

OpenTofu это все и затеяли... забайтили HashiCorp на обвинения в нарушении лицензии, выдали 46 страничный отчет (который подготовили заранее), что это все голословные обвинения! и теперь, какое-то время, можно спокойно забирать код у HashiCorp, так как те 100500 раз подумают, прежде чем опять обвинять в нарушении лицензии. profit!

ну и да, на го довольно сложно писать "как хочешь" )

TimurTukaev 15 апр в 17:57

Это прям хорошо)))

DeskundigeICT 15 апр в 18:16

Мне кажется, что source-available лицензии перестанут работать. Почему условный русский инженер может воровать технологии из трофейного американсого танка, который угнали у ВСУ? А делать тоже самое с американским Terraform не сможет?

TimurTukaev 15 апр в 18:46

Ну или как минимум просто поглядеть на код и написать изложение)) Тоже метод

vanxant 15 апр в 21:00

А где почитать опенсурс (да неважно, можно и не опен) исходники от танка? Друг спрашивает.

morijndael 16 апр в 18:38

На форуме WarThunder

resistor 15 апр в 19:39

Эй, член core-команды OpenTofu здесь.

Ужасный перевод, зачем вы так?

TimurTukaev 15 апр в 20:51

да вроде норм

vesper-bot 16 апр в 10:48

В таком контексте hey значит "привет", как минимум.

TimurTukaev 16 апр в 11:07

Ну, бывает.

ajijiadduh 15 апр в 20:47

что за хранители? может стоило оставить мейнтейнеры?

TimurTukaev 15 апр в 20:51

у нас так принято переводить)

shchepin 16 апр в 10:52

У кого "у нас"?

TimurTukaev 16 апр в 11:03

Статья в блоге компании

TimurTukaev 16 апр в 11:11

Но уже поправили редполитику, так что больше ни у кого)

vcKomm 16 апр в 20:03

А большая помпа вам как?)

TimurTukaev 16 апр в 21:04

Нет, ну я понимаю, что после какого-нибудь Остина Пауэрса слово помпа только в похабном значении воспринимается, но это словосочетание есть в словаре русского языка:)

selivanov_pavel 15 апр в 21:20

А собственный registry для модулей OpenTofu так и не сделали? А то вроде проект есть, а как использовать - непонятно.

Tony-Sol 16 апр в 02:20

registry.opentofu.org

Вроде работает прям в тупую drop-in заменой, если конечно речь про популярные модули

selivanov_pavel 16 апр в 11:43

Хм, а где доки к модулям? Терраформовские, по идее, неактуальны - совместимость обещают с терраформом 1.7, а дальше расходятся по функциональности.

wifage 16 апр в 08:43

Свободные лицензии в отношении корпов работаю абсолютно неправильно. Давно пора добавить пункт, что при пере-использовании открытого кода корпы должны отчислять в фонд сообщества половину полученной прибыли от продаж лицензий на продукт, основанного на этом коде. А текущая ситуация это просто паразитизм корпов на энтузиастах.

shurup 16 апр в 09:06

Такой моделью (Post-Open Source) занимается Bruce Perens:

Post-Open, as he describes it, is a bit more involved than Open Source. It would define the corporate relationship with developers to ensure companies paid a fair amount for the benefits they receive. It would remain free for individuals and non-profit, and would entail just one license.

https://www.theregister.com/2023/12/27/bruce_perens_post_open/

vanxant 16 апр в 09:38

Да нет в промышленном опенсорсе энтузиастов. Студенческие поделия с кучей багов не в счёт. Те же разработчики ядра Linux практически поголовно сидят на немаленьких зарплатах у бигкорпов, начиная с самого Линуса. Никто не будет на энтузиазме и манне небесной дебажить дрова к кривым железякам 10 лет подряд.

shurup 16 апр в 09:49

Те же разработчики ядра Linux практически поголовно сидят на немаленьких зарплатах у бигкорпов

Многие, конечно, но с категорическим «нет» я бы поспорил :-) Из статистики по Linux v6.8, в топе Most active 6.8 employers By changesets помимо собственно компаний есть категории Uknown (7.5%) и None (5.3%). В топе по contributions в Kubernetes за последний год — на пятом месте категория Independent вместо компании.

Bromles 16 апр в 11:26

А потом выясняется, что и у xz один мейнтейнер с подвала десятилетие на себе тянет проект, и у openssl двое независимых. Собственно, заявление от них как раз и было, когда уязвимость в openssl нашли, что они перерабатывают много лет за спасибо и два бутерброда над проектом. Который почти все корпорации мира просто берут и юзают, ничего не отдавая взамен, а потом удивляются, что там баг случился.

Я уверен, что если поискать, то таких примеров полно. Просто никого не волнует, что там кто-то в соло упахивается над популярным проектом, пока все работает. Только при критических багах и уязвимостях вдруг выясняется

vanxant 16 апр в 11:36

Ну да, с абсолютным "нет" я конечно погорячился. Но всё равно такие ситуации редкость.

insecto 20 апр в 03:26

Но, справедливости ради, они впряглись в это сами добровольно.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий