Комментарии 52
Напомним, лицензия BSL не является Open Source-лицензией в полном смысле этого слова, потому что противоречит первому и третьему критериям определения OSD, сформулированного Open Source Initiative:
Напомним, что термин Open Source не является торговой маркой Open Source Initiative и последняя никак не влияет на возможность или на не возможность использования данного термина.
И раз лицензия BSL противоречит первому и третьему критериям определения OSD, сформулированного Open Source Initiative, программный продукт под лицензией BSL не имеет права использовать логотип и торговые марки Open Source Initiative.
Но это нисколько не мешает ему быть Open Source.
Из Википедии: «Термин open source (с англ. — «программное обеспечение с открытыми исходными кодами») был использован в качестве определения в 1998 году Эриком Реймондом и Брюсом Перенсом, которые утверждали, что термин free software (свободное программное обеспечение) в английском языке неоднозначен и смущает многих предпринимателей». А Эрик Реймонд и Брюс Перенс как раз являются основателями OSI. Соответственно, они придумали этот термин, они под него и создали OSI и OSD. Компании могут выкладывать исходники под своими условиями, но именно термин Open Source изначально появился под философию OSI. Так что все же это мешает продукту быть аутентичным Open Source:)
Термин Open Source был задолго до Столлмана и Торвальдса. И именно поэтому, когда в 1998 году Эрик Реймонд и Брюс Перенс захотели его приватизировать и создали для этого Open Source Initiative, суд отказал им в регистрации термина "Open Source" как торговой марки.
Не уверен, что Open Source существовал до них именно в качестве термина — словосочетанием он был, это факт. И сочетание это применялось в том числе к проприетарным программам, которые на каких-то условиях могли делиться с пользователями исходниками. А общеупотребительные слова и сочетания действительно отказываются регистрировать в качестве торговых марок. А вот Open Source-лицензия или Open Source Software — достаточно однозначные сочетания. Да, возможно, на них ни у кого нет юридических прав. Но это не делает их менее конкретными. Можно наполнять их любым смыслом, но де-факто в ИТ у них достаточно однозначная трактовка и ведет она к критериям, разработанным OSI. Посмотрите даже на текст упомянутого в новости заявления HashiCorp — они там сами нигде не говорят «мы остались Open Source». Напротив, подчеркивают, что модель Open Source принесла им проблемы. Более того, когда заканчивается вводная часть заявления HashiCorp и речь начинает идти о BSL, сочетание Open Source вообще пропадает из текста.
Если не верите, почитайте у них на сайте: https://opensource.org/trademark-guidelines/
использовать термин «Open Source» исключительно в отношении программного обеспечения, распространяемого по одобренным лицензиям OSI.
Вот только это относится к тем, что хочет использовать торговые марки и логотипы OSI.
OSI, Open Source Initiative, and OSI logo (“OSI Logo”), either separately or in combination, are hereinafter referred to as “OSI Trademarks” and are trademarks of the Open Source Initiative. ...
Поэтому, если вы ссылаетесь на OSD, вы обязаны выполнять их требования и называть открытыми лицензиями только те, которые одобрены OSI. Но по факту, Open Source - это открытые исходники и ничего более, чем часто и пользуются ушлые компании.
Поэтому тут я на стороне Столлмана в том плане, что OSI своей попыткой приватизировать термин Open Source играет на руку копирастам, т.к. размывает термины открытого и свободного ПО чем и вносит сумятицу.
Это хороший пойнт, спасибо за разъяснение позиции! Так гораздо понятнее стало, о чем речь. Момент про размывание, о котором говорит Столлман, лично мне тоже близок, я с ним тут согласен. И на самом деле в какой-то степени прискорбно, что две очень близких философии настолько сильно расходятся в некоторых моментах, что местами доходят до «внутривидовой агрессии».
О, привет! Но что тогда является определением Open Source в твоём понимании? BSL - это Open Source по каким критериям?
Привет, Дмитрий, давно не виделись!
Если честно, то я не изучал BSL лицензию, но если они предоставляются исходники продукта, то в полной мере могут называться Open Source.
Но вот если попробуют сослаться на OSI, тогда будет ой. Суд и штраф за нарушение правил использования их торговых марок: https://opensource.org/trademark-guidelines/
Там самый важный момент вот в этой части лицензии: You may make production use of the Licensed Work, provided such use does not include offering the Licensed Work to third parties on a hosted or embedded basis which is competitive with HashiCorp's products.
И если смотреть объективно, то кто будет решать, конкурирует компания с HashiCorp или нет? А если завтра HashiCorp разработает новый продукт и компании, которые использовали их решения в продуктах, которые им конкурентами не являлись, вдруг станут их конкурентами (потому что новый продукт будет с ними конкурировать). Достаточно скользский момент, на мой взгляд. И самое главное — они дали другим компаниям выстраивать бизнес, опираясь на их продукты. Как бы негласно давая обещание, что все так и будет продолжаться. А теперь в одностороннем порядке эту возможность отбирают. А ведь среди таких компаний вполне могут быть (хотя и не факт, что есть) контрибьюторы в их продукты. Или в другие Open Source-проекты. А таким заявлением все компании, которые строят свою бизнес-модель на решениях HashiCorp, но не контрибьютят именно в продукты HashiCorp, как бы приравниваются к негодяям:) А ведь они вполне могут вносить большой вклад в другие проекты. Free Software и Open Source Software в определении OSI на практике как раз ведь и подразумевают такую модель, при которой компании и отдельные разработчики могут участвовать не в тех проектах, которые они используют в своих проектах. Понимаю, что написал очень запутанно, но надеюсь, будет понятно:)
но если они предоставляются исходники продукта, то в полной мере могут называться Open Source
Даже если (гипотетически, не для BSL) с этим кодом нельзя легально делать ничего, например, компилировать, а то и вообще разрабатывать сколько-нибудь схожее ПО в течение 5 лет после прочтения?
Если нет, где бы вы проложили границу между открытыми исходниками (open source) и доступными исходниками (source available)?
OSI выбрали, что требованиями будут права на распространение, модификацию и использование в любых целях и условиях, и в моей картине мира с таким критертем "открытости" люди в массе скорее согласны.
Что можете предложить вы?
Не согласен с таким взглядом. Я убежден, что Open Source - это не просто какая-то абстракция в духе "открытый (хоть какой-то и хоть на каких-то условиях) код", а всё-таки вполне конкретные гарантии по его открытости и возможностям (правам) для пользователей. Популяризация позиции о том, что каждый вендор сам волен трактовать смыслы Open Source так, как им сегодня и для этого продукта угодно, не помогает индустрии.
При всем уважении к Столлману, термин Free Software тоже имеет свои проблемы, и в массовой индустрии прижился ещё хуже. (Назад это не повернуть, к сожалению. Мир идёт вперед.) Так зачем "своим же" людям губить и второй термин, если мы идейно за общие ценности?.. Ведь идея в том, чтобы иметь больше софта, гарантирующего пользователям определенные права, а не в том, чтобы доказать, что мое название для этого софта лучше.
Пётр Зайцев написал прекрасное. Полностью с ним согласен:
One issue we have in the open source space is terminology. Because no one really “owns” the term “open source,” it can be casually used in reference to just about everything rather than only relating to software strictly following the Open Source Definition. Today, an increasing number of new-generation developers do not understand the difference between “real” open source providing all the values you would expect versus faux-open source, which is referred to as ’open source’ but does not really fit the definition.
You also have some “advocates” claiming that the original open source definition does not really matter anymore and that we should all just adopt the newer loose definition instead.
Embracing this approach with a new open source definition allows companies to have their cake and eat it too. This approach is loved by many commercial open source companies (especially those that have abandoned their Open Source Licenses) as it allows them to promote a disingenuous message that there is no real difference for a user between real open source and faux-open source licensed software. They can look to get all of the benefits of community, faster adoption, and scaling their projects into products with the help of contributors without returning as much of that value back to the community in the first place.
(source)
Новость из серии:
Спасибо Open Source за то что позволил развиться и встать на ноги нашему продукту,
но пришло время нам с тобой расстаться. :)
Новость из серии, я ничего не понимаю, но осуждаю.
Ребята дали людям кучу крутых продуктов, на которых многие построили свои бизнесы. Если бы эти бизнесы вели себя ответственно, не было бы этой новости. Для примера, давайте посмотрим спонсоров Cython. Чтобы Вы не мучались, дам цифру - 29 человек. А на этом софте построена вся экосистема вычислительного Python-а.
Они, по-прежнему, дают под лицензией Open source предыдущие версии своих продуктов - флаг в руки, барабан на шею, развивайте. Имеют право, все права, если точнее.
Вы так думаете,
а разве создатели продукта изначально не оценивали свои риски при выборе той или иной стратегии позиционирования своего продукта и его продвижения на рынке?
P.S. Увы, закрыв свой продукт, они просто передают контроль над его последующими открытыми разработками и его развитием кому то другому.
Я Вам еще раз повторяю, предыдущие версии доступны под открытыми лицензиями, они никак права пользователей не нарушают. Берите, правьте баги, если найдете, делайте свои версии, вкладывайте свое время и т.п.
Именно, что их стратегия опиралась на Open Source, а теперь перестала опираться. Знаете, все меняется.
А теперь они говорят: вот код, он доступен, исходный, хотите зарабатывать деньги с нашим кодом? Делитесь.
А еще бесят всякие говнюки, которые начинают обвинять некого Васю, когда он репу в архив помещает, говоря, что времени на проект нет, надо зарабатывать кушать.
Мотивация HashiCorp вполне понятна и объяснима. Но это не отменяет того, что новость важная и действия HashiCorp создают риски для многих компаний, которые использовали их решения в своих продуктах.
Какие риски? У них не отнимают то что работает сейчас. Новые версии будут платные? Ну так купите если так надо. Жалко денег? Ну так развивайте дальше сами. Беря опен сорс решения, всегда надо быть готовым, что автор проекта может сказать что его всё достало и плывите дальше сами.
Ну вы же сами и описали все риски:) То, что с ними можно попробовать справиться каким-то образом, не означает, что они рисками не являются. И то, что позиционируются себя как Open Source-вендор на протяжении десятка лет компания вдруг в один день принимает такое решение — это очень серьезное событие в жизни компании, которая ее продуктами пользуется. А между плывите сами дальше (я устал поддерживать проект) и «а теперь это больше не Open Source, платите,» все же есть очень большая разница. И второй сценарий гораздо более неприятен с точки зрения попытки поддержки и развития отдельной Open Source-ветки.
Нет никакой разницы с точки зрения развития и поддержки собственного форка. Даже наоборот, видно что делают другие.
Всё так, только вы говорите о конечном результате, а не о ситуации, когда проблема приключилась и вам надо собрать сообщество, договориться с другими компаниями, которые хотят участвовать в проекте, изучить код, нанять инженеров, которые будут поддерживать и развивать решение с вашей стороны, ввалиться в R&D и т.п. И если всё это получится вывезти, тогда через пару-тройку лет можно уже будет говорить о каких-то профитах. Но и то будет проблема — теперь на то же решение вы тратите на порядки больше сил и денег. И не всегда это оправданная цена за полученную от решения выгоду. А теперь еще представьте ситуацию, когда автор не бросает проект, а ставит на него ограничения — в этом случае еще и подавляющая часть сообщества может остаться с прежним, уже ограниченным, решением и считать, что для них ничего не поменялось. В такой ситуации собирать сообщество и искать партнеров, с которыми можно будет вместе вваливаться в разработку и поддержание будущего форка, станет еще сложнее.
Профит уже давно есть, тебе не пришлось 10 лет назад делать НИОКР и всё что там расписал, а сразу стриг бабло.
В общем пока твоя попытка выглядит как я 10 лет воровал электричество, а тут вдруг халява кончилась, какие они негодяи.
Причем тут негодяи? Я говорю о рисках для бизнеса. Что касается воровства, то это абсолютно некорректное сравнение — воровством было бы использовать инструмент в нарушение лицензии. А экосистема Open Source устроена так, что ты можешь контрибьютить в одни проекты, а пользоваться результатами других проектов. Те же HashiCorp наверняка используют и Linux, и Kubernetes, и кучу других Open Source-утилит, и далеко не во все из них контрибьютят. Они воры, получается? Конечно же, нет. Никто не отрицает, что есть прям нечистоплотные ребята, которые используют Open Source, не отдавая ничего взамен, но все же эта экосистема дала и продолжает давать миру ИТ удивительные и крутые продукты. А подобные решения вендоров экосистему Open Source потенциально уничтожают. Конечно, выгодно использовать Open Source-решение, которое кто-то сделал за вас когда-то давно, но это не означает, что в итоге такая ситуация, как случилась с hashiCorp не является для компании риском. Это вроде бы прям элементарные штуки — речь не о плохих и хороших, а о том, что прямо сейчас для бизнеса, который полагался на какой-то из Open Source-продуктов (и полагался вполне законно), кардинально меняются условия существования. Это риск? Ну, однозначно риск. Очень странно было бы это отрицать.
Стратегии же в бизнесе выстраиваются не исключительно на самых плохих сценариях и рисках. Иначе никто бы бизнесом не занимался. А на разумном прогнозировании этих сценариев и умеренно-оптимистичных прогнозах. Такова реальность. Без надежды на что-то хорошее или на то, что риск может не сбыться, бизнес вообще не построить.
Какие риски? У них не отнимают то что работает сейчас.
Риск - это ожидание проблем в будущем, а не их существование сейчас.
Например, риск пожара не равносильно его наличию сейчас.
Действия HashiCorp увеличили потенциальный объём проблем для клиентов, который возникнет, если новые управленцы (а они когда-нибудь появятся) резко решат поднять цены в 10 раз, как вариант. Как пример из жизни - недавние действия Oracle, а точнее - смена их политики по отношению к Java. И как раз открытость платформы позволила некоторым компаниям сменить поставщика JDK.
На ум сразу же приходит ситуация с ElasticSearch - облачные вендоры стали зарабатывать, практически ничего не отдавая взамен
Да, действительно имеют право. Но факт и в том, что они отказались от Open Source-лицензии в определении Open Source Initiative. Тут момент такой: представьте, что вы строили бизнес на некоем Open Source-решении, а вендор говорил, что Open Source — это его жизнь и душа:) И в какой-то момент вендор в одностороннем порядке говорит, что так больше не работает. Да, он имеет право, да, его вполне можно понять. Но ведь вы вполне могли контрибьютить в другие Open Source-решения и быть вполне добросовестным пользователем OSS. Да и определение ограничений в лицензии довольно туманное, что тоже формирует некоторые риски: You may make production use of the Licensed Work, provided such use does not include offering the Licensed Work to third parties on a hosted or embedded basis which is competitive with HashiCorp's products.
Конечно, HashiCorp делает очень крутые продукты. Но такие моменты с лицензиями в любом случае заставляют задумываться о рисках, связанных с использованием их решений в коммерческих проектах — и это столь же объяснимо и понятно, как и право HashiCorp на изменение условий.
Делайте форк и продолжайте контрибьютить. Это риск, который Вы приняли.
Повторюсь, тут речь идет о том, что разрушается сама экосистема FOSS. А она, существуя, приносит гораздо большую ценность для всей индустрии, даже несмотря на то, что ее правилами пользуются недобросовестные участники. Плюс момент с обвинением тех, кто не контрибьютит именно в продукты HashiCorp, но использует их для извлечения выгоды — я вот не уверен, например, что сама HashiCorp контрибьютит прям во все FOSS-проекты, которыми пользуется в работе. Повторюсь — их мотивация вполне понятна, но мне лично все равно грустно от того, что каждое такой действие постепенно может разрушать экосистему FOSS. Ну и что касается прав на свои продукты — ребята сами говорят об этике, как о серьезном мотиваторе для изменения лицензий на свои продукты («такое поведение не соответствует духу Open Source»). Но фактически своими действиями создают неудобную ситуацию и для многих добросовестных участников системы. Опять же, дать обещание рынку, лицензировав свои продукты под одной лицензией, в какой-то момент передумать и сделать другую — тоже своего рода этический момент. Да, они имеют на это право, да, осуждать их, возможно, и не стоит, но момент в любом случае несколько скользкий и отрицать это, кажется, нет смысла.
Ну и если бы все в жизни работало так прямолинейно, то было бы очень просто жить:)
Кстати, появились некоторые подробности про последствия для всей экосистемы — добавили Upd в конце статьи специально об этом, дублирую тут в комментарии:) Показалось, что вам может быть интересно в контексте диалога.
В Cloud Native Computing Foundation уже начались подробные исследования того, как изменение лицензии на продукты и компоненты продуктов HashiCorp скажутся в том числе и на открытых проектах CNCF. Проблема в том, что можно импортировать в свой проект небольшой фрагмент продукта компании как библиотеку и даже не особо догадываться, что там сменилась лицензия. Например, есть пакет vault/api, который используют все, кто интегрируется с Vault. Лицензия на него тоже поменялась на BSL — и вот где его обнаружили. То есть хотя HashiCorp сказали, что SDK, API и библиотеки останутся под MPL, в реальности это не совсем так — потому что отдельные компоненты их продуктов лицензию в итоге сменили. Да, не все такие проекты CNCF являются конкурирующими по отношению к продуктам HashiCorp, но у Open Source-проектов есть и требования к совместимости лицензий отдельных компонентов. То есть изменения лицензий HashiCorp потенциально способно повлиять на очень большое количество свободных проектов от сообщества. В общем, еще один скользкий момент:)
А я вот полностью с вами согласен)
Так текущий продукт у всех есть, не только у авторов. Правда у других нет компетенций, что бы его развивать, но это другой вопрос.
Никого не заставят переходить на новую менее открытую версию, можно остаться развивать старую.
К сожалению, в любой системе будут проявляться «читеры», которые стремятся использовать правила системы таким образом, чтобы извлекать выгоду максимально легко и недобросовестно, при этом как бы играя по формальным правилам системы. Проблема в том, что подобные действия «читеров» негативно сказываются на добропорядочных участниках этой системы. А когда в экосистеме Free Software и Open Source Software происходят такие перелицензирования в довольно крупных продуктах, это бьет далеко не только по «читерам», но и по куче добросовестных участников. Более того, раз за разом после подобных изменений в рынке сама экосистема FOSS ослабевает и по капле теряет свою ценность. И ту хотелось бы найти какой-то баланс между борьбой системы с «читерами», которую не получится вести исключительно на формальном. юридическом поле (просто потому, что все кейсы не описать), и негативным воздействием на добросовестных участников. А экосистема FOSS реально несет огромную ценность для всех ее участников. И без нее ИТ-мир будет совсем не тем.
Можно смотреть это не как на перелицензирование, а как на уход команды. Она устала и бросила проект (тот, который по оригинальной лицензией). Но ведь нельзя заставить людей продолжать работать (это незаконно). Если экосистемы вокруг проекта совсем не было и подхватить некому, это, разумеется, печально.
А борьба с перелицензированием возможна - это прием патчей под открытой лицензией от сотен контрибьюторов без передачи прав. В то время, когда команда ещё верит в идеалы. Ядро по этой причине никто и никогда не перелицензирует - собрать согласие на смену лицензии от всех контрибьюторов слишком трудоёмко, а удалить их вклад - тем более.
Собственно, MariaDB как раз идет по пути Open Core, когда лицензия на ядро соответствует определению OSI, а ряд коммерчески привлекательных компонентов лицензируются по-другому. Что касается ухода команды, то тут такой момент: была core-команда, которая определяла развитие продукта и делала основную часть работы. А потом она уходит — и естественно, что просто в силу того., что она была и закрывала большой скоуп задач, другая такая, но уже свободная, состоящая из волонтеров, команда практически не имела возможности нормально сформироваться. Ну и BSL довольно хитрая лицензия:) Большинству пользователей она и дальше, думаю, будет вполне ок, так что остается совсем мизерный шанс на то, что кто-то начнет форкать и развивать старые версии их продуктов дальше:) Ну это просто жизнь такая:)
В мире Open Source есть золотая середина - GPL и два извращения по краям.
С одной стороны это BSL когда в любой момент вам могут сказать: усё, давай плати.
А с другой - AGPL, когда могут потребовать открыть даже то, с чем они ни каким боком.
Когда, типа опенсорсный, проект требует подписать CLA (Contributor License Agreement), отказываясь от своих авторских прав, значит ребята явно что-то задумали.
золотая середина - GPL
Это там где для производных проектов заставляют тоже её использовать? Так себе середина.
P.S. интересно, где в этой системе координат WTFPL?
Так себе середина.
Да, если хочешь чтобы код оставался всегда свободным, и дети его, и дети детей.
Там я забыл ещё про MIT - когда просто хочется поделиться, не накладывая на пользователей обременительных обстоятельств.
P.S. интересно, где в этой системе координат WTFPL?
В оригинальной формулировке на свалке истории.
В таком виде
Why is there no “no warranty” clause?
The WTFPL is an all-purpose license and does not cover only computer programs; it can be used for artwork, documentation and so on. As such, it only covers copying, distribution and modification. If you want to add a no warranty clause for a program, you may use the following wording in your source code:
/* This program is free software. It comes without any warranty, to
* the extent permitted by applicable law. You can redistribute it
* and/or modify it under the terms of the Do What The Fuck You Want
* To Public License, Version 2, as published by Sam Hocevar. See
* http://www.wtfpl.net/ for more details. */на экстреально свободной стороне, в шаге от Public Domain.
Есть Open Source, а есть "Open Source", кажется модель при которой продукт становится open source с целью извлечения большей прибыли из продукта теряет свою популярность.
Есть коммерческая организация
Целью коммерческой организации является извлечение максимальной прибыли
Продукт делается open source
Продукт становится популярным
Другие организации начинают извлекаться прибыль из продукта
Организация видит свою упущенную прибыль
т.к. оригинальная цель была не в open source как таковом, а извлечении максимальной прибыли, лицензия меняется.
Например такие истории логично не случаются с другими продуктам, например PostgreSQL или Linux.
Интересно что такие истории изменения лицензии не происходят с библиотеками и фреймворками (или меня не затрагивали?), т.к. на их основе делаются продукты, но нельзя просто запустить бинарник на сервере и продавать услугу.
Думаю также существует некий предел популярности продукта после которого поздно менять лицензию, например Оракл попробовали ограничить использование их билда jdk 11, но тут же появилось множество альтернатив, в новых версиях они снова изменили лицензию, но уже поздно.
Интересно что такие истории изменения лицензии не происходят с библиотеками и фреймворками (или меня не затрагивали?)
Происходят. Из недавнего Akka сменила лицензию на BSL. А Вообще это просто bait and switch. Когда вся инфраструктура вашего продукта построена вокруг какого нибудь фреймворка с вами можно делать что угодно ибо никуда вы с подводной лодки не денетесь.
Например такие истории логично не случаются с другими продуктам, например PostgreSQL или Linux.
С PostgreSQL творится другое. Там кор команда понаделала коммерческих форков с разными плюшками, а в основной ветке не исправляют архитектурные проблемы годами - иначе кто будет платить деньги этой веселой тусовке?
Linux здесь пожалуй эталон, где поддерживатся баланс интересов как коммерческих компаний, так и просто энтузиастов.
Самое время для амбициозных команд форкнуть последнюю OpenSource версию и продолжить ее развивать и поддерживать. Капитализация RedHat в десятки миллиардов долларов им для вдохновения.
Появился форк: https://github.com/diggerhq/open-terraform
Пострадали только 3 известные мне компании конкуренты Terraform Cloud
Вот как я это понимаю
https://www.youtube.com/watch?v=dr6cwY2WbZA
HashiCorp отказалась от Open Source-лицензии для своих продуктов