Все больше разработчиков модифицируют лицензии с целью защитить свои открытые продукты от перепродажи сторонними компаниями. Такая практика разделила профессиональное сообщество на два лагеря. Мы в T1 Cloud решили обсудить ситуацию и разные точки зрения по этому вопросу.
Немного контекста
Рынок открытого программного обеспечения один из самых горячих в ИТ-индустрии. По данным Statista, его объем составляет порядка $32 млрд, но аналитики из Open Source Services Market прогнозируют, что к 2026 году эта цифра вырастет до $66 млрд. Подогревает ситуацию тот факт, что на open source все чаще переходят автопроизводители, ретейлеры, энергетические компании, интернет-провайдеры и научные лаборатории. Например, в CERN отказались от коммерческих продуктов еще в 2019 году [первым делом компания заменила сервисы электронной почты и IP-телефонии], а два крупных американских телекома применяют фреймворк ONAP для быстрого сегментирования сетей.
Разумеется, с open source работают крупные облачные провайдеры — на открытом программном обеспечении построена как внутренняя инфраструктура поставщиков, так и предлагаемые клиентам сервисы.
В последние годы активными участниками комьюнити становятся государственные организации. Так, в конце прошлого года Еврокомиссия упростила процедуру, по которой внутренние подразделения могут передавать свои наработки в open source. В то же время примерно две трети ИТ-бюджета Барселоны уходит на развитие открытых проектов. Многие из них внедряют не только на территории Испании — например, систему Sentilo Platform для анализа погодных датчиков используют в Японии.
Рост интереса к открытому ПО наблюдается и в России. Еще до того, как многие западные компании объявили об уходе с отечественного рынка, аналитики предсказывали, что к 2026 году на open source перейдет более 90% организаций. Наиболее перспективными эксперты посчитали разработки в области инфраструктуры, ИТ-поддержки и аналитических процессов.
Слегка приоткрытое ПО
Термин «открытое программное обеспечение» подразумевает, что исходный код можно модифицировать и даже коммерциализировать. Неудивительно, что успешные проекты часто перепродают как сервис. И подобные ситуации справедливы даже для нишевых направлений. Например, в 2020 году компания ChessBase запустила новую версию своего шахматного приложения, в основу которого лег слегка переработанный открытый движок Stockfish.
Очевидно, что подобное положение вещей устраивает далеко не всех разработчиков, так как они теряют потенциальных пользователей и упускают прибыль. В попытке противостоять компаниям, которые перепродают их решения, но не участвуют в развитии комьюнити, крупные open source проекты все чаще меняют лицензии и добавляют в них разного рода ограничения.
Одними из первых по этому пути пошли авторы документоориентированной системы управления базами данных MongoDB. Они представили собственную лицензию Server Side Public License (SSPL), в основу которой положили GPLv3, но с условием — сторонние поставщики не могут предлагать СУБД в качестве сервиса. Для этого нужно или получить у разработчиков разрешение, или выпустить всю связанную инфраструктуру на условиях SSPL.
Следом за MongoDB свою лицензию модифицировали в Redis Labs. Компания перешла на Redis Source Available License (RSAL) и запретила бесплатное коммерческое использование наиболее популярных модулей.
В целом за последние пять лет условия лицензионного соглашения поменяли десятки open source проектов. Среди них — TimescaleDB и CockroachDB, система журналирования Graylog и аналитический инструмент Plausible. Сторонники изменений отмечают, что частичная коммерциализация продуктов откроет для разработчиков дополнительные источники дохода и поможет эффективно развиваться и масштабироваться. И уже есть первые результаты — когда в 2019 году команда Handsontable отказалась от открытой лицензии, их доходы выросли на $1,5 млн.
Правовые вопросы
Ряд участников ИТ-сообщества предлагает не останавливаться на общих ограничениях, а разработать лицензии, способные запретить использовать код конкретным компаниям — по аналогии с персонализированными соглашениями. Например, под Anyone But Richard Stallman License код могут модифицировать и перепродавать все, кроме основателя проекта GNU Ричарда Столлмана.
Разумеется, пока такого рода лицензии не более, чем шутка, но вопросы с лицензированием программного обеспечения уже выносят на рассмотрение в правовое поле — в том числе по вопросам, какой софт можно называть открытым.
Еще несколько лет назад The Graph Foundation сделали форк графовой СУБД Neo4j, назвали новый проект ONgDB и стали продвигать его как альтернативную разработку. В 2018 году Neo4j перешла на новую лицензию AGPLv3 с дополнительными ограничениями, запрещающими перепродажу кода. Однако The Graph Foundation продолжили продвигать свое приложение как открытое. После череды судебных разбирательств, в марте калифорнийский суд наконец постановил, что компания нарушает права разработчиков исходной системы. Ей пришлось сделать новый форк из ветки до изменения лицензии.
Что интересно, аналогичные судебные процессы прошли в отношении компаний PureThink и iGov, с закономерным результатом. Вероятно, другие суды будут ориентироваться на опыт коллег и продолжат нарабатывать правовую базу в этом направлении.
Поворот не туда
Многие поддерживают идею введения ограничивающих лицензий, но есть и те, кто с этим не согласен. Существует мнение, что новые соглашения противоречат концепции open source — в частности, такой точки зрения придерживается Брюс Перенс, автор определения «открытое программное обеспечение».
Эксперты также считают, что новые лицензии вообще могут повредить программному продукту. Они приводят к сокращению пользовательской базы и, как следствие, в разработке софта начинает принимать значительно меньшее количество программистов и энтузиастов. В долгосрочной перспективе это может отражаться на функциональности и информационной безопасности решений.
Хотя здесь справедливости ради стоит заметить, что большинство open source проектов и так поддерживают компактные команды мейнтейнеров (или вообще «тот самый энтузиаст» в свободное время). Например, одно время разработкой OpenSSL занимались четыре инженера. При этом во главе ключевых проектов open source экосистемы — включая Linux, Python или Elm — находится всего один человек. В контексте открытого ПО таких специалистов принято называть «великодушными пожизненными диктаторами», то есть людьми, принимающими окончательные решения по проекту.
Но даже после экспериментов с коммерческими лицензиями, некоторые проекты все равно возвращаются к концепции open source. Пять лет назад через такой цикл прошел веб-сервер Caddy. Какая судьба ждет остальные сервисы, пожелавшие закрыть кусочки кода для сторонних компаний, покажет только время.
Подписывайтесь, чтобы не пропустить полезные материалы. Больше статей в нашем блоге на Хабре: