Le genou fera le protuben enina, malgré la confusion

Les rêves de Trump Normbel se rencontrent réels

Rachida Data a pris sa dernière décision d’être acceptée par la…

Logiciels

HashiCorp adopte une licence Business Source pour tous ses produits

Lire aussi :

Les actions de HubSpot chutent de 12 % après…

Un nouveau groupe de ransomware exploite la vulnérabilité du…

HashiCorp, le fabricant d’outils d’infrastructure en tant que code (IaC) open source répandus tels que Terraform et Vault, a annoncé la semaine dernière qu’il changeait sa licence de code source de Mozilla Public License v2.0 (MPL 2.0) à Business Source License v1. 1 (BSL 1.1) sur toutes les futures versions des produits HashiCorp. Les API HashiCorp, les SDK et presque toutes les autres bibliothèques resteront MPL 2.0. La réaction initiale de la communauté a été principalement négative.

BSL 1.1 (souvent acronyme, peut-être plus correctement, BUSL 1.1) est une licence disponible à la source qui permet « la copie, la modification, la redistribution, l’utilisation non commerciale et l’utilisation commerciale dans des conditions spécifiques ». Armon Dadgar, co-fondateur et CTO de HashiCorp, a déclaré dans le billet de blog d’annonce que d’autres fournisseurs ont apporté des modifications similaires aux licences :

Avec ce changement, nous suivons une voie similaire à celle d’autres entreprises ces dernières années. Ces sociétés incluent Couchbase, Cockroach Labs, Sentry et MariaDB, qui ont développé cette licence en 2013. Des sociétés telles que Confluent, MongoDB, Elastic, Redis Labs et d’autres ont également adopté des licences alternatives qui incluent des restrictions sur l’utilisation commerciale. Dans tous ces cas, la licence permet au sponsor commercial d’avoir plus de contrôle sur la commercialisation.

Dadgar a poursuivi en déclarant que l’objectif actuel est de « minimiser l’impact sur notre communauté, nos partenaires et nos clients ». L’équipe HashiCorp continuera à publier le code source et les mises à jour de ses produits sur son référentiel GitHub et ses canaux de distribution.

Les principaux points de friction au sein de la communauté liés à ce changement de licence tournent autour de la clause « d’utilisation commerciale dans des conditions spécifiques » et de l’utilisation en production des futurs produits HashiCorp sous licence BSL. Le billet de blog annonce clairement l’intention du changement de licence pour les « services concurrentiels »:

Les utilisateurs finaux peuvent continuer à copier, modifier et redistribuer le code pour toute utilisation non commerciale et commerciale, sauf en cas de fourniture d’une offre concurrentielle à HashiCorp […] Les fournisseurs qui fournissent des services compétitifs basés sur nos produits communautaires ne pourront plus intégrer les futures versions, corrections de bogues ou correctifs de sécurité apportés à nos produits.

La discussion sur l’annonce du changement de licence sur HackerNews comprenait des réponses de nombreux fournisseurs s’appuyant sur les produits OSS de HashiCorp ou fournissant des solutions concurrentes. Il y a eu plusieurs appels pour créer un fork open source de Terraform, bien que d’autres aient rapidement souligné qu’il était trop tôt pour l’implémenter. Des discussions similaires pourraient également être vu sur Twitter/X.

Alexis Richardson, PDG de Weaveworks, a noté sur Twitter que la plupart des discussions de la communauté se concentrent sur Terraform et son intégration dans l’écosystème plus large plutôt que les autres produits HashiCorp et leur influence :

Il n’y aurait pas moitié autant de cris si [HashiCorp] avait basculé le coffre-fort vers BSL mais avait laissé Terraform en open source

Pourquoi?

Terraform est devenu un standard, distribué et remixé par des milliers d’outils. Maintenant, ils sont tous entrelacés avec BSL et personne ne sait ce que cela signifie vraiment

Un problème GitHub connexe a été ouvert sur le référentiel de la Cloud Native Computing Foundation (CNCF), « Investigate MPL -> BUSL Changes/Impact ». La CNCF héberge de nombreux projets largement adoptés et influents dans le domaine des plates-formes et des outils de livraison de logiciels natifs du cloud, y compris Kubernetes. Benjamin Aînéun mainteneur de Kubernetes, a noté que si « [K]le noyau d’ubernetes ne dépend d’aucun [HashiCorp] bibliothèques, beaucoup de sous-projets le font ».

Réagissant à la nouvelle, plusieurs personnes sur Twitter/X et Hacker News ont mis en garde contre l’adoption de logiciels open source lorsqu’un un seul fournisseur agit en tant que mainteneur et intendant de la communauté. L’utilisateur de Hacker News, alexandre_m, a commenté :

Si un projet sur GitHub n’a que des mainteneurs du côté de l’entreprise, vous pouvez être certain qu’ils piloteront finalement le produit uniquement dans leur propre intérêt.

Nous devons toujours porter une attention particulière au modèle de gouvernance des projets dont nous dépendons ou auxquels nous souhaitons contribuer.

Adam Jacob, PDG de System Initiative, a parlé du potentiel inexploité de la communauté et motivations commerciales pour effectuer un tel changement de licence :

Si HashiCorp avait développé sa communauté open source en une communauté diversifiée et large, elle aurait été la lingua franca du cloud. Mais comme ils n’ont pas réussi à le faire, la seule démarche rationnelle est d’extraire le plus d’argent possible de ce qui reste.

D’autres, dont Chris Aniszczyk, CTO à la CNCF, ont souligné que le don de projets open source à fondations indépendantes du fournisseur peut se prémunir contre les problèmes liés à un projet de fournisseur unique :

L’open source d’entreprise contrôlé par un seul fournisseur et non dans une fondation open source détenue de manière neutre fait partie du problème ici… ce ne serait pas [have] été un problème si les projets étaient en [the Apache Software Foundation] ASF ou @CloudNativeFdn

Plusieurs organisations ont publié des déclarations en réponse aux changements de licence de HashiCorp, notamment Weaveworks, Pulumi, Spacelift, Gruntwork, env0 et Upbound.

HashiCorp a publié une FAQ sur les licences pour les lecteurs intéressés à en savoir plus.

Mise à jour du 16 août, 08:00 UTC : Le Manifeste OpenTF a été publié et contient une première liste de 80 co-signataires : « Notre objectif avec ce manifeste est de ramener Terraform à une licence entièrement open source. BSL n’est pas open source, cela signifierait donc de ramener Terraform à la licence MPL, ou à une autre licence open source bien connue et largement acceptée (par exemple, Apache License 2.0). »

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Les actions de HubSpot chutent de 12 % après qu’Alphabet ait…

Un nouveau groupe de ransomware exploite la vulnérabilité du logiciel…

Comment les équipes de plateformes créent des entreprises meilleures,…

Datadog (NASDAQ:DDOG) : meilleurs résultats du premier trimestre pour…

iOS 18 propose un nouveau fond d’écran dynamique aux couleurs…

8 raisons pour lesquelles les développeurs aiment Go et 8 raisons pour…

1 De 351

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite