Elastic et Amazon parviennent à un accord sur le procès pour violation de marque déposée
Elasticsearch va basculer vers un système de double licence dans les semaines à venir
suscitant la confusion de la communauté, un contributeur estimant même qu'Elastic n'est plus open source
Elasticsearch est un logiciel utilisant Lucene pour l'indexation et la recherche de données. Il fournit un moteur de recherche distribué et multientité à travers une interface REST. C'est un logiciel écrit en Java distribué sous licence Elastic (Open core). L'éditeur propose aussi une version open source sous Licence Apache 2.0 ainsi que la possibilité de souscrire à une offre Saas.
Elasticsearch permet de faire des recherches sur tout type de document. Il possède une architecture adaptable, fait des recherches quasiment en temps réel et peut s'organiser en multientité. Elasticsearch utilise Lucene et essaie de rendre toutes ses fonctions disponibles via les interfaces JSON et Java. Il possède aussi des fonctionnalités de recherche à facettes et de percolation.
Elasticsearch est distribué ce qui signifie que les données stockées sont divisées en éclats (« shard » en anglais) sur un ou plusieurs nœuds. Afin de garantir la résilience, chaque éclat peut avoir zéro ou plusieurs répliques. Chaque nœud du cluster héberge un ou plusieurs éclats et agit en coordinateur pour déléguer les opérations au nœud qui contient le bon éclat. L'équilibrage et le routage sont réalisés automatiquement.
Dans un billet de blog, Shay Banon, fondateur et PDG d’Elastic (l’entreprise porteuse du projet), fait savoir que le code source de la version 7.11 du moteur de recherche et d’analyse distribué, qui est actuellement distribué en Apache 2.0, basculera vers un système de double licence « à la carte » : Elastic et SSPL, non approuvées par l’OSI.
« Nous transférons notre code source sous licence Apache 2.0 dans Elasticsearch et Kibana vers une double licence sous Server Side Public License (SSPL) et sous Elastic License, donnant aux utilisateurs le choix de la licence à appliquer. Ce changement de licence garantit à notre communauté et à nos clients un accès libre et ouvert pour utiliser, modifier, redistribuer et collaborer sur le code. Cela protège également notre investissement continu dans le développement de produits que nous distribuons librement et en open source en empêchant les fournisseurs de services cloud d'offrir Elasticsearch et Kibana en tant que service sans contribuer en retour. Cela s'appliquera à toutes les branches maintenues de ces deux produits et aura lieu avant notre prochaine version 7.11. Nos versions continueront d'être sous la licence Elastic comme elles le sont depuis trois ans.
« Ce changement de licence du code source n'a aucun impact sur l'écrasante majorité de notre communauté d'utilisateurs qui utilise librement notre distribution par défaut. Cela n'a pas non plus d'impact sur nos clients cloud ou nos clients logiciels autogérés.
« Ces dernières années, le marché a évolué et la communauté en est venue à comprendre que les entreprises open source doivent mieux protéger leurs logiciels pour continuer à innover et à réaliser les investissements nécessaires. Alors que les entreprises poursuivent leur transition vers les offres SaaS, certains fournisseurs de services cloud ont pris des produits open source et les ont fournis en tant que service sans réinvestir dans la communauté. Passer à la stratégie de double licence avec SSPL ou Elastic License est une étape naturelle pour nous après l'ouverture de notre code commercial et la création d'un niveau gratuit, le tout sous la licence Elastic, il y a près de trois ans. Il est similaire à ceux créés par de nombreuses autres entreprises open source au cours de ces années, y compris MongoDB, qui a développé la SSPL. La SSPL permet une utilisation gratuite et sans restriction, ainsi que des modifications, avec la simple exigence que si vous fournissez le produit en tant que service, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL ».
La première de ces licences est en place depuis 2018. Elle a accompagné le développement du modèle open core (cœur fonctionnel ouvert + modules additionnels propriétaires) sur l’ensemble de la pile Elastic (Elasticsearch, Kibana, Beats, Logstash). Ce modèle avait d’abord impliqué l’adjonction de fonctionnalités payantes. Par exemple, un système d’alertes et des briques de machine learning. S’y étaient ensuite adjointes des composantes gratuites, entre autres pour le monitoring et le débogage.
SSPL est une licence créée par MongoDB pour incarner les principes de l'open source tout en offrant une protection contre les fournisseurs de cloud public offrant des produits open source en tant que service sans contribuer en retour. La SSPL permet une utilisation et des modifications libres et sans restriction, avec la simple exigence que si vous fournissez le produit en tant que service à d'autres, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL.
Pourquoi ce changement ?
Shay Banon explique :
« Comme mentionné précédemment, au cours des trois dernières années, le marché a évolué et la communauté en est venue à comprendre que les entreprises open source doivent mieux protéger leurs logiciels afin de maintenir un niveau élevé d'investissement et d'innovation. Avec le passage au SaaS comme modèle de livraison, certains fournisseurs de services cloud ont profité des produits open source en les fournissant en tant que service, sans contribuer en retour. Cela détourne des fonds qui auraient été réinvestis dans le produit et nuit aux utilisateurs et à la communauté.
« Comme nos pairs open source, nous avons vécu cette expérience de l'utilisation abusive de nos marques de commerce, des tentatives flagrantes de scinder notre communauté avec un reconditionnement “open source“ de nos produits OSS aux “inspirations“ de notre code propriétaire. Bien que chaque entreprise open source ait adopté une approche légèrement différente pour résoudre ce problème, elle a généralement modifié sa licence open source afin de protéger son investissement dans le logiciel libre, tout en essayant de préserver les principes d'ouverture, de transparence et de collaboration. De même, nous prenons la prochaine étape naturelle en apportant un changement ciblé à la façon dont nous autorisons notre code source. Ce changement n'affectera pas la grande majorité de nos utilisateurs, mais il empêchera les fournisseurs de services cloud d'offrir notre logiciel en tant que service.
« Nous nous attendons à ce que quelques-uns de nos concurrents tentent de répandre toutes sortes de FUD [ndlr : FUD est un sigle qui désigne Fear, uncertainty and doubt, une technique rhétorique utilisée dans la vente, le marketing, les relations publiques et le discours politique] autour de ce changement. Permettez-moi d'être clair pour tous les opposants. Nous croyons profondément aux principes de produits libres et ouverts, et de transparence avec la communauté. Notre bilan témoigne de cet engagement et nous continuerons de le mettre à profit ».
Plus loin, Banon explique :
« Nous avons choisi cette voie, car elle nous donne l'opportunité d'être le plus ouverts possible, tout en protégeant notre communauté et notre entreprise. À certains égards, ce changement nous permet d'être encore plus ouverts. À la suite de ce changement, nous commencerons à déplacer nos fonctionnalités exclusives libres de la licence Elastic vers une double licence sous la SSPL également, ce qui est plus permissif et mieux aligné avec nos objectifs de rendre nos produits aussi libres et ouverts que possible.
« Bien que changer la licence de notre code source soit un gros problème à certains égards, la grande majorité de notre communauté ne connaîtra pas de changement. Si vous êtes l'un de nos clients, que ce soit dans Elastic Cloud ou sur site, rien ne change. Et si vous avez téléchargé et utilisé notre distribution par défaut, elle est toujours libre et ouverte sous la même licence Elastic. Si vous avez contribué à Elasticsearch ou Kibana (merci!), Rien ne change pour vous non plus.
« Nous continuerons à développer notre code en open source, à dialoguer avec notre communauté et à publier nos versions librement sous la licence Elastic comme nous l'avons fait ces trois dernières années. Nous restons déterminés à garder libres toutes nos fonctionnalités libres - nous n'apportons aucune modification aux fonctionnalités libres et disponibles dans le cadre d'un abonnement payant.
« Notre croyance en l'importance d'une communauté unifiée n'a jamais été aussi forte. Ce changement nous permet de continuer à démontrer notre engagement et de gagner votre confiance dans l'avenir comme nous l'avons fait au cours des 10 dernières années ».
« Elasticsearch n’appartient pas à Elastic », un contributeur se sent trahi
Dans un billet, un contributeur répondant au pseudonyme Drew DeVault n’a pas caché sa colère :
« Elasticsearch appartient à ses 1573 contributeurs, qui conservent leurs droits d'auteur, et ont accordé à Elastic une licence pour distribuer leur travail sans restriction. C'est la faille qu'Elastic a exploitée quand ils ont décidé qu'Elasticsearch ne serait plus open source, une faille qu'ils ont introduite avec cette même intention dès le départ. Lorsque vous lisez leur annonce, ne vous laissez pas impressionner par leur langage trompeur: Elastic n'est plus open source, et c'est un mouvement contre l'open source. Il ne s'agit pas d’un mouvement visant à ”doubler l'ouverture”. Elastic a craché au visage de chacun des 1573 contributeurs, et de tous ceux qui ont donné à Elastic leur confiance, leur loyauté et leur patronage. Il s'agit d'un mouvement qui se rabaisse au niveau d’Oracle.
« Beaucoup de ces contributeurs étaient là parce qu'ils croyaient en l'open source. Même ceux qui travaillent pour Elastic en tant que leurs employés, dont les droits d'auteur leur ont été retirés par leur employeur, y travaillent parce qu'ils croient en l'open source. On me demande souvent ”comment puis-je être payé pour travailler dans l'open source”, et l'une de mes réponses est de recommander un emploi dans des entreprises comme Elastic. Les gens recherchent ces entreprises parce qu'ils veulent s'impliquer dans l'open source.
« Elastic ne faisait pas manger son déjeuner par Amazon. Ils ont dégagé un demi-milliard de dollars l'an dernier. Ne nous voilez pas les yeux. Ne qualifiez pas votre produit de ”libre et ouvert”, induisant délibérément en erreur les utilisateurs en reprenant le langage de l'expression courante ”libre et open source”. Vous l'avez fait pour gagner encore plus d'argent, vous l'avez fait pour établir un monopole sur Elasticsearch, et vous l'avez fait malgré la confiance que votre communauté vous a accordée. Va te faire foutre, Shay Banon.
« J'espère que tous ceux qui liront s'en souviendront comme une autre leçon dans l'art de ne jamais signer une CLA (Contributor License Agreement). L'open source est une entreprise communautaire. C’est un engagement à inscrire votre travail dans les communs et à permettre à la communauté d’en bénéficier collectivement, même financièrement. De nombreuses personnes ont construit des carrières et des entreprises à partir d'Elasticsearch, indépendamment d'Elastic, et avaient le droit de le faire dans le cadre du contrat social de l'open source. Y compris Amazon.
« Vous n'en êtes pas propriétaire. Tout le monde en est propriétaire. C'est pourquoi l'open source est précieux. Si vous voulez jouer sur le terrain de jeu FOSS, alors vous devez jouer selon les règles. Si cela ne vous intéresse pas, alors vous n'êtes pas intéressé par les logiciels libres. Vous êtes libre de distribuer votre logiciel comme vous le souhaitez, y compris sous des conditions de licence propriétaires ou disponibles en open source. Mais si vous choisissez d'en faire un FOSS, cela signifie quelque chose, et vous avez l'obligation morale de le respecter ».
Sources : blog Elastic, blog Drew DeVault
Voir aussi :
La nouvelle attaque "Meow" a maintenant effacé près de 4 000 bases de données, ciblant les instances ElasticSearch, MongoDB et d'autres systèmes non sécurisés
Répondre avec citation
Partager