IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

AWS annonce la création d'un fork open source d'Elasticsearch et Kibana
Après qu'Elastic a décidé de basculer vers un système double licence, provoquant la colère de contributeurs

Le , par Stéphane le calme

1.2KPARTAGES

12  0 
Dans un billet de blog, Shay Banon, fondateur et PDG d’Elastic (l’entreprise porteuse du projet), fait savoir que le code source de la version 7.11 du moteur de recherche et d’analyse distribué, qui est actuellement distribué en Apache 2.0, basculera vers un système de double licence « à la carte » : Elastic et SSPL, non approuvées par l’OSI.

« Nous transférons notre code source sous licence Apache 2.0 dans Elasticsearch et Kibana vers une double licence sous Server Side Public License (SSPL) et sous Elastic License, donnant aux utilisateurs le choix de la licence à appliquer. Ce changement de licence garantit à notre communauté et à nos clients un accès libre et ouvert pour utiliser, modifier, redistribuer et collaborer sur le code. Cela protège également notre investissement continu dans le développement de produits que nous distribuons librement et en open source en empêchant les fournisseurs de services cloud d'offrir Elasticsearch et Kibana en tant que service sans contribuer en retour. Cela s'appliquera à toutes les branches maintenues de ces deux produits et aura lieu avant notre prochaine version 7.11. Nos versions continueront d'être sous la licence Elastic comme elles le sont depuis trois ans ».

La première de ces licences est en place depuis 2018. Elle a accompagné le développement du modèle open core (cœur fonctionnel ouvert + modules additionnels propriétaires) sur l’ensemble de la pile Elastic (Elasticsearch, Kibana, Beats, Logstash). Ce modèle avait d’abord impliqué l’adjonction de fonctionnalités payantes. Par exemple, un système d’alertes et des briques de machine learning. S’y étaient ensuite adjointes des composantes gratuites, entre autres pour le monitoring et le débogage.

SSPL est une licence créée par MongoDB pour incarner les principes de l'open source tout en offrant une protection contre les fournisseurs de cloud public offrant des produits open source en tant que service sans contribuer en retour. La SSPL permet une utilisation et des modifications libres et sans restriction, avec la simple exigence que si vous fournissez le produit en tant que service à d'autres, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL.

« Ces dernières années, le marché a évolué et la communauté en est venue à comprendre que les entreprises open source doivent mieux protéger leurs logiciels pour continuer à innover et à réaliser les investissements nécessaires. Alors que les entreprises poursuivent leur transition vers les offres SaaS, certains fournisseurs de services cloud ont pris des produits open source et les ont fournis en tant que service sans réinvestir dans la communauté. Passer à la stratégie de double licence avec SSPL ou Elastic License est une étape naturelle pour nous après l'ouverture de notre code commercial et la création d'un niveau gratuit, le tout sous la licence Elastic, il y a près de trois ans. Il est similaire à ceux créés par de nombreuses autres entreprises open source au cours de ces années, y compris MongoDB, qui a développé la SSPL. La SSPL permet une utilisation gratuite et sans restriction, ainsi que des modifications, avec la simple exigence que si vous fournissez le produit en tant que service, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL ».


Amazon annonce la création et la maintenance d'un fork open source d'Elasticsearch et Kibana

Dans un billet de blog, Carl Meadows, Senior Manager of Product Management de la division AWS d'Amazon, a expliqué la position de son entreprise :

« Elastic a annoncé qu'il changerait sa stratégie de licence logicielle et ne publierait pas de nouvelles versions d'Elasticsearch et de Kibana sous la licence Apache, version 2.0 (ALv2). Au lieu de cela, de nouvelles versions du logiciel seront proposées sous la licence Elastic (qui limite son utilisation) ou la licence publique côté serveur (qui a des exigences qui le rendent inacceptable pour de nombreux membres de la communauté open source). Cela signifie qu'Elasticsearch et Kibana ne seront plus des logiciels open source. Afin de garantir que les versions open source des deux packages restent disponibles et bien prises en charge, y compris dans nos propres offres, nous annonçons aujourd'hui qu'AWS intensifiera la création et la maintenance d'un fork open source sous licence ALv2 d'Elasticsearch et de Kibana ».

Ce que cela signifie pour la communauté Open Distro pour Elasticsearch

« Nous avons lancé Open Distro pour Elasticsearch en 2019 pour fournir aux clients et aux développeurs une distribution Elasticsearch complète qui offre toutes les libertés des logiciels sous licence ALv2. Open Distro pour Elasticsearch est une distribution 100 % open source qui offre des fonctionnalités dont pratiquement tous les utilisateurs ou développeurs d'Elasticsearch ont besoin, y compris la prise en charge du chiffrement du réseau et des contrôles d'accès. Lors de la création d'Open Distro, nous avons suivi la pratique de développement open source recommandée "upstream first". Toutes les modifications apportées à Elasticsearch ont été envoyées sous forme de Pull Request en amont (# 42066, # 42658, # 43284, # 43839, # 53643, # 57271, # 59563, # 61400, # 64513), et nous avons ensuite inclus les versions "oss" proposées par Elastic dans notre distribution. Cela nous a permis de collaborer avec les développeurs et mainteneurs en amont, et de ne pas créer un fork du logiciel.

« Choisir de forker un projet n'est pas une décision à prendre à la légère, mais cela peut être la bonne voie à suivre lorsque les besoins d'une communauté divergent - comme c'est le cas ici. Un avantage important des logiciels open source est que lorsque quelque chose de ce genre se produit, les développeurs ont déjà tous les droits dont ils ont besoin pour reprendre le travail eux-mêmes, s'ils sont suffisamment motivés. Il y a beaucoup d'histoires à succès ici, comme Grafana émergeant d'un fork de Kibana 3.

« Lorsqu'AWS décide de proposer un service basé sur un projet open source, nous nous assurons que nous sommes équipés et préparés à le maintenir nous-mêmes si nécessaire. AWS apporte des années d'expérience de travail avec ces bases de code, ainsi que des contributions de code en amont à Elasticsearch et Apache Lucene, la bibliothèque de recherche principale sur laquelle Elasticsearch est construit, avec plus de 230 contributions Lucene rien qu'en 2020.

« Nos forks d'Elasticsearch et de Kibana seront basés sur les dernières bases de code sous licence ALv2, version 7.10. Nous publierons de nouveaux dépôts GitHub dans les prochaines semaines. À terme, les deux seront inclus dans les distributions Open Distro existantes, remplaçant les versions ALv2 fournies par Elastic. Nous sommes engagés sur le long terme et travaillerons de manière à favoriser des pratiques open source saines et durables, notamment en mettant en œuvre une gouvernance de projet partagée avec une communauté de contributeurs ».


Ce que cela signifie pour les clients d'Amazon Elasticsearch Service

« Vous pouvez être assuré que ni le changement de licence d'Elastic, ni notre décision de forker le projet n'auront d'impact négatif sur Amazon Elasticsearch Service (Amazon ES) dont vous bénéficiez actuellement. Aujourd'hui, nous proposons 18 versions d'Elasticsearch sur Amazon ES, et aucune d'entre elles n'est affectée par le changement de licence.

« À l'avenir, Amazon ES sera alimenté par le nouveau fork d'Elasticsearch et de Kibana. Nous continuerons de proposer de nouvelles fonctionnalités, des correctifs et des améliorations. Nous nous engageons à assurer la compatibilité pour éliminer tout besoin de mettre à jour votre code client ou d'application. Tout comme nous le faisons aujourd'hui, nous vous fournirons un chemin de mise à niveau transparent vers les nouvelles versions du logiciel.

« Ce changement ne ralentira pas la vitesse des améliorations que nous proposons à nos clients. S’il devait y avoir un changement quelconque, une base de code Elasticsearch appartenant à la communauté nous offre de nouvelles opportunités pour progresser plus rapidement dans l'amélioration de la stabilité, de l'évolutivité, de la résilience et des performances ».


Ce que cela signifie pour la communauté open source

« Les développeurs adoptent les logiciels open source pour de nombreuses raisons, la plus importante étant peut-être la liberté d'utiliser ces logiciels où et comme ils le souhaitent.

« Le terme "open source" a une signification particulière depuis sa création en 1998. Les affirmations d'Elastic selon lesquelles la SSPL est "libre et ouverte" sont trompeuses et erronées. Ils essaient de revendiquer les avantages de l'open source, tout en rognant sur la définition même de l'open source elle-même. Leur choix de SSPL le dément. SSPL est une licence non open source conçue pour ressembler à une licence open source, brouillant les lignes entre les deux. Comme l’affirme la communauté Fedora, "[le fait de] considérer la SSPL comme « libre » ou « Open Source » entraîne la projection d’une ombre sur toutes les autres licences de l’écosystème FOSS".

« En avril 2018, quand Elastic a mélangé son logiciel sous licence propriétaire avec le code ALv2, ils ont promis dans "We Opened X-Pack": "Nous n'avons changé la licence d'aucun des codes Apache 2.0 d'Elasticsearch, Kibana, Beats, et Logstash - et nous ne le ferons jamais". La semaine dernière, après avoir renié cette promesse, Elastic a mis à jour cette même page avec une note de bas de page indiquant que "les circonstances ont changé".

« Elastic sait que ce qu'ils font est louche. La communauté le leur a fait savoir (par exemple, par le biais de Brasseur, Quinn, DeVault et Jacob). C’est aussi la raison pour laquelle ils ont ressenti le besoin d’écrire un blog supplémentaire (en plus de leur blog de changement de licence initial) pour essayer d’expliquer leurs actions comme "AWS nous a incités à le faire". La plupart des gens ne sont pas dupes. Nous ne leur avons rien fait faire. Ils pensent que restreindre leur licence empêchera les autres de proposer des services Elasticsearch gérés, ce qui permettra à Elastic de développer une activité plus importante. Elastic a le droit de modifier sa licence, mais ils doivent également assumer la décision qu'ils ont prise ».

Source : AWS

Et vous ?

Que pensez-vous de la décision d'Amazon ?

Voir aussi :

La nouvelle attaque "Meow" a maintenant effacé près de 4 000 bases de données, ciblant les instances ElasticSearch, MongoDB et d'autres systèmes non sécurisés
Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs, via un serveur Elasticsearch non sécurisé
Des données personnelles appartenant aux abonnés du site Internet du Figaro étaient exposées sur un serveur Elasticsearch, la base de données concernée contenait environ 7,4 milliards de fichiers
Pourquoi personne ne paie pour un logiciel de base de données open source ? Un regard sur MongoDB, Redis, ElasticSearch et CockroachDB

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de yannickt
Membre régulier https://www.developpez.com
Le 10/08/2021 à 23:32
Citation Envoyé par moldavi Voir le message
Bonjour.

C'est plutôt jubilatoire.

Les contradictions de l'open source.

Pourquoi payer un développement lorsque c'est gratuit.

Elasticsearch, poussé par ses contradictions et Amazon, vient de montrer que finalement, l'open source, c'est payant…
Encore un qui n'a toujours pas compris (ou ne veux pas comprendre) que open-source, c'est pas forcement gratuit. C'est juste l'accès au source. Le logiciel peut être payant. Je vais pas tout réexpliquer ici, ça a déjà été fait des milliers de fois...
6  1 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 22/01/2021 à 20:24
Que pensez-vous de la décision d'Amazon ?

Amazon fork un projet Open Source, qu'il a lui même pousser à changer de licence de part son comportement, pour ne pas avoir à payer la nouvelle licence ?
Ce ne serait pas l'Hôpital qui ce fout de la charité ?

La société riche à milliards n'a pas jugé utile de verser quelques deniers à Elastic quand ils auraient dû le faire et maintenant Amazon vient cracher dans la soupe du voisin ?
Autant je ne suis pas fan du changement de licence sauvage d'Elastic, autant Amazon qui ce pose en défenseur des libertés .

P.S.:
  • Déjà, le petit lien qui va bien SSPL pour remettre les choses dans leur contexte.
  • Ensuite, pour ceux qui se poseraient la question, la SSPL est tellement contraignante pour les fournisseur de SaaS (dépasse largement le cadre d'un Copyleft style GPL), qu'elle en devient inexploitable, contrairement à la AGPLv3 qui fixe quand même des limites raisonnables quand à la propagation / portée de la licence.
4  0 
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 22/01/2021 à 22:57
stratégie classique d'utilisation de "l'open source", quand tu ne peux plus utiliser gratuitement ou que les dévs ne peuvent plus tenir la charge, tu forkes et tu dénonces que c'est inadmissible XD
3  0 
Avatar de FatAgnus
Membre chevronné https://www.developpez.com
Le 24/01/2021 à 13:51
Citation Envoyé par Steinvikel Voir le message
Il serait bon de rappeler qu'en 1998, la définition d'OASIS pour "open-source" était bien différente d'aujourd'hui, et ne permettait que de le lire et y avoir accès, rien d'autre (pour caricaturer). Elle s'est ensuite modifié pour présenter moins d'inconvénients et plus de "séduction" en se confondant presque avec la définition de "libre" de la FSF.
Il serait surtout bon de vérifier ses sources avant de publier un commentaire. Selon la définition d'open source donnée par Wikipedia, l'expression « open source » est apparue en 1998. Elle a été suggérée par Christine Peterson du Foresight Institute afin de lever l'ambiguïté de l'expression anglaise « free software » (logiciel libre). En effet, « free » possède deux significations : « libre » (au sens de « liberté ») et « gratuit ». OASIS n'a rien à voir avec l'expression ni la définition d'open source, puisque une licence open source est une licence qui respecte des critères précisément établis par l'Open Source Initiative.

Citation Envoyé par Steinvikel Voir le message

Aujourd'hui je croise presque systématiquement des descriptions évoquant les logiciels sous GPL comme étant "open-source" ..."libre" n'aparaît plus nulle part ! ^^'
La licence GPL est une licence à la fois approuvée par l'OSI et par la FSF, donc c'est une licence à la fois open source et une licence libre. La notion open source a presque totalement éclipsée la philosophie du logiciel libre. Des sociétés comme Microsoft ou Google sont juste intéressés par la méthodologie de développement open source, c'est à dire mutualiser les développements donc abaisser les coûts tout en augmentant la qualité du logiciel. Ces logiciels open source serviront juste de briques pour construire des logiciels propriétaires, donc on est très loin de la philosophie du logiciel libre, et les utilisateurs de Windows ou Android ne pourront pas profiter des quatre libertés définies par le logiciel libre.

Citation Envoyé par Steinvikel Voir le message

"open-source" est désarmait employé un peut partout par des profanes et des initiés, et s'est vu transformé en une sorte de mot-valise qui désigne un champs lexical plus qu'un type de licence. =/
La définition de l'open source est clairement définie par l'OSI. Comme partout on rencontre des gens qui emploient des mots ou des termes sans en connaître la définition. Pour certaines personnes incultes un logiciel open source veut juste dire « un logiciel gratuit que je n'aurais pas à payer ».
2  0 
Avatar de denisys
Membre chevronné https://www.developpez.com
Le 22/01/2021 à 22:30
defZero
La société riche à milliards n'a pas jugé utile de verser quelques deniers à Elastic quand ils auraient dû le faire et maintenant Amazon vient cracher dans la soupe du voisin ?
Autant je ne suis pas fan du changement de licence sauvage d'Elastic, autant Amazon qui ce pose en défenseur des libertés
C’est, a mon point de vue, le plus grand problème de l’open source actuelle.
Comment respecter une norme de licence open source ?
Sans reverser un minimum de ressources financières,
envers ceux qui contribuent au développement,
d'une solution open source,
par ceux qui s’enrichissent, sur l’open source. ?
1  0 
Avatar de vanquish
Membre chevronné https://www.developpez.com
Le 11/08/2021 à 11:49
Citation Envoyé par yannickt Voir le message
Encore un qui n'a toujours pas compris (ou ne veux pas comprendre) que open-source, c'est pas forcement gratuit. C'est juste l'accès au source. Le logiciel peut être payant. Je vais pas tout réexpliquer ici, ça a déjà été fait des milliers de fois...
C'est vrai, mais en l’occurrence avec la licence Apache qui est très permissive, c'était une possibilité complètement offerte.
Et c'est le cas de très nombreuses licences open-source qui permettent de s'approprier le produit sans payer aucun droit d'utilisation du moment que c'est pour un usage interne.
Si le contraire est théoriquement possible, ce n'est clairement pas le plus courant.

Donc oui, Amazon pouvait créer un fork et le vendre en tant que service. Si c'est pas gratuit, qu'est-ce que c'est ?

"Immoral" répondrez vous peut-être et vous n'auriez pas tord.

Pour le reste la page d’accueil du site d'Elastic indique "la gratuité et l'ouverture sont notre ADN".

Le soucis n'est pas l'open-source, mais l'usage qu'en ont certains.
Pour beaucoup d'entreprises, l'open-source (et la version "community" qui va avec) est, non un ADN, mais une vitrine, un produit d'appel, un moyen de percer - très loin de la philosophie de la licence qu'ils prétende adopter. Et dans le cas présent, ils se sont fait avoir : "poussé par leur contradiction". Modalvi n'a pas tord.

Je m'interroge sur les systèmes de double licence : une porte ne peut pas être à la fois ouverte et fermée.
D'ailleurs MySQL/Oracle n'a rien pu faire contre MariaDB qui fait pourtant un usage clairement externe et commercial de son fork (ce qui ne viole pas la GPL).

Même s'ils partagent les même licences, l'open-source des fondations et universitaires n'a rien à voir avec l'open-source des sociétés commerciales.
1  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 23/01/2021 à 10:53
Le terme "open source" a une signification particulière depuis sa création en 1998.
Il serait bon de rappeler qu'en 1998, la définition d'OASIS pour "open-source" était bien différente d'aujourd'hui, et ne permettait que de le lire et y avoir accès, rien d'autre (pour caricaturer). Elle s'est ensuite modifié pour présenter moins d'inconvénients et plus de "séduction" en se confondant presque avec la définition de "libre" de la FSF.
Aujourd'hui je croise presque systématiquement des descriptions évoquant les logiciels sous GPL comme étant "open-source" ..."libre" n'aparaît plus nulle part ! ^^'
"open-source" est désormait employé un peut partout par des profanes et des initiés, et s'est vu transformé en une sorte de mot-valise qui désigne un champs lexical plus qu'un type de licence. =/
0  0 
Avatar de esperanto
Membre émérite https://www.developpez.com
Le 24/01/2021 à 10:43
Citation Envoyé par defZero Voir le message
La société riche à milliards n'a pas jugé utile de verser quelques deniers à Elastic quand ils auraient dû le faire
Elastic parle de "contribution", ils ne disent pas qu'elle doit être financière, on peut penser que c'était plutôt une contribution au code. D'où la ligne de défense d'Amazon qui cite explicitement des numéros de pull request pour indiquer qu'ils ont bien contribué au code.
Et puis de toute façon la précédente licence n'imposait ni l'un ni l'autre. Même la GPL n'impose pas de passer par des pull requests, elle impose la publication sous la même licence... donc soit des pull requests soit un fork.
Alors à quel moment auraient-ils »dû le faire» ?

Citation Envoyé par defZero Voir le message
Autant je ne suis pas fan du changement de licence sauvage d'Elastic, autant Amazon qui ce pose en défenseur des libertés .
Autant je peux refuser les arguments d'Amazon qui "crée des emplois" tout en détruisant les petits commerces, autant sur ce coup là, je n'ai pas d'éléments pour leur donner tort.

Citation Envoyé par defZero Voir le message
la AGPLv3 qui fixe quand même des limites raisonnables quand à la propagation / portée de la licence.
Et ces limites sont? Désolé, je ne cherche pas à défendre l'un ou l'autre des points de vue, je cherche seulement à comprendre. J'ai bien essayé de lire les deux licences, et les explications associées à la licence Affero, mais autant elles sont très différentes sur d'autres points, autant sur le point concernant le cloud (dans les deux cas, obligation de publier les modifications sous même licence s'il y en a) la différence ne saute pas aux yeux. Alors je pose une vraie question.
0  0 
Avatar de moldavi
Inactif https://www.developpez.com
Le 22/01/2021 à 23:01
Bonjour.

C'est plutôt jubilatoire.

Les contradictions de l'open source.

Pourquoi payer un développement lorsque c'est gratuit.

Elasticsearch, poussé par ses contradictions et Amazon, vient de montrer que finalement, l'open source, c'est payant…
1  3