IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Elasticsearch va basculer vers un système de double licence dans les semaines à venir
Suscitant la confusion de la communauté, un contributeur estimant même qu'Elastic n'est plus open source

Le , par Stéphane le calme
18 commentaires

958PARTAGES

13  0 
Elasticsearch est un logiciel utilisant Lucene pour l'indexation et la recherche de données. Il fournit un moteur de recherche distribué et multientité à travers une interface REST. C'est un logiciel écrit en Java distribué sous licence Elastic (Open core). L'éditeur propose aussi une version open source sous Licence Apache 2.0 ainsi que la possibilité de souscrire à une offre Saas.

Elasticsearch permet de faire des recherches sur tout type de document. Il possède une architecture adaptable, fait des recherches quasiment en temps réel et peut s'organiser en multientité. Elasticsearch utilise Lucene et essaie de rendre toutes ses fonctions disponibles via les interfaces JSON et Java. Il possède aussi des fonctionnalités de recherche à facettes et de percolation.

Elasticsearch est distribué ce qui signifie que les données stockées sont divisées en éclats (« shard » en anglais) sur un ou plusieurs nœuds. Afin de garantir la résilience, chaque éclat peut avoir zéro ou plusieurs répliques. Chaque nœud du cluster héberge un ou plusieurs éclats et agit en coordinateur pour déléguer les opérations au nœud qui contient le bon éclat. L'équilibrage et le routage sont réalisés automatiquement.

Dans un billet de blog, Shay Banon, fondateur et PDG d’Elastic (l’entreprise porteuse du projet), fait savoir que le code source de la version 7.11 du moteur de recherche et d’analyse distribué, qui est actuellement distribué en Apache 2.0, basculera vers un système de double licence « à la carte » : Elastic et SSPL, non approuvées par l’OSI.

« Nous transférons notre code source sous licence Apache 2.0 dans Elasticsearch et Kibana vers une double licence sous Server Side Public License (SSPL) et sous Elastic License, donnant aux utilisateurs le choix de la licence à appliquer. Ce changement de licence garantit à notre communauté et à nos clients un accès libre et ouvert pour utiliser, modifier, redistribuer et collaborer sur le code. Cela protège également notre investissement continu dans le développement de produits que nous distribuons librement et en open source en empêchant les fournisseurs de services cloud d'offrir Elasticsearch et Kibana en tant que service sans contribuer en retour. Cela s'appliquera à toutes les branches maintenues de ces deux produits et aura lieu avant notre prochaine version 7.11. Nos versions continueront d'être sous la licence Elastic comme elles le sont depuis trois ans.


« Ce changement de licence du code source n'a aucun impact sur l'écrasante majorité de notre communauté d'utilisateurs qui utilise librement notre distribution par défaut. Cela n'a pas non plus d'impact sur nos clients cloud ou nos clients logiciels autogérés.

« Ces dernières années, le marché a évolué et la communauté en est venue à comprendre que les entreprises open source doivent mieux protéger leurs logiciels pour continuer à innover et à réaliser les investissements nécessaires. Alors que les entreprises poursuivent leur transition vers les offres SaaS, certains fournisseurs de services cloud ont pris des produits open source et les ont fournis en tant que service sans réinvestir dans la communauté. Passer à la stratégie de double licence avec SSPL ou Elastic License est une étape naturelle pour nous après l'ouverture de notre code commercial et la création d'un niveau gratuit, le tout sous la licence Elastic, il y a près de trois ans. Il est similaire à ceux créés par de nombreuses autres entreprises open source au cours de ces années, y compris MongoDB, qui a développé la SSPL. La SSPL permet une utilisation gratuite et sans restriction, ainsi que des modifications, avec la simple exigence que si vous fournissez le produit en tant que service, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL ».

La première de ces licences est en place depuis 2018. Elle a accompagné le développement du modèle open core (cœur fonctionnel ouvert + modules additionnels propriétaires) sur l’ensemble de la pile Elastic (Elasticsearch, Kibana, Beats, Logstash). Ce modèle avait d’abord impliqué l’adjonction de fonctionnalités payantes. Par exemple, un système d’alertes et des briques de machine learning. S’y étaient ensuite adjointes des composantes gratuites, entre autres pour le monitoring et le débogage.

SSPL est une licence créée par MongoDB pour incarner les principes de l'open source tout en offrant une protection contre les fournisseurs de cloud public offrant des produits open source en tant que service sans contribuer en retour. La SSPL permet une utilisation et des modifications libres et sans restriction, avec la simple exigence que si vous fournissez le produit en tant que service à d'autres, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL.


Pourquoi ce changement ?

Shay Banon explique :

« Comme mentionné précédemment, au cours des trois dernières années, le marché a évolué et la communauté en est venue à comprendre que les entreprises open source doivent mieux protéger leurs logiciels afin de maintenir un niveau élevé d'investissement et d'innovation. Avec le passage au SaaS comme modèle de livraison, certains fournisseurs de services cloud ont profité des produits open source en les fournissant en tant que service, sans contribuer en retour. Cela détourne des fonds qui auraient été réinvestis dans le produit et nuit aux utilisateurs et à...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

18 commentaires
Commenter Signaler un problème
yannickt
Avatar de yannickt
Membre régulier https://www.developpez.com
Le 10/08/2021 à 23:32
Citation Envoyé par moldavi Voir le message
Bonjour.

C'est plutôt jubilatoire.

Les contradictions de l'open source.

Pourquoi payer un développement lorsque c'est gratuit.

Elasticsearch, poussé par ses contradictions et Amazon, vient de montrer que finalement, l'open source, c'est payant…
Encore un qui n'a toujours pas compris (ou ne veux pas comprendre) que open-source, c'est pas forcement gratuit. C'est juste l'accès au source. Le logiciel peut être payant. Je vais pas tout réexpliquer ici, ça a déjà été fait des milliers de fois...
6  1 
vanquish
Avatar de vanquish
Membre chevronné https://www.developpez.com
Le 21/01/2021 à 14:21
Les contributeurs ne peuvent-ils pas utiliser les derniers sources sous licences libre (Apache) et faire un fork.
C'est le chemin suivi par Libre Office ce qui a quasi tué Open Office obligeant Oracle à s'en débarrasser.
4  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 22/01/2021 à 20:24
Que pensez-vous de la décision d'Amazon ?

Amazon fork un projet Open Source, qu'il a lui même pousser à changer de licence de part son comportement, pour ne pas avoir à payer la nouvelle licence ?
Ce ne serait pas l'Hôpital qui ce fout de la charité ?

La société riche à milliards n'a pas jugé utile de verser quelques deniers à Elastic quand ils auraient dû le faire et maintenant Amazon vient cracher dans la soupe du voisin ?
Autant je ne suis pas fan du changement de licence sauvage d'Elastic, autant Amazon qui ce pose en défenseur des libertés .

P.S.:
  • Déjà, le petit lien qui va bien SSPL pour remettre les choses dans leur contexte.
  • Ensuite, pour ceux qui se poseraient la question, la SSPL est tellement contraignante pour les fournisseur de SaaS (dépasse largement le cadre d'un Copyleft style GPL), qu'elle en devient inexploitable, contrairement à la AGPLv3 qui fixe quand même des limites raisonnables quand à la propagation / portée de la licence.
4  0 
stardeath
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 22/01/2021 à 22:57
stratégie classique d'utilisation de "l'open source", quand tu ne peux plus utiliser gratuitement ou que les dévs ne peuvent plus tenir la charge, tu forkes et tu dénonces que c'est inadmissible XD
3  0 
esperanto
Avatar de esperanto
Membre émérite https://www.developpez.com
Le 21/01/2021 à 17:19
Citation Envoyé par un contributeur ELastiquesearch Voir le message
« Vous n'en êtes pas propriétaire. Tout le monde en est propriétaire. ».
Faux. Quand je publie du code en Open Source je reste propriétaire, et c'est à ce titre que je décide de quelle licence je vais appliquer. L'usage est de mettre cette information (la licence et le nom de l'auteur et de chaque contributeur) en commentaire en entête de chaque fichier source.
Après il est vrai qu'une licence de type Apache ou BSD autorise le fait d'intégrer ce code dans un package qui devient propriétaire, c'est là la différence avec la GPL.
Je peux aussi choisir de publier le même code sous deux licences différentes, une propriétaire et une libre, dans ce cas le source publié ne contiendra que les infos sur la version libre. Il est notamment fréquent d'avoir une double licence GPL+propriétaire pour permettre de commercialiser tout ce qui n'est pas compatible avec la GPL.
Quand on contribue à un logiciel existant, on accepte que la licence qui va avec va aussi s'appliquer au code qu'on envoie. Sinon on forke, et si la licence n'a pas de copyleft, ce qui est le cas ici, le fork peut avoir une licence différente. Mais l'inverse est vrai aussi, si on contribue à un logiciel sous licence Apache, sans soi-même changer la licence, alors on sait que celui qui reçoit le patch peut aussi changer la licence. Si on veut éviter ça, faut utiliser une licence avec Copyleft.

Citation Envoyé par Stéphane le calme Voir le message
Elastic et SSPL, non approuvées par l’OSI.
J'ai regardé rapidement, la SSPL date de 2018 au mieux: est-on bien certain que l'OSI s'est prononcé contre cette licence, ou n'ont-ils seulement pas encore pris position?

Citation Envoyé par Stéphane le calme Voir le message
SSPL est une licence créée par MongoDB pour incarner les principes de l'open source tout en offrant une protection contre les fournisseurs de cloud public offrant des produits open source en tant que service sans contribuer en retour. La SSPL permet une utilisation et des modifications libres et sans restriction, avec la simple exigence que si vous fournissez le produit en tant que service à d'autres, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL.
Quelqu'un peut m'expliquer la différence avec Affero GPL? Pourtant celle-là est approuvée par l'OSI. D'où la question précédente.

Citation Envoyé par Stéphane le calme Voir le message
Avec le passage au SaaS comme modèle de livraison, certains fournisseurs de services cloud ont profité des produits open source en les fournissant en tant que service, sans contribuer en retour.
Quand tu fournis un SaaS, c'est la location du serveur qui est rémunérée, le temps CPU et l'espace disque alloué à un utilisateur. Ce qui n'empêche pas l'auteur du logiciel de proposer son propre SaaS. Si le fournisseur du SaaS n'a rien développé, pourquoi devrait-il contribuer? Après tout, il a contribué en rendant l'utilisation du logiciel plus facile pour ceux qui ne savent pas l'installer!
Par contre s'il a effectivement fait des modifications, alors faut lire la licence pour savoir s'il y a obligation de les diffuser, comme c'est le cas pour Affero GPL... mais pas pour la licence Apache.
Qu'un logiciel sous licence Apache migre vers une licence avec copyleft adapté au cloud ne me choque pas.

Encore une fois, la licence Apache autorise tous les contributeurs, y compris une société éditrice d'un logiciel, à forker ou intégrer sous une licence plus restrictive, et même à changer la licence (mais comme dit l'intervenant juste au dessus, la version précédente est toujours sous licence Apache et peut donc être forkée). Quand on accepte la licence Apache on ne vient pas critiquer ensuite.

« Opter pour l'open source signifie abandonner votre monopole sur l'exploitation commerciale »
Publier un logiciel en open source signifie abandonner votre monopole sur l'exploitation commerciale. Commercialiser un logiciel qu'on a seulement récupéré, non (par contre une licence avec copyleft peut empêcher certaines formes d'exploitation commerciale).
Quand on publie un logiciel en open source, on abandonne les monopoles pas seulement sur l'exploitation commerciale, mais aussi sur l'évolution du code, parce qu'on espère des contributions en retour. Mais il n'est pas écrit dans les licences que la contribution est obligatoire: même une licence avec copyleft n'oblige pas à contribuer, elle n'oblige pas à faire des modifications, elle dit seulement que s'il y a modification alors elles doivent être diffusées.
2  0 
FatAgnus
Avatar de FatAgnus
Membre chevronné https://www.developpez.com
Le 24/01/2021 à 13:51
Citation Envoyé par Steinvikel Voir le message
Il serait bon de rappeler qu'en 1998, la définition d'OASIS pour "open-source" était bien différente d'aujourd'hui, et ne permettait que de le lire et y avoir accès, rien d'autre (pour caricaturer). Elle s'est ensuite modifié pour présenter moins d'inconvénients et plus de "séduction" en se confondant presque avec la définition de "libre" de la FSF.
Il serait surtout bon de vérifier ses sources avant de publier un commentaire. Selon la définition d'open source donnée par Wikipedia, l'expression « open source » est apparue en 1998. Elle a été suggérée par Christine Peterson du Foresight Institute afin de lever l'ambiguïté de l'expression anglaise « free software » (logiciel libre). En effet, « free » possède deux significations : « libre » (au sens de « liberté ») et « gratuit ». OASIS n'a rien à voir avec l'expression ni la définition d'open source, puisque une licence open source est une licence qui respecte des critères précisément établis par l'Open Source Initiative.

Citation Envoyé par Steinvikel Voir le message

Aujourd'hui je croise presque systématiquement des descriptions évoquant les logiciels sous GPL comme étant "open-source" ..."libre" n'aparaît plus nulle part ! ^^'
La licence GPL est une licence à la fois approuvée par l'OSI et par la FSF, donc c'est une licence à la fois open source et une licence libre. La notion open source a presque totalement éclipsée la philosophie du logiciel libre. Des sociétés comme Microsoft ou Google sont juste intéressés par la méthodologie de développement open source, c'est à dire mutualiser les développements donc abaisser les coûts tout en augmentant la qualité du logiciel. Ces logiciels open source serviront juste de briques pour construire des logiciels propriétaires, donc on est très loin de la philosophie du logiciel libre, et les utilisateurs de Windows ou Android ne pourront pas profiter des quatre libertés définies par le logiciel libre.

Citation Envoyé par Steinvikel Voir le message

"open-source" est désarmait employé un peut partout par des profanes et des initiés, et s'est vu transformé en une sorte de mot-valise qui désigne un champs lexical plus qu'un type de licence. =/
La définition de l'open source est clairement définie par l'OSI. Comme partout on rencontre des gens qui emploient des mots ou des termes sans en connaître la définition. Pour certaines personnes incultes un logiciel open source veut juste dire « un logiciel gratuit que je n'aurais pas à payer ».
2  0 
denisys
Avatar de denisys
Membre chevronné https://www.developpez.com
Le 22/01/2021 à 22:30
defZero
La société riche à milliards n'a pas jugé utile de verser quelques deniers à Elastic quand ils auraient dû le faire et maintenant Amazon vient cracher dans la soupe du voisin ?
Autant je ne suis pas fan du changement de licence sauvage d'Elastic, autant Amazon qui ce pose en défenseur des libertés
C’est, a mon point de vue, le plus grand problème de l’open source actuelle.
Comment respecter une norme de licence open source ?
Sans reverser un minimum de ressources financières,
envers ceux qui contribuent au développement,
d'une solution open source,
par ceux qui s’enrichissent, sur l’open source. ?
1  0 
vanquish
Avatar de vanquish
Membre chevronné https://www.developpez.com
Le 11/08/2021 à 11:49
Citation Envoyé par yannickt Voir le message
Encore un qui n'a toujours pas compris (ou ne veux pas comprendre) que open-source, c'est pas forcement gratuit. C'est juste l'accès au source. Le logiciel peut être payant. Je vais pas tout réexpliquer ici, ça a déjà été fait des milliers de fois...
C'est vrai, mais en l’occurrence avec la licence Apache qui est très permissive, c'était une possibilité complètement offerte.
Et c'est le cas de très nombreuses licences open-source qui permettent de s'approprier le produit sans payer aucun droit d'utilisation du moment que c'est pour un usage interne.
Si le contraire est théoriquement possible, ce n'est clairement pas le plus courant.

Donc oui, Amazon pouvait créer un fork et le vendre en tant que service. Si c'est pas gratuit, qu'est-ce que c'est ?

"Immoral" répondrez vous peut-être et vous n'auriez pas tord.

Pour le reste la page d’accueil du site d'Elastic indique "la gratuité et l'ouverture sont notre ADN".

Le soucis n'est pas l'open-source, mais l'usage qu'en ont certains.
Pour beaucoup d'entreprises, l'open-source (et la version "community" qui va avec) est, non un ADN, mais une vitrine, un produit d'appel, un moyen de percer - très loin de la philosophie de la licence qu'ils prétende adopter. Et dans le cas présent, ils se sont fait avoir : "poussé par leur contradiction". Modalvi n'a pas tord.

Je m'interroge sur les systèmes de double licence : une porte ne peut pas être à la fois ouverte et fermée.
D'ailleurs MySQL/Oracle n'a rien pu faire contre MariaDB qui fait pourtant un usage clairement externe et commercial de son fork (ce qui ne viole pas la GPL).

Même s'ils partagent les même licences, l'open-source des fondations et universitaires n'a rien à voir avec l'open-source des sociétés commerciales.
1  0 
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 23/01/2021 à 10:53
Le terme "open source" a une signification particulière depuis sa création en 1998.
Il serait bon de rappeler qu'en 1998, la définition d'OASIS pour "open-source" était bien différente d'aujourd'hui, et ne permettait que de le lire et y avoir accès, rien d'autre (pour caricaturer). Elle s'est ensuite modifié pour présenter moins d'inconvénients et plus de "séduction" en se confondant presque avec la définition de "libre" de la FSF.
Aujourd'hui je croise presque systématiquement des descriptions évoquant les logiciels sous GPL comme étant "open-source" ..."libre" n'aparaît plus nulle part ! ^^'
"open-source" est désormait employé un peut partout par des profanes et des initiés, et s'est vu transformé en une sorte de mot-valise qui désigne un champs lexical plus qu'un type de licence. =/
0  0 
esperanto
Avatar de esperanto
Membre émérite https://www.developpez.com
Le 24/01/2021 à 10:43
Citation Envoyé par defZero Voir le message
La société riche à milliards n'a pas jugé utile de verser quelques deniers à Elastic quand ils auraient dû le faire
Elastic parle de "contribution", ils ne disent pas qu'elle doit être financière, on peut penser que c'était plutôt une contribution au code. D'où la ligne de défense d'Amazon qui cite explicitement des numéros de pull request pour indiquer qu'ils ont bien contribué au code.
Et puis de toute façon la précédente licence n'imposait ni l'un ni l'autre. Même la GPL n'impose pas de passer par des pull requests, elle impose la publication sous la même licence... donc soit des pull requests soit un fork.
Alors à quel moment auraient-ils »dû le faire» ?

Citation Envoyé par defZero Voir le message
Autant je ne suis pas fan du changement de licence sauvage d'Elastic, autant Amazon qui ce pose en défenseur des libertés .
Autant je peux refuser les arguments d'Amazon qui "crée des emplois" tout en détruisant les petits commerces, autant sur ce coup là, je n'ai pas d'éléments pour leur donner tort.

Citation Envoyé par defZero Voir le message
la AGPLv3 qui fixe quand même des limites raisonnables quand à la propagation / portée de la licence.
Et ces limites sont? Désolé, je ne cherche pas à défendre l'un ou l'autre des points de vue, je cherche seulement à comprendre. J'ai bien essayé de lire les deux licences, et les explications associées à la licence Affero, mais autant elles sont très différentes sur d'autres points, autant sur le point concernant le cloud (dans les deux cas, obligation de publier les modifications sous même licence s'il y en a) la différence ne saute pas aux yeux. Alors je pose une vraie question.
0  0 
Commenter Signaler un problème