« Nous transférons notre code source sous licence Apache 2.0 dans Elasticsearch et Kibana vers une double licence sous Server Side Public License (SSPL) et sous Elastic License, donnant aux utilisateurs le choix de la licence à appliquer. Ce changement de licence garantit à notre communauté et à nos clients un accès libre et ouvert pour utiliser, modifier, redistribuer et collaborer sur le code. Cela protège également notre investissement continu dans le développement de produits que nous distribuons librement et en open source en empêchant les fournisseurs de services cloud d'offrir Elasticsearch et Kibana en tant que service sans contribuer en retour. Cela s'appliquera à toutes les branches maintenues de ces deux produits et aura lieu avant notre prochaine version 7.11. Nos versions continueront d'être sous la licence Elastic comme elles le sont depuis trois ans ».
La première de ces licences est en place depuis 2018. Elle a accompagné le développement du modèle open core (cœur fonctionnel ouvert + modules additionnels propriétaires) sur l’ensemble de la pile Elastic (Elasticsearch, Kibana, Beats, Logstash). Ce modèle avait d’abord impliqué l’adjonction de fonctionnalités payantes. Par exemple, un système d’alertes et des briques de machine learning. S’y étaient ensuite adjointes des composantes gratuites, entre autres pour le monitoring et le débogage.
SSPL est une licence créée par MongoDB pour incarner les principes de l'open source tout en offrant une protection contre les fournisseurs de cloud public offrant des produits open source en tant que service sans contribuer en retour. La SSPL permet une utilisation et des modifications libres et sans restriction, avec la simple exigence que si vous fournissez le produit en tant que service à d'autres, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL.
« Ces dernières années, le marché a évolué et la communauté en est venue à comprendre que les entreprises open source doivent mieux protéger leurs logiciels pour continuer à innover et à réaliser les investissements nécessaires. Alors que les entreprises poursuivent leur transition vers les offres SaaS, certains fournisseurs de services cloud ont pris des produits open source et les ont fournis en tant que service sans réinvestir dans la communauté. Passer à la stratégie de double licence avec SSPL ou Elastic License est une étape naturelle pour nous après l'ouverture de notre code commercial et la création d'un niveau gratuit, le tout sous la licence Elastic, il y a près de trois ans. Il est similaire à ceux créés par de nombreuses autres entreprises open source au cours de ces années, y compris MongoDB, qui a développé la SSPL. La SSPL permet une utilisation gratuite et sans restriction, ainsi que des modifications, avec la simple exigence que si vous fournissez le produit en tant que service, vous devez également publier publiquement toutes les modifications ainsi que le code source de vos couches de gestion sous SSPL ».
Amazon annonce la création et la maintenance d'un fork open source d'Elasticsearch et Kibana
Dans un billet de blog, Carl Meadows, Senior Manager of Product Management de la division AWS d'Amazon, a expliqué la position de son entreprise :
« Elastic a annoncé qu'il changerait sa stratégie de licence logicielle et ne publierait pas de nouvelles versions d'Elasticsearch et de Kibana sous la licence Apache, version 2.0 (ALv2). Au lieu de cela, de nouvelles versions du logiciel seront proposées sous la licence Elastic (qui limite son utilisation) ou la licence publique côté serveur (qui a des exigences qui le rendent inacceptable pour de nombreux membres de la communauté open source). Cela signifie qu'Elasticsearch et Kibana ne seront plus des logiciels open source. Afin de garantir que les versions open source des deux packages restent disponibles et bien prises en charge, y compris dans nos propres offres, nous annonçons aujourd'hui qu'AWS intensifiera la création et la maintenance d'un fork open source sous licence ALv2 d'Elasticsearch et de Kibana ».
Ce que cela signifie pour la communauté Open Distro pour Elasticsearch
« Nous avons lancé Open Distro pour Elasticsearch en 2019 pour fournir aux clients et aux développeurs une distribution Elasticsearch complète qui offre toutes les libertés des logiciels sous licence ALv2. Open Distro pour Elasticsearch est une distribution 100 % open source qui offre des fonctionnalités dont pratiquement tous les utilisateurs ou développeurs d'Elasticsearch ont besoin, y compris la prise en charge du chiffrement du réseau et des contrôles d'accès. Lors de la création d'Open Distro, nous avons suivi la pratique de développement open source recommandée "upstream first". Toutes les modifications apportées à Elasticsearch ont été envoyées sous forme de Pull Request en amont (# 42066, # 42658, # 43284, # 43839, # 53643, # 57271, # 59563, # 61400, # 64513), et nous avons ensuite inclus les versions "oss" proposées par Elastic dans notre distribution. Cela nous a permis de collaborer avec les développeurs et mainteneurs en amont, et de ne pas créer un fork du logiciel.
« Choisir de forker un projet n'est pas une décision à prendre à la légère, mais cela peut être la bonne voie à suivre lorsque les besoins d'une communauté divergent - comme c'est le cas ici. Un avantage important des logiciels open source est que lorsque quelque chose de ce genre se produit, les développeurs ont déjà tous les droits dont ils ont besoin pour reprendre le travail eux-mêmes, s'ils sont suffisamment motivés. Il y a beaucoup d'histoires à succès ici, comme Grafana émergeant d'un fork de Kibana 3.
« Lorsqu'AWS décide de proposer un service basé sur un projet open source, nous nous assurons que nous sommes équipés et préparés à le maintenir nous-mêmes si nécessaire. AWS apporte des années d'expérience de travail avec ces bases de code, ainsi que des contributions de code en amont à Elasticsearch et Apache Lucene, la bibliothèque de recherche principale sur laquelle Elasticsearch est construit, avec plus de 230 contributions Lucene rien qu'en 2020.
« Nos forks d'Elasticsearch et de Kibana seront basés sur les dernières bases de code sous licence ALv2, version 7.10. Nous publierons de nouveaux dépôts GitHub dans les prochaines semaines. À terme, les deux seront inclus dans les distributions Open Distro existantes, remplaçant les versions ALv2 fournies par Elastic. Nous sommes engagés sur le long terme et travaillerons de manière à favoriser des pratiques open source saines et durables, notamment en mettant en œuvre une gouvernance de projet partagée avec une communauté de contributeurs ».
Ce que cela signifie pour les clients d'Amazon Elasticsearch Service
« Vous pouvez être assuré que ni le changement de licence d'Elastic, ni notre décision de forker le projet n'auront d'impact négatif sur Amazon Elasticsearch Service (Amazon ES) dont vous bénéficiez actuellement. Aujourd'hui, nous proposons 18 versions d'Elasticsearch sur Amazon ES, et aucune d'entre elles n'est affectée par le changement de licence.
« À l'avenir, Amazon ES sera alimenté par le nouveau fork d'Elasticsearch et de Kibana. Nous continuerons de proposer de nouvelles fonctionnalités, des correctifs et des améliorations. Nous nous engageons à assurer la compatibilité pour éliminer tout besoin de mettre à jour votre code client ou d'application. Tout comme nous le faisons aujourd'hui, nous vous fournirons un chemin de mise à niveau transparent vers les nouvelles versions du logiciel.
« Ce changement ne ralentira pas la vitesse des améliorations que nous proposons à nos clients. S’il devait y avoir un changement quelconque, une base de code Elasticsearch appartenant à la communauté nous offre de nouvelles opportunités pour progresser plus rapidement dans l'amélioration de la stabilité, de l'évolutivité, de la résilience et des performances ».
Ce que cela signifie pour la communauté open source
« Les développeurs adoptent les logiciels open source pour de nombreuses raisons, la plus importante étant peut-être la liberté d'utiliser ces logiciels où et comme ils le souhaitent.
« Le terme "open source" a une signification particulière depuis sa création en 1998. Les affirmations d'Elastic selon lesquelles la SSPL est "libre et ouverte" sont trompeuses et erronées. Ils essaient de revendiquer les avantages de l'open source, tout en rognant sur la définition même de l'open source elle-même. Leur choix de SSPL le dément. SSPL est une licence non open source conçue pour ressembler à une licence open source, brouillant les lignes entre les deux. Comme l’affirme la communauté Fedora, "[le fait de] considérer la SSPL comme « libre » ou « Open Source » entraîne la projection d’une ombre sur toutes les autres licences de l’écosystème FOSS".
« En avril 2018, quand Elastic a mélangé son logiciel sous licence propriétaire avec le code ALv2, ils ont promis dans "We Opened X-Pack": "Nous n'avons changé la licence d'aucun des codes Apache 2.0 d'Elasticsearch, Kibana, Beats, et Logstash - et nous ne le ferons jamais". La semaine dernière, après avoir renié cette promesse, Elastic a mis à jour cette même page avec une note de bas de page indiquant que "les circonstances ont changé".
« Elastic sait que ce qu'ils font est louche. La communauté le leur a fait savoir (par exemple, par le biais de Brasseur, Quinn, DeVault et Jacob). C’est aussi la raison pour laquelle ils ont ressenti le besoin d’écrire un blog supplémentaire (en plus de leur blog de changement de licence initial) pour essayer d’expliquer leurs actions comme "AWS nous a incités à le faire". La plupart des gens ne sont pas dupes. Nous ne leur avons rien fait faire. Ils pensent que restreindre leur licence empêchera les autres de proposer des services Elasticsearch gérés, ce qui permettra à Elastic de développer une activité plus importante. Elastic a le droit de modifier sa licence, mais ils doivent également assumer la décision qu'ils ont prise ».
Source : AWS
Et vous ?
Que pensez-vous de la décision d'Amazon ?
Voir aussi :
La nouvelle attaque "Meow" a maintenant effacé près de 4 000 bases de données, ciblant les instances ElasticSearch, MongoDB et d'autres systèmes non sécurisés
Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs, via un serveur Elasticsearch non sécurisé
Des données personnelles appartenant aux abonnés du site Internet du Figaro étaient exposées sur un serveur Elasticsearch, la base de données concernée contenait environ 7,4 milliards de fichiers
Pourquoi personne ne paie pour un logiciel de base de données open source ? Un regard sur MongoDB, Redis, ElasticSearch et CockroachDB