Certaines startups optent pour le « fair source » pour éviter les pièges des licences open source
Les tensions éternelles entre les logiciels propriétaires et les logiciels open source (OSS) n’étant pas près de disparaître, Startup à 3 milliards de dollars met tout son poids en avant pour un nouveau paradigme de licences, conçu pour faire le pont entre les mondes ouvert et propriétaire, avec une nouvelle définition, une nouvelle terminologie et un nouveau modèle de gouvernance.
La société de développement de logiciels Sentry a récemment introduit une nouvelle catégorie de permis baptisée «source équitable.” Sentry est l’un des premiers à adopter, tout comme une demi-douzaine d’autres, notamment GitButlerune société d’outils de développement créée par l’un des fondateurs de GitHub
Le concept de source équitable est conçu pour aider les entreprises à s’aligner sur la sphère de développement de logiciels « ouverts », sans empiéter sur les paysages de licences existants, que ce soit source ouverte, noyau ouvertou source disponibletout en évitant toute association négative qui existe avec le terme « propriétaire ».
Cependant, le fair source est également une réponse au sentiment croissant selon lequel l’open source ne fonctionne pas commercialement.
« L’open source n’est pas un modèle économique, c’est avant tout un modèle de distribution et de développement de logiciels. » Tchad Whitacrea déclaré à TechCrunch le responsable de l’open source chez Sentry. « En fait, cela impose de sévères limites aux modèles commerciaux disponibles, en raison des conditions de licence. »
Bien sûr, il existe des projets open source extrêmement réussis, mais ils sont généralement des composants de produits propriétaires plus vastes. Les entreprises qui ont fait flotter le drapeau de l’open source ont pour la plupart reculé pour protéger leur travail acharné, passant soit d’une licence totalement permissive à une licence « copyleft » plus restrictive, comme Element l’a fait l’année dernière et Grafana avant luiou abandonner complètement l’open source comme l’a fait HashiCorp avec Terraform.
« La plupart des logiciels du monde sont encore des logiciels à code source fermé », a ajouté Whitacre. « Kubernetes est un logiciel à code source ouvert, mais Google Search est fermé. React est un logiciel à code source ouvert, mais Facebook Newsfeed est fermé. Avec le code source ouvert, nous créons un espace pour que les entreprises puissent partager en toute sécurité non seulement ces composants d’infrastructure de niveau inférieur, mais aussi partager l’accès à leur produit principal. »
Fair-play
Sentry, une plate-forme de surveillance des performances des applications qui aide les entreprises telles que Microsoft et Disney à détecter et à diagnostiquer les logiciels bogués, était initialement disponible sous une licence permissive. Licence open source BSD à 3 clauses. Mais en 2019, le produit transitionné à une licence de source commerciale (BUSL), une licence de source disponible plus restrictive initialement créée par MariaDB. Cette mesure visait à contrer ce que le cofondateur et directeur technique David Cramer appelait « des entreprises financées qui plagiaient ou copient notre travail pour concurrencer directement Sentry ».
Avance rapide jusqu’en août dernier, et Sentry annoncé qu’il faisait un récemment acquis outil de développement appelé Codecov « open source ». C’était au grand dam de beaucoupqui s’est demandé si l’entreprise pouvait vraiment l’appeler « open source » étant donné qu’il était publié sous BUSL, une licence qui n’est pas compatible avec celle de l’Open Source Initiative (OSI). définition de « open source ».
Cramer rapidement émis une sorte d’excuse, expliquant que même si le descripteur avait été utilisé par erreur, la licence BUSL adhère à l’esprit de ce que sont de nombreuses licences open source : les utilisateurs peuvent héberger et modifier eux-mêmes le code sans payer un centime au créateur. Ils ne peuvent simplement pas commercialiser le produit en tant que service concurrent.
Mais le fait est que BUSL n’est pas open source.
« Nous avons en quelque sorte mis les pieds dans le plat, attisé les ennuis », a déclaré Whitacre. « Mais c’est au cours du débat qui a suivi que nous avons réalisé qu’il nous fallait un nouveau terme. Parce que nous ne sommes pas propriétaires et que, de toute évidence, la communauté n’accepte pas que nous soyons open source. Et nous ne sommes pas non plus open core. »
Ceux qui suivent le monde de l’open source savent que la terminologie est primordiale, et Sentry est loin d’être la première entreprise à tomber dans son (mauvais) usage de la nomenclature établie. Néanmoins, l’épisode a déclenché Adam JacobPDG et co-fondateur de la startup DevOps System Initiative, à défi quelqu’un pour développer une marque et un manifeste pour couvrir le type de licences avec lesquelles Sentry voulait s’aligner – similaire à ce que l’OSI fait depuis un quart de siècle avec l’open source, mais avec un gradient plus attractif commercialement.
Et c’est ce qui a conduit Sentry à une source fiable.
Pour l’instant, la principale licence de source équitable recommandée est la licence de source fonctionnelle (FLS), que Sentry a elle-même lancée l’année dernière comme une alternative plus simple à BUSL. Cependant, BUSL elle-même a également été désignée comme source équitable, tout comme une autre nouvelle licence créée par Sentry appelée Fair Core License (FCL), tous deux inclus pour répondre aux besoins de différents projets.
Les entreprises sont invitées à soumettre leur propre licence pour examen, bien que toutes les licences de source équitable doivent avoir trois stipulations fondamentales : [the code] devrait être accessible au public pour lecture ; permettre à des tiers d’utiliser, de modifier et de redistribuer avec «restrictions minimales« ; et comportent une clause de publication open source différée (DOSP), ce qui signifie qu’elle se transforme en une véritable licence open source après une période de temps prédéfinie. Avec la licence FSL de Sentry, cette période est de deux ans ; pour BUSL, la période par défaut est de quatre ans.
Le concept de « retardement » de la publication du code source sous une véritable licence open source est un élément clé qui définit une licence source équitable, la différenciant d’autres modèles tels que l’open core. La DOSP protège les intérêts commerciaux d’une entreprise à court terme, avant que le code ne devienne entièrement open source.
Cependant, une définition qui utilise des termes subjectifs vagues tels que « restrictions minimales » peut certainement poser problème. Que faut-il entendre par là exactement et quels types de restrictions sont acceptables ?
« Nous avons lancé ce projet il y a un mois seulement, c’est un projet à long terme », a déclaré Whitacre. « Open source [the OSI definition] « Cela fait plus de 25 ans que nous travaillons sur ce sujet. Certains aspects de ce sujet sont donc ouverts à la discussion. Nous voulons voir ce qui en ressort et le préciser au fil du temps. »
La licence phare de source équitable suit un chemin similaire à celui des licences « source disponible » avant elle, dans la mesure où elle a clauses de non-concurrence qui interdisent l’utilisation commerciale dans des produits concurrents. Cela inclut tout produit qui offre « des fonctionnalités identiques ou sensiblement similaires » au logiciel d’origine. Et c’est l’un des problèmes fondamentaux de ces licences, selon Thierry Carrezdirecteur général de la Fondation pour l’infrastructure ouverte et membre du conseil d’administration de l’Open Source Initiative : « Beaucoup de choses sont sujettes à interprétation et peuvent être « juridiquement floues ». »
« Les licences Fair Source ne sont pas des licences Open Source car les libertés qu’elles accordent ne s’appliquent pas à tout le monde ; elles sont discriminatoires en raison de règles de non-concurrence juridiquement floues », a déclaré Carrez. « Ainsi, l’adoption généralisée de ces licences ne créerait pas seulement une incertitude juridique, mais réduirait également considérablement l’innovation future. »
De plus, Carrez a ajouté que rien n’empêche que les termes des licences de sources équitables changent à l’avenir, soulignant le problème d’une licence contrôlée par une seule entité.
« Il existe deux approches du développement logiciel : une approche propriétaire, avec une seule entité produisant le logiciel et le monétisant ; ou une approche commune, où un écosystème ouvert se rassemble autour de la production de logiciels et du partage des bénéfices », a déclaré Carrez. « Dans l’approche propriétaire, rien n’empêche le détenteur unique des droits d’auteur de modifier les termes de l’accord à l’avenir. Ainsi, les termes exacts de la licence qu’ils utilisent actuellement n’ont pas autant d’importance que la confiance que vous accordez à ces entreprises pour ne pas les modifier. »
À bien des égards, le code source équitable n’est qu’un exercice de branding, qui permet aux entreprises de sélectionner les éléments d’une éthique open source établie qu’elles chérissent, tout en évitant de se qualifier de « propriétaires » ou d’une autre variante.
Amanda BrockPDG d’un organisme britannique de défense de l’open source OpenUKa déclaré que même s’il est « formidable de voir les gens être simplement honnêtes [their software] n’est pas open source », a-t-elle déclaré. suggéré que cette nouvelle catégorie de licence pourrait bien compliquer les choses — d’autant plus qu’il existe déjà des noms bien établis pour ce type de logiciel.
« Nous devons changer de mentalité pour considérer trois catégories de logiciels et non deux ; OpenUK préconise depuis un certain temps que nous le fassions », a déclaré Brock à TechCrunch. « Dans l’open source, nous appelons la catégorie qui est propriétaire avec une source publique, « source disponible » ou « source publique ». Il s’agit de tout code qui fait [the] source [code] disponible et qui est distribué sous une licence qui ne répond pas à la définition de l’open source. »
Validation Git
Scott Chaconqui prétend être l’un des quatre fondateurs de GitHub et en a été le directeur de l’information avant son départ en 2016, a lancé une nouvelle startup axée sur Git appelée GitButler au début de 2023. Il a examiné toute une gamme de considérations en matière de licences, y compris entièrement propriétaires, avant de s’arrêter sur FSL et proclamant publiquement son soutien au mouvement pour une source d’approvisionnement équitable.
« Nous ne savons pas encore exactement quel sera notre modèle économique final et nous souhaitons conserver nos options », a déclaré Chacon à TechCrunch. « Nous savons que si une entreprise publie ses produits sous une licence OSS et doit ensuite souscrire une nouvelle licence sous une licence plus restrictive pour que son activité fonctionne, il y a un tollé compréhensible de la part de la communauté. »
Et c’est là que se situe le cœur du problème pour de nombreuses entreprises aujourd’hui. Bien sûr, tout le monde aime l’open source, mais avec tous ces retours en arrière, les startups d’aujourd’hui hésitent à s’y lancer à fond et risquent alors de s’attirer les foudres de la communauté internationale en devant changer de cap.
« Nous avons aimé le fait qu’il [BUSL / FSL-style license] « Le logiciel est finalement open source, sous licence MIT, mais cela nous donne une certaine couverture pendant que nous y investissons autant », a déclaré Chacon. « Nous voulons pouvoir protéger nos employés et nos investisseurs tout en offrant à nos utilisateurs autant d’accès et de liberté que possible. »
GitHub est en fait un bon point de départ pour discuter du mouvement du code source équitable. La plateforme d’hébergement de code appartenant à Microsoft est au cœur des logiciels open source, et GitHub a ouvert le code source de plusieurs de ses propres outils internes au fil des ans. Cependant, GitHub lui-même n’est pas open source. Tom Preston-Werner, ancien PDG de GitHub a écrit sur ce sujet même En 2011, il vantait les mérites de l’open source tout en décrivant les éléments qui devraient être gardés secrets. « Ne publiez pas en open source tout ce qui représente une valeur commerciale essentielle », écrivait-il.
Et c’est cette approche que Chacon adopte dans sa dernière aventure.
« Ma philosophie est d’ouvrir le code source de tout ce qui ne vous dérange pas, ou même que vous préférez, que vos concurrents utilisent », a-t-il déclaré. « Je pense que si le code source équitable était une chose il y a 15 ans, nous aurions peut-être rendu le code source de GitHub public sous une licence comme celle-là. »
D’autres entreprises se joignent à la ferveur des premières sources de la foire, notamment YC-alum CodeCrafters; Synchronisation de puissance; Ptah.sh; et Générateur de clésdont le fondateur Zeke Gabrielse s’associe actuellement à Whitacre pour gérer la gouvernance autour de nouvelles applications de sources équitables.
« Notre gouvernance à ce stade est adaptée à la taille de l’initiative, donc c’est moi et Zeke, notre prise de décision est publique sur GitHub, et tout le monde est libre d’intervenir », a déclaré Whitacre, ajoutant qu’il pourrait y avoir une marge de manœuvre pour mettre en place une surveillance indépendante à l’avenir – bien que ce ne soit pas une priorité pour le moment.
« Nous ne faisons que planter la graine et nous verrons où cela nous mène », a déclaré Whitacre. « C’est un travail de longue haleine, nous allons donc faire évoluer la structure au fil du mouvement. »