[OSXP] L’open-source n’est pas (déjà) mort

Transcript

1. L’OPEN-SOURCE N’EST PAS ( DÉJÀ ) MORT. Alexandre Brianceau -

   CEO @ Rudder.io [email protected] - X: @abrianceau - B: @alexandre.brianceau.fr Disclaimer : Je travaille pour un éditeur logiciel d’automatisation de la sécurité des serveurs française, sur un modèle open-core avec une licence GPLv3 Open Source Experience (OSXP) - 04 Décembre 2024 - Paris

2. Hashicorp’s CEO prediction: “no more open source companies in Silicon

   Valley” unless the community rethinks how it protects innovation. Source: The Stack, 16 octobre 2023 BSL 1.1 MPL 2.0

3. SSPL BSL Hashicorp change ces licences en Business Source License

   (BSL) de tous ses produits BSL et SSPL ne sont pas open source selon l’Open Source Initiative ! • Oui, les sources sont disponibles • Mais leurs utilisateurs ne bénéficient pas des autres libertés garanties par l’open-source, les contraintes sont importantes ! Pourquoi cette prédiction ? MAXSCALE

4. Usage privé ou interne ou services d’intégration Fournir une version

   SaaS Intégré / utilisé dans un SaaS Brique dans une solution commerciale OK Non Non Non Non ++ Impact des licences pseudo-OSS (fauxpen source)

5. Pourquoi ces licences fauxpen source existent alors ?

6. Non open-source, et c’est problématique Officiellement : lutter contre les

   GAFAM. Les problèmes que cela soulève : • Réduit les libertés d’un logiciel open-source à l’origine • Réduit la concurrence en SaaS en créant un monopole de l’éditeur • Donc augmente les tarifs des offres SaaS (x3 pour Terraform Cloud cf ShavingTheYak) • Limite les possibilités d’utiliser le logiciel dans sa stack technique commerciale • Les éditeurs derrières font de l’open-source washing

7. Le cas Hashicorp : rien d’officiel -> mon avis Le

   rachat par IBM 8 mois après le changement de licence n’est pas un hasard. La raison du passage en BSL n’est pas uniquement pour contrer les GAFAM : C’est avant-tout pour rapporter plus d’argent aux investisseurs. Ces opérations sont quand même précédées par : • Une côte bourse (IPO) d’Hashicorp en décembre 2021 • Passage sous licence BSL en août 2023 • Départ du fondateur iconique Mitchell Hashimoto en décembre 2023 Les GAFAM ne sont pas réellement touchées par ces changements, par contre les petits acteurs “concurrents” comme OpenTofu ou ceux qui s’appuient sur Terraform, oui (Env0, Spacelift…).

8. Le cas Hashicorp : historique Hashicorp bascule sous Business Source

   Licence tous ses logiciels Fork par 400 entreprises de Terraform : OpenTF OpenTF se renomme OpenTofu sous la pression d’Hashicorp "HashiCorp a été très agressif en envoyant des ordonnances de cessation et d'abstention à plusieurs personnes. Nous avons simplement pensé que TF était un peu trop proche de Terraform", Sebastian Stadil, PDG de Scalr. Le CEO d’Hashicorp affirme le véritable open-source est mort et confirme qu’OpenTofu est un soucis, surtout depuis son adoption par la Linux Foundation. Source : https://www.thestack.technology/hashicorp-ceo-predicts-oss-free-silicon-valley-unless-the-open-source-model-evolves/ 25 août 2023 10 août 2023 20 septembre 2023 16 octobre 2023

9. Hashicorp est racheté par IBM pour 6,4 milliards de dollars

   US. Le cas Hashicorp : la rigolade et l’évidence F. Lucifredi, le Product Management Director de Ceph, tacle le CEO d’Hashicorp : 17 octobre 2023 Hashicorp accuse OpenTofu de vol de code source sous propriété intellectuelle 6 avril 2024 24 avril 2024

10. Le cas Hashicorp : mon analyse financière Suite à l’introduction

    en bourse, nous avons des données financières tangibles Avant, aucune info sauf dans les “YYYY Year in Review” sur : • les levées de fonds (indispensables car ils n’étaient pas rentables) • le nombre d’utilisateurs (Hashicorp User Group) Hashicorp n’était toujours pas rentable : • + de croissance = + d’investissements ◦ Avant pour répondres aux exigences des investisseurs ◦ Puis pour les actionnaires ◦ Et donc aujourd’hui pour IBM

11. Conclusion

12. Le capitalisme à l’origine des tendances privatrices Toutes ces entreprises

    qui basculent en BSL, SSPL etc. ont un point commun : Les levées de fonds, pour trouver une sortie (revente ou entrée en bourse) Dans ce monde, le succès se mesure à la capitalisation, ce qui exclut tout autre forme de valeur : • impact social et environnemental, • innovation et pérennité • construction de biens communs… Les investisseurs recherchent la rentabilité à tout prix, open-source ou non.

13. • Puppet, racheté en 2022 par Perforce et innove peu.

    En 2025, fin de la version communautaire ! Source available (avec délai) et plus de build communautaire… Cas Red Hat et CentOS • Fin 2019 : CentOS est mis à mort par CentOS Stream • Fin 2020 : CentOS 8 devient EOL en 2021 au lieu de 2029 (8 ans en moins) • Dans la foulée, AlmaLinux (et d’autres) le remplace • IBM/Red Hat réagit en ne distribuant plus le code via une faille de la GPL Cas dans les outils de gestion des configurations • Chef, racheté en 2020 par Progress (son plus gros client) et innove peu depuis… • Saltstack, racheté en 2020 par VMWare et “fermé” depuis Broadcom ◦ Équipes dispersées notamment au sein d’Aria et disparaissent depuis le rachat Broadcom Le capitalisme à l’origine des tendances privatrices

14. Conclusion Non, l’open source n’est pas (déjà) mort. Mais oui,

    il est en danger (depuis toujours en fait). Avec de vrais défis sur la viabilité des projets open-source : • Business model soutenable pour les entreprises ET la communauté • Rétribution des contributions pour les biens communs • Contre mesure contre le pillage des ressources communes (dont les GAFAM) • Modernisation (et simplification ?) des licences Github - Octoverse 2022 The open source is now the foundation of more than 90% of the world’s software.

15. L’OPEN-SOURCE N’EST PAS ( DÉJÀ ) MORT. Alexandre Brianceau -

    CEO @ Rudder.io [email protected] X: @abrianceau - B: @alexandre.brianceau.fr Open Source Experience (OSXP) - 04 Décembre 2024 - Paris

16. Bonus (Annexes)

17. Nous croyons en l'open source et à la puissance qu'elle

    confère. [...] Alors que d'autres fermaient leurs portes, nous avons ouvert les nôtres. [...] Rien n'a changé depuis cette première ligne de code et au cours de ces 10 ans de parcours que nous avons partagé avec vous, nos utilisateurs. Il n'y a aucune raison que cela change au cours des nombreuses années à venir. Exemple de propagande open-source du CEO d’Elastic, Shay Banon (2019) Source: https://www.elastic.co/fr/blog/on-open-distros-open-source-and-building-a-company

18. Elastic: Elastic License 2017 2018 2019 2020 2021 2022 2023

    2024 MariaDB MaxScale: BSL 1.0 revue par Bruce Perens (OSI): BSL 1.1 Redis modules: Apache Common Clauses OSI: SSPL n’est pas open-source puis Redis Source Available License Redis: SSPL & RSALv2 ⑂ Valkey 🧩 DocumentDB MongoDB: SSPL exclu de Debian + Redhat Elastic: SSPL ⑂ OpenSearch Apparition des licenses “presque OSS” aka fauxpen source

19. Comparatif rapide des licences Permissive (MIT, BSD...) Copyleft (GPL) Network

    copyleft (AGPL) Server Side Public License Business Source License RSALv2 Projets dérivés Oui, avec attribution du nom Oui, avec attribution du nom et licence compatible Oui, avec attribution du nom et licence compatible Oui, avec attribution du nom et licence compatible Par défaut interdit en production, dépend de la clause "Additional Use Grant" Oui si non commercial, avec attribution du nom, copyright et licence identique Projets dérivés privateurs Oui Non Non Non Non Non SaaS dérivés Oui Oui Oui, mais si modifié alors doit être sous AGPL Non Par défaut interdit en production, dépend de la clause "Additional Use Grant" Non Impact stack SaaS Aucun Aucun Oui si combiné (mais personne ne fait ça) Combiné ou non : absolument tout est publié sous AGPL Aucun Aucun Changement de licence dans le temps Non Non Non Non Automatique au bout de X<4 années en licence compatible Non Alternative : souvent l'éditeur a une double licence et permet un partenariat commercial Alternative : partenariat commercial avec l'éditeur

20. Est-ce que les GAFAM sont vraiment des vampires ? AWS

    possède un “Directeur de la stratégie et du marketing Open-Source” • David Nalley… Président de la Fondation Apache ! Mais on trouve peu d’éléments factuels et chiffrés, sinon de la “communication” : “AWS contributes significantly to a large number of projects. Some well-known examples include Apache Airflow, Apache Cassandra, Apache Flink…” Et peu/voir aucun repo Github significatif qui ne serait pas “AWS oriented”

21. Quelques liens intéressants Historique des changements de licences - LinuxFR

    : https://linuxfr.org/news/virevoltantes-valses-de-licences-libres-et-non-libres-dans- les-bases-de-donnees Hashicorp & BSL - Zwindler : https://blog.zwindler.fr/2023/08/16/d-open-source-a-bullshit-licence-bsl/ Focus sur la SSPL - TheNewStack : https://thenewstack.io/the-case-against-the-server-side-public-license-sspl/ Billet juridique sur la SSPL - Kyle E. Mitchell : https://writing.kemitchell.com/2019/06/13/SSPL-Not-Commons-Clause Je ne suis pas une licorne (par Bluemind) - JournalDuNet : https://www.journaldunet.com/start-up/1493655-je-ne-suis-pas-une-licorne/