mboost-dp1

Skarp open source udmelding


Gå til bund
Gravatar #2 - larsp
18. okt. 2023 05:57
Mit resume efter en hurtig gennemlæsning:

1. Firma (Hashicorp) udvikler smart system til at styre cloud enheder (Terraform) under en open source licens.
2. Firma ændrer licensen væk fra open source: https://www.thestack.technology/hashicorps-poison-...
3. Folk bliver pissed og forker Terraform til OpenTofu for fortsat at kunne bruge og vedligeholde en nøglekomponent i deres cloud arkitektur.
4. Hashicorp CEO græder som et lille barn og siger open source aldrig kan fungere som business model: #1

Det ligner, for mig at se, endnu et eksempel på den store dødssynd i softwareverdenen - at ændre licensen væk fra open source på et populært open source projekt. Det går ALTID galt og giver massiv dårlig omtale.

Hvis et firma har valgt at udvikle noget open source, er de simpelthen nød til at holde fast ved den model og eventuelt udvikle proprietære og kommercielle produkter RUNDT om dem åbne platform for indtægt.

Lex Fridmans interview med Georg Hotz er virkelig interessant (jeg fjerner link, søg på Lex Fridmans Georg Hotz) - om open source og om hvilke af de store firmaer der har de bedste kode baser (surprise: Facebook). Hotz mener at software firmaer bør open source deres fundamentale teknologi og at det er en ubetinget kommerciel fordel, for det indrager community, giver gratis markedsføring og gratis softwarebidrag fra udviklere over hele verdenen.
Gravatar #3 - arne_v
18. okt. 2023 14:26
larsp (2) skrev:

Mit resume efter en hurtig gennemlæsning:

1. Firma (Hashicorp) udvikler smart system til at styre cloud enheder (Terraform) under en open source licens.
2. Firma ændrer licensen væk fra open source: https://www.thestack.technology/hashicorps-poison-...
3. Folk bliver pissed og forker Terraform til OpenTofu for fortsat at kunne bruge og vedligeholde en nøglekomponent i deres cloud arkitektur.
4. Hashicorp CEO græder som et lille barn og siger open source aldrig kan fungere som business model: #1


Der mangler nogle punkter.

1.25 - Firma betaler sine udviklere for at vedligeholde og forbedre softwaren
1.50 - Andre firmaer tager softwaren og sælger services baseret på den til en meget favorabel pris da de ingen udviklingsomkostninger har
1.75 - Firma har økponomiske problemer da de dækker stort set alle udviklingsomkostninger og har svært ved at konkurrere på prisen for services

larsp (2) skrev:

Det ligner, for mig at se, endnu et eksempel på den store dødssynd i softwareverdenen - at ændre licensen væk fra open source på et populært open source projekt. Det går ALTID galt og giver massiv dårlig omtale.


Sådan var det for 15-20 år siden. At skifte fra open source til close source var kommercielt selvmord.

Det klassiske eksempel er Mambo-Joomla.

Idag er billedet noget mere uklart.

En del software har lavet skiftet uden at det er afklaret om det har været godt for firmaets økonomi eller ej.

Akka (Lightbend) : MPL -> BSL
MongoDB : AGPL -> SSPL
ElasticSearch : Apache -> SSPL
etc.

larsp (2) skrev:

Hvis et firma har valgt at udvikle noget open source, er de simpelthen nød til at holde fast ved den model og eventuelt udvikle proprietære og kommercielle produkter RUNDT om dem åbne platform for indtægt.


Det gør de som regel også.

Men det er jo svært at konkurrere når man skal betale for udvikling af det basale produkt mens ens konkurrenter ikke skal.

larsp (2) skrev:

Lex Fridmans interview med Georg Hotz er virkelig interessant (jeg fjerner link, søg på Lex Fridmans Georg Hotz) - om open source og om hvilke af de store firmaer der har de bedste kode baser (surprise: Facebook). Hotz mener at software firmaer bør open source deres fundamentale teknologi og at det er en ubetinget kommerciel fordel, for det indrager community, giver gratis markedsføring og gratis softwarebidrag fra udviklere over hele verdenen.


Udfra beskrivelsen lyder det noget tyndt aka hel traditionel open source som RMS og FSF præsenterede det i 90erne.

Et kendetegn for dem der er skiftet fra open source i de senere år er at de ikke er skiftet til den helt traditionelle model (som MS Windows, Oracle DB etc.) men til source available licens.

Brugerne kan stadig se koden. Brugerne kan stadig sende rettelser til koden.

De kan bare ikke uden videre starte tjenester som konkurerer med det oprindelige firma.

Det gør at licensen ikke kan godkendes som open source per OSI definition.



Gravatar #4 - arne_v
18. okt. 2023 14:35
#3

Det hænger i virkeligheden meget sammen med et skifte i holdningen til open source.

Fra "vi er en del af et community og vi bidrager alle og deler vores kode og gode ideer".

Til "vi tager det som er gratis og scorer kassen på det og fuck idioterne som leverer gratis service til os".

Hvis et firma har et open source project og slut-bruger firmaerne og tjenester-ovenpå firmaerne bidrager med 80% af vedligehold og udvikling, så kan de nok acceptere at bidrage med de resterende 20%.

Hvis slut-bruger firmaerne og tjenester-ovenpå firmaerne kun bidrager med 20% og de skal betale for 80% så bliver det surt.

++++

Med en letter omskrivning af et kendt JFK citat:

"ask not what the open source project can do for you — ask what you can do for the open source project"

Gravatar #5 - larsp
18. okt. 2023 15:56
arne_v (3) skrev:
Udfra beskrivelsen lyder det noget tyndt aka hel traditionel open source som RMS og FSF præsenterede det i 90erne.

Han talte i relation til at udvikle det nye ultimative AI framework / API, og i relation til noget computing hardware management software der bliver udviklet i hans firma. Begge dele valgte de at lave open source med store åbenlys fordele. Ja, det kan nok ikke rigtig sammenlignes.

1.75 - Firma har økponomiske problemer da de dækker stort set alle udviklingsomkostninger og har svært ved at konkurrere på prisen for services
Skær ned ... tving kunderne til at lave arbejdet. Det kan man (bedre) når det er open source. Flyt de dyre udviklere over på betalt arbejde.
arne_v (4) skrev:
#3

Det hænger i virkeligheden meget sammen med et skifte i holdningen til open source.

Fra "vi er en del af et community og vi bidrager alle og deler vores kode og gode ideer".

Til "vi tager det som er gratis og scorer kassen på det og fuck idioterne som leverer gratis service til os".

Hvis et firma har et open source project og slut-bruger firmaerne og tjenester-ovenpå firmaerne bidrager med 80% af vedligehold og udvikling, så kan de nok acceptere at bidrage med de resterende 20%.

Hvis slut-bruger firmaerne og tjenester-ovenpå firmaerne kun bidrager med 20% og de skal betale for 80% så bliver det surt.

Jeg kan godt følge dig, det er ikke så fedt at være i den dårlige 20/80% situation.

Men jeg kan stadig ikke forstå Hashicorp helt. De udviklede Terraform og det blev en gigantisk success pga. netop open source modellen. Hvis de ikke havde open sourcet var der sikkert ingen der kendte til Terraform og de ville være en lille obskur proprietær software-bix.

Men de kom i en situation hvor de holdt stafetten for et nøgleprodukt der blev brugt af hele cloud industrien og burde havde gigantisk opmærksomhed og masser af forretningsmuligheder. Kunne de ikke have delt produktet op i to: grundlæggende Terraform som et open source projekt hvor de kun retter fejl og accepterer de bedste pull requests, samt Terraform-Enterprise med ekstra special-sauce features som Amazon AWS osv. må punge ud for.

Tja. jeg skal ikke kunne sige hvad der havde været det bedste for dem at gøre, men jeg tror ikke de har forstået deres position og udnyttet den optimalt.
Gravatar #6 - arne_v
19. okt. 2023 01:11
larsp (5) skrev:

Skær ned ... tving kunderne til at lave arbejdet. Det kan man (bedre) når det er open source. Flyt de dyre udviklere over på betalt arbejde.


På langt sigt er det den samme løsning som den valgte.

Hvis vi siger at idag er 80% af koden gratis open source og 20% er kommerciel "pay for enterprise features", så vil det gælde at:
- hvis de bruger resourcer proportionalt (80% på open source og 20% på enterprise) så begge kode baser vokser med 20% om året, så vil de fortsat være 80% open source 20% enterprise efter 10 år bare med en 6 gange så stor kode base
- hvis de udelukkende bruger resourcerne på enterprise så open source ikke vokser og enterprise vokser med 30% om året, så vil de være lige godt 20% open source og næsten 80% enterprise
- efter ca. 15 år vil open source delen være ubetydelig
Gravatar #7 - arne_v
19. okt. 2023 13:44

En del software har lavet skiftet uden at det er afklaret om det har været godt for firmaets økonomi eller ej.

Akka (Lightbend) : MPL -> BSL
MongoDB : AGPL -> SSPL
ElasticSearch : Apache -> SSPL
etc.


Og for dem som ikke kender disse:

Akka er et kendt Actor framework for Java og Scala. (der er også Akka.NET for C# og F# men selvom det er meget lignende Akka så er det et andet projekt, et andet firma bagved og er stadig open source under Apache licens).

MongoDB er den mest brugte NoSQL Document Store database (læs: JSON database).

ElasticSearch er en database og søgemaskine som er den mest brugte til at gemme og søge i log-filer. (gemme og søge i log-filer lyder måske lidt kedeligt/perifert men det er at must have i store server side løsninger)
Gravatar #8 - larsp
20. okt. 2023 05:14
#7 Hjælp mig med at forstå disse nye licenser. Her er min umiddelbare læsning:

BSL 1.1: Softwarens source er tilgængelig, kan kopieres og modificeres og frit bruges til "non-production work". Alt udover dette kræver at man anskaffer licens fra software udbyderen.

SSPL: Jeg læser det som GPL plus et krav om at services der bruger softwaren er tvunget til også at frigive hele servicens kode. En endnu mere virus-agtig version af GPL? Nasty licens. Er idéen at man reelt er tvunget til at betale sig væk fra disse krav i licensen?

Gravatar #9 - arne_v
20. okt. 2023 13:16
#7

Det er indviklet.

:-)

Og jeg er ikke jurist.

Men følgende er min opfattelse.

larsp (8) skrev:

BSL 1.1: Softwarens source er tilgængelig, kan kopieres og modificeres og frit bruges til "non-production work". Alt udover dette kræver at man anskaffer licens fra software udbyderen.


Mekanikken er:
* det er gratis at bruge til udvikling og test - produktion kræver enten en betalt licens eller en undtagelse
* source code til en given version skal senest 4 år efter release udgives under en ægte open source licens
* source code er frit tilgængelig for dem som vil checke for NSA bagdøre, checke for sikkerhedshuller eller bidrage med bug fixes

Det er almindeligt med undtagelser:
* HashiCorp tillader produktion hvis det ikke konkurrerer med HashiCorp
* MariaDB tillader produktion hvis under 3 servere
* Akka (Lightbend) tillader produktion hvis det bruges af open source software

Jeg vil opsummere som at firmaet bagved sikrer sig 4 år, hvor konkurrenter ikke kan bruge deres software til at konkurrere med dem.

larsp (8) skrev:

SSPL: Jeg læser det som GPL plus et krav om at services der bruger softwaren er tvunget til også at frigive hele servicens kode. En endnu mere virus-agtig version af GPL? Nasty licens. Er idéen at man reelt er tvunget til at betale sig væk fra disse krav i licensen?


SSPL kunne godt hedde AGPL+.

Jeg ser det som det sidste drastiske skridt i kampen mod udnyttere af open source.

BSD licens: gør hvad du vil med den her open source kode bare du ikke sagsøger os.

Udnytter: jeg tager koden, laver nogle få forbedringer og sælger som closed source.

GPL licens: gør hvad du vil internt, men blander du din kode med den her open source kode og giver den til andre skal din kode også være tilgængelig under GPL.

(virker fint i mange år - IBM, Microsoft etc. har ikke kunnet lave closed source 95% kompatible Linux kloner, men så kommer cloud inkl. SaaS cloud)

Udnytter: jeg tager koden, laver nogle få forbedringer og sælger som SaaS.

AGPL licens: gør hvad du vil internt, men blander du din kode med den her open source kode og giver den til andre eller bruger den til at levere en service til andre skal din kode også være tilgængelig under AGPL.

Amazon, Microsoft, Google, Oracle, IBM: fint vi har indsat de her web service kald til vores interne web services som ingen andre har.

SSPL: gør hvad du vil internt, men blander du din kode med den her open source kode og giver den til andre skal din kode også være tilgængelig under under SSPL, hvis du bruger den til at levere en service til andre skal din kodeinkl. kode til de services der bruges også være tilgængelig under SSPL.

Det at der gøres forskel på SaaS udbydere og andre udbydere gjorde at OSI ikke ville godkende det som en open source licens.

Men pointen er at MongoDB, ElasticSearch etc. ikke vil have de store cloud providere til at levere SaaS løsninger i konkurrence med deres egne SaaS løsninger baseret på deres produkter.
Gravatar #10 - larsp
21. okt. 2023 06:08
#9 Tak for forklaringen. Det er godt nok noget vingeskudt "open source" man får med disse licenser. For mig at se betyder open source at man kan forke et projekt, forbedre det og lægge det ud som sit eget, med samme licens, uden at skulle skrive kontrakter og sende advokater.

Et spørgsmål, med SSPL, kan en SaaS provider betale sig ud af kravet om frigive deres service kode? Altså, kan man mod betaling få adgang til softwaren under en anden licens?

...

Disse omtalte firmaer, da de startede med at udvikle projekterne under de rigtige open source licenser burde de altså have forudset hvad der ville ske. Når man arbejder på open source, leverer man arbejde til "almenvællet", som alle kan drage fordel af. Det er det samme som at publicere videnskabelige resultater i offentlige journaler. Man kan ikke komme bagefter og sige, hov hov, i udnyttede vores arbejde. Man burde have positioneret sig således at man ville have gavn af at så mange som muligt udnyttede arbejdet.

For det team der skrev den offentlige videnskabelige artikel, eller udviklede nyeste features i MariaDB, er altså det team der har den absolut højeste viden om emnet og det team man vil henvende sig til og evt. hyre til special opgaver. Det er det eneste man får ud af at lave open source arbejde. Offentlig anderkendelse og gratis markedsføring (der kan være ekstrem værdiful).

MariaDB og andre valgte så at levere SaaS også, og dermed træde ind i et helt andet game hvor de konkurrerer mod en masse firmaer der bare køber et læs hardware et sted hvor strømmen er billig og hyrer et par udviklere til at lave en service. De burde aldrig have trådt ind i det game, for det er ikke det de er gode til.
Gravatar #11 - arne_v
21. okt. 2023 18:44
larsp (10) skrev:

#9 Tak for forklaringen. Det er godt nok noget vingeskudt "open source" man får med disse licenser. For mig at se betyder open source at man kan forke et projekt, forbedre det og lægge det ud som sit eget, med samme licens, uden at skulle skrive kontrakter og sende advokater.


Hverken BSL eller SSPL er open source per OSI definition.

larsp (10) skrev:

Et spørgsmål, med SSPL, kan en SaaS provider betale sig ud af kravet om frigive deres service kode? Altså, kan man mod betaling få adgang til softwaren under en anden licens?


Nogle af dem tilbyder commerciel licens.

Eksempel MongoDB:
https://www.mongodb.com/commercial-license

larsp (10) skrev:

Disse omtalte firmaer, da de startede med at udvikle projekterne under de rigtige open source licenser burde de altså have forudset hvad der ville ske. Når man arbejder på open source, leverer man arbejde til "almenvællet", som alle kan drage fordel af. Det er det samme som at publicere videnskabelige resultater i offentlige journaler. Man kan ikke komme bagefter og sige, hov hov, i udnyttede vores arbejde. Man burde have positioneret sig således at man ville have gavn af at så mange som muligt udnyttede arbejdet.

For det team der skrev den offentlige videnskabelige artikel, eller udviklede nyeste features i MariaDB, er altså det team der har den absolut højeste viden om emnet og det team man vil henvende sig til og evt. hyre til special opgaver. Det er det eneste man får ud af at lave open source arbejde. Offentlig anderkendelse og gratis markedsføring (der kan være ekstrem værdiful).

MariaDB og andre valgte så at levere SaaS også, og dermed træde ind i et helt andet game hvor de konkurrerer mod en masse firmaer der bare køber et læs hardware et sted hvor strømmen er billig og hyrer et par udviklere til at lave en service. De burde aldrig have trådt ind i det game, for det er ikke det de er gode til.


Det er åbenlyst at der er noget som dem der skifter licens ikke havde forudset da de startede.

Men der kan være mange ting som spilder ind.

Personerne kan have ændret sig. Den datalogi studerende som bor på et kollegieværelse synes måske at det er fuldt tilfredstillende at lave noget open source som bruges af mange udelukkende for ærens skyld, men 15 år senere har vedkommende parcelhus, kone, børn, hund og dertilhørende udgifter og prioriterer penge højere.

Markedet kan have ændret sig. Et open source firma beslutter sig midt i 00'erne at satse på en Redhat/MySQL model hvor de lever af support til mindre firmaer som ikke har special ekspertise. Men i 20'erne kører de firmaer alt hos AWS/Azure/GCP/OCI og bruger en managed service og firmaerne har derfor ikke brug for support.

O.s.v..


Gravatar #13 - arne_v
6. nov. 2023 19:22
https://www.theregister.com/2023/11/06/element_mov...

et et skift fra open source (Apache) til open source (AGPL) men begrundelsen er den samme:


Hodgson cited Grafana as an example of an open source company that similarly changed its license. In 2021, the data visualization company adopted the AGPLv3 after its code had been used by certain cloud giants with little in the way of contributions to the project.

He said: "In that instance, they were trying to stop some of the hyper-scalers from just repackaging their products and competing with them and stealing all the oxygen in the room. And we have a similar situation where system integrators and defense firms are going and picking up our open source, selling it for huge amounts of money, and then not contributing anything back at all."


Og for dem som ligesom mig aldrig har hørt om softwaren:

https://en.wikipedia.org/wiki/Matrix_(protocol)

https://en.wikipedia.org/wiki/Element_(software)



Gravatar #14 - arne_v
21. nov. 2023 14:26
Sentry opfinder en BSL klon kaldet FSL af samme årsag:

https://techcrunch.com/2023/11/20/with-functional-...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login