Qu'est-ce qui se passe avec les entreprises de l'open source ?
Le 25 avril 2024, quelques heures après les rumeurs du Wall Street Journal, IBM a annoncé l’acquisition de HashiCorp pour la somme colossale de 6,4 milliards de dollars. Cette transaction intervient seulement quatre mois après que HashiCorp ait retiré le tapis sous les pieds de sa communauté de développeurs en abandonnant l’Open Source au profit de la licence « Business Source License ». Comme l’a si bien exprimé un internaute : « IBM est comme un presse-agrumes qui extrait toute la saveur délicieuse d’un fruit », à quoi un autre a répondu : « HashiCorp avait déjà bien épuisé toute sa saveur ».
Certains se demandent si la décision de HashiCorp de renoncer à l’Open Source visait à gonfler artificiellement la valeur de l’entreprise. Après tout, six milliards de dollars, ce n’est pas rien ! Et pourtant, HashiCorp n’est même pas une entreprise d’intelligence artificielle sans intérêt !
De son côté, Redis, la célèbre base de données en mémoire vive utilisée par des millions de développeurs à travers le monde, a annoncé un changement majeur dans sa politique de licence. Historiquement distribué sous la licence BSD à trois clauses, une licence open-source permissive, Redis a décidé de s’éloigner de cette dernière pour adopter une approche de licence double.
La nouvelle stratégie de licence de Redis utilise la Redis Source Available License version 2 (RSALv2) ou la Server Side Public License version 1 (SSPLv1), à partir de Redis v7.4 et pour toutes les futures versions. Ce changement est clairement destiné à empêcher les grands fournisseurs de cloud de proposer des alternatives gratuites aux services hébergés de Redis.
L'année dernière, Red Hat a fait l'objet de vives critiques après avoir suspendu la publication des sources publiques de Red Hat Enterprise Linux (RHEL) sur git.centos.org pour consacrer CentOS Stream comme seul référentiel. Jeff Geerling faisait partie de ceux qui ont décidé d'exprimer leur colère. Il affirmait alors que Red Hat violait l’esprit de l’open source et menaçait les distributions alternatives comme Rocky Linux et AlmaLinux, qui se basent sur le code source de RHEL. Il a annoncé qu’il n'allait plus maintenir le support officiel de RHEL pour ses projets open source, et qu’il allait privilégier les autres distributions Linux comme Fedora, Arch, Ubuntu ou Debian.
D'ailleurs le développeur note que :
D'autres entreprises comme MongoDB, Cockroach Labs, Confluent, Elasticsearch et Sentry sont également devenues « Source Available ». Cela a commencé avec certains des plus petits acteurs, mais à mesure que la pourriture s'installe même dans les plus grandes entreprises « open source », les développeurs open source choisissent l'option nucléaire.
Jeff Geerling
Jeff Geerling : « Quand une entreprise tire la couverture vers elle ? Forkez-la. Littéralement ! »
Terraform, le pain et le beurre de HashiCorp, a été transformé en OpenTofu et adopté par la Fondation Linux. Les entreprises qui ont bâti leur activité sur Terraform ont rapidement basculé. Plus intéressant encore, OpenBao-un fork de l'autre grand projet de HashiCorp, Vault, est soutenu par IBM ! Que va-t-il se passer avec ce fork maintenant ?
Au moins, les forks semblent assez simples au pays de Hashi. Dans le sillage de la destruction gratuite de Redis, il semble qu'il y ait un nouveau fork chaque semaine !
Et certains développeurs envisagent même d'abandonner complètement le code Redis, comme redka, une enveloppe compatible avec l'API au-dessus de SQLite !
Après que Red Hat ait (presque) fermé sa porte, au moins ils n'ont pas essayé de faire un échange sur la licence elle-même ! Oracle, SUSE et CIQ ont mis au rebut l'alliance OpenELA pour maintenir les forks d'Enterprise Linux. Les utilisateurs de CentOS, qui seront laissés dans l'embarras alors que le mois de juin marquera la fin du support de CentOS 7, devront décider d'utiliser AlmaLinux ou l'un des projets ELA.
Pour lui, 2024 est l'année de la mort de l'Open Source d'entreprise
2024 est l'année de la mort de l'Open Source d'entreprise - ou du moins de toutes les illusions qui subsistaient à ce sujet.
C'est une chose de construire un produit avec une base de code propriétaire et de faire payer des licences. Il est toujours possible de créer des communautés autour de ce modèle, qui a fonctionné pendant des décennies. Mais c'est totalement différent lorsque vous créez votre produit sous une licence open source, que vous encouragez une communauté d'utilisateurs qui créent ensuite leurs propres entreprises à partir de ce logiciel, puis que vous retirez la licence lorsque vos revenus sont affectés.
C'est ce qu'on appelle un pris d'appel [ndlr. le prix d’appel est une pratique commerciale, assimilée à de la fraude, consistant à attirer la clientèle par l’annonce publicitaire de produits ou de services à bas prix, pour l’inciter à se rendre sur le lieu de distribution, puis, après annonce de l’indisponibilité des produits promis, la pousser à acheter des produits présentés comme similaires, mais d’un prix sensiblement plus élevé, générant une véritable marge].
Bryan Cantrill tire la sonnette d'alarme depuis des années. La présentation de Brian, datant d'il y a 12 ans, vaut la peine d'être regardée, et l'essentiel est résumé par Drew DeVault :
[Les accords de licence des contributeurs] sont une stratégie employée par des sociétés commerciales dans un seul but : mettre un tapis sous le projet, afin de pouvoir le retirer au premier signe d'un mauvais trimestre. Cette stratégie existe pour renverser le contrat social de l'open source.
En travaillant sur un projet avec une CLA (Contributor License Agreement, un contrat de licence de contributeur définit les conditions dans lesquelles la propriété intellectuelle a été apportée à une entreprise/un projet, généralement un logiciel sous licence libre), où vous signez votre code, vous donnez carte blanche à l'entreprise pour vous priver de votre liberté d'utiliser son logiciel.
Du point de vue de l'entreprise, si elle veut des CLA ou si elle veut utiliser une licence anti-open-source, elle ne se soucie pas de vos libertés. Ils protègent leurs flux de revenus. Ils parleront souvent des profiteurs, qu'il s'agisse d'Amazon construisant une solution hébergée concurrente ou d'une startup qui a trouvé un moyen de monétiser l'assistance.
Mais en fin de compte, même si vous avez un code GPL et que vous faites payer les gens pour l'obtenir, il n'est pas vraiment libre si l'entreprise restreint la façon dont vous pouvez utiliser, modifier et partager le code. Bien sûr, il y a une distinction à faire, et je sais que certaines personnes qui regardent ceci sont déjà en train de m'engueuler. Il y a les logiciels « libres » et les logiciels « open source ».
Les membres de la communauté du logiciel libre ont correctement identifié le danger d'appeler un logiciel libre « open source ». Je ne pense pas qu'il faille être aussi dogmatique, mais il existe une différence philosophique fondamentale entre la communauté du logiciel libre, soutenue par des organisations telles que la Free Software Foundation et Software Freedom Conservancy, et la culture « open source », plus orientée vers les affaires.
La culture de l'open source repose sur la confiance. La confiance dans le fait que les entreprises que vous et moi avons contribué à construire (même sans être salariés) ne les trahiraient pas.
Mais cette confiance est sans cesse ébranlée.
Cette mort lente de l'open source d'entreprise est-elle néfaste ? Eh bien, c'est certainement ennuyeux, surtout pour les développeurs comme moi qui se sentaient connectés à ces communautés dans le passé. Mais tout n'est pas négatif.
Pourquoi Jeff Geerling estime qu'il n'est pas mauvais que l'open source d'entreprise meure
Selon lui, il pourrait plutôt s'agir d'une formidable opportunité : qu'est-il arrivé aux startups dynamiques comme Ansible, HashiCorp, Elasticsearch ou Redis ? Elles mettaient le feu à leur secteur d'activité avec de nouveaux logiciels géniaux. Qu'est-il advenu de la création de communautés de développeurs, qui franchissaient les barrières culturelles et économiques pour créer des logiciels qui changeaient le monde ?
Il y a encore des projets qui font cela, mais beaucoup succombent à l'argent de l'entreprise, où les montants exorbitants de revenus font passer le profit avant la philosophie. Mais à mesure que l'argent se tarit, que de plus en plus de développeurs sont licenciés après les tendances d'embauche folles des cinq dernières années, peut-être que de petites équipes de développeurs peuvent faire bouger les choses.
La bulle de l'IA n'a pas encore éclaté, si bien que certaines personnes formidables sont aspirées dans ce tourbillon. Mais quelqu'un d'autre pourrait être à l'origine du prochain grand projet open source. Simplement... n'ajoutez pas de CLA, d'accord ?
Et il n'y a pas que les développeurs, les grandes entreprises peuvent aussi participer. Les mauvais joueurs historiques comme Microsoft et peut-être même Oracle - cela me fait mal de dire cela. Ils ont même fait des progrès au cours de la dernière décennie ! IBM pourrait même réparer certaines blessures, en réunissant OpenTofu et Terraform par exemple. Il y a des précédents, comme lorsque IO.js a fusionné à nouveau avec Node.js après un fork en 2015.
Les gens m'ont demandé ce que Red Hat pouvait faire pour que je m'intéresse à nouveau à Enterprise Linux. C'est simple : arrêtez de traiter les personnes qui n'apportent pas de revenus à la table comme des déchets. Les profiteurs font partie de l'open source, qu'ils soient à la tête d'un laboratoire personnel ou d'une entreprise concurrente.
Source : vidéo de Jeff Geerling (dans le texte)
Et vous ?
Que pensez-vous de l'analyse de Jeff Geerling ? Partagez-vous son point de vue ? Dans quelle mesure ?
Quelle est votre opinion sur la décision de HashiCorp de passer à la licence « Business Source License » ? Pensez-vous que cela a nui à la confiance de la communauté des développeurs ?
Comment percevez-vous les forks d’outils Open Source tels qu’OpenTofu et OpenBao ? Sont-ils une solution viable pour les entreprises et les utilisateurs qui se sentent trahis par les changements de licence ?
Quelles sont les implications à long terme de la « fin de l’illusion de l’Open Source d’entreprise » ? Comment cela pourrait-il affecter la façon dont les entreprises développent et distribuent leurs logiciels à l’avenir ?
Pensez-vous que les entreprises devraient privilégier les licences Open Source ou les licences propriétaires ? Quels sont les avantages et les inconvénients de chaque approche ?