FYI, Hashicorp passe ses produits à une license non libre

Je ne sais pas si beaucoup de chatons utilisent Vagrant, Terraform ou autre produit d’Hashicorp, mais l’entreprise a annoncé passer ses produits à une licence non libre, la Business Source Licence 1.1 (que je n’abrège pas en BSL 1.1, car il y aurait confusion avec une autre licence qui elle est libre). Et c’est effectif à partir d’aujourd’hui.

Pour le moment, Vagrant (gestion de VM), Vault (gestion de mot de passe), Packer (création d’image), Nomad (gestion de cluster), Terraform (gestion d’infra), Waypoint ont été impacté. Consul a une PR en attente sur le sujet, donc j’imagine que ça va être changé d’ici à ce que je finisse mon message.

2 « J'aime »

Hello,
Pour d’autres personnes qui passeraient par là et ne connaissent pas la Business Source License, c’est celle qui est utilisée par MariaDB aussi : tout le monde peut continuer d’auditer et modifier le code source, mais on ne peut faire tourner l’application en production que sous certaines conditions. Pour Hashicorp par exemple, cette condition c’est de ne pas proposer une de leurs applications en SaaS. Ça pourrait effectivement gêner certains CHATONS qui proposaient des services basés sur un de ces logiciels, mais pour l’usage interne ça ne change rien, et pour la vie privée des utilisateur·ices non plus. C’est en fait moins alarmant que ce à quoi je m’attendais vu le titre ^^

1 « J'aime »

Pour clarifier, il s’agit du produit MariaDB MaxScale de MariaDB Corporation Ab, pas MariaDB elle-même qui reste en GPLv2. Ça avait été mentionné ici :

https://forum.chatons.org/t/open-source-et-mysql/1388

Ça pourrait effectivement gêner certains CHATONS qui proposaient des services basés sur un de ces logiciels, mais pour l’usage interne ça ne change rien, et pour la vie privée des utilisateur·ices non plus.

Mon collègue qui bosse avec la communauté Kubernetes semble être plus pessimiste que toi sur « l’usage interne ».

Si un CHATONS propose un service Gitlab (ou Gitea) avec une CI qui construit et héberge les images de conteneur (fonction proposé presque de base par les logiciels en question), comme c’est ce que fait Packer, c’est techniquement un concurrent. Si le CHATONS fait payer un prix modique, ça reste commercial.

Autre exemple, si demain, Hashicorp se fait racheter par Google, Amazon ou n’importe quel boite avec beaucoup de logiciels, ça va étendre d’un coup le périmètre de concurrence vis à vis d’un CHATONS.

Et si il y a rachat, c’est probablement par une entreprise de l’industrie du logiciel, et probablement une boite plus importante que Hashicorp (et plus riche). Donc probablement une boite avec plus que 5 logiciels dans son portfolio, plutôt dans les 10 à 15 au minimum (et sans doute plus).

Ensuite, je dit « ça va étendre » mais on en sait rien, et c’est un souci. La licence est vague et trop récente pour avoir été clarifié dans la littérature juridique et la jurisprudence. Et donc, les entreprises qui font gaffe à ça (car elles ont plus à perdre) vont prendre la version commerciale, car les risques de la version gratuite sont trop grand. C’est tout le but de la manœuvre.

Bien sur, pour des particuliers, c’est comme pirater Windows (ou distribuer un noyau Linux sans filer le code source). Les chances d’avoir des emmerdes juridiques sont relativement faibles en pratique. Ça veut pas dire que c’est ok.

Wikipedia liste les produits suivants pour HashiCorp:

Au niveau de Vagrant ça à l’air d’être beaucoup utilisé. Par exemple Tails en dépend. Du coup selon Wikipedia y’a déjà un fork (Vagrunt).

Pour Terraform, vu les providers (Terraform Registry) y’a peut être pas pas de CHATONS affectés.

@deuxfleurs, il me semble que vous utilisez Nomad et Consul, vous avez dû vous pencher sur la question ? Qu’est-ce que vous en pensez, si ça vous intéresse d’en parler ?

Oui on utilise Nomad + Consul en interne. On a pris connaissance de la nouvelle, des réactions diverses et variées, on en a discuté un peu en interne et je crois que le sentiment global c’était qu’il n’y avait pas d’urgence en particulier.

Notre cluster peut continuer à tourner sur les versions actuelles de Nomad et Consul, et il n’y a pas forcément urgence à mettre à jour vers de nouvelles versions de ces outils. On sait patcher les logiciels quand il y a besoin aussi.

Personnellement, je ne suis pas non plus particulièrement effrayé par la Business Source Licence, quoi qu’il puisse s’en dire au dessus.

La situation va évoluer rapidement dans les mois à venir (peut-être des forks, peut-être un changement de license du côté de Hashicorp, possiblement une évolution aussi de notre côté de notre compréhension de nos propres besoins, etc.) donc on avisera en temps utile je pense.

Au niveau des fonctionnalités qu’on utilise, grosso modo c’est :

  • (service discovery) consul catalog + son DNS → on a déjà +/- parlé d’un projet autour de notre propre service DNS
  • (kv database) consul kv (pour nos secrets, pour tricot, pour bottin) → pourrait être remplacé assez directement par Garage K2V (modulo le locking)
  • (gestion de processus) → pourrait être remplacé par systemd et son API DBUS et ses transient services
  • (placement de processus) → là faut résoudre le problème de bin packing.

On pourrait aussi utiliser Kubernetes pour une grande partie de ces cas d’usage. J’en profite pour mentionner les travaux de TeDomum sur leur propre distribution Kubernetes, hepto.

D’un point de vue stratégique, j’y vois une opportunité pour nous de prendre la place laissée vacantes par Hashicorp d’outils composables (« à la UNIX ») pour former un cluster distribué : on à déjà garage pour le stockage de données, tricot comme reverse proxy / load balancer, bottin pour l’authentification, diplonat/d53 pour du pseudo software defined networking, et on pourrait avoir un dernier composant pour le placement des processus. Et on pourrait faire en sorte que ces composants s’interconnectent bien entre eux.

Mais bon, est-ce qu’on aura le temps de développer tout ça ? Hmm, on verra.

2 « J'aime »

IBM vient d’annoncer le rachat de hashicorp ça explique peut être des choses…