Alors que les tensions éternelles entre les logiciels propriétaires et les logiciels open source (OSS) ne sont pas près de disparaître, une startup de 3 milliards de dollars met tout en œuvre pour soutenir un nouveau paradigme de licence, conçu pour relier les mondes ouvert et propriétaire, avec une nouvelle définition, une nouvelle terminologie et un nouveau modèle de gouvernance.
Sentry, une société de développement de logiciels, a récemment lancé une nouvelle catégorie de licence baptisée « fair source ». Sentry est l'un des premiers à l'adopter, tout comme une demi-douzaine d'autres, dont GitButler, une société d'outils de développement issue de l'un des fondateurs de GitHub.
Le concept de source équitable est conçu pour aider les entreprises à s'aligner sur la sphère de développement de logiciels « ouverts », sans empiéter sur les paysages de licences existants, qu'ils soient open source, open core ou disponibles en source, et tout en évitant toute association négative qui existe avec le « propriétaire ».
Cependant, le fair source est également une réponse au sentiment croissant selon lequel l'open source ne fonctionne pas commercialement.
« L’open source n’est pas un modèle économique, c’est avant tout un modèle de distribution et de développement de logiciels », a déclaré à TechCrunch Chad Whitacre, responsable de l’open source chez Sentry. « En fait, il impose de sévères limites aux modèles économiques disponibles, en raison des conditions de licence. »
Bien sûr, il existe des projets open source extrêmement réussis, mais ils font généralement partie de produits propriétaires plus vastes. Les entreprises qui ont fait flotter le drapeau de l’open source ont pour la plupart reculé pour protéger leur travail acharné, passant soit d’une licence totalement permissive à une licence « copyleft » plus restrictive, comme l’ont fait Element l’année dernière et Grafana avant lui, soit ont complètement abandonné l’open source comme l’a fait HashiCorp avec Terraform.
« La plupart des logiciels du monde sont encore des logiciels à code source fermé », a ajouté Whitacre. « Kubernetes est un logiciel à code source ouvert, mais Google Search est fermé. React est un logiciel à code source ouvert, mais Facebook Newsfeed est fermé. Avec le code source ouvert, nous créons un espace pour que les entreprises puissent partager en toute sécurité non seulement ces composants d'infrastructure de niveau inférieur, mais aussi partager l'accès à leur produit principal. »
Fair-play
Sentry, une plateforme de surveillance des performances des applications qui aide des entreprises telles que Microsoft et Disney à détecter et diagnostiquer les logiciels défectueux, était initialement disponible sous une licence open source permissive BSD 3-Clause. Mais en 2019, le produit est passé à une licence source commerciale (BUSL), une licence source disponible plus restrictive initialement créée par MariaDB. Cette décision visait à contrer ce que le cofondateur et directeur technique David Cramer a appelé « les entreprises financées qui plagient ou copient notre travail pour concurrencer directement Sentry ».
En août dernier, Sentry a annoncé qu'elle allait rendre « open source » un outil de développement récemment acquis, appelé Codecov. Cela a déplu à beaucoup, qui se demandaient si l'entreprise pouvait vraiment le qualifier d'« open source » étant donné qu'il était publié sous BUSL, une licence qui n'est pas compatible avec la définition d'« open source » de l'Open Source Initiative (OSI).
Cramer a rapidement présenté des excuses, en quelque sorte, expliquant que même si elle avait utilisé le descripteur par erreur, la licence BUSL adhère à l'esprit de ce que sont de nombreuses licences open source : les utilisateurs peuvent héberger et modifier eux-mêmes le code sans payer un centime au créateur. Ils ne peuvent simplement pas commercialiser le produit en tant que service concurrent.
Mais le fait est que BUSL n’est pas open source.
« Nous avons en quelque sorte mis les pieds dans le plat, attisé les ennuis », a déclaré Whitacre. « Mais c’est au cours du débat qui a suivi que nous avons réalisé qu’il nous fallait un nouveau terme. Parce que nous ne sommes pas propriétaires et que, de toute évidence, la communauté n’accepte pas que nous soyons open source. Et nous ne sommes pas non plus open core. »
Ceux qui suivent le monde de l’open source savent que la terminologie est primordiale, et Sentry est loin d’être la première entreprise à tomber dans l’erreur en utilisant la nomenclature établie. Néanmoins, cet épisode a incité Adam Jacob, PDG et cofondateur de la startup DevOps System Initiative, à lancer un défi à quelqu’un pour développer une marque et un manifeste couvrant le type de licences sur lesquelles Sentry voulait s’aligner – similaire à ce que l’OSI fait depuis un quart de siècle avec l’open source, mais avec un gradient plus attractif commercialement.
Et c’est ce qui a conduit Sentry à une source fiable.
Pour l'instant, la principale licence Fair Source recommandée est la Functional Source License (FSL), que Sentry a elle-même lancée l'année dernière comme une alternative plus simple à BUSL. Cependant, BUSL elle-même a également été désignée comme Fair Source, tout comme une autre nouvelle licence créée par Sentry appelée Fair Core License (FCL), toutes deux incluses pour répondre aux besoins de différents projets.
Les entreprises sont invitées à soumettre leur propre licence pour examen, bien que toutes les licences de source équitable doivent avoir trois stipulations fondamentales : [the code] devrait être accessible au public pour lecture ; permettre à des tiers d'utiliser, de modifier et de redistribuer avec «restrictions minimales« ; et comportent une clause de publication open source différée (DOSP), ce qui signifie qu'elle se transforme en une véritable licence open source après une période de temps prédéfinie. Avec la licence FSL de Sentry, cette période est de deux ans ; pour BUSL, la période par défaut est de quatre ans.
Le concept de « retardement » de la publication du code source sous une véritable licence open source est un élément clé qui définit une licence source équitable, la différenciant d'autres modèles tels que l'open core. La DOSP protège les intérêts commerciaux d'une entreprise à court terme, avant que le code ne devienne entièrement open source.
Cependant, une définition qui utilise des termes subjectifs vagues tels que « restrictions minimales » peut certainement poser des problèmes. Que faut-il entendre par là exactement et quels types de restrictions sont acceptables ?
« Nous avons lancé ce projet il y a un mois seulement, c'est un projet à long terme », a déclaré Whitacre. « Open source [the OSI definition] « Cela fait plus de 25 ans que nous travaillons sur ce sujet. Certains aspects de ce sujet sont donc ouverts à la discussion. Nous voulons voir ce qui en ressort et le préciser au fil du temps. »
La licence Fair Source, qui est le symbole de la liberté de création, suit un cheminement similaire à celui des licences « source disponible » qui l’ont précédée, dans la mesure où elle comporte des clauses de non-concurrence qui interdisent l’utilisation commerciale dans des produits concurrents. Cela inclut tout produit qui offre « des fonctionnalités identiques ou sensiblement similaires » au logiciel d’origine. Et c’est l’un des principaux problèmes de ces licences, selon Thierry Carrez, directeur général de l’Open Infrastructure Foundation et membre du conseil d’administration de l’Open Source Initiative : beaucoup de choses sont sujettes à interprétation et peuvent être « juridiquement floues ».
« Les licences Fair Source ne sont pas des licences Open Source car les libertés qu’elles accordent ne s’appliquent pas à tout le monde ; elles sont discriminatoires en raison de règles de non-concurrence juridiquement floues », a déclaré Carrez. « Ainsi, l’adoption généralisée de ces licences ne créerait pas seulement une incertitude juridique, mais réduirait également considérablement l’innovation future. »
De plus, Carrez a ajouté que rien n'empêche que les termes des licences de sources équitables changent à l'avenir, soulignant le problème d'une licence contrôlée par une seule entité.
« Il existe deux approches du développement de logiciels : soit une approche propriétaire, avec une seule entité produisant le logiciel et le monétisant, soit une approche commune, où un écosystème ouvert se rassemble autour de la production de logiciels et du partage des bénéfices », a déclaré Carrez. « Dans l’approche propriétaire, rien n’empêche le détenteur unique des droits d’auteur de modifier les termes de l’accord à l’avenir. Ainsi, les termes exacts de la licence qu’ils utilisent actuellement n’ont pas autant d’importance que la confiance que vous accordez à ces entreprises pour ne pas les modifier. »
À bien des égards, le code source équitable n’est qu’un exercice de branding, qui permet aux entreprises de sélectionner les éléments d’une éthique open source établie qu’elles chérissent, tout en évitant de se qualifier de « propriétaires » ou d’une autre variante.
Amanda Brock, PDG de l'organisme britannique de défense de l'open source OpenUK, a déclaré que même s'il est « formidable de voir les gens être simplement honnêtes sur le fait que [their software] « Ce n’est pas un logiciel open source », a-t-elle suggéré, estimant que cette nouvelle catégorie de licence pourrait compliquer les choses, d’autant plus qu’il existe déjà des noms bien établis pour ce type de logiciel.
« Nous devons changer de mentalité pour considérer trois catégories de logiciels et non deux ; OpenUK préconise depuis un certain temps que nous le fassions », a déclaré Brock à TechCrunch. « Dans l'open source, nous appelons la catégorie qui est propriétaire avec une source publique, « source disponible » ou « source publique ». Il s'agit de tout code qui fait [the] source [code] disponible et qui est distribué sous une licence qui ne répond pas à la définition de l’open source. »
Validation Git
Scott Chacon, qui se targue d'être l'un des quatre fondateurs de GitHub et en a été le directeur de l'information avant son départ en 2016, a lancé une nouvelle startup axée sur Git appelée GitButler au début de 2023. Il a examiné toute une gamme de considérations sur les licences, y compris entièrement propriétaires, avant de s'arrêter sur FSL et de proclamer publiquement son soutien au mouvement des sources équitables.
« Nous ne savons pas encore exactement quel sera notre modèle économique final et nous souhaitons conserver nos options », a déclaré Chacon à TechCrunch. « Nous savons que si une entreprise publie ses produits sous une licence OSS et doit ensuite souscrire une nouvelle licence sous une licence plus restrictive pour que son activité fonctionne, il y a un tollé compréhensible de la part de la communauté. »
Et c’est là que se situe le cœur du problème pour de nombreuses entreprises aujourd’hui. Bien sûr, tout le monde aime l’open source, mais avec tous ces retours en arrière, les startups d’aujourd’hui hésitent à s’y lancer à fond et risquent alors de s’attirer les foudres de la communauté internationale en devant changer de cap.
« Nous avons aimé le fait qu'il [BUSL / FSL-style license] « Le logiciel est finalement open source, sous licence MIT, mais cela nous donne une certaine couverture pendant que nous y investissons autant », a déclaré Chacon. « Nous voulons pouvoir protéger nos employés et nos investisseurs tout en offrant à nos utilisateurs autant d'accès et de liberté que possible. »
GitHub est en fait un bon point de départ pour discuter du mouvement du code source équitable. La plateforme d’hébergement de code appartenant à Microsoft est au cœur des logiciels open source, et GitHub a ouvert le code source de plusieurs de ses propres outils internes au fil des ans. Cependant, GitHub lui-même n’est pas open source. L’ancien PDG de GitHub, Tom Preston-Werner, a écrit sur ce sujet en 2011, se vantant des vertus de l’open source tout en décrivant les choses qui devraient être gardées secrètes. « Ne publiez pas en open source tout ce qui représente une valeur commerciale essentielle », a-t-il écrit.
Et c’est cette approche que Chacon adopte dans sa dernière aventure.
« Ma philosophie est d'ouvrir le code source de tout ce qui ne vous dérange pas, ou même que vous préférez, que vos concurrents utilisent », a-t-il déclaré. « Je pense que si le code source équitable était une chose il y a 15 ans, nous aurions peut-être rendu le code source de GitHub public sous une licence comme celle-là. »
D'autres entreprises ont rejoint la ferveur précoce pour les sources équitables, notamment CodeCrafters, ancien élève de YC ; PowerSync ; Ptah.sh ; et Keygen, dont le fondateur Zeke Gabrielse s'associe actuellement à Whitacre pour gérer la gouvernance autour de nouvelles applications de sources équitables.
« Notre gouvernance à ce stade est adaptée à la taille de l'initiative, donc c'est moi et Zeke, notre prise de décision est publique sur GitHub, et tout le monde est libre d'intervenir », a déclaré Whitacre, ajoutant qu'il pourrait y avoir une marge de manœuvre pour mettre en place une surveillance indépendante à l'avenir – bien que ce ne soit pas une priorité pour le moment.
« Nous ne faisons que planter la graine et nous verrons où cela nous mène », a déclaré Whitacre. « C'est un travail de longue haleine, nous allons donc faire évoluer la structure au fil du mouvement. »