Adrian Bridgwater, contributeur de Computer Weekly (propriété de TechTarget également propriétaire du MagIT), a récemment interrogé des experts de l’industrie concernant le futur des licences open source.
L’un des piliers du développement logiciel est le suivant : ne jamais réinventer la roue. Pourquoi inventer un nouvel algorithme ou écrire un bout de code pour accomplir une tâche commune alors qu’un équivalent existe déjà ?
Pour reprendre une métaphore bien connue : le code source devrait idéalement être construit sur les épaules de géants. Des bibliothèques remplies de fonctions étonnantes, écrites par des développeurs réputés, peuvent et doivent être la base sur laquelle de nouveaux projets et de nouvelles fonctionnalités logicielles sont conçus.
Ces concepts ont en partie contribué à faire du développement de logiciels libres le moyen le plus efficace de créer de nouveaux codes sources. Comme nous l’avons déjà signalé, certaines entreprises adeptes de l’open source constatent que leurs modèles économiques, basés sur l’obtention de revenus récurrents à partir de services gérés, sont érodés par les fournisseurs de cloud public. Ces géants de l’IT offrent des services d’hébergement concurrents. En conséquence, certains acteurs ont modifié les clauses de leur licence pour empêcher ces compétiteurs d’utiliser le code source librement. Est-ce la fin de l’open source ?
« Le paysage moderne du déploiement de logiciels est à mille lieues des prédictions effectuées lors du lancement du premier projet open source il y a plus de 40 ans. »
Justin ReockOpenLogic
« Le paysage moderne du déploiement de logiciels est à mille lieues des prédictions effectuées lors du lancement du premier projet open source il y a plus de 40 ans », déclare Justin Reock, architecte en chef chez d’OpenLogic. Depuis cette époque, dit-il, des avancées telles que les applications cloud natives ont remis en cause les obligations altruistes qui constituent l’approche du logiciel libre.
Une définition de l’open source bousculée
Avant d’explorer plus en détail les modèles économiques associés, il est utile d’explorer quelques concepts clés. Par exemple, qu’est-ce qu’est réellement un logiciel libre et open source ? Peter Zaitsev, PDG de Percona, société de services de gestion et de surveillance de bases de données open source, déclare : « Les logiciels libres et open source ne dépendent pas de marques déposées, à l’instar des labels biologiques pour les produits alimentaires ».
« Il y a une interprétation commune de ce qu’est un logiciel open source, ainsi que quelques définitions publiées (et respectées) : “The Free software definition” par la fondation Free Software, l’“Open Source software definition” par l’Open Source Iniative (OSI) et le guide “Debian free software guidelines”. Seule l’OSI joue un rôle actif – vous pouvez soumettre une licence à l’OSI pour évaluation et recevoir un badge de certification pour votre licence ».
La définition de l’open source n’est plus aussi tranchée au fur et à mesure que certains éditeurs la réécrivent. Erica Brescia, directrice des opérations chez GitHub, affirme qu’il existe désormais une « tension croissante » entre les porteurs des projets libres et ceux qui conçoivent des services par-dessus l’open source, comme les fournisseurs de cloud avec leurs services de bases de données.
Comme d’autres experts de l’industrie contactés par Computer Weekly, Erica Brescia remarque que les licences appliquées aux projets open source il y a dix ans ne prenaient pas en compte la possibilité qu’un opérateur propose une couche SaaS, en utilisant le projet sans y contribuer à nouveau. Cette pratique, dit-elle, met certains éditeurs open source dans une position difficile.
Sur le plan éthique, les licences libres et open source n’imposent aucune restriction sur la manière dont les logiciels peuvent être utilisés. Il n’y a pas de notion de bien ou de mal, ce que certains militants trouvent répugnant, selon Peter Zaitsev. La foire aux questions de l’OSI stipule « Donner la liberté à chacun signifie également donner la liberté aux personnes malfaisantes ». « Ce sont les cas les plus nuancés qui exposent les failles du système », estime le PDG de Percona.
Une question de licences
Selon Rhys Arkins, directeur produit chez WhiteSource, l’éditeur d’une solution de gestion de licences et de sécurité, les éditeurs ont changé la manière d’apposer des licences libres en s’éloignant des marquages de type licence publique GNU (GPL) qui sont assez restrictifs.
En effet, les contributeurs sont tenus, en vertu de la GPL, de mettre leur code à disposition de la communauté. C’est ce que l’on appelle le « copyleft ». Certains experts pensent que cela a dissuadé de nombreuses entreprises de devenir des participants majeurs à l’open source.
Il pense qu’à mesure que l’open source se généralise, on s’éloigne du copyleft pour se tourner vers une forme de licence plus permissive.
« Lorsque nous examinons les types de licences de logiciels libres que les organisations choisissent, nous constatons que la plupart des utilisateurs optent pour des licences permissives, c’est-à-dire des licences assorties du moins de conditions possibles », assure Rhys Arkins.
Des recherches menées par WhiteSource en 2019 sur les tendances en matière de licences open source ont montré que les modèles permissifs gagnent en popularité, tandis que l’utilisation des licences copyleft, en particulier la famille des GPL, continue de diminuer.
« Selon notre étude […] seulement 33 % des 10 licences les plus populaires sont copyleft. En 2012, celles-ci représentaient 59 % de ce panel ».
Rhys ArkinsWhiteSource
« Les licences permissives du MIT et Apache 2.0 restent en tête et en deuxième position de notre liste des 10 licences open source les plus populaires de l’année. Cette observation devient une constante », affirme le directeur produit chez WhiteSource. « Selon notre étude, 67 % des composants open source dépendent de licences permissives, alors que seulement 33 % des 10 licences les plus populaires sont copyleft. En 2012, celles-ci représentaient 59 % de ce panel ».
Les anciens accords liés aux logiciels libres étaient là pour protéger les contributeurs des grands éditeurs. Mais comme le souligne Rhys Arkins, « Avec des entreprises comme Microsoft et Google qui sont aujourd’hui derrière les projets les plus populaires, la mentalité “nous contre eux” des débuts de l’open source n’est plus appropriée. L’open source est devenue une partie intégrante de l’économie IT. La question n’est donc pas de savoir si une organisation utilisera l’open source, mais plutôt comment s’assurer qu’un composant de ce type est accessible et facile à partager ».
Dès lors cela pose une question de taille : comment l’on gagne-t-on de l’argent en tant qu’éditeur de logiciels libres ? « Si vous avez un réel engagement communautaire, une plateforme open source qui n’est pas délibérément appauvrie, associée à un environnement qui permet aux individus d’interagir sainement tout en construisant des solutions innovantes qui profitent au collectif, alors il est beaucoup plus difficile pour un tiers de débarquer et d’avoir un impact négatif sur votre modèle économique », assure Nigel Kersten, Field CTO chez Puppet.
« La plus grande menace pour l’open source, c’est la quantité massive de capital humain et de puissance cérébrale enfermée dans les grandes entreprises. »
Nigel KerstenPuppet
À l’inverse, si un éditeur open source se concentre uniquement sur la production de code et qu’il utilise des licences comme des boucliers, alors ses défenses sont faibles, selon Nigel Kersten. « La plus grande menace pour l’open source, c’est la quantité massive de capital humain et de puissance cérébrale enfermée dans les grandes entreprises », ajoute-t-il.
Nigel Kersten reconnaît que les grandes entreprises créent souvent d’importants obstacles institutionnels qui rendent difficiles les diverses formes de contribution à l’open source. « Si vous regardez le rapport 2018 sur l’état de la pratique DevOps, vous verrez que même parmi ceux aux niveaux les plus élevés de l’évolution DevOps, seulement 4 % des répondants partagent les bonnes pratiques en dehors de leur organisation », constate-t-il.
« Je le constate régulièrement lorsque je travaille avec des clients. Ils perdent beaucoup de temps et de ressources à réinventer la roue de manière légèrement différente pour s’adapter aux équipes existantes, au lieu d’adopter des solutions standardisées et de concentrer leur énergie sur les véritables facteurs de différenciation. Plus important encore, les flux de travail et les logiques métiers qui se trouvent au-dessus de toutes ces nouvelles capacités IT sont développés de manière isolée plutôt que collaborative ».
Nigel Kersten intime les entreprises du marché open source à travailler avec les utilisateurs au sein des grandes entreprises afin d’abaisser les barrières qui les empêchent de contribuer et de partager leurs travaux avec une communauté élargie. En collaborant avec les organisations, « les opportunités qui s’offrent à nous éclipseront toutes les menaces supposées que les fournisseurs de cloud peuvent représenter pour l’avenir de l’open source ».
D’après Rode Cope, CTO de Perforce Software, l’essor des éditeurs de SaaS qui utilisent les technologies libres sans contribuer en retour, ne nuit pas vraiment au mouvement open source. « Les développeurs sont toujours libres de travailler sur ce qu’ils aiment, de se gratter les méninges, d’expérimenter, d’échouer et de réessayer », considère-t-il.
« Ils peuvent toujours utiliser les outils qu’ils veulent, prendre autant de temps qu’ils le souhaitent et ne pas s’inquiéter qu’un directeur commercial leur demande d’aller dans une direction contraire à la vision du développeur. Les programmeurs continueront à être créatifs, à gagner le respect de leurs pairs et à savoir qu’ils ont fait quelque chose de bien qui améliore la vie de leurs utilisateurs, même si ces derniers paient un tiers pour un service basé sur leur travail ».
