Sergey Nivens - stock.adobe.com
Financement de l’open source : le changement de licence d’Elasticsearch inquiète
Une confrontation très médiatisée entre Elastic, éditeur de logiciels, et AWS, géant du cloud computing, inquiète certains observateurs de l’industrie quant aux implications plus larges pour le financement des logiciels libres.
La bataille qui oppose depuis des années AWS et Elastic a atteint son paroxysme, lorsque les changements de licence d’Elasticsearch ont incité la communauté à bifurquer du projet. À partir de la version 7.11 (modification qui n’est d’ailleurs même pas reprécisé dans la release note des programmes concernés), disponible depuis la semaine dernière, les outils d’analyse de logs d’Elasticsearch et de visualisation de données Kibana passent d’une licence Apache 2.0 unique à un bimodèle composé de la Server Side Public License (SSPL) et d’une version mise à jour de la licence Elastic, qui a été introduite pour la première fois en 2018. En clair, les produits d’Elastic ne répondent plus officiellement aux critères édictés par l’Open Source Initiative (OSI).
Ces licences considérées comme propriétaires maintiennent pourtant la possibilité de contribuer au code source des projets, mais empêchent ou interdisent indirectement leur distribution en mode SaaS. Pour rappel, la SSPL exige que les utilisateurs offrant un service managé doivent aussi ouvrir le code du logiciel de gestion et de l’infrastructure pour le fournir. Quant à la licence Elastic V2, elle proscrit expressément la diffusion d’Elasticsearch ou de Kibana sous ce mode en question.
Shay Banon, le PDG d’Elastic a affirmé publiquement que ce changement est le seul moyen de mettre fin à ce qu’il a qualifié d’abus de la part d’AWS, abus trouvant son origine dans le lancement d’Amazon ElasticSearch Service en 2015.
« Ce problème ne concernait pas la consommation légale de notre code sous Apache 2.0, mais tous les autres comportements d’Amazon », constate Shay Banon dans un courriel envoyé par un porte-parole. « Y compris ce que nous pensons être une utilisation excessive de nos marques déposées [et] la revendication d’un partenariat pour démarrer et promouvoir leur service ».
Les répercussions d’un changement d’orientation commerciale
En réponse à ce changement de licence d’Elasticsearch, un consortium de plus de 100 contributeurs qui représentent plus de 60 sociétés y compris des éditeurs tels Logz.io prévoit de créer un dépôt séparé, une fork donc, en utilisant la version 7.10 d’Elasticsearch et de Kibana, toujours sous l’agrément Apache 2.0.
« Cela ouvre la porte à l’innovation et aux apports de code de nombreuses entreprises différentes », a déclaré Jonah Kowall, directeur technique de Logz.io. « Non seulement il est plus facile de les incorporer à notre service, mais cela aide tout le monde à fournir de meilleurs produits ».
« Les versions forkées » des projets seront également renommées pour éviter de reprendre la marque Elastic, selon Jonah Kowall. De son côté, AWS a indiqué qu’elle prévoyait de bifurquer en deux solutions. D’après le CTO de Logz.io, il n’y aurait qu’un seul programme en cours, suggérant qu’AWS serait de la partie (et même au centre du jeu). Le géant du cloud préfère pour l’instant ne pas s’exprimer publiquement à ce sujet.
Shay Banon s’y attendait, si l’on en croit les messages publiés sur Twitter. Il a répété au cours d’un entretien avoir regretté ce changement. Le PDG d’Elastic comprend néanmoins que certains contributeurs ne souhaitent plus participer sous les conditions des nouvelles licences. « Les contributions précédentes de la communauté resteront disponibles dans la version 7.10 et toutes les itérations antérieures sous licence Apache », rappelle-t-il.
Cependant, les salariés d’Elastic ont produit 95 % des codes Elasticsearch et Kibana, estime Shay Banon.
« Je suis très enthousiaste à l’idée de concentrer nos efforts d'ingénierie au profit de notre communauté », assure-t-il.
AWS rétorque que ces ingénieurs contribuent aux projets Lucene, le composant employé par Elastic pour l’indexation et la recherche de données.
Jonah Kowall, de Logz.io, précise que les architectes de sa société ont essayé de participer au développement d’Elasticsearch dans le passé, mais qu’ils avaient abandonné parce qu’Elastic n’avait pas accepté leurs changements dans le projet de base et avait introduit des modifications radicales dans les API des plug-ins au fur et à mesure de la sortie de nouvelles versions.
« Nous avons clairement indiqué que nous ne donnons pas la priorité au maintien de la rétrocompatibilité de ces API, ce qui pourrait ralentir le rythme de l’innovation dans nos produits », rétorque Shay Banon dans un e-mail adressé à SearchITOperations.
Pour les entreprises utilisatrices de logiciels libres, il est peu probable que ces changements aient un effet majeur à court terme, constatent les experts IT. D’ailleurs, certaines sociétés comptent maintenir leur souscription commerciale et conservent pour le moment leurs déploiements des versions Apache d’Elasticsearch et de Kibana. In fine, la bifurcation du projet Elasticsearch et Kibana pourrait même se traduire par un plus grand choix pour les usagers de l’analyse des logs, comme l’a indiqué Jonah Kowall.
Un malaise palpable autour du financement de l’open source
Néanmoins, ce changement licence d’Elasticsearch entraîne un certain malaise. Il reflète aussi les problèmes de financement de l’open source dans l’industrie. Les logiciels ouverts sont attrayants en partie en raison de leur gratuité, mais ne pas avoir à payer d’avance signifie que les créateurs de projets open source doivent trouver d’autres moyens de maintenir une activité viable à long terme. Ce problème est aggravé lorsque ces concepteurs doivent rivaliser avec leur propre produit, dans un sens, parce qu’il est librement accessible aux géants du cloud tels qu’Amazon.
Thomas OrnellIngénieur senior en infrastructure informatique, Abax
« Lorsque les grands fournisseurs de cloud exploitent des logiciels open source et sont en concurrence directe avec l’entreprise à leur origine, il y a un souci de financement, cela ne fait aucun doute », estime Thomas Ornell, ingénieur senior en infrastructure informatique chez ABAX, une société de télématique en Norvège. ABAX recourait encore à Elasticsearch il y a un an avant de passer sur la plateforme de télémétrie de Datadog. ABAX emploie de nombreux produits open source, dont Rancher. « Je suppose que la plupart des clients préféreraient avoir la [version] dans leur console cloud. »
Le changement de licence d’Elasticsearch est un effort pour maintenir à la fois les logiciels libres destinés aux entreprises – aucune des deux licences ne nécessite de paiement à l’avance – et garantir l’activité d’Elastic en bloquant son utilisation par les éditeurs SaaS. La licence Elastic v2 stipule aussi spécifiquement que les tiers ne peuvent pas pirater les fonctions complémentaires propriétaires d’Elastic et les rendre open source.
Mais bien que Thomas Ornell soit sensible aux motivations d’Elastic, il n’est pas d’accord sur le fait que la partie du code jusqu’alors open source devienne propriétaire.
« Personnellement, je ne suis pas très heureux quand des entreprises open core décident d’appliquer uniquement un modèle commercial », indique-t-il. « Votre compagnie a été construite grâce à votre travail, mais aussi à l’activité non rémunérée des autres. Vendre cela me semble [injuste]. »
La question de la licence Elasticsearch soulève des éléments épineux que les utilisateurs de logiciels open source, en particulier les éditeurs de logiciels open core similaires à Elastic, doivent envisager à long terme, déclarent les observateurs du secteur.
« L’open source est une bonne chose, mais il s’agit essentiellement d’une création de logiciels standardisés », estime Tobie Langel, directeur de UnlockOpen, une société indépendante de conseil en stratégie open source à Genève. « Dès lors, la seule façon de réellement gagner de l’argent avec les logiciels libres est de fournir l’infrastructure nécessaire à leur fonctionnement ».
Selon Tobie Langel, le type de luttes concurrentielles qui se déroulent actuellement entre Elastic et les principaux fournisseurs de cloud sont le résultat naturel de cette situation du marché. Elastic ne semble guère souffrir financièrement : après une introduction en bourse réussie fin 2018, sa capitalisation s’élève désormais à 15 milliards de dollars. Mais son changement de licence pourrait avoir un impact non seulement sur AWS, mais aussi sur les plus petits éditeurs de SaaS qui offrent des services de recherche Elasticsearch, ce qui inquiète Tobie Langel.
« Je suis préoccupé par le fait que quelques géants du cloud computing et de grands groupes subventionnent en quelque sorte l’open source, formant un étrange écosystème caritatif de personnes qui développent le code important », a-t-il déclaré. « Et puis il y a des emplois vraiment ennuyeux dans un tas d’entreprises où vous écrivez essentiellement le code pour lier tout cela ensemble – ça fait un peu dystopique ».
Des inquiétudes et des nuances de gris
Ce n’est pas la première fois que les pièges du financement et de l’économie des logiciels libres sont mis en lumière lors de discussions sur les licences : l’éditeur d’une DbaaS, MongoDB, a créé le SSPL pour cela. Elastic l’utilise maintenant pour les mêmes raisons : la société a fait valoir qu’elle n’avait aucune chance de concurrencer les géants du cloud tel AWS.
Tobie LangelDirecteur, UnlockOpen
Tous les éditeurs ne sont pas d’accord, y compris ceux qui violent les nouvelles conditions de licence d’Elastic et qui prévoient de passer à la bifurcation sous licence Apache.
« Nos clients attendent de l’open source », affirme Heikki Nousiainen, directeur technique et co-fondateur d’Aiven, une startup de 140 employés à Helsinki, qui fournit des bases de données et des services de messagerie open source à environ 600 organisations. « Nous devons nous assurer qu’il y a un écosystème viable et de la place pour des entreprises saines, mais s’éloigner de l’open source n’est pas la solution ».
Tobie Langel soutient qu’il est un fervent défenseur de l’open source, mais que la communauté devait tenir compte des problèmes de financement ou faire face à des conséquences involontaires à long terme.
« La difficulté la plus importante dont nous ne parlons pas vraiment a un impact sociétal plus large maintenant : sommes-nous d’accord avec le fait que les infrastructures IT appartiennent essentiellement à quelques mégacorporations ? »