Pour lutter contre ses compétiteurs, HashiCorp (Terraform) abandonne l'open core
HashiCorp, le principal contributeur de Terraform, adopte la licence BSL pour toutes ses futures versions de produits. Permissive pour la plupart des usagers, celle-ci interdit l’utilisation des logiciels à des fins commerciales, ce qui relance les questions relatives au modèle open core.
L’entreprise s’est engagée à ce que les utilisateurs de son logiciel d’édition communautaire et les partenaires qui ont contribué à des projets tels que les providers Terraform ne soient pas affectés par ce changement. Le passage de la Mozilla Public License v2.0 (MPL 2.0) à la Business Source License (BSL) v1.1 pour les futures versions des produits HashiCorp est un effort pour sévir contre les concurrents qui utilisent son code source à des fins commerciales, selon Armon Dadgar, cofondateur et directeur technique d’Hashicorp, dans un billet de blog publié la semaine dernière.
« Nous pensons que les modèles commerciaux d’open source doivent évoluer pour que l’écosystème puisse continuer à fournir des logiciels ouverts et librement disponibles », écrit le CTO, dans un billet de blog publié le 10 août 2023. « Les éditeurs qui proposent des services concurrentiels basés sur nos produits communautaires ne seront plus en mesure d’intégrer les futures versions, les corrections de bugs ou les correctifs de sécurité apportés à nos produits ».
HashiCorp n’a nommé aucun de ces fournisseurs dans le billet de blog ou dans la FAQ qui l’accompagne. La plupart des déclarations faites par les représentants de l’entreprise visaient à rassurer les clients et les partenaires sur le fait que le changement de licence ne les affecterait pas négativement.
« Notre objectif premier avec ce changement est de minimiser l’impact sur notre communauté, nos partenaires et nos clients », poursuit M. Dadgar. « Nous continuerons à publier le code source et les mises à jour des produits HashiCorp sur notre dépôt GitHub et nos canaux de distribution ».
Les utilisateurs finaux pourront copier, modifier et redistribuer le code, et les partenaires pourront continuer à créer des intégrations, « sauf s’ils proposent une offre concurrentielle à HashiCorp », selon le billet d’Armon Dadgar.
HashiCorp n’est pas la première entreprise à ajuster sa licence de cette manière. La BSL a été développée par les cofondateurs de MySQL, dont l’un d’entre eux a également cofondé MariaDB. Couchbase a adopté la BSL en 2021. Des éditeurs tels que Confluent, MongoDB, Elastic et Redis Labs ont adopté une licence similaire (dont SSPL), en partie en réponse à la concurrence de fournisseurs de cloud tels qu’AWS. Red Hat a également suscité la controverse le mois dernier en modifiant la manière dont il met le code source de Red Hat Enterprise Linux (RHEL) à la disposition des développeurs et des utilisateurs.
Ce changement pour HashiCorp fait suite à son rapport sur les résultats du premier trimestre fiscal 2024 au début du mois de juin, dans lequel les dirigeants ont revu à la baisse les prévisions de revenus pour l’année, en invoquant un ralentissement de la croissance.
Le modèle open core de nouveau remis en question
Comme ses prédécesseurs, la défection de HashiCorp en matière d’open source a soulevé des interrogations plus larges parmi les professionnels de l’IT sur la viabilité des modèles commerciaux open core, et la fiabilité des communautés open source gouvernées par un seul prescripteur.
« Ces dernières années, il semble que l’on discute davantage des différences entre l’open source avec une gouvernance d’entreprise et l’open source avec une gouvernance communautaire – Istio et Knative passant à la [Cloud Native Computing Foundation] en étaient de bons exemples », note Phil Fenstermacher, responsable de la conception et de l’architecture des systèmes à William & Mary, une université située à Williamsburg, en Virginie. « Je m’attends à ce que ce changement fasse évoluer cette conversation dans un plus grand nombre d’organisations ».
M. Fenstermacher ne s’attend pas à être immédiatement affecté en tant qu’utilisateur du logiciel HashiCorp community edition.
Pour un autre utilisateur d’HashiCorp, cela a également suscité des questions plus générales sur l’avenir de l’open source.
« Dans l’open source, si [un projet] n’est pas piloté par une fondation, il y a de fortes chances que la licence puisse être modifiée à tout moment. Les sociétés de capital-risque devront donc réfléchir avant d’investir dans des entreprises créées à partir de logiciels OSS par un fournisseur unique », estime Saiyam Pathak, directeur de l’évangélisation technique chez Civo Cloud, une société d’hébergement en cloud, dans un tweet publié la semaine dernière. « En outre, les fondations [open source] bénéficieront d’une plus grande confiance ».
Cela n’empêche pas les débats technico-commerciaux qui peuvent affecter l’avenir d’un projet (comme ce fut le cas pour Cloud Foundry) ni les sujets de financements, mais les usagers sont de fait mieux protégés du changement de licence.