为了将开源项目的用户转变为付费用户,Elastic今天宣布,他们将把Elasticsearch和Kibana的许可证从开源Apache v2许可证改为服务器端公共许可证(SSPL)。如果您的组织在其产品或项目中使用了Elasticsearch或Kibana的开源版本,那么它现在就有可能被迫根据别人的要求发布其知识产权。
如果您还不了解SSPL,可以在这里了解一下。从商业的角度来看,这是一个相当大的问题。我给每个知识产权律师看了SSPL的文本,他们甚至在看完之前就已经感到相当不安了。基本上,它是一个披着开源外衣的恶意专利许可。通过在您的代码中使用SSPL项目,您同意如果您使用该代码提供在线服务,那么您不仅将发布该代码,而且还将发布所有在SSPL下的每个支持软件的代码。将许可证的措辞解释为要求使用SSPL软件的用户因此发布所有直接到裸金属的代码并不是一种延伸。有些人会指出关于SSPL的FAQ,并声称该许可不是按照这种方式解释的,因为FAQ是这么说的。不幸的是,当您同意一个许可时,您同意的是该许可文件的文本,而不是FAQ。如果该许可文件的文本是模糊的,那么您在该许可下的权利和责任也是模糊的。如果你对许可证的遵守情况出现在法官面前,他们对这些权利和责任的解释将发挥支配作用。这种模棱两可将你的组织置于危险之中。
在它的声明中,Elastic声称这只是对开源许可证的一个改变。在某种程度上,他们是正确的:他们正在改变开源Apache v2许可证。然而,它们正在向可以被最好地描述为专有源代码可用许可的方向转变,而不是向开源许可转变。SSPL的发起者MongoDB要求开源倡议组织(OSI,维护开源定义和作为开源认证许可证的标准组织)对SSPL进行认证。在法律、许可和开源专家小组进行了大量讨论后,MongoDB撤销了SSPL作为开源许可的考虑,因为它似乎不太可能被认证为开源。SSPL不是一个开源许可,这一点已不再存在争议。那艘船已经开走了。如果你对此有问题,我建议你与OSI交涉。至于Elastic公开声称SSPL是一个开源许可,这是可以证实的错误说法,我希望OSI能与他们进行对话,并在短期内发表他们自己的公开声明。
不,这是一个商业决定,不是意识形态决定。Elastic做了一个商业决定,改变这个充满敌意的专有许可证,给他们提供了一种方法来强迫用户成为他们的客户。没有更多关于Elastic业务和运营的战略信息,我们没有资格判断这是否是正确的决策,但决策本身是有效的。他们被允许为他们的公司做出这类战略举动。
然而,您和您的组织现在也被迫作出业务决策。如果您的组织在其项目或产品中使用Apache v2授权的Elasticsearch或Kibana,它现在必须假定自己处于某种风险中。它可以升级到7.11版本的这些项目,从而接受的条款SSPL也可能被要求释放整个堆栈的代码(大量的它不会有版权,将无法释放,从而可能违反SSPL)。它可以保留在版本7.10上,但之后它将不再接收未来的更新,包括重要的安全修复,从而承担另一种风险。它可以选择为该软件支付Gold+许可证,但预算不太可能为这种意外费用做好准备。最后,它可以重新设计它的项目或产品,用替代产品替代Elasticsearch和/或Kibana。坦率地说,考虑到今天Elastic不友好的举动,从长远来看,在it和你的组织之间留出一些空间可能是最安全的选择,但这也会带来可观的价格标签,以及其他潜在的机会和转换成本。
你们的组织不能忽视这一点。现在是时候召集您的法律、软件开发、产品、财务和战略团队开会,开始找出适合您的最佳选择。
更详细的讨论,可以参考 https://news.ycombinator.com/item?id=25776657
原文:https://anonymoushash.vmbrasseur.com/2021/01/14/elasticsearch-and-kibana-are-now-business-risks
本文:http://jiagoushi.pro/node/1464
讨论:请加入知识星球【超级工程师】或者小号【it_training】或者QQ群【11107767】
- 登录 发表评论
- 182 次浏览