La tematica dei fork di progetti inizialmente distribuiti come open-source che ad un certo punto hanno smesso di farlo ci è cara, non ne abbiamo mai fatto mistero. L’ultima volta che ne abbiamo parlato in ordine di tempo è stato la scorsa settimana, raccontando di Valkey, il fork di Redis adottato dalla Linux Foundation.
Tra i vari commenti e le affermazioni relative all’argomento prospettavamo, in maniera molto nefasta, due potenziali scenari: il primo è che in pochi da qui in avanti penseranno di pubblicare un software con licenza open-source ed il secondo è che, con il tempo, la codebase di tool che fanno le stesse cose potrebbe differenziarsi al punto da generare delle incompatibilità insanabili, che andrebbero a discapito delle tecnologie stesse in termini di adozione.
Lo scenario che raccontiamo oggi non era tra quelli prospettati, ma francamente è il più logico e passa da tutte quelle cose di cui si vorrebbe fare a meno quando si parla di ambiti professionali: le accuse, la malafede e le tensioni.
La versione riassunta in pochissime parole è la seguente: Matt Asay, Vice President of Developer Relations in MongoDB, azienda vicina per scelte ad HashiCorp, ha scritto un articolo su InfoWorld evidenziando come all’interno del fork OpenTofu siano state inserite porzioni di codice (specificamente per la block automation nominata removed
) provenienti da Terraform.
L’accusa è parecchio pesante perché Asay dice che di fatto il codice è stato copiato rimuovendo i riferimenti alla licenza attuale, ossia BSL, e sostituendoli con la licenza di OpenTofu, ossia MPL-2.0.
I toni molto chiari dell’articolo di Asay – il titolo è “OpenTofu may be showing us the wrong way to fork” – hanno suscitato parecchie reazioni, scatenando le repliche di quanti sostengono l’una o l’altra fazione (sic), basta osservare il tweet seguito alla pubblicazione dell’articolo:
Qualcuno asserisce come il codice non sia lo stesso, qualcuno che sembra simile, ma non lo è, altri dicono che sia sostanzialmente la stessa cosa.
Vale la pena riportare poi le parole di Dan Lorenc, CEO di Chaiguard, azienda che si occupa di sicurezza in ambito software supply chain che, racconta DevOps.com, ha scritto in un tweet:
I don’t have any philosophical or ethical issues with source-available licenses, but their proponents are going to have to address these cease-and-desist threats if they seriously expect them to fix imbalances in OSS sustainability.
Non ho alcun problema filosofico o etico con le licenze che rendono disponibili i sorgenti, ma i loro sostenitori dovranno affrontare queste minacce di cessazione e desistenza se si aspettano seriamente che risolvano gli squilibri nella sostenibilità dell’OSS. Agli sviluppatori che lavorano in OSS (licenze approvate OSI/FSF) verrà impedito di impegnarsi o anche solo di esaminare completamente progetti disponibili nei sorgenti per prevenire il rischio di azioni legali. È semplicemente troppo rischioso fingere il contrario.
Developers working in OSS (OSI/FSF approved licenses) are going to be prevented from engaging with or even looking at source-available projects completely to prevent the risk of lawsuits. It’s just too risky to pretend otherwise.
Affermazioni più che condivisibili, che del resto cerchiamo di raccontare da qualche tempo nell’interpretare queste notizie.
Concludiamo con una riflessione facile per quanti vivono il mondo IT da qualche decennio. Ciò che fa più specie è notare come questi toni siano molto affini alle guerre di inizio millennio tra Microsoft che riteneva Linux un cancro, o le sparate di SCO contro Linux, che però per assurdo avevano un loro senso, erano Closed versus Open, mentre questa nuova, pazzesca era è Open versus Open, ed oggettivamente non sta facendo bene a nessuno.
UPDATE di venerdì 12 aprile, ore 12:30: per ragioni di completezza indichiamo anche la risposta ufficiale del progetto OpenTofu che, ovviamente, rifiuta ogni tipo di accusa portando prove e comparazioni di codice.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento