IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

RIP Redis : Comment Garantia Data a orchestré ce qui pourrait être considéré comme le plus grand « vol » de l'histoire de l'open source
Selon Khawaja Shams et Tony Valderrama

Le , par Stéphane le calme

98PARTAGES

19  0 
Le monde de l’open source a été secoué par une annonce qui a fait l’effet d’une bombe : la société Garantia Data, désormais connue sous le nom de Redis, a orchestré ce qui pourrait être considéré comme le plus grand « vol » de l’histoire de l’open source avec le projet Redis, selon Khawaja Shams et Tony Valderrama. Ils ont mis en lumière la distinction entre la société et le projet open source et questionne les actions de Redis Labs qui pourraient être perçues comme une appropriation du travail de la communauté.

Redis, créé par Salvatore Sanfilippo, plus connu sous le pseudonyme d’Antirez, a vu le jour en 2009. Ce système de stockage de structure de données en mémoire est rapidement devenu populaire pour sa performance et sa simplicité.

En 2014, Garantia Data, une entreprise spécialisée dans la gestion de bases de données, a changé de nom pour s'appeler désormais Redis Labs :

Citation Envoyé par Garantia Data
Garantia Data, le leader des solutions Redis et Memcached pour les développeurs, a annoncé aujourd'hui son nouveau nom, Redis Labs. Ce changement de nom reflète la position de l'entreprise en tant que fournisseur de base de données en tant que service dans l'écosystème Redis, ainsi que son engagement continu à faire de Redis l'une des principales bases de données de choix parmi les développeurs dans les années à venir.

"Redis est l'une des bases de données NoSQL à la croissance la plus rapide, avec une communauté open source dynamique et des utilisateurs à forte visibilité qui ont besoin de capacités de lecture/écriture ultra-rapides", a déclaré Ofer Bengal, directeur général et cofondateur de Redis Labs. "Le changement de nom d'aujourd'hui s'aligne sur notre engagement à faire de Redis une pierre angulaire de toutes les applications exigeantes en termes de performances".
Puis, un an plus tard, Garantia Data (devenu Redis Labs) a vu une opportunité et a embauché Antirez, devenant ainsi le sponsor officiel du projet Redis :

Citation Envoyé par Redis
Redis a annoncé aujourd'hui que le créateur de Redis open-source, Salvatore Sanfilippo (Antirez), rejoint la société en tant que responsable du développement de Redis open-source. À ce titre, Salvatore continuera à diriger le développement de la base de données NoSQL en mémoire open source extrêmement populaire, un rôle qu'il a joué précédemment chez Pivotal Inc. et VMware.

Fondée en 2011, Redis a connu une croissance fulgurante avec plus de 5 000 clients payants et 31 000 clients supplémentaires utilisant son offre gratuite, créant plus de 104 000 bases de données avec sa technologie. L'entreprise a levé 28 millions de dollars de financement à ce jour auprès de Bain Capital Ventures, Carmel Ventures, Silicon Valley Bank et d'autres. Une enquête récente menée par DevOps.com et ClusterHQ classe Redis comme la base de données NoSQL la plus populaire dans les conteneurs.

« Redis a fait un travail remarquablement régulier pour construire une entreprise très solide, avec une équipe de développeurs experts qui améliorent le cœur de Redis, et un grand ensemble de produits qui fournissent aux utilisateurs de Redis les choix commerciaux dont ils ont besoin », a déclaré Salvatore Sanfilippo. « Redis souhaite poursuivre ce que VMware et Pivotal ont commencé et c'est la bonne décision pour l'avenir de Redis. Je continuerai à consacrer tout mon temps à l'aspect open source du projet, tandis que Redis continuera à fournir aux utilisateurs de Redis une expérience de déploiement de Redis sans tracas, à travers ses produits et services. Comme je fais équipe avec Redis, nous verrons beaucoup plus de contributions de la part des développeurs Redis au cœur de Redis ».
La Controverse du Changement de Licence

Tout semblait aller pour le mieux jusqu’à ce que Redis Labs décide de changer la licence sous laquelle Redis était distribué. Ce changement, qui visait à restreindre l’utilisation commerciale de certaines fonctionnalités, a été perçu par beaucoup comme une trahison des principes fondamentaux de l’open source. La communauté s’est retrouvée divisée : d’un côté, ceux qui soutenaient la décision de Garantia Data pour protéger leur investissement, et de l’autre, ceux qui y voyaient une atteinte à la liberté et à l’esprit de partage qui caractérisent l’open source.

Citation Envoyé par Redis Labs
Le succès de Redis a créé un ensemble unique de défis. Redis a sponsorisé l'essentiel du développement aux côtés d'une communauté dynamique de développeurs désireux de contribuer. Cependant, la majorité des ventes commerciales de Redis sont acheminées via les plus grands fournisseurs de services cloud, qui banalisent les investissements de Redis et sa communauté open source. Malgré les efforts visant à soutenir un modèle de gouvernance dirigé par la communauté et notre désir de conserver la licence BSD, la fourniture simultanée de plusieurs distributions de logiciels – à travers des logiciels open source, disponibles en source et commerciaux optimisés pour différentes plates-formes sur site et cloud – est à l'ordre du jour des chances avec notre capacité à conduire Redis avec succès dans le futur.

En vertu de la nouvelle licence, les fournisseurs de services cloud hébergeant les offres Redis ne seront plus autorisés à utiliser gratuitement le code source de Redis. Par exemple, les fournisseurs de services cloud ne pourront fournir Redis 7.4 qu'après avoir accepté les conditions de licence avec Redis, le responsable du code Redis. Ces accords soutiendront la prise en charge des solutions intégrées existantes et fourniront un accès complet aux prochaines innovations Redis.
La réaction ne s’est pas fait attendre. Des développeurs du monde entier ont exprimé leur mécontentement et leur inquiétude quant à l’avenir de Redis et d’autres projets open source. Certains ont même commencé à développer des forks de Redis, afin de continuer le projet sous une licence véritablement libre.


L’histoire controversée de Redis et de la société Garantia Data

Ci-dessous un extrait du billet de Khawaja Shams et Tony Valderrama.

Dans le cadre d'un projet solo, il est raisonnable d'agir en toute indépendance. Cependant, la décision unilatérale de mettre fin à un projet commun qui a bénéficié de plus d'une décennie d'amour, du soutien d'une communauté florissante et d'une gouvernance fonctionnelle est une opération audacieuse - oserais-je dire téméraire.

Redis est un couteau suisse de fonctionnalités et de capacités qui permettent aux développeurs d'avancer rapidement ! Avec une multitude d'API, sans compter les innombrables façons de se tirer une balle dans le pied, Redis rencontre les développeurs là où ils sont et leur facilite la vie avec les fonctionnalités dont ils ont besoin, à la fois pour le développement et souvent aussi pour les systèmes de production.

Les développeurs leur ont rendu la pareille en classant Redis parmi les meilleures bases de données dans l'enquête Stack Overflow depuis plusieurs années. Des pilotes de base aux modules, la communauté open source derrière Redis est florissante. Au cours des 15 dernières années, le projet a bénéficié des contributions de dizaines d'entreprises et de centaines d'individus.

Redis n'a pas créé Redis

Bien que Redis ait la capacité et les droits légaux de fermer cette communauté, il est important de noter que Redis n'a pas créé Redis.

L'annonce du renouvellement de la licence de Redis fait référence à la société et au projet open source de manière interchangeable :

Citation Envoyé par Redis
Dès le premier jour, Redis a fourni une base de performance et de simplicité pour les applications et l'infrastructure de données qui alimentent l'Internet moderne. Aujourd'hui, 15 ans plus tard, nous sommes fiers de servir des millions de développeurs à travers le monde en soutenant des applications en temps réel dont le monde dépend tous les jours.
Ce tour de passe-passe masque toutefois un détail essentiel : la société aujourd'hui connue sous le nom de Redis n'a participé au projet open source que des années plus tard !



Redis a été lancé en 2009 comme un travail d'amour par le développeur italien Salvatore "Antirez" Sanfilippo. Un drame s'est produit en 2013 lorsqu'un petit fournisseur de Redis hébergé, Garantia Data, a tenté de se rebaptiser "RedisDB". Antirez ayant fait pression, ils ont abandonné le changement. Voici ce qu'Ofer Bengal, alors PDG de Garantia Data, avait à dire :

Nous étions sur le point de changer le nom de notre société en RedisDB et avons même acquis le domaine redisdb.com à cette fin ; cependant, en respectant une demande de Salvatore Sanfillipo, le créateur de Redis, nous avons décidé de nous en tenir à Garantia Data.
Quelques mois plus tard, en 2014, Garantia Data est devenue Redis Labs.

C'est la deuxième fois au cours des trois derniers mois que l'entreprise annonce qu'elle change de nom. À l'automne, Garantia a changé de nom pour devenir RedisDB, mais après une réplique de la communauté Redis open-source, l'entreprise a fait marche arrière et a conservé le nom de Garantia. Cette fois-ci, la société affirme qu'il n'y aura pas de retour en arrière et qu'elle s'appellera désormais Redis Labs.
En 2015, Redis Labs, née Garantia, a embauché Antirez et est devenue le sponsor officiel du projet open source Redis. Avant de se retirer du projet en 2020, Antirez a transféré les droits de propriété intellectuelle et de marque de Redis à Garantia, ce qui explique pourquoi Garantia a aujourd'hui le droit légal d'octroyer une nouvelle licence pour le projet.

Garantia a fini d'usurper le nom de Redis en 2021, lorsqu'elle s'est rebaptisée simplement "Redis". Depuis lors, ils ont constamment omis et obscurci l'histoire de l'entreprise anciennement connue sous le nom de Garantia Data.

Il faut un village pour construire une communauté open source prospère

Tout simplement, Garantia n'a pas été le principal moteur du développement innovant de Redis. (Comme tout projet open source, Redis est le produit du travail acharné des membres de la communauté sous la direction vigilante de l'équipe de base bien-aimée, un groupe qui mérite notre gratitude sans faille. Je suis impressionné par ce que tant de développeurs passionnés peuvent accomplir !)

Garantia n'a pas non plus été le principal moteur de l'adoption. Cette couronne revient à Amazon ElastiCache. En facilitant le déploiement, la mise à l'échelle, la réplication et la surveillance de Redis, ElastiCache a facilité l'adoption massive du Redis que les développeurs connaissent et apprécient aujourd'hui. Bien sûr, ElastiCache a gagné beaucoup d'argent en faisant cela, mais la monétisation est la juste récompense pour avoir rendu une technologie courante et avoir alimenté la reconnaissance de sa marque dans le monde entier.

Les avions de contrôle : le héros oublié

Nombreux sont ceux qui attribuent à Henry Ford la production de masse et l'adoption de l'industrie automobile actuelle. Cependant, c'est le réseau routier inter-États des États-Unis, promulgué en 1956 par Dwight Eisenhower, qui a créé un vaste réseau de routes pour ces voitures. Cette nouvelle utilité a permis à Detroit de vendre plus facilement des voitures, ouvrant ainsi la voie à l'âge d'or de l'automobile et, en fin de compte, à une industrie mondiale massive.

Redis est le moteur à combustion interne qui a déclenché une révolution. Cependant, la voiture entièrement fonctionnelle (ElastiCache) et les autoroutes d'adoption (AWS) l'ont transformé en un succès mondial. Dans cette analogie étendue, Garantia Data n'a inventé ni la voiture ni le moteur. Elle n'est même pas le premier constructeur automobile. C'est Oldsmobile, une autre marque de voiture qui monétise le moteur, la voiture et le réseau routier, mais qui est dépassée par la concurrence de Chevrolet et de Ford.

Conclusion

Cette affaire a mis en lumière les défis auxquels sont confrontés les projets open source dans un écosystème de plus en plus commercialisé. La confiance dans la pérennité et l’intégrité des projets open source a été ébranlée, et de nombreux développeurs se demandent désormais comment protéger leurs contributions contre de telles prises de contrôle.

L’histoire de Redis et Garantia Data pourrait bien marquer un tournant dans la manière dont la communauté open source aborde la question de la commercialisation. Elle soulève des questions essentielles sur la gouvernance, la propriété intellectuelle et le partage des connaissances. Alors que le débat continue de faire rage, une chose est sûre : l’open source ne sera plus jamais le même.

Sources : Garantia devient Redis Labs, Le créateur de Redis, Salvatore Sanfilippo (Antirez), rejoint Redis Labs, analyse de Khawaja Shams et Tony Valderrama

Et vous ?

Que pensez-vous de l'analyse de Khawaja Shams et Tony Valderrama ?
Quelle est votre opinion sur le changement de licence de Redis par Garantia Data ?
Pensez-vous que les entreprises devraient avoir le droit de modifier les licences des projets open source après les avoir acquis ?
Comment la communauté open source peut-elle se protéger contre de telles actions à l’avenir ?
Quel impact ce cas de Redis a-t-il sur votre confiance dans les projets open source ?
Quelles mesures les développeurs et les entreprises peuvent-ils prendre pour maintenir l’esprit de l’open source tout en commercialisant des produits ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/03/2024 à 18:22
Il est intéressant dans un projet informatique dans son entreprise de voir toute les dépendances qu'ils utilisent, on incluant celle de l'os si c'est linux.
Beaucoup pour pas dire la totalité sont gratuite. La majorité maintenue bénévolement par juste 2-3 gugusses en best effort.
Rien que Firefox s'appuie sur 1 tonne de dépendance "critique", les codec videos par exemple.

100% des grosses boites française que j'ai faite n'ont jamais rien donné aux créateurs de ces dépendances.
Ce serait drôle si un jours il fallait payer chacune de ces dépendances

On peut difficilement en vouloir à une boite de trouver des solutions pour gagner de l'argent et monter un business.
Si demain Firefox n'arrive pas à gagner assez d'argent ils vont devoir trouver un autre modèle économique (vente de donnée, pub...).

Linux ou Wikipedia sont des exceptions dans le monde du libre, ce sont des projets critiques que les grosses entreprises et institutions finances beaucoup d'argent.
Mais sous le capot, si je prends la lib numpy ou pandas en python par exemple, sur Wikipédia j'ai l'impression que c'est des projets maintenues par juste 2-3 gugusses gratos (je peux me tromper mais ca n'a pas l'air d'etre soutenue par de grosses structures). Lib pourtant très critique et tres connue, si je parle maintenant des sous libs inconnue alors la....

c'est un miracle que ce château de carte tiens pas trop mal en 2024 et les grosses boites du cac40 et gafam sont très contente d'en profiter gratuitement, c'est un gain de productivité énorme !

Si demain une boite devait payer son os, son langage avec son compilateur, chaque lib, chaque sgbd... ca changerait totalement le modèle économique de l'informatique. Je pense qu'on s'enfermerais dans un écosysteme de gafam. Un windows avec visual studio avec c# et sql server par exemple coté Microsoft.
3  0 
Avatar de RenarddeFeu
Membre averti https://www.developpez.com
Le 17/09/2024 à 4:40
La particularité des logiciels cités dans l'article, et des SGBD en particulier, c'est qu'ils ont besoin d'une base d'utilisateurs conséquente pour pouvoir exister.

Sauf qu'il est bien difficile de rivaliser face à un Oracle ou un SQL Server, qui ont déjà largement pénétré le marché, qui ont leur réseau de lobbyistes, et dont certaines pratiques sont ethniquement discutables. Par exemple : ces entreprises exploitent très largement le biais du coût irrécupérable. Leurs clients ont tellement investi d'argent dans leur solution à coup de licences, de formations, de prestations externes, dans compter les coût d'infra, qu'elles ont peur de tout perdre si elles passent à une alternative moins onéreuse.

La solution est donc de proposer le logiciel gratuitement avec l'open-source comme paravent dans un premier temps afin de gagner en popularité. Puis de passer à un modèle commercial plus classique une fois le logiciel largement répandu.
3  0 
Avatar de esperanto
Membre émérite https://www.developpez.com
Le 28/03/2024 à 9:27
Citation Envoyé par Michel.Priori Voir le message
[*]En quoi l'utilisation en cloud serait moins tolérable qu'ailleurs ...
L'auteur initial d'un logiciel a le privilège de décider ce que ses utilisateurs ont le droit de faire avec ou pas. Il peut donc autoriser l'usage en cloud ou pas. Et il n'a pas à justifier ce choix.
Pour indiquer son choix, l'auteur glisse dans son logiciel un document appelé licence. Il peut la rédiger lui-même mais il est plus simple de choisir une des grandes licences du logiciel libre: non seulement il a moins à rédiger (juste une phrase indiquant le nom de la licence) mais pour l'utilisateur aussi c'est plus simple, beaucoup d'autres logiciels utilisent la même et si il ne comprend pas certains termes, de nombreux utilisateurs ont pu écrire des résumés sans valeur officielle mais plus faciles à lire.

En ce qui concerne le cloud, les licences de logiciel libre l'autorisent sans problème. Par contre si tu diffuses une version modifiée d'un logiciel libre, là tu dois bien regarder ce que dit la licence car c'est typiquement pour ce genre de cas qu'il y a des différences entre BSD, GPL et AGPL. Typiquement une licence de type GPL ou AGPL va t'obliger à diffuser gratuitement tes modifications en téléchargement, avec les sources. ça ne t'interdit pas de faire de l'argent avec tes propres services, mais tu ne pourras pas empêcher quelqu'un de faire la même chose avec tes sources (mais sur son propre cloud et sous un autre nom, le nom original ne pouvant être que cité en référence)

Citation Envoyé par Michel.Priori Voir le message
[*]Si l'argument est de dire que les nouvelles moutures seront largement plus évoluées que le produit actuel, pourquoi ne pas en faire un produit séparé ? -REDIS entreprise- par exemple
En fait l'outil était sous une licence BSD qui autorisait n'importe qui à créer un produit commercial ... mais pas à s'approprier le nom.
Ici une société a réussi à s'approprier le nom en poussant l'auteur original à céder sa marque avec des promesses qu'elle n'a ensuite pas tenues.

Aujourd'hui n'importe qui peut créer un produit sur base des anciennes versions ... mais en changeant le nom.
Techniquement ça ne change pas grand chose, mais dans le monde dans lequel nous vivons, ça pose un problème parce que beaucoup feront la confusion avec le nom original désormais associé à un produit techniquement similaire mais légalement très différent par sa nouvelle licence.

A contrario, pour rester dans le monde des SGBD:
  • MySQL était dès le départ la propriété d'une société commerciale qui a connu des rachats successifs. Le résultat est certes comparable à celui de Redis (la version libre s'appelle désormais MariaDB) mais il n'y a pas eu de vol parce qu'on le savait depuis le début;
  • EntrepriseDB commercialise une version payante de PostgreSQL... mais ne s'attribue ni le nom, ni la paternité du logiciel original (juste de ses propres modifications) et encore moins l'exclusivité (même si je ne connais pas d'autres forks commerciaux de PostgreSQL). Il n'y a guère que xxxPro pour entretenir la confusion.


Citation Envoyé par Michel.Priori Voir le message
... à quand linux payant dans le cloud ??
Il existe des distributions payantes de Linux, cloud ou pas cloud. Mais
  • Ce sont des distributions (contenant linux + autre chose), pas des variantes
  • Le nom Linux appartient à une fondation, il sera plus difficile de faire le même tour de passe-passe qu'avec Redis. Les distributions se disent basées sur Linux, elles ne s'approprient pas le nom et surtout pas en exclusivité.
  • Linux utilise une licence GPL, qui contrairement à la BSD n'est pas modifiable (il faudrait l'accord de tous les développeurs pour faire un tel changement et il y en a plein).
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 02/04/2024 à 12:01
bien tien, un article aujourd'hui qui dit exactement ca

Vous avez bien lu, la sécurité du web mondial, le truc qui permet de piloter des ordinateurs à distance de manière fiable, tient en partie au travail d’un unique et obscur bénévole sur son temps libre.
1  0 
Avatar de ilyos
Candidat au Club https://www.developpez.com
Le 01/05/2024 à 12:57
Que pensez-vous de l'analyse de Jeff Geerling ?
Je suis tout à fait d'accord avec lui.
Partagez-vous son point de vue ?
Oui.
Dans quelle mesure ?
100%
Quelle est votre opinion sur la décision de HashiCorp de passer à la licence « Business Source License » ?
Une manipulation de la communauté open source.
Pensez-vous que cela a nui à la confiance de la communauté des développeurs ?
Oui.
Comment percevez-vous les forks d’outils Open Source tels qu’OpenTofu et OpenBao ?
La réponse adéquate.
Sont-ils une solution viable pour les entreprises et les utilisateurs qui se sentent trahis par les changements de licence ?
Oui, tant qu'ils ne sont pas maintenus majoritairement ou exclusivement par IBM & Co..
Quelles sont les implications à long terme de la « fin de l’illusion de l’Open Source d’entreprise » ?
Une grande orientation de la communauté vers les projets "libres".
Comment cela pourrait-il affecter la façon dont les entreprises développent et distribuent leurs logiciels à l’avenir ?
Elles devront engager plus de développeurs compétents et se trouver de nouveaux marchés à la Microsoft.
Pensez-vous que les entreprises devraient privilégier les licences Open Source ou les licences propriétaires ?
Tout dépend de la philosophie de l'entreprise, de son secteur d'activité et de sa cible commerciale.
Quels sont les avantages et les inconvénients de chaque approche ?
Désolé, mais il faudrait rédiger un article entier sur ce sujet.
1  0 
Avatar de homer8173
Candidat au Club https://www.developpez.com
Le 27/03/2024 à 5:56
Il y a des licences open source qui empêchent la propriété du code et même de ses composants.
licence GNU/GPL v3+
0  0 
Avatar de Michel.Priori
Membre expérimenté https://www.developpez.com
Le 28/03/2024 à 8:01
Il est clair que ce genre de décision entame encore un peu plus le modèle où le livrable est gratuit et le support/la compétence rémunérateur.

Perso je n'ai pas très bien compris :
  1. En quoi l'utilisation en cloud serait moins tolérable qu'ailleurs ... parce qu'ils en soutirent un revenu ? l'argument vaut dès que c'est en "prod", non ?
  2. Que la R&D d'un SGBD serait plus couteuse, moins soutenable que celle d'un OS ... à quand linux payant dans le cloud ??
  3. Si l'argument est de dire que les nouvelles moutures seront largement plus évoluées que le produit actuel, pourquoi ne pas en faire un produit séparé ? -REDIS entreprise- par exemple
0  0 
Avatar de ced
Rédacteur/Modérateur https://www.developpez.com
Le 28/03/2024 à 13:05
Citation Envoyé par esperanto Voir le message
EntrepriseDB commercialise une version payante de PostgreSQL... mais ne s'attribue ni le nom, ni la paternité du logiciel original (juste de ses propres modifications) et encore moins l'exclusivité (même si je ne connais pas d'autres forks commerciaux de PostgreSQL)
Il en existe quelques autres : PostgresPro, Cybertec...

ced
0  0