Einige Startups setzen auf „Fair Source“, um die Fallstricke der Open-Source-Lizenzierung zu vermeiden

Einige Startups setzen auf „Fair Source um die Fallstricke der

Da die ständigen Spannungen zwischen proprietärer und Open-Source-Software (OSS) nicht so bald enden werden, 3-Milliarden-Dollar-Startup setzt sich für ein neues Lizenzierungsparadigma ein – eines, das eine Brücke zwischen der offenen und der proprietären Welt schlagen soll und mit neuen Definitionen, Terminologien und Governance-Modellen einhergeht.

Das Entwicklersoftwareunternehmen Sentry hat kürzlich eingeführt eine neue Lizenzkategorie namens „faire Quelle.” Sentry ist einer der ersten Anwender, ebenso wie etwa ein halbes Dutzend andere, darunter GitButlerein Entwickler-Tooling-Unternehmen von einem der GitHub-Gründer

Der Fair-Source-Konzept wurde entwickelt, um Unternehmen dabei zu helfen, sich im Bereich der „offenen“ Softwareentwicklung zurechtzufinden, ohne in bestehende Lizenzierungslandschaften einzugreifen, sei es Open Source, offener Kernoder Quelle verfügbarund vermeiden dabei alle negativen Assoziationen, die mit dem Begriff „proprietär“ verbunden sind.

Allerdings ist Fair Source auch eine Reaktion auf das wachsende Gefühl, dass Open Source kommerziell nicht funktioniert.

„Open Source ist kein Geschäftsmodell – Open Source ist ein Vertriebsmodell, es ist in erster Linie ein Softwareentwicklungsmodell“, Chad WhitacreSentrys Leiter für Open Source, gegenüber Tech. „Und tatsächlich schränkt es die verfügbaren Geschäftsmodelle aufgrund der Lizenzbedingungen stark ein.“

Sicher, es gibt sehr erfolgreiche Open-Source-Projekte, aber sie sind in der Regel Komponenten größerer proprietärer Produkte. Unternehmen, die die Open-Source-Flagge hochgehalten haben, haben sich größtenteils zurückgezogen, um ihre harte Arbeit zu schützen, indem sie entweder von einer völlig freizügigen zu einer restriktiveren „Copyleft“-Lizenz übergegangen sind, wie es Unternehmen wie Element hat letztes Jahr Und Grafana davoroder Open Source ganz aufgegeben, wie HashiCorp es mit Terraform getan hat.

„Der Großteil der Software auf der Welt ist immer noch Closed Source“, fügte Whitacre hinzu. „Kubernetes ist Open Source, aber Google Search ist geschlossen. React ist Open Source, aber Facebook Newsfeed ist geschlossen. Mit Fair Source schaffen wir einen Raum, in dem Unternehmen nicht nur diese Infrastrukturkomponenten auf niedrigerer Ebene sicher teilen, sondern auch Zugriff auf ihr Kernprodukt haben.“

Chad Whitacre, Leiter der Open-Source-Abteilung von Sentry.
Bildnachweise: Posten

Fair Play

Sentry, eine Plattform zur Überwachung der App-Leistung, die Unternehmen wie Microsoft und Disney dabei hilft, fehlerhafte Software zu erkennen und zu diagnostizieren, war zunächst unter einer freizügigen BSD 3-Klausel Open Source-Lizenz. Aber im Jahr 2019 das Produkt übergegangen zu einer Business-Source-Lizenz (BUSL), eine restriktivere, quelloffene Lizenz, die ursprünglich von MariaDB entwickelt wurde. Dieser Schritt sollte dem entgegenwirken, was Mitbegründer und CTO David Cramer als „finanzierte Unternehmen bezeichnete, die unsere Arbeit plagiieren oder kopieren, um direkt mit Sentry zu konkurrieren“.

Schneller Vorlauf zum letzten August, und Sentry angekündigt dass es eine vor kurzem erworben Entwicklertool namens Codecov „Open Source“. Dies war zum Leidwesen vielerder in Frage stellte, ob das Unternehmen es wirklich „Open Source“ nennen könne, da es unter BUSL veröffentlicht wurde – einer Lizenz, die nicht mit der Lizenz der Open Source Initiative (OSI) kompatibel ist. Definition von „Open Source“.

Cramer schnell ausgegeben eine Art Entschuldigung, in der erklärt wird, dass die BUSL-Lizenz zwar den Deskriptor irrtümlich verwendet hat, aber dem Geist vieler Open-Source-Lizenzen entspricht: Benutzer können den Code selbst hosten und ändern, ohne dem Ersteller einen Cent zu zahlen. Sie können das Produkt nur nicht als konkurrierenden Dienst vermarkten.

Tatsache ist jedoch, dass BUSL nicht Open Source ist.

„Wir haben uns sozusagen ins Fettnäpfchen getreten und die nächste Wespe angestachelt“, sagte Whitacre. „Aber während der anschließenden Debatte wurde uns klar, dass wir einen neuen Begriff brauchen. Denn wir sind nicht proprietär; und die Community akzeptiert offensichtlich nicht, dass wir Open Source sind. Und wir sind auch nicht Open Core.“

Wer die Open-Source-Welt verfolgt, weiß, dass Terminologie alles ist, und Sentry ist bei weitem nicht das erste Unternehmen, das in die (falsche) Verwendung der etablierten Nomenklatur verfällt. Dennoch löste die Episode Adam JacobCEO und Mitbegründer des DevOps-Startups System Initiative, Herausforderung Jemand, der eine Marke und ein Manifest entwickelt, um die Art von Lizenzen abzudecken, an denen sich Sentry orientieren wollte – ähnlich dem, was die OSI im letzten Vierteljahrhundert mit Open Source gemacht hat, aber mit einer kommerziell attraktiveren Abstufung.

Und das war es, was Sentry zu einer fairen Quelle führte.

Derzeit wird hauptsächlich die Functional Source License (FSL), die Sentry selbst letztes Jahr als einfachere Alternative zu BUSL auf den Markt brachte. Allerdings wurde BUSL selbst inzwischen auch als Fair Source eingestuft, ebenso wie eine weitere neue von Sentry erstellte Lizenz namens Fair Core License (FCL), die beide enthalten sind, um die Anforderungen verschiedener Projekte zu unterstützen.

Unternehmen können gerne ihre eigene Lizenz zur Prüfung einreichen, allerdings sollten alle Fair-Source-Lizenzen drei Kernbestimmungen enthalten: [the code] sollte öffentlich zum Lesen verfügbar sein; Dritten die Nutzung, Änderung und Weiterverteilung erlauben mit „minimale Einschränkungen„; und haben eine Klausel zur verzögerten Open-Source-Veröffentlichung (DOSP), was bedeutet, dass es nach einem vordefinierten Zeitraum in eine echte Open-Source-Lizenz umgewandelt wird. Bei der FSL-Lizenz von Sentry beträgt dieser Zeitraum zwei Jahre; bei BUSL beträgt der Standardzeitraum vier Jahre.

Das Konzept der „Verzögerung“ der Veröffentlichung von Quellcode unter einer echten Open-Source-Lizenz ist ein zentrales Element einer Fair-Source-Lizenz und unterscheidet sie von anderen Modellen wie Open Core. Die DOSP schützt die kommerziellen Interessen eines Unternehmens kurzfristig, bevor der Code vollständig Open Source wird.

Eine Definition, die vage subjektive Begriffe wie „minimale Einschränkungen“ verwendet, kann jedoch durchaus Probleme bereiten. Was genau ist damit gemeint und welche Arten von Einschränkungen sind akzeptabel?

„Wir haben das erst vor einem Monat gestartet – das ist ein langer Weg“, sagte Whitacre. „Open Source [the OSI definition] gibt es seit über 25 Jahren. Einiges davon ist also offen für Gespräche; wir wollen sehen, was dabei herauskommt und es im Laufe der Zeit festigen.“

Die Flaggschiff-Lizenz für faire Quellen folgt einem ähnlichen Weg wie die vorherigen „Source-available“-Lizenzen, insofern sie Wettbewerbsverbote die die kommerzielle Nutzung in Konkurrenzprodukten verbieten. Dazu gehören alle Produkte, die „dieselbe oder im Wesentlichen ähnliche Funktionalität“ wie die Originalsoftware bieten. Und das ist eines der Kernprobleme solcher Lizenzen, so Thierry CarrezGeneraldirektor der Offene Infrastrukturstiftung und Vorstandsmitglied der Open Source Initiative: Vieles sei Interpretationssache und könne „rechtlich unklar“ sein.

„Fair-Source-Lizenzen sind keine Open-Source-Lizenzen, da die Freiheiten, die sie gewähren, nicht für alle gelten; sie diskriminieren auf der Grundlage rechtlich unklarer Wettbewerbsverbote“, sagte Carrez. „Die weitverbreitete Einführung dieser Lizenzen würde also nicht nur Rechtsunsicherheit schaffen, sondern auch die Innovationstätigkeit in Zukunft erheblich einschränken.“

Darüber hinaus fügte Carrez hinzu, dass einer künftigen Änderung der Bedingungen von Fair-Source-Lizenzen nichts im Wege stehe, was die Problematik einer Lizenz verdeutlicht, die von einer einzigen Stelle kontrolliert wird.

„Es gibt zwei Ansätze für die Softwareentwicklung: Entweder man verfolgt einen proprietären Ansatz, bei dem eine einzelne Einheit die Software produziert und damit Geld verdient, oder man verfolgt einen Commons-Ansatz, bei dem sich ein offenes Ökosystem zusammenfindet, um Software zu produzieren und die Vorteile daraus zu teilen“, sagte Carrez. „Beim proprietären Ansatz hindert nichts den einzelnen Urheberrechtsinhaber daran, die Bedingungen des Vertrags in Zukunft zu ändern. Die genauen Bedingungen der Lizenz, die sie gerade verwenden, sind also nicht so wichtig wie das Vertrauen, das man in diese Unternehmen setzt, dass sie sie nicht ändern.“

In vielerlei Hinsicht ist Fair Source einfach eine Übung in Sachen Markenbildung. Dabei können sich Unternehmen die Teile eines etablierten Open-Source-Ethos herauspicken, die ihnen am Herzen liegen, und müssen sich gleichzeitig nicht als „proprietär“ oder in einer anderen Variante bezeichnen.

Amanda BrockCEO der britischen Open-Source-Interessenvertretung OpenUKsagte, dass es zwar „toll ist, zu sehen, dass die Leute einfach ehrlich sind, [their software] ist nicht Open Source“, sagt sie empfohlen dass diese neue Lizenzkategorie die Sache nur noch komplizierter machen könnte – insbesondere, da es für diese Art von Software bereits etablierte Namen gibt.

„Wir müssen unser Denken ändern und drei Softwarekategorien berücksichtigen, nicht zwei; OpenUK befürwortet dies schon seit einiger Zeit“, sagte Brock gegenüber Tech. „Bei Open Source bezeichnen wir die Kategorie, die proprietär ist und deren Quelle öffentlich ist, als ‚Quelle verfügbar‘ oder ‚öffentliche Quelle‘. Es ist jeder Code, der [the] Quelle [code] verfügbar und das unter einer Lizenz verbreitet wird, die nicht der Open-Source-Definition entspricht.“

Git-Commit

Scott Chacon
Scott Chacon
Bildnachweise: Scott Chacon (öffnet neues Fenster)

Scott Chaconder behauptet, einer der vier Gründer von GitHub zu sein und vor seinem Ausscheiden im Jahr 2016 als Chief Information Officer des Unternehmens tätig war, gründete Anfang 2023 ein neues, auf Git ausgerichtetes Startup namens GitButler. Er ging eine ganze Reihe von Lizenzierungsüberlegungen durch, darunter vollständig proprietäre, bevor er sich für FSL entschied und öffentlich verkünden seine Unterstützung der Fair-Source-Bewegung.

„Wir sind uns noch nicht ganz sicher, wie unser endgültiges Geschäftsmodell genau aussehen wird, und wollen uns unsere Optionen offen halten“, sagte Chacon gegenüber Tech. „Wir wissen, dass es verständlicherweise einen Aufschrei in der Community gibt, wenn ein Unternehmen unter einer OSS-Lizenz veröffentlicht und dann eine restriktivere Lizenz erteilen muss, damit sein Geschäft funktioniert.“

Und hier liegt für viele Unternehmen heute der Kern des Problems. Natürlich liebt jeder Open Source, aber angesichts all der Rückzieher zögern die heutigen Startups, alles zu geben und dann den Zorn der Weltgemeinschaft auf sich zu ziehen, indem sie ihren Kurs ändern müssen.

„Es gefiel uns, dass es [BUSL / FSL-style license] ist letztendlich Open Source, unter einer MIT-Lizenz, aber es gibt uns etwas Luftschutz, während wir so viel darin investieren“, sagte Chacon. „Wir wollen unsere Mitarbeiter und Investoren schützen und unseren Benutzern gleichzeitig so viel Zugang und Freiheit wie möglich geben.“

GitHub ist eigentlich ein guter Ausgangspunkt, um über die Fair-Source-Bewegung zu diskutieren. Die Microsoft-eigene Code-Hosting-Plattform ist von zentraler Bedeutung für Open-Source-Software, und GitHub hat im Laufe der Jahre mehrere seiner eigenen internen Tools als Open Source veröffentlicht. GitHub selbst ist jedoch nicht Open Source. Der ehemalige GitHub-CEO Tom Preston-Werner schrieb über genau diese Angelegenheit Bereits 2011 schwärmte er von den Vorzügen von Open Source und beschrieb Dinge, die man besser zurückhalten sollte. „Geben Sie nichts als Open Source frei, was den Kernwert Ihres Unternehmens darstellt“, schrieb er.

Und genau diesen Ansatz verfolgt Chacon bei seinem neuesten Projekt.

„Meine Philosophie ist, alles, was Sie nicht stört oder sogar bevorzugen, für Ihre Konkurrenten als Open Source bereitzustellen“, sagte er. „Ich denke, wenn es vor 15 Jahren Fair Source gegeben hätte, hätten wir den GitHub-Quellcode möglicherweise damals unter einer solchen Lizenz öffentlich gemacht.“

Weitere Unternehmen, die sich dem frühen Fair-Source-Eifer anschließen, sind YC-alum CodeCrafters; PowerSync; Ptah.sh; Und Keygendessen Gründer Zeke Gabrielse arbeitet tatsächlich mit Whitacre zusammen, um die Verwaltung neuer Fair-Source-Anwendungen zu übernehmen.

„Unsere Governance ist derzeit auf die Größe der Initiative abgestimmt, es sind also nur Zeke und ich, unsere Entscheidungen werden auf GitHub öffentlich getroffen und jeder kann sich einbringen“, sagte Whitacre und fügte hinzu, dass es in Zukunft Spielraum für die Einrichtung einer unabhängigen Aufsichtsbehörde geben könnte – obwohl dies derzeit keine Priorität habe.

„Wir pflanzen wirklich nur den Samen und schauen, wohin er geht“, sagte Whitacre. „Es ist ein langes Spiel, also werden wir die Struktur im Laufe der Bewegung weiterentwickeln.“



tch-1-tech