HashiCorp, de maker van een aantal deployment-automation tools, heeft haar software overgezet op de zogeheten Business Source License (BSL). Dat meldde The Register onlangs. Deze vreemde eend in de opensourcebijt roept veel discussie op, dus laten we eens kijken wat hiermee juridisch aan de hand is.
De BSL is in 2020 opgesteld door het bedrijf MariaDB als een reactie op het dilemma van diensten-bovenop-open-source. Dat is soms wat ingewikkeld: je concurrent kan al je software nemen en daarmee dezelfde dienst neerzetten, zodat je unieke selling points niet echt uniek meer zijn.
Natuurlijk kun je dan overstappen op een traditionele ‘gesloten’ licentie, maar dat heeft dan weer als nadeel dat je niet echt een community kunt creëren van mensen die bijdragen doen (zoals bug fixes of integraties met andere software). Om uit dat dilemma te komen, kiest de Business Software License voor een specifieke beperking:
The Licensor hereby grants you the right to copy, modify, create derivative works, redistribute, and make non-production use of the Licensed Work. The Licensor may make an Additional Use Grant, above, permitting limited production use.Hier staat dus: alleen gebruik voor experimenteren, testen en dergelijke irrelevante zaken. Voor het echte werk moet je je houden aan de “Additional Use Grant”:
You may make production use of the Licensed Work, provided such use does not include offering the Licensed Work to third parties on a hosted or embedded basis which is competitive with HashiCorp’s products.Het unieke is die insteek van “which is competitive”. Je mag er dus alles mee doen, tenzij het concurrerend is met wat HashiCorp doet.
Er zit een tijdsgebonden uitzondering op: wordt de software vier jaar oud, dan gaat ‘ie naar de basisschool Mozilla Public License (MPL). Tegen die tijd is het concurrerende er echt wel af, zo mag je verwachten.
Mag dit? Ja, op zich natuurlijk wel. Of het echt effectief is? Het is nu niet meer mogelijk om combinaties van deze software met MPL (of andere open source) te maken, wat het bijdragen zeker niet stimuleert. Bug fixes zullen vast nog wel blijven komen, maar de impact daarvan zal een stuk minder zijn.
De discussies bij YC geven weinig hoop op een goede afloop. De consensus lijkt te zijn dat je hiermee als bedrijf je echt uit de open source wereld terugtrekt.
Arnodu
Een gastschrijver vandaag! Deze Arnodu mag van mij vaker iets posten.
De vertaling hiervan: Dat betekent dus dat je zelf ontwikkeltijd in het fixen van bugs moet steken of de leverancier van de software daarvoor aansprakelijk moet houden, al dan niet met een SLA, en wanneer het om integratie gaat moet je met andere software-leveranciers onderhandelen voor licenties die interoperabiliteit mogelijk maken. Dat kost allemaal tijd en dus geld.
Het “creëren van een community” is in de praktijk namelijk niets anders dan het werk uitbesteden aan gratis arbeidskrachten.
Wanneer je alleen voor ‘open source’ gaat omdat je daardoor denkt te bezuinigen op arbeidsuren heb je het niet helemaal begrepen. Je haalt je daardoor wel een behoorlijk risico op de hals, wat je bij een commerciële licentie kan afwentelen op de leverancier van je software.