1 điểm bởi GN⁺ 2023-08-11 | 1 bình luận | Chia sẻ qua WhatsApp
  • HashiCorp sẽ chuyển giấy phép mã nguồn cho các bản phát hành sản phẩm trong tương lai từ MPL 2.0 sang Business Source License v1.1, nhằm tiếp tục đầu tư cho cộng đồng và sản phẩm
  • Công ty cho rằng mô hình mã nguồn mở hiện tại đã tạo ra một hệ sinh thái lớn, nhưng vấn đề ngày càng lớn là một số nhà cung cấp khai thác công việc của cộng đồng cho mục đích thương mại mà không có đóng góp thực chất
  • BSL 1.1 là một giấy phép công khai mã nguồn cho phép sao chép, sửa đổi, phân phối lại, sử dụng phi thương mại và sử dụng thương mại có điều kiện; API, SDK và phần lớn thư viện vẫn giữ MPL 2.0
  • Người dùng cuối, đối tác, khách hàng doanh nghiệp và khách hàng của sản phẩm đám mây được quản lý nhìn chung vẫn có thể tiếp tục cách sử dụng hiện tại, nhưng việc cung cấp sản phẩm cạnh tranh với HashiCorp sẽ là ngoại lệ
  • Các nhà cung cấp cung cấp dịch vụ cạnh tranh trên nền sản phẩm cộng đồng của HashiCorp sẽ khó còn có thể tích hợp các bản phát hành tương lai, bản sửa lỗi và bản vá bảo mật

Phạm vi thay đổi giấy phép

  • Giấy phép mã nguồn của tất cả các bản phát hành sản phẩm HashiCorp trong tương lai sẽ được đổi từ Mozilla Public License v2.0(MPL 2.0) sang Business Source License(BSL hoặc BUSL) v1.1
  • HashiCorp API, SDK và gần như mọi thư viện khác vẫn giữ MPL 2.0
  • Mã nguồn sản phẩm và các bản cập nhật sẽ tiếp tục được công khai qua kho GitHub và các kênh phân phối của HashiCorp
  • HashiCorp hướng tới cách thức vừa chia sẻ rộng rãi mã nguồn vừa cho phép sử dụng miễn phí, đồng thời giảm thiểu tác động đến cộng đồng, đối tác và khách hàng

Mô hình mã nguồn mở và gánh nặng thương mại hóa

  • Khi thành lập công ty, HashiCorp công khai sản phẩm dưới dạng mã nguồn mở vì ba lý do
    • Người làm kỹ thuật cần có thể tự do tải về và xem xét mã nguồn, cũng như trực tiếp tự giải quyết vấn đề
    • Cần xây dựng hệ sinh thái và cộng đồng xung quanh sản phẩm để cho phép tích hợp rộng rãi
    • Tính minh bạch là điều quan trọng với người dùng
  • Trong hơn 10 năm, công ty đã cung cấp các sản phẩm và tính năng mới dưới giấy phép mã nguồn mở miễn phí, từ đó hình thành một cộng đồng lớn gồm người dùng, người đóng góp, đối tác và khách hàng
  • Mỗi năm, công ty đầu tư hàng chục triệu USD vào nghiên cứu và phát triển các sản phẩm mã nguồn mở, và chính các khách hàng thương mại hợp tác với HashiCorp trong hạ tầng trọng yếu đã giúp mô hình này vận hành được
  • Công ty đã hợp tác chặt chẽ với các nhà cung cấp đám mây để cung cấp các tích hợp cho người dùng và khách hàng chung, đồng thời cũng đã hợp tác với hàng trăm đối tác công nghệ

Cách áp dụng BSL 1.1

  • BSL 1.1 là giấy phép công khai mã nguồn cho phép sao chép, sửa đổi, phân phối lại, sử dụng phi thương mại và sử dụng thương mại trong những điều kiện nhất định
  • Trong vài năm gần đây, Couchbase, Cockroach Labs, Sentry và MariaDB cũng đã chọn con đường tương tự; MariaDB đã phát triển giấy phép này vào năm 2013
  • Confluent, MongoDB, Elastic, Redis Labs cũng được nhắc đến như các trường hợp đã áp dụng giấy phép thay thế có bao gồm giới hạn về sử dụng thương mại
  • Việc áp dụng BSL của HashiCorp bao gồm quyền sử dụng bổ sung để cho phép sử dụng mã nguồn một cách rộng rãi và linh hoạt
  • Trong quá trình xây dựng chính sách giấy phép, công ty đã tham vấn các chuyên gia về giấy phép OSS và các bên liên quan trong ngành nhằm phù hợp với thông lệ ngành

Ảnh hưởng đến người dùng, đối tác và khách hàng

  • Người dùng cuối vẫn có thể tiếp tục sao chép, sửa đổi và phân phối lại mã cho mọi mục đích phi thương mại và thương mại, trừ trường hợp cung cấp sản phẩm cạnh tranh với HashiCorp
  • Đối tác vẫn có thể tiếp tục xây dựng các tích hợp cho khách hàng chung
  • Công ty dự định tiếp tục hợp tác chặt chẽ với các nhà cung cấp dịch vụ đám mây để duy trì mức hỗ trợ sâu cho các công nghệ của nhau
  • Không có thay đổi nào đối với khách hàng doanh nghiệp và khách hàng sử dụng sản phẩm HashiCorp được quản lý trên đám mây
  • Các nhà cung cấp cung cấp dịch vụ cạnh tranh với HashiCorp dựa trên sản phẩm cộng đồng sẽ không còn có thể tích hợp các bản phát hành tương lai, bản sửa lỗi và bản vá bảo mật vào sản phẩm HashiCorp

Hướng dẫn tiếp theo

  • HashiCorp cho biết cam kết với cộng đồng, đối tác và khách hàng không thay đổi
  • Công ty cung cấp frequently asked questions để giải đáp thêm câu hỏi

1 bình luận

 
GN⁺ 2023-08-11
Các ý kiến trên Hacker News
  • Kết luận rút ra ở đây chỉ là HashiCorp không còn là một công ty mã nguồn mở nữa
    Việc có “những nhà cung cấp tận dụng mô hình OSS thuần túy và công sức của cộng đồng cho mục tiêu thương mại mà không đóng góp thực chất trở lại” hoàn toàn phù hợp 100% với tinh thần mã nguồn mở
    Nếu đó là vấn đề, họ có thể chọn một giấy phép mã nguồn mở buộc nhà phát triển phải công khai mã, như AGPL
    Đây chỉ là cách để HashiCorp biến các dự án mã nguồn mở trước đây thành thứ chỉ họ mới có thể thương mại hóa; bản thân chuyện đó thì không sao, nhưng nếu vậy thì cứ chuyển hẳn sang mã nguồn đóng và thừa nhận điều đó, đừng cố có cả hai

    • Tôi là nhà sáng lập/CEO của Pulumi
      Bài blog không trung thực. Chúng tôi đã nhiều lần cố đóng góp các bản sửa upstream cho các provider Terraform, nhưng HashiCorp chưa từng chấp nhận, nên chúng tôi phải duy trì fork
      HashiCorp đã đánh mất DNA OSS từ lâu, và động thái này coi như đóng chiếc đinh cuối cùng vào quan tài
      May là theo thời gian, họ đã chuyển phần lớn trách nhiệm với các provider Terraform cho các đối tác, nên tôi hy vọng hệ sinh thái provider vẫn có thể tiếp tục sôi động và cởi mở
      Tôi tin sâu sắc vào mã nguồn mở. Dự án cuối cùng tôi làm ở Microsoft cũng là đưa .NET thành mã nguồn mở và đa nền tảng; CTO của chúng tôi từng tham gia sáng lập TypeScript, và Pulumi cũng là một dự án mã nguồn mở Apache. HashiCorp có vẻ không còn như vậy nữa
    • Lý tưởng rất tuyệt cho đến khi người ta cần kiếm sống. Vì thế mới cần doanh thu
      Nhìn rộng ra, thời thế đã thay đổi; tôi cho rằng việc công khai mã nguồn không nên là “nếu không cho đi miễn phí tất cả thì không phải thật”, mà phải là một mối quan hệ cùng có lợi giữa bên tạo ra và bên sử dụng
      Người dùng có thể hiểu và mở rộng thứ đang chạy thông qua mã nguồn, còn người quản lý, duy trì và sở hữu dự án phải có thể tiếp tục làm việc đó
      Đây không phải là một điểm cân bằng cần đạt tới, mà là một sự cân bằng phải được duy trì trong trạng thái căng kéo
    • Xét thực dụng thì BSL vẫn tốt hơn mã nguồn đóng hoàn toàn, và nếu giai đoạn chuyển đổi cùng giấy phép hợp lý, tôi có khả năng dùng sản phẩm BSL hơn là một sản phẩm đóng nguồn 100%
    • Qua kinh nghiệm ở nhiều công ty cũ, có vẻ các công ty phần mềm bắt đầu đi xuống rõ rệt sau khoảng 1,5 năm kể từ khi niêm yết
      Kiểm tra Wikipedia thì thấy HashiCorp đã chốt điều kiện IPO vào ngày 29/11/2021
      Càng ngày giả thuyết này càng có vẻ đúng. Dữ liệu giai thoại, dù là phản ví dụ hay trường hợp ủng hộ, đều được hoan nghênh
    • Đối lập với mã nguồn mở không phải là mã nguồn đóng, mà là giấy phép hạn chế
      Không phải cứ không phải mã nguồn mở thì phải không cho xem mã nguồn, và cũng không nhất thiết phải loại bỏ mọi đặc tính của một giấy phép được OSI phê duyệt
      Tất nhiên nếu là phần mềm tự do thì tốt hơn, nhưng điều đó cũng giống như nói rằng sẽ tốt hơn nếu mọi phần mềm đều là phần mềm tự do
      Vấn đề nảy sinh khi một giấy phép không thể được OSI phê duyệt lại giả vờ là mã nguồn mở. HashiCorp vẫn không tuyên bố đó là mã nguồn mở, và giờ gọi nó là “source-available” (có thể xem mã nguồn)
  • Khá thất vọng. Cá nhân tôi ngoài Vault ra thì không dùng nhiều, Terraform thì có thử nhưng không thích hay xây dựng gì trên đó, và chuyện này hoàn toàn trái ngược với điểm tôi từng đánh giá cao nhất ở các sản phẩm của HashiCorp
    Tôi thậm chí còn từng đóng góp vào quản lý chứng chỉ, một trong những phần mã tôi dùng nhiều nhất trong Vault; giờ tôi phải xem lại liệu từ nay có còn có thể khuyên khách hàng dùng dịch vụ đó không, và có còn đóng góp nữa không
    Khi thời kỳ vốn VC cạn dần, tôi có cảm giác tương lai tệ nhất của các giấy phép không thuộc họ GPL đang lộ ra
    Đây là điều đáng buồn với những người đã chủ ý học OSS và cách vận hành nó, với ước mơ một ngày nào đó tận dụng kiến thức đó để xây dựng dịch vụ, tự làm chủ, đồng thời tiếp tục đóng góp lại cho OSS đã đưa mình tới đây

    • Tôi cũng đã đọc các bình luận khác về chủ đề này, và rất tiếc vì bạn phải trải qua chuyện như vậy
      Tôi có nhiều kinh nghiệm triển khai và vận hành Vault Enterprise để quản lý secret của ứng dụng trên toàn bộ hạ tầng công ty
      Trong vài năm đưa Vault vào sử dụng và đàm phán hợp đồng, tôi đã thấy các kỹ sư bán hàng nói không chính xác hoặc gây hiểu nhầm về những tính năng “cần thiết” cho các use case, và đưa ra các lời hứa tính năng dài hạn mà họ không thể giữ
      Họ cũng khuyến nghị các kiểu tích hợp có thể khiến việc di chuyển khỏi Vault gần như bất khả thi hoặc rủi ro, và liên tục lấy đi những tính năng mà tôi tưởng sẽ mãi miễn phí. Đăng nhập Okta/MFA là ví dụ lớn nhất; khó mà vượt qua các yêu cầu tuân thủ nghiêm túc nếu thiếu nó, và có vẻ HashiCorp đã nhận ra rằng các đội phụ thuộc nặng vào Vault cuối cùng sẽ buộc phải trả tiền cho tính năng này
      Nhìn chung, điều đó giống khóa chặt nhà cung cấp rất mạnh, và mỗi năm chúng tôi phải trả nhiều tiền hơn cho cùng số tính năng hoặc thậm chí ít tính năng hơn. Chính sách giá cũng liên tục thay đổi tùy tiện, đến cả các kỹ sư của họ cũng không giải thích được
      Tôi vẫn xem bản thân Vault là một phần mềm tuyệt vời, nhưng vì đã mất niềm tin vào HashiCorp, có lẽ cá nhân tôi sẽ không dựa vào nó cho những việc quan trọng
    • Theo bài viết, “người dùng cuối vẫn có thể tiếp tục sao chép, sửa đổi và phân phối lại mã cho mục đích phi thương mại và thương mại, miễn là họ không cung cấp sản phẩm cạnh tranh với HashiCorp”
      Nếu hiểu đúng theo nghĩa đen thì chẳng có gì thay đổi, và đây không phải là điều đáng thất vọng mà là một lựa chọn thông minh. Họ đang tự bảo vệ mình trước các nhà cung cấp đám mây đã nhiều lần lạm dụng thiện chí của cộng đồng mã nguồn mở
    • Khác biệt lớn nằm ở chỗ bản quyền mã nguồn thuộc về ai
      Không nên tin các dự án OSS yêu cầu người đóng góp chuyển nhượng bản quyền, và ngay từ đầu cũng không nên nhận các đóng góp thiện chí theo kiểu đó
      Nếu không, hôm nay có thể là Apache 2.0 nhưng ngày mai có thể bị chuyển sang thương mại mà không cần xin phép bất kỳ ai. Vì maintainer sở hữu 100% mã nguồn
      Các dự án OSS do một thực thể thương mại hậu thuẫn thường hiếm khi nhận được lượng đóng góp đáng kể từ bên ngoài, nhưng dù vậy đây vẫn là một chi tiết quan trọng cần nghĩ tới trong OSS
  • Nói kiểu “mô hình nguồn mở thương mại cần tiến hóa để hệ sinh thái có thể tiếp tục cung cấp phần mềm mở và tự do sử dụng”, rồi ngầm ám chỉ rằng các giấy phép không phải nguồn mở như BUSL là một phần của sự tiến hóa của mô hình nguồn mở, thì hoặc là nhầm lẫn nghiêm trọng, hoặc là cố tình gây hiểu lầm.
    Đã từng có ai ở quy mô đáng kể dùng sản phẩm của HashiCorp để cạnh tranh thực chất với HashiCorp chưa?

    • Tôi chưa kiểm tra giấy phép nào liên quan, nhưng Pulumi dùng rộng rãi các provider của Terraform[1]. Và Pulumi rõ ràng có thể xem là đối thủ của HashiCorp.
      [1]: https://www.pulumi.com/docs/concepts/vs/terraform/#:~:text=U...
      Pulumi có thể chuyển đổi bất kỳ Terraform Provider nào để dùng trong Pulumi, nhờ đó có thể quản lý mọi hạ tầng mà hệ sinh thái Terraform Providers hỗ trợ bằng các chương trình Pulumi.
    • Việc đến giờ chưa ai thử không có nghĩa là tương lai cũng sẽ không xảy ra.
      Các công ty làm những động thái như vậy vì những công ty như Amazon tận dụng giấy phép tự do và nguồn mở để dựng các phiên bản tự host của dự án nguồn mở.
    • Dùng ctrl+f tìm “open source” sẽ thấy họ dừng dùng cụm từ đó từ đoạn nào.
      HashiCorp giải thích thay đổi này là nhằm duy trì các sản phẩm mở và tự do sử dụng, chứ không phải duy trì “nguồn mở”.
      Tôi thấy họ trung thực hơn nhiều nơi khác ở chỗ không nói rằng mình vẫn là “nguồn mở” sau khi đổi giấy phép. Rõ ràng họ biết sẽ bị phản ứng thế nào nếu gọi như vậy.
    • Sản phẩm hiện ra ngay trong đầu là Pulumi. Về phía dịch vụ thì còn có những thứ như env0, SpaceLift.
    • Fly.io từng được xây dựng trên Nomad trong một thời gian. Trong thế giới giấy phép mới, điều đó sẽ không được phép.
  • Thú vị là @mitchellh không tham gia cuộc thảo luận. Trước đây ông ấy từng trực tiếp trao đổi trên HN, và có vẻ cũng có ảnh hưởng cuối cùng đến quyết định này.
    Nhìn chung trông như nước đi của kẻ thua cuộc. Cứ nhìn chuyện đã xảy ra với Elasticsearch là thấy. Với tôi và đa số mọi người, ES không còn tồn tại nữa. Chúng tôi vui vẻ chuyển sang OpenSearch và không ngoái nhìn lại cái kimchi tội nghiệp đó. Vì chính hành động của mình, Elasticsearch đã không còn liên quan nữa.
    Liệu động thái này của HashiCorp có kích hoạt nỗ lực tương tự nhằm fork phiên bản giấy phép nguồn mở cuối cùng của Terraform và các công cụ khác không? Khi bên tạo ra trở nên nhỏ nhen, bất an, và quay sang thù địch với cộng đồng nguồn mở đã cùng họ xây dựng, thì còn lựa chọn nào khác?
    Tôi cực kỳ thất vọng với ban lãnh đạo HashiCorp. MitchellH và Armon Dadgar lẽ ra phải đối xử với cộng đồng tốt hơn thế này.
    Tôi từng phỏng vấn ở HashiCorp năm 2016 và cuối cùng từ chối gia nhập; đã có lúc hơi hối tiếc quyết định đó. Giờ bản chất thật đã lộ ra, tôi chắc chắn đó là lựa chọn đúng.
    Có câu nói về niềm tin: mất nhiều năm để xây, vài giây để phá, và cả đời để khôi phục.
    Thật đáng kinh ngạc khi những người mình từng nghĩ là thông minh lại có thể ngu ngốc đến vậy.

    • Mitchell đã không còn trong ban lãnh đạo HashiCorp từ khá lâu rồi, và đã nói việc đó nhiều lần.
      Không cần xúc phạm một người đã làm được rất nhiều việc.
    • Chẳng phải mitchellh đã rời khỏi vai trò lãnh đạo rồi sao? Tôi không hiểu vì sao lại cho rằng ông ấy có “ảnh hưởng cuối cùng” đến quyết định này.
    • Nghe có vẻ hơi công kích. Đây là một công ty và họ phải kiếm tiền.
      Phần mềm của họ từng là nguồn mở, và những thứ tốt sẽ được fork, nên không cần phải ghét HashiCorp.
      Tôi cũng không đồng ý với câu “niềm tin mất nhiều năm để xây, vài giây để phá, và cả đời để khôi phục”. Quá công kích.
      HashiCorp đã tạo ra những thứ tuyệt vời và đã thử kinh doanh dựa trên nguồn mở. Họ không phá hợp đồng hay làm điều phi đạo đức; đây là lựa chọn của họ.
    • Có ai thực sự trả tiền cho Terraform không? Ngoài sản phẩm host “workspace” ra thì chẳng phải tất cả provider đều được phát hành miễn phí sao?
  • Có vẻ như đây là kết cục không thể tránh khỏi của mọi công ty nguồn mở sau khi tiền miễn phí kết thúc. Điều khó chịu là câu chữ khá mơ hồ.
    HashiCorp xem sản phẩm cạnh tranh là “sản phẩm hoặc dịch vụ được cung cấp cho người dùng hoặc khách hàng bên ngoài tổ chức, có chức năng chồng lấn đáng kể với các sản phẩm/dịch vụ thương mại của HashiCorp”.
    Ví dụ giả sử họ không có dịch vụ ước tính chi phí nên bạn tạo ra thứ gì đó và nó trở nên nổi tiếng: https://github.com/infracost/infracost
    Hai năm sau Terraform Cloud làm theo thì sao? Bạn phải đóng cửa doanh nghiệp à?

    • Hướng Apache/MIT có vẻ đã hoạt động “ổn” để duy trì các bó thư viện.
      Nhưng với các sản phẩm cốt lõi cho công việc lớn hơn như cơ sở dữ liệu, ta thấy những khúc ngoặt kỳ lạ hơn nhiều, như làm cho việc tự host trở nên khó khăn hoặc đặt hạn chế lên các tính năng thiết yếu.
      Vẫn tốt hơn mã nguồn đóng, nhưng không lý tưởng. Từ lâu tôi đã nghĩ giấy phép có lẽ là lối thoát thực dụng trong một thời gian, nhưng nó phải được hiểu rộng rãi, công bằng và rõ ràng.
      Cụm “sản phẩm hoặc dịch vụ được cung cấp cho người dùng hoặc khách hàng bên ngoài tổ chức và có chức năng chồng lấn đáng kể” rất nhức nhối. Về mặt câu chữ, nó (1) không rõ ràng và (2) quyền diễn giải sự mơ hồ đó nghiêng về phía công ty, mở đường cho việc thực thi có chọn lọc.
      Trong bối cảnh ký một văn bản pháp lý, câu “đừng lo, sẽ không ai bị truy đuổi đâu” không thuyết phục. Việc đưa vào hợp đồng những quyền hiện tại trông có vẻ mềm mỏng hoặc có thể được thực thi trong tương lai là một dấu hiệu cảnh báo lớn.
      Tôi tò mò những người khác nhìn nhận giấy phép này như thế nào.
    • Có vẻ cách duy nhất để ngăn công ty mồi chài rồi tráo hàng là thay đổi điều lệ công ty: https://opencoreventures.com/blog/2022-10-preventing-the-bai...
      Điểm “hai năm sau Terraform Cloud làm theo” thật sự rất hay. Phạm vi của một công ty sẽ thay đổi.
  • Theo https://www.couchbase.com/blog/couchbase-adopts-bsl-license/, BSL thường đặt ngày chuyển đổi trong khoảng 1–4 năm, và khi đó giấy phép BSL sẽ chuyển sang giấy phép chuyển đổi là mã nguồn mở như GPL, AGPL, Apache, v.v.
    Vì vậy câu hỏi quan trọng nhất là giấy phép chuyển đổi là gì và mất bao lâu
    Nếu sau 1 năm chuyển sang MPL 2.0 thì ổn. Nhưng nếu lâu hơn nhiều và hạn chế hơn nhiều, đó là một sự xoay chiều hoàn toàn về lập trường, và phiên bản mã nguồn mở sẽ quá xa phiên bản mới nhất đến mức trên thực tế không dùng được nữa
    Sửa: là MPL 2.0 sau 4 năm
    https://www.hashicorp.com/license-faq#What's-the-difference-...
    Khi có liên quan đến bảo mật, 4 năm trên thực tế chỉ còn là “mối quan tâm lịch sử”

  • Không biết các công ty khác thì sao, nhưng tôi luôn tự hỏi phần mềm của những công ty như thế này sẽ đang ở đâu nếu ngay từ đầu chúng đã dùng giấy phép không tự do
    Điều này không chỉ thù địch với các tập đoàn lớn muốn “đánh cắp” mã rồi chạy thành dịch vụ, mà còn với cả người dùng cuối, các cá nhân và công ty nhỏ
    Nếu bạn vận hành và sử dụng thành công phần mềm của HashiCorp rồi bị coi là đối thủ cạnh tranh, HashiCorp có thể quyết định chặn bạn

    • Nếu các phụ thuộc của họ cũng có thái độ như vậy thì sao?
      Ví dụ https://github.com/hashicorp/vault/blob/main/go.mod#L25
    • Đúng vậy. Mã nguồn mở đã được dùng làm marketing
      Nếu ngay từ đầu bắt đầu bằng BSL thì tôi không nghĩ nó đã được chấp nhận rộng rãi đến vậy
    • Theo những gì tôi biết về BSL, hầu như chẳng có gì thay đổi với tôi, chỉ có quan niệm về “tinh thần mã nguồn mở thực sự” là thay đổi
  • Trang CLA của HashiCorp hai tháng trước: https://web.archive.org/web/20230610041432/https://www.hashi...
    Trang này nói rằng “để HashiCorp có thể xây dựng một doanh nghiệp bền vững, đồng thời vẫn giữ các dự án dưới giấy phép tự do và mã nguồn mở như MPL2, chúng tôi yêu cầu các cộng tác viên bên ngoài ký Thỏa thuận Cấp phép Cộng tác viên (CLA)”
    Trang cũng nói “HashiCorp cam kết áp dụng các giấy phép phần mềm tự do và mã nguồn mở (FOSS) đích thực cho phần mềm phi thương mại. CLA cho phép HashiCorp thương mại hóa sản phẩm một cách an toàn, đồng thời người dùng vẫn giữ tất cả các quyền mà giấy phép FOSS tiêu chuẩn trao, như quyền dùng trong dự án hoặc doanh nghiệp của mình, phát hành lại mã nguồn đã sửa đổi, và fork hoàn chỉnh”
    Thật đáng thất vọng khi phần diễn giải phi pháp lý của trang liên tục ngụ ý rằng việc ký CLA giúp giữ các dự án HashiCorp là mã nguồn mở, nhưng câu chữ hợp đồng thực tế lại không bảo đảm điều đó

    • Trang có ghi “CLA không thay đổi các điều khoản của giấy phép mã nguồn mở tiêu chuẩn như MPL2 hay MIT. Bạn vẫn có thể dùng dự án trong dự án hoặc doanh nghiệp của mình và phát hành lại mã nguồn đã sửa đổi. Hãy tham khảo giấy phép tương ứng của dự án mà bạn đóng góp”
      Nên có ai đó thử thách thức tiền đề của CLA, tức là khi tình huống thay đổi thành các đóng góp bị cấp phép lại thành không phải FOSS
      Hầu hết CLA rất khô khan, nhưng HashiCorp đã đưa nhiều tuyên bố vào CLA của mình nên có thể sẽ gặp rắc rối
    • Đừng ký CLA
      Lý do duy nhất để yêu cầu thứ đó là tái cấp phép, và nếu đã là FOSS thì lý do duy nhất để tái cấp phép là chuyển sang phần mềm độc quyền
      Linux không yêu cầu CLA cho đóng góp. Chỉ những gã hề giả vờ mã nguồn mở này mới yêu cầu thôi
  • Công ty OSS của chúng tôi dùng Apache 2.0, được xây dựng với Nomad làm lõi
    Chúng tôi gắn thêm vài dịch vụ xung quanh để cung cấp điều phối máy chủ game, điều này có thể bị HashiCorp hiểu nhầm là “cung cấp sản phẩm cạnh tranh”
    Vì giấy phép cố tình mơ hồ, chúng tôi dự định đóng băng phiên bản Nomad ở bản MPL cuối cùng
    Chúng tôi cũng dùng CockroachDB và nó là BSL, nhưng chúng tôi hoàn toàn không cung cấp sản phẩm cạnh tranh với họ
    Chúng tôi nhiều khả năng vẫn sẽ tiếp tục khuyến nghị các sản phẩm của HashiCorp như Nomad, Consul, Terraform, Packer cho những người hỏi xin lời khuyên, nhưng thay đổi lần này nghe thật đáng thất vọng
    Với ai quan tâm, chúng tôi duy trì một SBOM đơn giản: https://github.com/rivet-gg/rivet/blob/main/docs/infrastruct...

    • Hãy liên hệ với tôi: schmichael at hashicorp
      Tôi là trưởng nhóm kỹ thuật Nomad. Giấy phép nằm ngoài quyền kiểm soát của tôi, nhưng có nhiều người dùng lo lắng không biết liệu một ngày nào đó họ có thể bị diễn giải là cạnh tranh hay không
      Tôi không thể hứa hẹn, nhưng sẽ làm mọi thứ có thể để giúp bạn yên tâm rằng Nomad vẫn là công cụ phù hợp cho công việc của bạn
    • Tôi sẽ rời đi thật nhanh. Nếu họ có thể làm điều này với công cụ lâu đời và phổ biến nhất, thì cũng không có gì lạ nếu cho rằng họ sắp đổi giấy phép cho toàn bộ mã
    • Tôi cũng nghĩ vậy. Nhưng nó sẽ không kéo dài lâu đâu. Khi xuất hiện lỗi bảo mật thì lúc đó sẽ làm gì?
  • Cá nhân tôi thấy không có vấn đề gì. Nếu mục tiêu cuối cùng là trở thành một nền tảng SaaS, tôi mong nhiều dự án nguồn mở hơn sẽ bắt đầu ngay từ đầu với Business Source License
    Tôi đã nhiều lần thấy các tập đoàn lớn lạm dụng tinh thần nguồn mở vì lợi ích tài chính của họ, không đóng góp lại gì và hành xử ác ý

    • Lạm dụng tinh thần nguồn mở ư? Nếu không muốn có đối thủ cạnh tranh thì lẽ ra phải đọc và hiểu giấy phép, chứ không nên dùng nguồn mở chỉ như một từ khóa tiếp thị thời thượng
    • Với nhiều người, tinh thần nguồn mở là cho phép sử dụng theo bất kỳ cách nào, dù thương mại hay không
      Họ không xem việc dùng thứ đã được công khai và cho phép sử dụng là ác ý, và cũng sẵn lòng chia sẻ miễn phí
      Nếu không như vậy thì không phải là nguồn mở. Tất nhiên không phải phần mềm nào cũng cần là nguồn mở, nên điều đó cũng ổn
      Bên lạm dụng tinh thần nguồn mở là bên tự đặt ra các quy tắc tùy ý về việc sử dụng
    • Bạn nói “mong nhiều dự án nguồn mở hơn bắt đầu với Business Source License”, nhưng theo định nghĩa thì như vậy không còn là dự án nguồn mở nữa
      Dù vậy, làm rõ ngay từ đầu vẫn tốt hơn