MongoDB : une nouvelle licence open source pour éviter les abus des fournisseurs de Saas
L’éditeur de la base de NoSQL, a soumis à l’OSI une licence qu’il souhaite open source pour encadrer l’édition communautaire de MongoDB Server. Selon lui, les fournisseurs de cloud, qui ne reversent pas leur code à la communauté, ne respectent pas la licence actuelle. MongoDB veut durcir le ton par la voie de la licence.
A son tour, MongoDB ne souhaite pas laisser les fournisseurs de cloud exploiter le code de la base NoSQL sans contrepartie. La société, qui a développé un modèle économique sur la revente de services professionnels managés au-dessus du projet open source, a décidé d’encadrer l’édition communautaire de la base d’une nouvelle licence afin de mieux faire respecter les règles de contributions de l’open source. Cette licence, nommée Server Side Public Licence (SSPL), couvre depuis le 16 octobre toutes les versions du Community Server de MongoDB. Cela inclut également les patches et les mises à jour apportées aux versions publiées avant cette date. En revanche, cela ne porte pas sur l’édition commerciale de MongoDB.
A travers cette licence, MongoDB, société commerciale qui est également le principal contributeur à la base de code open source de la base, souhaite marquer au fer rouge tout produit à code ouvert exploité et commercialisé par les fournisseurs de cloud via un modèle Saas.
MongoDB reproche en effet à ces fournisseurs de Saas leur manque de respect du modèle open source. « Quand un projet open source devient intéressant, il est trop facile pour les grands fournisseurs de cloud de capturer la majeure partie de la valeur tout en contribuant peu ou pas à la communauté », explique Eliot Horowitz, CTO et co-fondateur de MongoDB, dans un billet de blog. Une pratique que la société estime illégale car MongoDB est encadré par une licence AGPL. Cette licence, qui reprend les principes de la GPL, a en fait été créée pour prendre en compte l’usage des logiciels open source hébergés et proposés ainsi à la revente. Techniquement, l’AGPL3 impose à ceux qui opérent MongoDB en mode Saas, de placer leur outil à l’open source ou d’acheter une licence commerciale de la base.
Toutefois, « les logiciels sous licence AGPL comme MongoDB étant devenus plus populaires, des entreprises comme les fournisseurs de cloud ont commencé à surfer avec les limites de cette licence », souligne encore le responsable.
« Nous préférons éviter d’entrer en conflit pour défendre l'AGPL, et consacrer plutôt notre temps à développer d'excellents produits pour la communauté et nos clients. » D’où la création d’une nouvelle licence.
La SSPL ne deviendra une licence open source que lorsque l’OSI aura validé son caractère open source. L’institution est en effet garante de la conformité du caractère open source des licences. Si cela reste encore aujourd’hui latent, l’objectif de MongoDB est de tourner sa nouvelle licence pour que justement les flous laissés par l’AGPL ne puissent plus être exploités.
Imposer plus fortement la contribution
La licence reprendra donc l’esprit de l’AGPL (elle est bâtie sur le GPL 3), mais « clarifie la condition avec laquelle on peut proposer les logiciels libres (encadrés par cette licence, NDLR) en tant que service », précise la société. « La seule modification est une condition explicite selon laquelle toute organisation qui tente d'exploiter MongoDB en tant que service doit ouvrir le logiciel qu'elle utilise pour offrir ce service », décrit elle. En clair, s’assurer que les opérateurs de cloud contribuent à la communauté. Cela porte aussi sur « les logiciels de gestion, les interfaces utilisateur, les API, les logiciels d'automatisation, les outils de monitoring, les logiciels de sauvegarde, les logiciels de stockage et les logiciels d'hébergement, de sorte qu'un utilisateur puisse exécuter une instance du service en utilisant le code source disponible », mentionne une FAQ publiée sur le site de l’éditeur.
Ce n’est pas la première fois qu’un éditeur open source décide de modifier son modèle de licence face à la pression imposée par le cloud. Redis Labs, société commerciale derrière la base open source Redis, a elle-aussi réagit, en empruntant une voie toute différente. Plutôt que de créer une nouvelle licence, Redis Labs a amendé la licence qui couvre certains modules de la base, développés par la société. En y ajoutant des clauses limitatives, les Clause Commons, la société souhaite empêcher les fournisseurs de cloud de bâtir une offre commerciale Saas à partir de ces modules, sans en modifier la moindre ligne de code, et sans reverser le moindre centime à la société. Neo4J, éditeur de la base graphe éponyme, a également exploité cette parade.