LINUX.ORG.RU

В Debian и Fedora не одобрили новую лицензию MongoDB

 , , , ,


3

4

Некоторое время назад, разработчики MongoDB сменили лицензию проекта с AGPLv3 на SSPLv1 (Server Side Public License). SSPLv1 — лицензия собственной разработки проекта MongoDB, основанная на AGPLv3, но включающая дополнительные ограничения, запрещающие предоставлять продукт под этой лицензией в виде сервиса без предоставления исходников всех систем, взаимодействующих с продуктом любым способом, даже через сеть.

Пока в OSI обсуждают, подходит ли SSPLv1 под определения Open Source, разработчики Debian и Fedora приняли решение не включать софт под этой лицензией в свои репозитории:

В результате, пакеты MongoDB скорее всего будут удалены из репозиториев этих дистрибутивов ввиду невозможности дальнейшего их обновления. Бэкпортирование изменений из более новых версий MongoDB также невозможно из-за несовместимости SSPLv1 с AGPLv3.

В Red Hat также решили удалить MongoDB из RHEL 8.

>>> Текст лицензии SSPLv1

★★★★★

Проверено: maxcom ()

Ответ на: комментарий от mittorn

Для борьбы с чёрными ящиками же. А то понапишут свои проприетарные демоны с проприетарными протоколами, чтобы никаких альтернативных клиентов не было.

saahriktu ★★★★★ ()
Ответ на: комментарий от mittorn

Выше правильно ответили. Но еще и для того чтобы затруднить сверхгигантам типа Амазона и Мелкософта всякие монопольные фокусы, они кое-где и без черных ящиков проходят благодаря размеру компаний.

anonymous ()

разработчики Debian и Fedora приняли решение не включать софт под этой лицензией в свои репозитории

У дебиана же non-free есть, даже туда нельзя? Что-то тут не так.

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

У дебиана же non-free есть, даже туда нельзя? Что-то тут не так.

Обсуждается вопрос включения в main. Про другое никто не говорит. То есть вполне может и в non-free попасть.

I would like your opinion on whether MongoDB's new SSPL license is suitable for inclusion in the main archive.

Zubok ★★★★★ ()
Ответ на: комментарий от hobbit

Мир линукс дистрибутивов это мир зазеркалья: программа должна заслужить возможность своего запуска в дистрибутиве, а не наоборот. А так собирай и запускай.

anonymous ()
Ответ на: комментарий от mittorn

(Если я правильно понимаю) убивают сторонние Database-as-a-Service.

Пример: раньше любой mongolab мог накрутить пару скриптов для регистрации клиента и выдачи ему базы, и все это поверх наработок MongoDB, inc. Они, естественно, не имели с этого ни копейки. Теперь любой такой хостинг вынужден будет открывать исходники своей системы управления.

Spectator ()

В России ведь живём

запрещающие предоставлять продукт под этой лицензией в виде сервиса без предоставления исходников всех систем, взаимодействующих с продуктом любым способом, даже через сеть.

Текст лицензии я не читал, но судя по цитате:

  1. открываем ооо «рога и копыта» на жену/друга/знакомого
  2. на главной: «мы в разработке, оставьте емаил, мы вам напишем когда запустимся»
  3. накатываем нджинкс в качестве прокси
  4. в той же стойке запускаем основной проект, зарегистрированный на реальную компанию
  5. ходим в монгу через подставную компанию
  6. профит

Но это, конечно, врядли, т.к. всем пофиг.

IPFreely ★★ ()
Ответ на: комментарий от Spectator

Открываешь под GPLv3 код прослойки работающей с монгой, ?????, ГЕШЕФТ. Или SSPLv1 настолько вирусная что требует открывать весь причастный код только под самой собой?

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Надо читать. В былые времена слышал инфу от друга, который стажировался в гугле, что монгу там не используют только по причине отсутствия судебного опыта с AGPL. Если я правильно понимаю, любая более-менее крупная компания, которая могла бы предоставлять такие услуги, теперь просто в эти дебри не полезет.

Spectator ()
Ответ на: комментарий от Aceler

Для низкоуровневых штук они весьма полезны с точки зрения безопасности. А для большинства программ они не только не нужны, но и вредны.

anonymous ()

А согласно этой маразматичной лицензии сорцы, скажем, оффтопика, на котором может быть запущена MongoDB - юзерам тоже полагается открывать? И сорцы проприетарного компиллятора, которым что-то из этого собиралось? Судя по тексту лицензии вроде бы так и есть.

Sagrer ()
Ответ на: комментарий от Sagrer

Лицензия и правда упоротая, скорее всего она закапает этот не очень замечательный продукт.

А ты используешь её? Если да, то твоё возмущение вполне понятно.

anonymous ()
Ответ на: комментарий от saahriktu

Не для этого, какая монге разница на черные ящики. Они свою коммерческую версию продвигают, чтобы провайдеры продающие доступ к монге покупали у них лицензию, а не юзали community version. Ход понятный, потому что лицензия монги никому нах не нужна) Но слишком наглый.

Clayman ()

у нас работает монго на 7-мом редхате.
обновляться до 8-го начнем не раньше 2021-го.
до того момента, думаю может прекратится и поддержка линуксов =)

dada ★★★★★ ()
Ответ на: комментарий от Spectator

Теперь любой такой хостинг вынужден будет открывать исходники своей системы

Да щас, скорей всего просто монгу все пошлют в пешее эротическое и сделают свободный форк, как было с мускулем.

Clayman ()
Ответ на: комментарий от dada

А ведь неоднократно говорили, не надо юзать её, разработчики малоадекватны и непредсказуемы. ну и стабильные новости о дырах в не стабильной монге.

Шаман прав, она рипнется. Видимо набрав достаточную, по мнению разработчиков, пользовательскую базу хипстеров они решили, что поймали бога за бороду и могут диктовать свои условия.

anonymous ()
Ответ на: комментарий от Spectator

(Если я правильно понимаю) убивают сторонние Database-as-a-Service.

Вот здравая мысль в обсуждении. Убивают конечно же компании, которые предоставляют доступ к MongoDB в хостингах и облаках.

Но если бы комментаторы почитали, что написал господин Коллавэй из юридического отдела Fedora и господин Ламб из Debian, то они бы увидели, что Fedora и Debian беспокоятся за нашу и вашу свободу. Они пишут, что SSPL сеет сомнение, страх и неясность перед использованием, что очевидно правда, потому что многие юридические fuzzy термины могут трактоваться очень по-разному в торговом праве.

TL/DR SSPL дискриминирует целый класс пользователей по нечетким критерия, что зло. Радует то, что это не конец, и все открыты к дискуссии и готовы рассмотреть дальнейшие варианты SSPL, но SSPLv1 - это плохо.

--седайко стюмчик

sedajko_stjumchik ()

, но включающая дополнительные ограничения, запрещающие предоставлять продукт под этой лицензией в виде сервиса без предоставления исходников всех систем,

та же самая вирусная gpl3, не?

darkenshvein ★★★★ ()
Ответ на: комментарий от darkenshvein

та же самая вирусная gpl3, не?

Не. Гораздо упоротее. Она даже по сети запрещает взаимодействовать с «замечательным продуктом».

Моё мнение: жадины из монго дб подсадили на свой продукт кучу хипстоты, а теперь изменили лицензию, надеясь поиметь бабла. Это их и похоронит.

anonymous ()
Ответ на: комментарий от Aceler

в виде сервиса без предоставления исходников всех систем, взаимодействующих с продуктом любым способом, даже через сеть.

Вот и не пиши.

anonymous ()
Ответ на: комментарий от ncrmnt

Больше бы софта под ssplv1. Задрали дырявые облачные сервисы, сливающие данные пользователей налево

Еще хорошо бы знать, что в данный момент на облачном сервисе используется именно та программа, исходники которой они распространяют. Уж лучше тогда просто не использовать облачный сервис. Или же ждать, пока такой сервис не будет с аудитом от какой-нибудь организации, которой доверяешь. Например, FSF или что-то в этом роде.

Zubok ★★★★★ ()
Ответ на: комментарий от turtle_bazon

А вообще, чем им не угодила текущая тонна лицензий? Никто не в курсе?

Загоняют на платную версию, ну блин, ежу же понятно: не хочешь открывать свой продукт? плати!

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от turtle_bazon

Денег хотят за свои наработки, не хотят чтобы на основе их решений продавали услуги в обход них.

Российский аналог — скандал с интерпрайзным альтлинукс.

anonymous ()
Ответ на: комментарий от Shaman007

Чтобы этот открытый форк состоялся, нужны люди, которые его будут развивать и поддерживать. Монга конечно по сложности не ОС, и даже не браузер, но всё же требует довольно весомых скиллов для поддержки кодовой базы (читай «фофаны не справятся»).

env ★★☆ ()

Зачем было придумывать новую лицензию. Всего то надо было написать что если вы используете монгу в коммерческом продукте/программе/сервисе и он приносит больше 1000000$ прибыли то извольте купить коммерческую версию. Всякие игровые движки по типу юнити и анриал енджина давно так работают и вполне живы.

Solonix ★★ ()
Ответ на: комментарий от turtle_bazon

Тем, что текущая тонна лицензий не даёт разработчикам достаточного дохода, чтобы продолжать разработку. Зато даёт заработать всяческим Амазонам и Яндексам, предоставляющим монгу как сервис.

env ★★☆ ()
Ответ на: комментарий от hobbit

Сообщество оговнилось, вот и весь секрет. Сфига ли Debian и Fedora выступают единым фронтом? Что здесь для них плохого, интересно. Особенно реакция Debian загадочна. Короче, как я уже отмечал выше, выход один - валить.

anonymous ()