Amazon maakt opensourcefork van Elasticsearch met ALv2-licentie

Amazon heeft een fork gemaakt van Elasticsearch die open source beschikbaar is. OpenSearch is opgezet als alternatief voor Elasticsearch en Kibana omdat die met een nieuwe licentie gaan werken. OpenSearch is onder een Apache-licentie beschikbaar.

Het project van Amazon bestaat uit twee onderdelen: OpenSearch, een fork van Elasticsearch 7.10.2, en OpenSearch Dashboards, een fork van Kibana 7.10.2. Het bestaande Amazon Elasticsearch Service krijgt ook een andere naam; dat gaat Amazon OpenSearch Service heten. Onder die dienst is het mogelijk om de engines van negentien versies van Elasticsearch te draaien, naast de komende nieuwe versies van het nieuwe OpenSearch. De api's van die laatstgenoemde worden ook backwards compatible met Elasticsearch, waardoor gebruikers hun code niet perse te hoeven bijwerken.

Amazon kondigde eerder dit jaar al aan dat het Elasticsearch open source wilde maken. Die beslissing kwam nadat Elastic besloot Elasticsearch en Kibana alleen nog uit te brengen onder een eigen licentie en niet langer onder Apache License Version 2.0. Daardoor zijn ontwikkelaars beperkt in wat ze met de software mogen doen.

Het OpenSearch Project is nagenoeg een kloon van Elasticsearch maar wordt wel uitgegeven onder die ALv2-licentie. Amazon benadrukt dat ontwikkelaars daardoor vrijwel alles mogen met de software. Die mag worden gebruikt en aangepast, maar ook worden doorverkocht als onderdeel van andere diensten. Er komt ook een handelsnaam beschikbaar die ontwikkelaars onder voorwaarden mogen hanteren om OpenSearch in hun producten te promoten.

De code is weliswaar al beschikbaar, maar Amazon waarschuwt dat die op dit moment nog niet geschikt is voor gebruik in productie. In 'de komende weken' komt er een bèta beschikbaar. Een stabiele release volgt in de zomer.

Reacties (63)

bartvb

13 april 2021 10:48

Zonder extra achtergrond klinkt het alsof Amazon goed bezig is voor de open source community maar dat ligt wat genuanceerder.

Amazon biedt binnen AWS al heel lang Elasticsearch aan met een Amazon sausje. Heel makkelijk te integreren in je AWS projecten met updates, monitoring, documentaties, etc, etc en ook bijbehorende kosten. Het model van Amazon is kort door de bocht:
- Pak een open source project
- Pimp het wat
- Geef niets terug aan de oorspronkelijke ontwikkelaars (geld of code)
- Profit

Elastic vond dat niet tof, heeft de licentie veranderd zodat een partij als Amazon niet meer zomaar nieuwe versies van ElasticSearch kan gebruiken en dat heeft nogal wat stof doen opwaaien. Vervelende is dat ES hierdoor geen open source meer is en dat ook andere bedrijven hiermee in de knoei komen.

Amazon had een paar opties:
- Samenwerken met Elastic en betalen voor het gebruik
- ElasticSearch niet meer aanbieden en iets anders bouwen of kopen
- ElasticSearch forken bij de laatste open source versie

ES is een succesvol product, Amazon heeft bergen geld en mensen om zo'n project te onderhouden dus niet heel erg vreemd dat ze voor de 'fork' optie zijn gegaan. Samenwerken was een heel stuk charmanter geweest maar schijnbaar commercieel niet interessant. Erg jammer dit en lastig op te lossen lijkt het. Je hebt bijvoorbeeld AGPL maar dat zorgt ervoor dat je software ook de rest van een project kan 'besmetten' met GPL.

Over de ElasticSearch licentie:
https://www.elastic.co/blog/why-license-change-AWS
https://www.elastic.co/blog/elastic-license-v2

[Reactie gewijzigd door bartvb op 24 juli 2024 02:23]

atlaste @bartvb • 13 april 2021 15:12

Spot on. Het is inderdaad echt wel een serieus issue.

Als een van de CNC firmware ontwikkelaars loop ik hier ook tegenaan. Vele honderden uren worden er besteed aan ontwikkeling van een goede firmware, en mensen kopen voor vele duizenden euro's aan hardware. Dat is ook niet zo gek, want we ondersteunen best hoge snelheden en veel devices. Dat betekent echter ook dat wij geld moeten spenderen aan hardware, al is het alleen al om te testen. Uiteraard is dat hobby en het "moet" allemaal niet, maar we doen het dan toch maar.

Dus... guess what er gebeurt... er zijn nu een aantal commerciele partijen bezig, die een fork hebben gemaakt, een open source pcb hebben laten fabriceren en de boel commercieel exploiteren. Uiteraard zijn ze er ook niet vies van om vragen die hun gebruikers hebben keihard op het (door vrijwilligers gedragen) discussieboard te gooien. Let wel, dergelijke commerciele partijen vragen al snel honderdduizenden euro's per machine, met dito marges.

Daarnaast zijn er commerciele initiatieven bezig om de hardware in bordjes te gooien en die te verkopen. Dit gaat niet om pepernoten, van een aantal mensen weet ik dat ze vele honderden PCB's per maand verkopen a 100,- per stuk.

Sommige partijen zijn zo vriendelijk dat ze een kleine donatie doen, orde grootte 1 promille van de winst. Afgelopen jaren was dat niet eens voldoende voor testhardware. De meeste commerciele partijen geven gewoon niets.

Ik moet eerlijk toegeven dat dit voor mij ook behoorlijk de lol eruit haalt. Dit soort concepten zijn niet alleen gebaseerd op vertrouwen, het is ook gewoon een kwestie van "kom op, doe even normaal"... Ik ben er eerlijk gezegd nog niet over uit; het is mooi als individuen blij worden van je software en trots laten zien wat ze voor elkaar hebben gekregen, maar dit is niet de bedoeling.

Pinkys Brain @atlaste • 13 april 2021 19:03

Het een probleem noemen geeft de suggestie dat er een oplossing is ... zo werkt open source gewoon.

Het meeste wat je kan doen is een handelsmerk nemen en dan in zee gaan met wat bedrijven die "officiële" implementaties kunnen leveren. Derde partijen mogen echter nog steeds aan het handelsmerk refereren om compatibiliteit met de firmware aan te geven.

atlaste @Pinkys Brain • 14 april 2021 09:15

Zeggen dat het "gewoon zo is" geeft de suggestie dat je een slechte situatie maar gewoon moet accepteren. Daar pas ik voor.

ES zo te zien ook, dus ik volg ze graag.

Pinkys Brain @atlaste • 14 april 2021 10:19

ES koos ervoor niet langer aan een Open Source project te werken, dat is geen oplossing maar een alternatief.

Het is kiezen of delen, de manieren om commerciële exploitatie van Open Source te beperken zijn beperkt.

atlaste @Pinkys Brain • 14 april 2021 10:30

Onzin, ES is al langer een commercieel bedrijf; ze kiezen er alleen voor om niet gekkies te spelen.

Dat de OSI (of jij) het daar niet mee eens is, is een kwestie van definities. Het is niet alsof OSI een of andere authoriteit is op dit gebied, die hebben net zo veel stemrecht als ieder ander. Linksom of rechtsom: de broncode staat gewoon nog open te zijn op github.

Maar goed, laten we het niet over definities hebben. Het grote issue is dat mensen groot geld maken door het werk van vrijwilligers te exploiteren en daar niks voor terug te geven. Wat mij betreft is dat Niet Oke, het is gewoon parasiteren.

En parasieten moet je een oplossing voor zoeken, die zuigen alleen maar. MongoDB en ES hebben dat stokje opgepakt, wmb. is dat een goede ontwikkeling.

Pinkys Brain @atlaste • 14 april 2021 10:40

Het alternatief van geen Open Source licentie gebruiken heeft ook zijn nadelen. Probeer maar een vrijwilligers project in stand te houden met dit soort "kijken, maar praktisch commercieel onbruikbaar" licentie. Iedereen gaat geld verwachten om er aan mee te werken.

Valt alleen maar te doen als echt bedrijf, en patches hoef je ook niet echt te verwachten.

[Reactie gewijzigd door Pinkys Brain op 24 juli 2024 02:23]

atlaste @Pinkys Brain • 14 april 2021 10:46

Nogmaals: OSI heeft geen autoriteit. SSPL is een Open Source licentie; ik zie geen enkele reden waarom dit "minder" zou zijn dan GPL of AGPL, wat de suggestie is die je wekt.

Wat ik vooral zie is dat vrijwilligers weglopen als ze merken dat anderen parasiteren op hun werk en dit massaal commercieel exploiteren. De so-what hier is dat het niet erg is om commercieel het werk te exploiteren, maar dat de commerciele partijen terug moeten geven.

Blijkbaar is dat niet zo vanzelfsprekend, dus wordt het maar in de licentie opgelost.

Ik vind er echt heel veel voor te zeggen.

Pinkys Brain @atlaste • 14 april 2021 12:22

GPL/AGPL zijn niet bedoelt als kijken maar niet gebruiken licenties. De SSPL is dat wel, het is commercieel onbruikbaar ... bij een SSPL project is het 100% de bedoeling dat de commerciële gebruiker een aparte closed source licentie afneemt. Je moet de smoesjes niet te serieus nemen.

GPL/AGPL projecten kunnen functioneren zonder auteursrechten te centraliseren in een commerciële uitbater, de SSPL pertinent niet. Daarom is het moeilijk om het te gebruiken bij een vrijwilligersproject en waarom de meeste mensen geen patches zullen sturen.

atlaste @Pinkys Brain • 14 april 2021 12:31

bij een SSPL project is het 100% de bedoeling dat de commerciële gebruiker een aparte closed source licentie afneemt

Nogmaals, dat lijkt me dus volkomen prima. Als het niet goedschiks kan, dan maar kwaadschiks.

Auteursrechten kan je prima centraliseren op een van de vele legal constructies die daarvoor zijn, van vereniging tot stichting, van bv tot limited. Ik zie nog steeds geen enkel probleem om het te gebruiken in een vrijwilligersproject; sterker nog: juist door het zo vorm te geven, heb je meteen de mogelijkheid om een vehikel te regelen met transparantie over wat wie krijgt en met welk doel geld wordt uitgegeven.

De meeste contributors krijgen dan vrijwel niets, omdat ze vrijwel niets toevoegen. De paar mensen die wat serieuzer toevoegen krijgen meer. Wmb. is dat helemaal eerlijk, maar dat laatste kan op een ALV worden beslecht.

En intussen is de code gewoon beschikbaar voor de hobby- en thuisgebruikers, die ermee kunnen rommelen tot ze een ons wegen.

Voor de kleine projectjes is dat allemaal totale overkill. Voor de wat grotere projecten zie ik het wel zitten.

En guess what, al dat gezeik was allemaal niet nodig geweest als de commerciele partijen gewoon een beetje normaal deden en niet zo parasiteerden.

Eonfge @bartvb • 13 april 2021 11:16

Je hebt bijvoorbeeld AGPL maar dat zorgt ervoor dat je software ook de rest van een project kan 'besmetten' met GPL.

'Besmetten' is juist precies wat Elastic Search overeind had kunnen houden. Dan zou er namelijk ook een eis bij AWS gelegd kunnen worden: "Jullie bouwen een zeer winstgevend product met onze technologie, dan moeten jullie ook die winstgevende technologie delen met ons".

De (A)GPL is in concept dus ook een licentie van 'gelijk oversteken' want de vrijheid die jij krijgt om gebruik te maken van andermans werk, verplicht jou dus ook om die vrijheid naar anderen te respecteren. Dan had AWS nog steeds Elastic Seach kunnen opnemen in hun catalogus, maar alles wat ze er mee integreerde en wat hun dus zoveel geld oplevert, hadden ze dan ook moeten delen met Elestic.io.

Daarom ook dat GPL-achtige licenties Vrije Software wordt genoemd, en waarom Apache, BSD en MIT, Open Source zijn. zelfde uitgangspunt, heel ander concept.

De Paradox of Tolerance in software dus eigenlijk:
https://en.wikipedia.org/wiki/Paradox_of_tolerance

[Reactie gewijzigd door Eonfge op 24 juli 2024 02:23]

Goderic @Eonfge • 13 april 2021 14:14

GPL is ook open source en Apache, BSD en MIT zijn ook vrije software.

Heel ander uitgangspunt, maar in praktijk zijn open source en vrije software identiek.

Ford Prefect @bartvb • 13 april 2021 11:42

Agreed, het is helaas niet de eerste keer dat AWS op deze manier om gaat met de open source community. Ik kan me nog herinneren dat toen ik een paar jaar geleden de mensen van Confluent sprak over zaken in hun cloud offering dat ze "minder vriendelijk" waren tegen over AWS en hoe ze omgingen met Kafka en ook niets terug gave aan Kafka.

The Zep Man

Beveiliging en antivirus
Open source
Amazon

@bartvb • 13 april 2021 11:03

En over hoe Open Source Initiative hier tegenaan kijkt:

https://opensource.org/node/1099

Het is een lastige zaak over de interpretatie van 'open':

Fauxpen source licenses allow a user to view the source code but do not allow other highly important rights protected by the Open Source Definition, such as the right to make use of the program for any field of endeavor.

Aan de ene kant geeft het meer vrijheid aan bijvoorbeeld gebruikers om van grote cloud providers ook de broncode te kunnen ontvangen. Immers kunnen ze dan ook iets zelf hosten met dezelfde diensten. Aan de andere kant neemt het vrijheid weg bij cloud providers, want zij moeten ook broncode van hun infrastructuur openbaar maken, zelfs als wat zij aanbieden enkel diensten betreft en geen programmatuur.

Ik vraag mij wel af of dit legaal is voor Elastic. Stel dat iemand onder de Apache licentie code heeft gedoneerd en Elastic dit heeft opgepakt. Elastic wijzigt nu de licentie naar iets restrictievers, wat tegen de voorgaande licentie ingaat. De originele auteur van de betreffende code zou kunnen eisen dat deze verwijderd moet worden uit het product dat niet meer voldoet aan de originele licentie.

Hier gaat Open Source Initiative overigens te ver:

What a company may not do is claim or imply that software under a license that has not been approved by the Open Source Initiative, much less a license that does not meet the Open Source Definition, is open source software.

Volgens mij staat er geen copyright, trademark, of andere bescherming op wat je 'open source software' noemt of wat niet. Iemand hoeft daarbij geen rekening te houden met OSI.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 02:23]

Goderic @The Zep Man • 13 april 2021 14:10

Ik vraag mij wel af of dit legaal is voor Elastic. Stel dat iemand onder de Apache licentie code heeft gedoneerd en Elastic dit heeft opgepakt. Elastic wijzigt nu de licentie naar iets restrictievers, wat tegen de voorgaande licentie ingaat. De originele auteur van de betreffende code zou kunnen eisen dat deze verwijderd moet worden uit het product dat niet meer voldoet aan de originele licentie.

Als je code doneert aan Elastic moet je een CLA aanvaarden die hun dat recht geeft.

Volgens mij staat er geen copyright, trademark, of andere bescherming op wat je 'open source software' noemt of wat niet. Iemand hoeft daarbij geen rekening te houden met OSI.

Er staat ook geen copyright of andere bescherming op wat 'auto' betekent maar als ik je een auto verkoop en een fiets geef is dat op z'n minst heel erg misleidend.

The Zep Man

Beveiliging en antivirus
Open source
Amazon

@Goderic • 13 april 2021 17:02

Als je code doneert aan Elastic moet je een CLA aanvaarden die hun dat recht geeft.

Moest dat ook voordat de licentie werd gewijzigd?

Er staat ook geen copyright of andere bescherming op wat 'auto' betekent maar als ik je een auto verkoop en een fiets geef is dat op z'n minst heel erg misleidend.

Dat slaat als een tang op een varken. Een auto is gedefinieerd (want kentekenbewijs, dat aangeeft wat voor soort voertuig het is). Open source software is dat niet. OSI is geen autoriteit.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 02:23]

Goderic @The Zep Man • 13 april 2021 21:51

Moest dat ook voordat de licentie werd gewijzigd?

Ja, toch zeker sinds 2013: https://github.com/elasti...f540796c979137931d8f92055

Dat slaat als een tang op een varken. Een auto is gedefinieerd (want kentekenbewijs, dat aangeeft wat voor soort voertuig het is). Open source software is dat niet. OSI is geen autoriteit.

Oké daar heb je gelijk in, auto was een slecht voorbeeld. De meeste dingen zijn echter niet wettelijk gedefinieerd terwijl 99% van de mensen er toch over eens zijn wat onder de definitie valt. Zo ook met de definitie van open source, als je er dan toch iets anders van maakt is dat gewoon misleiding. Vind dan maar een ander woord uit.

DdeM @The Zep Man • 13 april 2021 11:11

Van wat ik zo lees is OSI in deze ook niet bepaald eerlijk in hun argumentatie: https://writing.kemitchel...eous-Expedient-Wrong.html

The Zep Man

Beveiliging en antivirus
Open source
Amazon

@DdeM • 13 april 2021 11:17

Zoals ik al schreef is het een lastig vraagstuk. Ik neem het dan ook niet op voor OSI, Elastic of Amazon.

Wel een goed stukje dat je linkt. Aanrader om te lezen als onderdeel van deze 'zaak'. Het gaat ook in op het stukje misleiding dat ik noem aan het einde van mijn post, als in dat OSI geen autoriteit is om te noemen of iets 'open source' is of niet.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 02:23]

mard0 @The Zep Man • 13 april 2021 11:12

Volgens mij staat er geen copyright, trademark, of andere bescherming op wat je 'open source software' noemt of wat niet. Iemand hoeft daarbij geen rekening te houden met OSI.

Volgens hun website wel: https://opensource.org/trademark

Edit: na wat dieper te hebben gezocht blijkt er geen trademark te zitten op"open source" in de EU en US

[Reactie gewijzigd door mard0 op 24 juli 2024 02:23]

The Zep Man

Beveiliging en antivirus
Open source
Amazon

@mard0 • 13 april 2021 11:15

Verder lezen:

OSI, Open Source Initiative, and OSI logo ("OSI Logo"), either separately or in combination, are hereinafter referred to as "OSI Trademarks" and are trademarks of the Open Source Initiative.

Dat is het enige waar hun trademarks betrekking op hebben. Niet op 'open source', 'open source software', etc.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 02:23]

goarilla @The Zep Man • 13 april 2021 12:35

Volgens mij staat er geen copyright, trademark, of andere bescherming op wat je 'open source software' noemt of wat niet. Iemand hoeft daarbij geen rekening te houden met OSI.

Raar ik dacht dat dat allemaal ondergebracht was in de "Richard Stallman Estate Foundation"

Atlantis1995 @The Zep Man • 13 april 2021 13:04

Aan de andere kant neemt het vrijheid weg bij cloud providers, want zij moeten ook broncode van hun infrastructuur openbaar maken, zelfs als wat zij aanbieden enkel diensten betreft en geen programmatuur.

Zoals in het verleden met Sitecom:
nieuws: Duitse rechter bevestigt opnieuw rechtsgeldigheid GPL

The Zep Man

Beveiliging en antivirus
Open source
Amazon

@Atlantis1995 • 13 april 2021 17:02

Dit heeft niets te maken met GPL, en de situatie met Sitecom is helemaal niet vergelijkbaar.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 02:23]

t_o_c @bartvb • 13 april 2021 11:29

Amazon wou inderdaad zoals gewoonlijk software van andere gebruiken zonder iets terug te geven.

Ik heb een tijdje Amazon's versie van Elastic gebruikt maar het kwam (rond versie 5.nogwat) niet in de buurt bij Elastic's eigen cloud versie. Veel van de echt interessante functies waren deel van wat toen nog xpack heten.

Ik raad iedereen die Elatic wil gebruiken aan om Elastic's cloud platform te gebruiken (of natuurlijk zelf hosten) en niet Amazon's versie te gebruiken.

Voor de gemiddelde gebruiker heeft de verandering in licentie trouwens niet veel impact geloof ik. In ons geval had het wel verandering tot gevolg omdat wij klanten geld vragen voor toegang tot onze Elastic cloud instance. Dit mag niet meer onder de nieuwe licentie tenzij je een gold of hoger licentie afneemt van Elastic.

CEx @t_o_c • 13 april 2021 13:00

Als advocaat van de duivel durf ik te stellen dat Elastic meer exposure heeft gekregen doordat AWS het ging aanbieden.
Het 'aanpakken' van AWS op deze manier gaat denk ik niet het gewenste resultaat halen, product is al te ver ontwikkeld om nog onderscheidend te gaan zijn tegen de 'oude' licentie (en de adoptie van AWS, maar ook andere cloud providers).
Ik denk juist dat de middle-grote cloud service bedrijven hier het meeste last van zullen krijgen.

elmuerte @bartvb • 13 april 2021 12:50

e hebt bijvoorbeeld AGPL maar dat zorgt ervoor dat je software ook de rest van een project kan 'besmetten' met GPL.

SSPL-1.0 is nog erger in het "besmetting" gezien alles wat het mogelijk maakt om de service in een SaaS omgeving op te tuigen ook onder de SSPL beschikbaar gemaakt moet worden.
Effectief kan je software met een SSPL niet als SaaS aanbieden tenzij je ook je eigen OS schrijft en deze released onder de SSPL-1.0.

13. Offering the Program as a Service.

If you make the functionality of the Program or a modified version
available to third parties as a service, you must make the Service
Source Code available via network download to everyone at no charge,
under the terms of this License. Making the functionality of the
Program or modified version available to third parties as a service
includes, without limitation, enabling third parties to interact with
the functionality of the Program or modified version remotely through
a computer network, offering a service the value of which entirely or
primarily derives from the value of the Program or modified version,
or offering a service that accomplishes for users the primary purpose
of the Program or modified version.

“Service Source Code” means the Corresponding Source for the Program
or the modified version, and the Corresponding Source for all programs
that you use to make the Program or modified version available as a
service, including, without limitation, management software, user
interfaces, application program interfaces, automation software,
monitoring software, backup software, storage software and hosting
software, all such that a user could run an instance of the service
using the Service Source Code you make available.

djwice

@bartvb • 13 april 2021 22:10

Lijkt een beetje op de MongoDB situatie van October 2019: https://www.cnbc.com/2019...peting-cloud-service.html

Eonfge 13 april 2021 10:53

Elastic.co heeft zichzelf in de poten gesneden door een open source licentie te gebruiken zonder daar goed over na te denken. Ze kozen aanvankelijk voor een licentie die zoveel vrijheid biedt, dat het voor multinationals zoals Amazon makkelijk is om met het werk aan de haal te gaan zonder te investeren in het originele product.

De Apache 2.0 licentie vereist niet dat de de gebruiker de vrijheid door geeft, waardoor AWS dus makkelijk een betaaldienst kan maken van dat zelfde product. Een licentie zoals de AGPL is expliciet gemaakt om hier paal en perk aan te stellen: Als Elestic Search onder de AGPL beschikbaar was gemaakt, dan had Amazon zijn integratie moeten openbaren waardoor Amazon veel minder eenvoudig Elastic.co uit de markt kon drukken.

Helaas, Elastic.co heeft zijn kans gehad. Nu heeft AWS de lusten maar niet de lasten. Laat het een goede waarschuwing zijn voor andere software ontwikkelaars die licenties zoals Apache, MIT of BSD overwegen.

Aardbol_23564 @Eonfge • 13 april 2021 11:33

Ik zou het niet beschrijven als "zichtzelf in de poten snijden". Er is bewust gekozen voor een open source/free software licentie en daar hebben zo ook heel veel profijt aan gehad. Hun product is ook gebaseerd op een open source applicatie en daar hebben ze ook pakken geld mee verdient. Ik ben er zeker van dat ze ook niet 50/50 hebben gedeeld met de Apache groep. En dat is hun recht.

Wat ze nu denken is: damn amazon verdient zoveel geld met ons product zonder dat we daar een (groot) deel van krijgen. We veranderen onze licentie zodat we meer geld verdienen.

Die licentie neemt heel wat vrijheden weg en valt niet onder de definitie van open source, noch free software meer (die bestempeling door experts vind je gemakkelijk terug op het web). Ze hebben daarmee de free software gemeenschap bedrogen. Ze stelen op die manier ook het werk van veel mensen en bedrijven en geven er peanuts voor terug. Zijn zijn naar mijn mening hier de slechterikken. Komt op hetzelfde neer wat ze bij Disney hebben gedaan: films maken obv verhalen uit het public domein, succesvol worden en dan ervoor zorgen dat niemand anders hetzelfde kan doen met jouw creaties door (succesvol) te lobbyen om copyrightwetten in hun voordeel te laten verlengen tot oneindig in tijd.

Ze hebben dit ook op een andere manier kunnen aanpakken, maar ze kozen ervoor om de community te bedriegen en de vinger te wijzen naar een ander.

Wat Amazon doet door zo egoistisch OS producten te gebruiken zonder eerlijk genoeg terug te geven vind ik ook niet oké uit moraal oogpunt, maar het blijft wel hun recht want de licenties laten dit toe. En het dan is ook mijn recht om niet hun clouddiensten te gebruiken en dat doe ik ook zo weinig mogelijk als gevolg daarvan. In dezelfde zin gebruik ik ook liever hun open source fork dan elastic hun vervormd/propretairy product.

arjankoole @Eonfge • 13 april 2021 11:25

Die licentie vorm kan ook prima werken als je partijen hebt die niet inhalig zijn. FreeBSD vind je terug in aardig wat apparaten. Juniper routers gebruiken het, maar het is ook de basis voor het OS van PlayStation. In beide gevallen kan ik me herinneren dat verbeteringen gewoon terugvloeien naar upstream.

Maar dat werkt blijkbaar niet bij iets als elasticsearch en spelers als Amazon die alle pegels voor zichzelf willen.

Eonfge @arjankoole • 13 april 2021 11:32

Whahaah, het is mooi dat je FreeBSD als voorbeeld gebruikt... want heb jij wel eens 3D rendering op een Playstation gebruikt? Vast wel. Heb je ooit 3D rendering gebruikt met FreeBSD?

Nee, dat heb je niet want die code is vanuit de Playstation nooit teruggekomen in het FreeBSD project. Partijen zoals Sony, Nintendo en router fabrikanten gebruiken FreeBSD omdat ze dan wel de lusten en niet de lasten hebben. Ze kunnen gratis en vrijblijvend een platform pakken, zonder dat ze vervolgens iets terug hoeven te geven.

De tegenpool is Linux, waarbij fabrikanten gedwongen kunnen worden om hun code te openbaren. Daarom ook dat grote partijen die Linux gebruiken (en het soms kanker noemen) wel code aandragen en op deze manier het product onderhouden.

arjankoole @Eonfge • 13 april 2021 11:36

Als Sony Linux had gebruikt voor hun 3D rendering had die code evenmin terugkomen in upstream. Je voorbeeld slaat kant noch wal. Als jij iets helemaal zelf ontwikkeld bovenop iets wat een GPL OS is, hoef je ook niet AL je source code openbaar te maken. Er zijn letterlijk talloze devices die propietary zijn en wel op Linux draaien. Als je iets aanpast aan de GPL source code, echte, dan moet dat wel. Dat doen ze doorgaans (al dan niet onder dwang) ook. Maar daar heb je nog steeds relatief weinig aan, en zou in het geval van bijvoorbeeld Sony nog altijd niet de DRM, 3D kernel drivers, etc bevatten.

goarilla @Eonfge • 13 april 2021 12:52

En toch zit Android, technisch een linux distributie, vol met binary blobs die de kernel 'tainten' !

matty___ @Eonfge • 13 april 2021 13:22

Niet helemaal waar:
Dit is de nieuwe release note van 13: https://www.freebsd.org/releases/13.0R/relnotes/

Sponsored by Netflix| Chelsio | etc komt er 47 keer voor. Terwijl zij het product gratis mogen gebruiken en mogen verbouwen.

tweakerbee 13 april 2021 10:48

Elastic heeft de licentie aangepast zodat Amazon geen geld kan gaan verdienen met het hosten van een managed Elastic Search.

Our license change is aimed at preventing companies from taking our Elasticsearch and Kibana products and providing them directly as a service without collaborating with us.

_{bron: https://www.elastic.co/blog/why-license-change-AWS}

Of deze versie genoeg tractie gaat krijgen om concurrerend te zijn met Elastic zullen we moeten gaan zien.

[Reactie gewijzigd door tweakerbee op 24 juli 2024 02:23]

The Zep Man

Beveiliging en antivirus
Open source
Amazon

@tweakerbee • 13 april 2021 11:10

Elastic heeft de licentie aangepast zodat Amazon geen geld kan gaan verdienen met het hosten van een managed Elastic Search.

Waarom zou Amazon geen geld kunnen verdienen met de nieuwe licentie? Het enige dat de nieuwe licentie afdwingt is dat zij code teruggeven aan het project/de klanten. Dat staat een verdienmodel toch niet in de weg?

Amazon verkoopt diensten en verhuurt infrastructuur. Dat conflicteert niet met de nieuwe licentie. Anderen kunnen ook dit soort diensten opzetten, maar dat kon voor de licentiewijziging ook al. Het enig verschil is dat de Amazon-specifieke wijzigingen niet beschikbaar waren voor anderen, maar dat zal nu wel zo zijn. Je kan in theorie spreken van dat Amazon nu minder kan concurreren, maar is dat ook werkelijk zo?

[Reactie gewijzigd door The Zep Man op 24 juli 2024 02:23]

Verwijderd @The Zep Man • 13 april 2021 11:21

Onder SSPL zou Amazon praktisch de broncode van de gehele infra ter beschikking moeten stellen (geen optie) en onder de Elastic v2 license is het gebruik van Amazon domweg verboden. Overigens is deze license dermate restrictief dat je al snel in de problemen komt als je Elastic open stelt naar andere partijen, óók als je geen Amazon heet (zie limitations punt 1):

You may not provide the software to third parties as a hosted or managed service, where the service provides users with access to any substantial set of the features or functionality of the software.

Kind....badwater....dat werk. Elastic lijkt zich een beetje verloren te hebben in de strijd met Amazon.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 02:23]

t_o_c @Verwijderd • 13 april 2021 11:38

Dat mag wel, je moet alleen de juiste licentie afnemen bij Elastic. Dat is namelijk precies wat wij doen.

Verwijderd @t_o_c • 13 april 2021 11:51

Je kunt alleen voor de betaalde varianten aanvullende afspraken maken, de ElasticV2 license zelf is ook behoorlijk restrictief (voor on premise gebruik dan, op het cloudplatform heb je er geen last van).

MSalters @The Zep Man • 13 april 2021 12:59

Het punt van de nieuwe licentie is dat Amazon ongeveer al hun code moet teruggeven. Dat is ook waarom de OSI erover struikelde. De SSPL gaat veel verder dan de AGPL, en daarom is de SSPL géén erkende Open Source licentie en de AGPL wel.

arjankoole @The Zep Man • 13 april 2021 11:21

Waarom zou Amazon geen geld kunnen verdienen met de nieuwe licentie? Het enige dat de nieuwe licentie afdwingt is dat zij code teruggeven aan het project/de klanten. Dat staat een verdienmodel toch niet in de weg?

Ze kunnen natuurlijk wel geld verdienen. Maar minder. Mogelijk zelfs veel minder. Wat positief zou zijn voor elastic, omdat ik weet wat Amazon vraagt voor hun elasticsearch setup. (Heel veel geld, we hebben destijds onze software maar omgebouwd, als we elasticsearch zelf hadden neergezet had ons dat meer flexibiliteit opgeleverd tegen veel lagere kosten).

En dat is waar de schoen wringt voor Amazon. Moeten dan of veel meer pegels vragen voor dezelfde dienst om hetzelfde te verdienen aan de dienst, of genoegen nemen met veel minder geld.

base_ 13 april 2021 10:49

een korte toelichting waarom Elasticsearch zijn licentie gewijzigd heeft is ook wel op zijn plek lijkt me:

Our license change is aimed at preventing companies from taking our Elasticsearch and Kibana products and providing them directly as a service without collaborating with us. Our license change comes after years of what we believe to be Amazon/AWS misleading and confusing the community - enough is enough (...) AWS’s behavior has forced us to take this step and we do not do so lightly.

jklu 13 april 2021 14:54

Voor wat meer achtergrond:

Elastic deed een "Oracle level move", namelijk de licentie van code van 1573 contributors veranderen.
Leuk dat jij bijgedragen hebt maar vanaf nu moet je ons betalen als je het zelf wilt gebruiken, of alles onder SSPL uitbrengen.
https://drewdevault.com/2...ot-belong-to-Elastic.html

En dan niet alleen voor grote partijen als AWS:
Als je SSPL Elastic gebruikt en *een* online service aanbiedt (dus niet alleen elsticsearch zelf) val je onder de de clausule dat je alle code die je gebruikt onde SSPL moet publiceren.
https://anonymoushash.vmb...na-are-now-business-risks

Het grotere probleem is open source icm Venture Capital. De VC's willen gewoon geld zien.
Maar Open source is geen business model.
https://anonymoushash.vmb...-open-source-isnt-amazon/

Eerst werd er geklaagd dat AWS geen code bijdroeg, nu ze dat wel doen klaagt men dat men liever geld heeft dan code:
https://www.techrepublic....-kneecapping-competitors/

En voor degenen die Elastic een kleine speler vinden tov het grote Amazon: volgens Bloomberg is 1 van de co-founders miljardair dankzij zijn aandelen Elastic.co
https://www.bloomberg.com...ays-to-become-billionaire

Blackboard 13 april 2021 10:51

Kan iemand met meer verstand van licenties precies uitleggen wat het voor- of nadeel is van de wijziging van Apache License Version 2.0 naar ALv2?

Uit het artikel maak ik op dat vrijwel alles mogelijk is maar waarom zou je dan zo nadrukkelijk de licentie toch veranderen?

bartvb

@Blackboard • 13 april 2021 10:56

ALv2 = Apache License version 2.0
Amazon heeft de licentie niet veranderd, Elastic heeft dat gedaan. Amazon brengt nu een fork uit van de laatste open source (Apache license) versie van ElasticSearch.

[Reactie gewijzigd door bartvb op 24 juli 2024 02:23]

Escay @bartvb • 13 april 2021 13:38

(Niet Apache maar Amazon brengt die fork uit)

bartvb

@Escay • 13 april 2021 14:26

Klopt, tiepfout. Aangepast, merci! :j

HashIT @Blackboard • 13 april 2021 10:57

De bewoording in het artikel is nogal slecht. Volgens mij wordt met 'ALv2' de Apache License bedoeld, maar dat is helemaal geen gangbare afkorting. Wat ik ervan begrijp is dat Amazon de laatste Apache licensed ElasticSearch versie geforkt heeft het nieuwe project onder die licentie doorgaat. ElasticSearch zelf gaat naar een andere licentie.

Noxious 13 april 2021 10:50

Ik vraag mij af of onder deze licentie ook functionaliteit beschikbaar komt die bij Elastic in de betaalde modules zit (zoals voorheen X-Pack, nu denk ik Gold+ subscription)?

Waarschijnlijk niet en gaat het enkel om de core-functionaliteit, maar dit opent mogelijk wat deuren voor andere partijen om soortgelijke modules te schrijven en beschikbaar te stellen.

init6 @Noxious • 13 april 2021 11:09

Dat hadden deze partijen al kunnen doen op Elastic, maar niemand biedt nog een redelijk alternatief. Het resultaat is dat als je opensource elastic draait, je geen security in Kibana hebt ingebouwd zonder veel moeite, je geen alerting krijgt of monitoring out of the box. Zelf draaien we Elastic opensource, maar heb behoorlijk wat integraties zelf moeten bouwen om het een beetje ok te krijgen. Komt ook nog de kosten bij voor het draaien van Elastic. We gaan binnenkort eens kijken naar Loki van Grafana. Grafana gebruiken we al vanwege Prometheus en gezien het dezelfde interface gebruikt klinkt het als redelijk alternatief.

Het grote probleem met deze tool (net als alle andere tools voor platformen) is de prijs, het lijkt wel alsof iedereen wat dat betreft hetzelfde model heeft: Per node 2100 euro + betalen (was de prijs die een sales guy van Elastic ons mede deelde). Nu heb ik 8 nodes draaien in ons monitoring cluster, 6 per environment waar we zelf ontwikkelde dashboards op hebben draaien. Terwijl de developers er niet zo mee weg lopen als ze met Grafana doen.

t_o_c @init6 • 13 april 2021 11:52

En hoeveel heeft het gekost om dat allemaal zelf te doen?

Wij gebruiken Elastic en ik vind de prijzen opzich wel meevallen, helemaal als je geen enorm cluster nodig hebt. Als je wel een groot cluster nodig hebt kan je je ook afvragen of die Elastic licentie nou echt de grote kostenpost is. Dit is een paar jaar geleden maar voor self hosted kregen wij toen een quote van rond de 25k per jaar voor een platinum licentie. Uiteindelijk gebruiken we nu Elastic cloud voor een stuk minder al zijn onze instances vrij klein.

Maar wij hebben geen paar man beschikbaar om verschillende software aan elkaar te knopen en dingen dan ook nog zelf te ontwikkelen. Met Elastic kunnen we met minimale moeite, en dus kosten, toch ons product bouwen. Licenties lijken vaak duur maar als je mensen moet gaan betalen om hetzelfde te doen ben je vaak veel duurder uit.

init6 @t_o_c • 13 april 2021 13:41

Qua kosten om iets zelf te bouwen is het minder dan een licentie voor 26 nodes per jaar. Als ik 26x 2100 euro aan kosten heb om features te bouwen dan krijg ik van het management team ook wel de vraag wtf ik aan het doen ben. Heb een dag gewerkt aan een reverse proxy die openid auth doet en week of 3 gewerkt heb aan een exporter van data om deze. Er was nog een opensource community die TLS implementeert, weet niet hoe lang we daar mee bezig zijn geweest. Als dat eenmaal staat kan je makkelijk 2-3 jaar verder terwijl je je updates uitvoert.

Wat ik het grote probleem achter dit soort software vind is dat het vaak open core is, maar security is een paid feature. Ik kan snappen dat je bepaalde analytische functies of een mooier dashboard met bepaalde optimalisaties zoals in depth RBAC een paid feature kan laten zijn, maar basic security een betaalde feature maken is iets waar ik steeds meer van gruwel. Voeg gewoon basic auth of misschien wat oauth toe, gooi er 3 rollen op, editor, admin, read only en klaar. Communiceer onderling via TLS, ben je ook niet smerig gegevens aan het lekken. Maar security als paid feature is gewoon niet chill.

De vraag is wel, zijn er alternatieven. AWS heeft in deze een aantal slimme stappen genomen, jammer dat ze alleen niets terug aan communities geven.

t_o_c @init6 • 13 april 2021 14:57

De gratis variant heeft trouwens wel basic authentication geloof ik. Eerst was dat inderdaad alleen voor xpack gebruikers.

https://www.elastic.co/subscriptions

Voor de rest ligt het aan de situatie denk ik. Als jij 26 nodes nodigt hebt dan heb je gigantisch veel data. Ik heb een paar miljard documenten op een vrij trage node. Als je zoveel data hebt dan neem ik aan dat er ook waarde in het hebben van die data zit. Dan kan je je afvragen of die 50k per jaar dan echt zoveel is.

WiebeV @Noxious • 13 april 2021 11:36

Wat eigenlijk wel een gemis is aan dit artikel, en wat jou vraag beantwoord is dat Amazon al eerder onder de naam "Open Distro for Elasticsearch" al een soort halve fork heeft gemaakt, deze werkt namelijk samen met de officiele opensource versie.

Hier in worden inderdaad vergelijkbare betaalde features opnieuw geimplementeerd en gratis weggegeven zoals index management, alerting en betere security opties (en die zijn dus nu al te krijgen!). Het werkt daardoor vaak wel net even anders dan de officiele ES variant maar niet perse minder goed (draait bij ons al een tijdje in productie, al is die omgeving heel erg klein).

Ik vermoed dat de logische vervolg stap is dat Open Distro for Elasticsearch alleen nog maar tegen deze nieuwe fork wordt ontwikkeld en/of gaat worden samengevoegd.

[Reactie gewijzigd door WiebeV op 24 juli 2024 02:23]

Keeper of the Keys 13 april 2021 12:49

Om eerlijk te zijn heb ik weinig medelijden met Elastic en ook geen medelijden met Amazon.

Elastic levert cripplewear (authenticatie is geen OSS feature iets dat absoluut basis is) als Open Source en waardeerde het niet dat Amazon het de-crippled.

Bij Amazon kijk ik met argwaan naar wat ze doen want het lijkt soms erg op de oude "MS strategie" (Embrace Extend Extinguish).

[Reactie gewijzigd door Keeper of the Keys op 24 juli 2024 02:23]

GrooV 13 april 2021 10:48

Zat er al aan te komen inderdaad, of dit nou een hele goede beslissing is geweest van Elastic betwijfel ik. Nu moeten ze wel opboksen tegen het grote Amazon

jesse! @GrooV • 13 april 2021 10:52

Ik weet niet precies wat de nieuwe licenties concreet inhouden.
Maar de grote (corporate) bedrijven zullen bij Elastic blijven, vanwege de support en dat ze toch al betalen.
Kleine bedrijven hebben dan weer geen last van de licentie wijziging denk ik (again, geen idee wat concreet de nieuwe licentie zal gaan betekenen)
Ik ben benieuwd naar de verdeeldheid in gebruik tussen Elastic's Elasticsearch en Amazon's OpenSearch over een aantal maanden / jaar.
Ik denk dat het meevalt.
MySQL is ook geforked, en MySQL is ook nog razend populair.

Edit: Iets meer ingelezen over wat de licentie inhoud.
Ik denk alleen dat AWS gebruikers overgaan op OpenSearch, zonder dat zij een keuze hebben / dit doorhebben. (Als ze managed gebruiken, dus Amazon OpenSearch Service)
Verder hebben bedrijven / gebruikers geen reden om over te gaan op OpenSearch.
Tenzij Amazon hele toffe shit gaat toevoegen eraan en het beter zal worden naar Elastic.
Maar dan nog hebben grote bedrijven meer baat bij de support van Elastic

[Reactie gewijzigd door jesse! op 24 juli 2024 02:23]

Moartn @jesse! • 13 april 2021 11:05

Disclaimer: ik heb ervaring met zowel ElasticSearch als met de AWS ElasticSearch Service, maar beide niet heel recent.

Ik ben ook wel benieuwd wat het gaat doen. Die extra features in de ElasticSearch licenties zijn voor sommige partijen interessant, maar voor veel ook niet. Qua support kunnen sommige bedrijven ook voor de "echte" ElasticSearch gaan.

Wat ik persoonlijk erg prettig vind aan de AWS service is dat je er weinig omkijken naar hebt. Als in: je kunt het makkelijk oplijmen via CloudFormation (want wie doet er anno 2021 nog handmatige acties in z'n cloud infrastructuur?) en het upgraden van de ElasticService versie is ook eenvoudig. Als je vanaf nu de "echte" ElasticSearch wilt gebruiken, kun je dus niet meer de AWS service gebruiken. Dat kan voor sommige partijen wel een dealbreaker zijn, want die willen juist alleen AWS services gebruiken, vanwege de AWS support, en het gemak qua beheer.

etrans 13 april 2021 11:00

Ben benieuwd wat voor effect dit nieuws heeft op de beurskoers van Elastic
Laatste koers: NYSE: ESTC USD 123,98

Verwijderd @etrans • 13 april 2021 11:28

Geen, deze zet is maanden geleden al aangekondigd.

Op dit item kan niet meer gereageerd worden.

Amazon maakt opensourcefork van Elasticsearch met ALv2-licentie

Lees meer

Reacties (63)

Sorteer op:

Weergave: