Nouveautés

Coup double en matière d'ouverture, partie 2

Par
Shay Banon
Remarque : depuis que nous avons publié cet article, nous avons ajouté deux autres articles avec plus de détails, Clarification concernant le changement de licence et Pourquoi ce changement de licence était nécessaire.

Changements à venir pour Elasticsearch et Kibana au niveau de la licence

Jusqu'à présent, le code source d'Elasticsearch et de Kibana était fourni sous licence Apache 2.0. Aujourd'hui, nous le faisons évoluer pour qu'il soit proposé à la fois sous licence publique côté serveur (SSPL) et sous licence Elastic. Vous avez donc le choix : à vous de décider quelle licence utiliser. Pourquoi ce changement de licence ? Pour plusieurs raisons. La première, c'est que nous souhaitons permettre à notre communauté et à nos clients d'accéder au code de manière gratuite et ouverte pour l'utiliser, le modifier, le redistribuer et y apporter leur contribution. La deuxième, c'est que nous cherchons à protéger notre investissement continu dans le développement de produits gratuits et ouverts en limitant la capacité des fournisseurs de services cloud à proposer Elasticsearch et Kibana en tant que service sans apporter de contribution en retour. Ce changement concerne toutes les branches de ces deux produits et interviendra avant le lancement de notre prochaine version 7.11. Nous continuerons à proposer nos versions sous licence Elastic, comme nous l'avons fait ces trois dernières années.

Ce changement au niveau de la licence du code source n'a pas d'impact sur la grande majorité de nos utilisateurs, qui se servent de la distribution par défaut gratuite. Il n'a pas d'impact non plus sur les clients qui utilisent notre cloud ou une solution autogérée.

Ces dernières années, nous avons assisté à une évolution du marché. La communauté reconnaît désormais que les entreprises open source doivent mieux protéger leurs logiciels pour pouvoir continuer à innover et à réaliser les investissements nécessaires. Étant donné que les entreprises se tournent de plus en plus vers des solutions SaaS, certains fournisseurs de services cloud ont eu recours à des produits open source et les ont fournis en tant que service sans apporter de contribution en retour à la communauté. Il est donc tout à fait naturel que nous options aujourd'hui pour une stratégie à double licence, en donnant le choix entre une licence SSPL et une licence Elastic. Cette stratégie fait suite à l'ouverture de notre code commercial et à la création d'un niveau gratuit, s'appuyant sur une licence Elastic, réalisées il y a 3 ans. Cette démarche est similaire aux approches mises en place par d'autres entreprises similaires au fil des ans, comme MongoDB, qui a développé la licence SSPL. La licence SSPL permet une utilisation gratuite et illimitée, avec la possibilité d'apporter les modifications souhaitées. La seule condition à laquelle vous êtes tenus, c'est que si vous fournissez le produit en tant que service, vous devez également publier toutes les modifications que vous avez apportées, ainsi que le code source de vos couches de gestion sous SSPL.

À l'origine de notre approche ouverte

En ce qui me concerne, mes débuts avec l'open source commencent à dater. En 2005, j'ai publié mon premier projet open source, Compass, dans le but de proposer un framework Java sur Apache Lucene, alors que je concevais une application de recettes de cuisine pour ma femme. Au cours des cinq années suivantes, j'ai consacré un grand nombre de mes week-ends et de mes nuits à ce projet : j'écrivais du code, j'aidais les utilisateurs avec les bugs et les fonctionnalités, je répondais aux questions qui m'étaient soumises.

Je n'avais aucune idée de ce dans quoi je m'étais engagé, surtout que j'avais un travail « à côté ». Mais mon esprit était totalement occupé par ce projet qui offrait l'opportunité de créer un impact si positif, à savoir, créer un super produit, et encore plus important, une super communauté pour l'accompagner, grâce au pouvoir de l'open source.

En 2009, je suis revenu à la charge et j'ai commencé à écrire un tout nouveau projet, appelé Elasticsearch. Là aussi, j'y ai passé une grande partie de mes week-ends et de mes nuits pour qu'il puisse voir le jour. Et finalement, en 2010, je l'ai proposé en open source. J'ai même quitté mon travail et décidé de m'y consacrer à plein temps. Je voulais être là pour les utilisateurs, en écrivant du code et en interagissant sur GitHub, via des listes de diffusion et par IRC.

Puis, nous avons fondé l'entreprise Elastic en 2012, en gardant le même esprit. Nous avons réalisé des investissements massifs dans nos produits gratuits et ouverts, et nous avons accompagné la croissance accélérée de notre communauté d'utilisateurs. Après Elasticsearch, nous sommes allés encore plus loin en nous étendant à Kibana, Logstash et Beats. Résultat ? Nous proposons aujourd'hui un ensemble complet de solutions conçues dans la Suite Elastic : Elastic Enterprise Search, Observability et Security.

Nous avons fait évoluer les produits, développé des communautés enthousiastes et canalisé notre énergie pour fournir un maximum d'avantages à nos utilisateurs. Aujourd'hui, nous pouvons compter sur des centaines d'ingénieurs qui se lèvent chaque matin dans le but d'optimiser nos produits. Et nous pouvons aussi nous appuyer sur les centaines de milliers de membres de notre communauté qui échangent avec nous et qui contribuent à notre succès.

Je suis fier de l'entreprise que nous avons créée et je suis touché par la grande confiance que nous témoignent nos utilisateurs. Pour que cette belle aventure voie le jour, nous avons fait preuve d'ouverture et de transparence, puis nous sommes restés fidèles à notre communauté et à notre base d'utilisateurs par rapport aux choix que nous avons faits.

Gratuit et ouvert pour la victoire

En 2018, nous avons ouvert le code de nos fonctionnalités propriétaires gratuites et payantes sous licence Elastic, qui est une licence "source-available", et nous avons changé notre distribution par défaut de sorte qu'elle comprenne l'ensemble de nos fonctionnalités, avec les fonctionnalités gratuites activées par défaut.

Cette décision a été motivée par plusieurs raisons. Cela nous a permis d'interagir avec nos clients payants de la même manière qu'avec notre communauté : de manière ouverte. Nous avons également pu concevoir des fonctionnalités gratuites pour équiper nos utilisateurs sans pour autant fournir ces capacités aux entreprises qui se servent de nos produits et les fournissent en tant que service, comme Amazon Elasticsearch Service, et qui profitent de nos logiciels open source sans apporter de contribution en retour.

Cette approche a été bien accueillie : aujourd'hui, plus de 90 % des nouveaux téléchargements concernent cette distribution. Elle nous a permis de rendre la majeure partie de notre travail accessible gratuitement tout en bâtissant une entreprise prospère.

La liste des améliorations au titre de cette nouvelle licence gratuite et ouverte, encore propriétaire, est juste phénoménale. Je suis émerveillé par les progrès stupéfiants réalisés par notre équipe et notre communauté sur l'ensemble de nos produits, à tel point que je ne peux résister au plaisir de vous en présenter quelques-uns :

Nous avons considérablement amélioré la vitesse, la scalabilité et la fiabilité d'Elasticsearch grâce à un nouvel algorithme de consensus distribué. Nous avons fortement diminué l'utilisation de la mémoire et mis en place de nouvelles approches en matière de stockage et de compression des données qui ont réduit la taille d'index type de presque 40 % tout en améliorant l'indexation et le débit des requêtes. Nous avons ajouté de nouveaux types de champ pour l'analyse géospatiale et nous avons mis en place des méthodes plus efficaces pour stocker les logs et les interroger, ainsi que pour réaliser des recherches rapides, non sensibles à la casse, sur les données de sécurité. Dans Kibana, nous avons diminué les temps de chargement de 80 % et éliminé les actualisations de pages entières grâce à un projet de replatforming pluriannuel, tout en lançant en parallèle une expérience intuitive de visualisation des données par glisser-déposer avec Kibana Lens, des fonctionnalités clés comme les recherches dans les tableaux de bord et bien d'autres.

Au cours des trois dernières années, nous avons également conçu des expériences exceptionnelles autour de nos cas d'utilisation les plus courants. Dans le domaine de la sécurité, nous avons créé un SIEM gratuit et ouvert directement dans Kibana, avec un moteur de détection puissant qui prend en charge des règles simples et des corrélations complexes avec un nouveau langage de requête appelé EQL dans Elasticsearch. Nous avons inclus des centaines de règles de détection, que nous avons développées publiquement avec l'aide de notre communauté. Qui plus est, nous avons uni nos forces avec celles de Endgame, une entreprise leader au niveau de la sécurité des points de terminaison, pour mettre au point une protection puissante contre les malware. Celle-ci fait désormais partie intégrante d'Elastic Agent, notre agent unifié de sécurité et d'observabilité, géré de manière centralisée, pour les serveurs et les points de terminaison. Et nous ne comptons pas en rester là.

En ce qui concerne l'observabilité, l'histoire est sensiblement la même. Nous avons conçu une suite d'observabilité complète directement dans Kibana, qui comporte notamment une interface utilisateur de logging live-tail et une vue intuitive au niveau de l'infrastructure des indicateurs et des alertes clés concernant vos hôtes, vos pods et vos conteneurs. Et nous disposons désormais d'un produit APM ultracomplet avec des collecteurs de données et des agents open source, prenant en charge OpenTelemetry, le monitoring des utilisateurs réels (RUM), le monitoring synthétique et le monitoring de l'expérience utilisateur, qui a été récemment ajouté.

Avec Elastic Enterprise Search, nous avons lancé App Search, une couche s'appuyant sur Elastic qui simplifie la création d'applications enrichies et fournit des interfaces de gestion puissantes pour le réglage de la pertinence, ainsi que des analyses sur l'utilisation. Nous proposons également Workplace Search, un produit gratuit qui facilite l'intégration des sources de contenus que vous utilisez pour gérer votre vie ou votre entreprise, comme Google Workplace, Microsoft 365, Atlassian Jira, Confluence et Salesforce, et qui simplifie les recherches que vous effectuez sur ces sources.

C'est tout simplement incroyable que nous ayons pu créer toutes ces fonctionnalités et que nous ayons pu les proposer gratuitement à notre communauté. Cela a été un grand moment de voir l'engagement suscité par nos produits et l'adoption qui s'en est suivie, tout comme de voir la façon dont ces nouvelles fonctionnalités ont aidé tant d'utilisateurs et d'entreprises à réussir. Si tout cela a été possible, c'est grâce à la grande majorité de notre communauté qui a choisi notre distribution par défaut sous licence Elastic, dans laquelle toutes ces fonctionnalités sont gratuites et ouvertes.

Alors, pourquoi changer ?

Comme nous l'avons déjà évoqué, au cours des trois dernières années, nous avons assisté à une évolution du marché. La communauté reconnaît désormais que les entreprises open source doivent mieux protéger leurs logiciels pour pouvoir continuer à offrir un haut niveau d'investissement et d'innovation. Le SaaS étant devenu aujourd'hui le modèle de livraison privilégié, certains fournisseurs de services cloud ont tiré parti des produits open source en les proposant en tant que service, sans pour autant apporter de contribution en retour. Avec cette pratique, on assiste à une dérivation des fonds qui auraient été autrement réinvestis dans le produit. Résultat : ce sont les utilisateurs et la communauté qui trinquent.

Comme d'autres pairs de l'open source, nous avons personnellement vécu cette expérience : utilisation abusive de nos marques déposées, tentatives pures et simples de scission de notre communauté avec le reconditionnement "ouvert" de nos produits OSS, sans parler des produits "inspirés" de notre code propriétaire. Même si les entreprises open source ont opté chacune pour une approche légèrement différente afin de contrer ce problème, elles ont généralement modifié leur licence open source pour protéger leurs investissements dans les logiciels gratuits, tout en essayant de préserver les principes d'ouverture, de transparence et de collaboration. Il est donc tout à fait naturel que nous ayons décidé aujourd'hui de changer la façon dont nous proposons notre code source sous licence. Ce changement n'aura aucun impact sur la grande majorité de nos utilisateurs, mais il limitera la capacité des fournisseurs de services cloud à proposer nos logiciels en tant que service.

Nous nous attendons à ce que certains de nos concurrents essayent de faire circuler de fausses informations concernant ce changement. Soyons clairs. Nous croyons fermement aux principes de gratuité et d'ouverture des produits, ainsi qu'à la transparence vis-à-vis de notre communauté. Notre histoire et notre historique le prouvent, et nous avons bien l'intention de poursuivre dans cette voie.

Le changement

Jusqu'à présent, une partie du code d'Elasticsearch et de Kibana était fourni sous licence Apache 2.0. Avec la version Elastic 7.11, nous faisons évoluer cette partie pour qu'elle soit proposée à la fois sous licence SSPL et sous licence Elastic. Vous avez donc le choix : à vous de décider quelle licence utiliser. La licence SSPL est une licence "source-available" créée par MongoDB qui intègre les principes de l'open source tout en fournissant une protection contre les fournisseurs de cloud public qui proposent des produits open source en tant que service sans apporter de contribution en retour. La licence SSPL permet une utilisation gratuite et illimitée, avec la possibilité d'apporter les modifications souhaitées. La seule condition à laquelle vous êtes tenu, c'est que si vous fournissez le produit en tant que service, vous devez également publier toutes les modifications que vous avez apportées, ainsi que le code source de vos couches de gestion sous SSPL.

Nous avons pris cette décision de changer car elle nous permet d'être aussi ouverts que possible, tout en protégeant notre communauté et notre entreprise. D'une certaine manière, ce changement nous permet d'être encore plus ouverts. En plus de proposer nos fonctionnalités propriétaires gratuites sous licence Elastic, nous allons également les faire passer sous licence SSPL. Celle-ci est plus permissive et répond mieux à notre objectif de proposer des produits aussi gratuits et ouverts que possible.

Même si cette transition peut représenter un défi de taille d'un certain point de vue, la grande majorité de notre communauté ne verra pas la différence. Si vous êtes l'un de nos clients, soit sur Elastic Cloud, soit sur site, rien ne change pour vous. Si vous avez téléchargé notre distribution par défaut et que vous l'utilisez, celle-ci est toujours proposée de manière gratuite et ouverte sous la même licence Elastic. Si vous avez apporté votre contribution à Elasticsearch ou à Kibana (merci !), rien ne change pour vous non plus.

Nous allons continuer à développer notre code de manière ouverte, à interagir avec notre communauté et à publier nos versions gratuitement sous licence Elastic, comme nous l'avons fait au cours des trois dernières années. Notre engagement ne change pas : les fonctionnalités que nous proposons gratuitement resteront gratuites.

Nous sommes intimement convaincus de l'importance d'une communauté unifiée, et cette conviction est aujourd'hui plus forte que jamais. Ce changement nous donne l'occasion de réitérer notre engagement et de renouveler la confiance que vous nous portez et que vous nous porterez, comme nous l'avons fait au cours des 10 dernières années.

Ressources :

Déclarations prospectives

Cet article contient des déclarations prospectives qui impliquent des risques et des incertitudes substantiels, comprenant, sans s'y limiter, des déclarations concernant les licences du code de l'entreprise, les débouchés commerciaux des logiciels en tant que service et des logiciels open source côté serveur, les avantages de l'innovation open source, l'impact du modèle de licence appliqué par l'entreprise, nos investissements futurs dans la recherche et le développement, et nos évaluations de la robustesse de nos solutions et de nos produits. Les présentes déclarations prospectives sont soumises aux dispositions d'exonération de la Private Securities Litigation Reform Act de 1995. Ces déclarations prospectives reflètent nos vues actuelles par rapport à nos plans, intentions, attentes, stratégies et perspectives, qui se basent sur les informations actuellement en notre possession ainsi que sur les hypothèses que nous avons émises. Même si nous pensons que nos plans, intentions, attentes, stratégies et perspectives, tels qu'ils sont reflétés dans, ou suggérés par, ces déclarations prospectives sont raisonnables, nous ne garantissons pas que ces plans, intentions, attentes ou stratégies seront atteints ou accomplis. Les résultats réels peuvent différer sensiblement de ceux envisagés dans ces déclarations prospectives en raison des incertitudes, des risques et des changements de circonstances, comprenant, sans s'y limiter, ceux en lien avec : notre capacité à mettre en œuvre en temps opportun et à dégager avec succès les bénéfices du nouveau modèle à double licence ; l'acceptation du nouveau modèle de licence par les clients et notre communauté d'utilisateurs ; notre capacité à continuer à créer et à maintenir la crédibilité auprès de la communauté de développeurs ; les effets des services SaaS concurrents ; notre capacité à gérer, protéger, faire appliquer et améliorer notre propriété intellectuelle ; l'impact de l'expansion et de l'adoption des offres SaaS sur les modèles de licence open source ; et nos convictions et nos objectifs pour les opérations futures. Les risques et incertitudes supplémentaires qui pourraient entraîner une divergence sensible entre les résultats réels et les résultats escomptés sont inclus dans les dossiers archivés auprès de la Securities and Exchange Commission ("SEC"), y compris dans notre rapport annuel sur le formulaire 10-K pour l'exercice fiscal ayant pris fin le 30 avril 2020, ainsi que dans tout rapport ultérieur confié à la SEC. Les dossiers de la SEC sont disponibles dans la section Investor Relations sur le site web d'Elastic à l'adresse ir.elastic.co et sur le site web de la SEC à l'adresse www.sec.gov. Elastic n'est pas tenue, et n'a aucunement l'intention, de mettre à jour lesdites déclarations prospectives, sauf dans la mesure requise par la loi.