Passer

Zoom sur le changement du mode de licencing des produits HashiCorp : le cas de Terraform

En août dernier, HashiCorp a annoncé une modification au niveau de son mode de licence. C’est un événement majeur dans le monde de la Tech car HashiCorp est l’une des entreprises Open Source les plus populaires au monde. Décryptons ensemble cette actualité et comment elle impacte le secteur !

Présentation d’HashiCorp

HashiCorp est une start-up innovante venant tout droit de la Silicon Valley. Elle a été fondée par Mitchell Hashimoto et Armon Dadgar en 2012 et compte aujourd’hui 2000 employés. L’entreprise édite de nombreux logiciels en Open Source. (Terraform, Vault, Packer…). Elle propose également des offres payantes permettant d’avoir un support et des fonctionnalités étendues par rapport à la version Open source gratuite.

Le partenariat entre HashiCorp et Devoteam

HashiCorp est une entreprise importante dans le paysage de l’IT moderne. Elle est née avec le cloud et les usages modernes que les entreprises manipulent au quotidien (Cloud public, Cloud privé, DevOps…). HashiCorp est donc au cœur de nos préoccupations sur les outils techniques reconnus par beaucoup de nos clients. 

Devoteam Innovative Tech a noué plusieurs partenariats avec HashiCorp, notamment autour de Terraform, où nous avons des accès particuliers pour passer des certifications. Notre position d’intégrateur nous permet également d’accéder à des certifications avancées. Notre partenariat avec HashiCorp a aussi un intérêt côté business. Nous pouvons récupérer un certain nombre d’opportunités chez des clients que nous n’avons pas forcément dans notre périmètre. Cela permet d’élargir les clients à qui on s’adresse et conquérir de nouveaux business.

Décryptage de l’actualité d’HashiCorp du mois d’août

Le passage d’une licence MPL à une licence BSL / BUSL

Le 10 août dernier, HashiCorp a publié une annonce sur son blog. Celle-ci concerne le changement de licence de ses produits qui passent d’une licence MPL (Mozilla Public Licence) à une Licence BSL / BUSL (Business Source Licence) qui n’est plus Open Source. 

Cette décision a été prise car certains contributeurs réutilisent le code d’HashiCorp à des fins commerciales ce qui crée une concurrence déloyale sur les fonctionnalités d’un même produit. 

La licence MPL ne protège pas au niveau du vol de propriété intellectuelle. Avec la licence BSL, on ne peut plus commercialiser des produits concurrents à HashiCorp en se basant sur le code source. Il est important de noter que la licence BSL / BUSL n’empêche pas les contributeurs réguliers d’utiliser ou de modifier le code de quelque manière que ce soit. Par exemple, les entreprises qui ont des projets Open Source sur Terraform peuvent continuer à l’utiliser sans aucune restriction.

OpenTF / OpenTofu : la mise en place d’un fork de Terraform

Ce changement de mode de licencing a polarisé un grand nombre d’acteurs du secteur. OpenTF / OpenTofu est une initiative qui a vu le jour suite à l’annonce d’HashiCorp. Elle rassemble un certain nombre d’entreprises (éditeurs, développeurs indépendants…) qui ne voient pas d’un bon œil ce changement, notamment sur la partie Terraform. Pour elles, ce changement menace l’ensemble de la communauté et l’écosystème qui s’est construit autour de Terraform ces 9 dernières années. Ces entreprises craignent de ne plus pouvoir du tout utiliser Terraform Open Source à l’avenir. 

Le 5 septembre, OpenTF / OpenTofu a donc officiellement publié son fork de Terraform sous licence MPL. Celui-ci peut donc fonctionner de manière autonome et de façon décorrélée du code initial maintenu par HashiCorp. Le 20 septembre dernier, la Linux Foundation (organisation à but non lucratif qui soutient le développement de Linux et les projets de logiciels Open Source) a également reconnu OpenTF / OpenTofu comme projet Open Source et l’a ajouté à son catalogue. 

Info + : Un fork (terme anglais qui signifie “bifurcation” ou “embranchement”) désigne une nouvelle branche de développement créée à partir du code source d’un logiciel existant.

Quelles perspectives pour OpenTF et pour HashiCorp ? Et pour les entreprises ?

OpenTF / OpenTofu recherche la reconnaissance d’une large base de développeurs, ce qui crée un certain rebond dans la communauté. Il faut donc se demander si HashiCorp va continuer à maintenir de manière efficace son produit et si OpenTofu va réussir à démontrer qu’ils ont un point de vue réellement différent par rapport à ce que fait HashiCorp.

Il y a de nombreux avis au niveau de la communauté Tech. Par exemple, pour Vlad Ionescou (spécialiste indépendant sur la partie AWS et contributeur sur la partie Open Source Terraform), il y a une méconnaissance de ce qu’est réellement l’Open Source et sur les raisons qui motivent réellement à avoir mis en place ce Fork. Pour lui, cela va amoindrir les forces aussi bien du côté d’OpenTF / OpenTofu que du côté de HashiCorp. 

Au niveau des entreprises, certaines structures pourraient être inquiétées par ce changement de licence. Il faut qu’elles s’interrogent de façon lucide sur leurs attentes. Par exemple, peuvent-elles faire du business sur un produit Open Source sans avoir à verser une contribution auprès d’HashiCorp.

Conclusion et réflexions autour de ces changements  

De mon point de vue, c’est intéressant de suivre et de comprendre l’actualité autour de ce changement de licence, notamment sur la partie Terraform. Cela pourrait avoir des répercussions sur nos usages. On peut aussi s’interroger sur les motivations de chacun et si c’est un changement légitime. 

Je pense qu’il faut rester assez prudent autour du fork d’OpenTF / OpenTofu. Les raisons exposées dans leur manifeste ne sont pas toutes recevables.  Celui-ci évoque un durcissement hypothétique des conditions. Pour moi, il y a plusieurs autres éléments non concluants à ce stade. Par exemple, la première grande fonctionnalité validée par Pull Request qui consiste à pouvoir chiffrer le fichier d’état Terraform a un intérêt extrêmement limité avec un risque opérationnel majeur en cas de perte de la clé de chiffrement. Ensuite, la vision collaborative est inadaptée à la réalité (requêtes de fonctionnalités par RFC, le dépôt public n’est pas le seul lieu de collaboration…) 

Le dernier point concerne la compatibilité dans le temps d’OpenTF / OpenTofu avec le reste des bibliothèques (providers et modules) qui font partie intégrante de l’écosystème de Terraform. Elles lui sont indispensables pour fonctionner. 

Enfin, les usages autorisés par HashiCorp restent assez clairs. Toutes les entreprises et plus généralement nos clients ont un usage qui est autorisé. Il existe beaucoup d’exemples des micro projets aux projets d’échelles moyenne qui réutilisent Terraform mais qui ne sont pas en concurrence déloyale. Il faudrait donc se réinterroger dans 6 mois pour voir les impacts de ce changement de licence et où en est OpenTF / OpenTofu. 

Pour aller plus loin