SSPL(Server Side Public License) kötüdür

xguru · 2024-04-01T10:04:02+09:00

SSPL neden kötü SSPL(Server Side Public License), tüm kullanıcılar, şirketler ve genel olarak topluluk için berbat bir lisanstır SSPL lisanslı ürünler açık kaynak değildir; bulut ve yönetilen hizmet rakiplerini yok etmeyi, barındırma fiyatlarını artırmayı ve açık kaynağı öldürmeyi hedefler SSPL'nin amacı, büyük şirketlerle savaşmaktan çok yatırımcılara para geri döndürmeye daha yakın olabilir SSPL nedir SSPL, 2008'de MongoDB, Inc tarafından MongoDB kullanımını kısıtlamak için sunulan bir lisanstır Elasticsearch, Kibana ve Graylog gibi ürünler de artık SSPL lisansı kullanıyor maddeye göre, ürünü doğrudan müşterilere sunmak istiyorsanız "hizmet kaynak kodunu" kamuya açık olarak sağlamanız gerekir SSPL neden herkes için kötü SSPL, topluluğa katkı yapmadan kâr eden bazı kötü niyetli bulut şirketlerini engellemek için iyi bir çözüm gibi sunuldu, ancak gerçekte özgürlüğe yönelik bir tehdittir ve rakipleri öldüren bir lisanstır Bu lisans, bir zamanlar açık kaynak olan ürünleri 'ücretsiz' gibi sahte bir ruhun arkasına saklayıp ticari ürünlere kapatmaktan ibarettir. Belki artık bu tür yazılımlara "Freemium" yazılım demeliyiz MongoDB, Elasticsearch, Kibana ve Graylog artık açık kaynak ürünler değildir ve bu şirketler artık ürünlerini müşterilere kimin önerebileceğine tamamen karar verebilir. Bu da rakipleri öldürmek anlamına gelir Artık rakip olmadan kendi bulut barındırma çözümlerini sunabilir, kaynak kodlarını açıklamadan ve kendi belirledikleri ücretlerle rekabeti ve inovasyonu öldürebilirler Bu, müşteriler olarak bizim artık bulut sağlayıcımızı seçme yetkimizin kalmadığı anlamına gelir Mekanik olarak barındırma fiyatları artacaktır ve tek seçeneğimiz, kendi altyapımızda barındırma kısmını yönetecek özel bir ekip kurmak olacaktır. Tam da son birkaç yıldır bulut barındırma çözümleri sayesinde kaçınmaya çalıştığımız şey SSPL kullanan şirketler MongoDB ürünleri 2018'den beri SSPL lisansı kullanıyor ve bunun arkasında MongoDB, Inc bulunuyor Elasticsearch ürünleri 2021'den beri SSPL lisansı kullanıyor ve bunun arkasında Elastic NV bulunuyor Graylog ürünleri 2020'den beri SSPL lisansı kullanıyor ve bunun arkasında GrayLog, Inc. bulunuyor Kendimize sormamız gereken bazı sorular Açık kaynağı artık kullanmayan bir şirket, başkalarından nasıl "topluluğa geri vermelerini" isteyebilir? Kendi bulut hizmeti kaynak kodunu açıklamayan bir şirket, başkalarından kaynak kodlarını açıklamalarını nasıl isteyebilir? Açık kaynak olmayan bir lisans kullanırken açık kaynağın kendi DNA'larının bir parçası olduğunu ilan eden bir şirket bunu nasıl yapabilir? 3000'den fazla çalışan arasında kaç kişi kendi işini ve kaynak kodunu toplulukla paylaşıyor? (Spoiler: çok daha az) Toplulukla paylaşmak isteyen bir teknoloji şirketi misiniz, yoksa yatırımcı getirisini artırmak isteyen bir satış şirketi mi? SSPL hakkındaki yanlış iddialar "Ben bir bulut sağlayıcısı değilim, o yüzden beni ilgilendirmiyor" iddiası, aslında herkesin bu konunun kendisini ilgilendirdiğini fark etmesi gerektiği gerçeğini kaçırıyor "Bu şirketlerin hayatta kalmak için paraya ihtiyacı var" iddiası, açık kaynakta para kazanmanın kötü olmadığını ama SSPL'nin doğru çözüm olmadığını anlamalıdır "Rakipler hâlâ var. SSPL müzakere edilebilir" iddiası, gerçekte pazarı kontrol eden şirketin rakiplerin fiyatlarını ve koşullarını belirleyebilir hale gelmesi demektir "SSPL büyük bulut oyuncularıyla savaşmaktır ve küçük işletmeler için iyidir" iddiası, SSPL'nin gerçekte küçük rakipleri iflasa sürükleyip ortadan kaldırabileceğini gözden kaçırıyor Açık kaynak projelerine tavsiye SSPL ilk bakışta iyi bir çözüm gibi görünebilir, ama bu hatayı yapmamanızı tavsiye ederim Bazı bulut sağlayıcılarıyla ilgili bir sorun varsa bu görmezden gelinemez ve hepimiz birlikte mücadele etmeliyiz. Açık kaynak dünyasının dışına çıkarak savaşmak iyi bir yöntem değildir Kârlılık gerekiyorsa kurumsal lisanslar ve premium destek kullanın: "Desteğe ihtiyacınız varsa, bunun için en iyi ekibe sahibiz." Şirketlerin topluluğa geri verebilmesi için copyleft lisansları kullanın: "Kodumuzu değiştirirseniz, toplulukla paylaşın" Yine de SSPL lisansını seçerseniz.. siz: birçok bağımsız katkıcıyı ve büyük şirket çalışanı katkıcıyı kaybedersiniz açık kaynak yazılımı iyileştirmek için emek veren katkıcıları yüzüstü bırakırsınız açık kaynak dünyasını terk edip kısmen ücretli (Freemium) yazılım geliştirmeye başlarsınız ürününüzü çok kötü bir algıyla ilişkilendirirsiniz ürününüzü dünya çapında tanıtmaya yardımcı olan çok sayıdaki farklı oyuncunun faydasını kaybedersiniz; bunun sonucu olarak premium desteğe duyulan ihtiyaç artar

(ssplisbad.com)

7 puan yazan xguru 2024-04-01 | 3 yorum | WhatsApp'ta paylaş

SSPL neden kötü

SSPL(Server Side Public License), tüm kullanıcılar, şirketler ve genel olarak topluluk için berbat bir lisanstır
SSPL lisanslı ürünler açık kaynak değildir; bulut ve yönetilen hizmet rakiplerini yok etmeyi, barındırma fiyatlarını artırmayı ve açık kaynağı öldürmeyi hedefler
SSPL'nin amacı, büyük şirketlerle savaşmaktan çok yatırımcılara para geri döndürmeye daha yakın olabilir

SSPL nedir

SSPL, 2008'de MongoDB, Inc tarafından MongoDB kullanımını kısıtlamak için sunulan bir lisanstır
Elasticsearch, Kibana ve Graylog gibi ürünler de artık SSPL lisansı kullanıyor
1. maddeye göre, ürünü doğrudan müşterilere sunmak istiyorsanız "hizmet kaynak kodunu" kamuya açık olarak sağlamanız gerekir

SSPL neden herkes için kötü

SSPL, topluluğa katkı yapmadan kâr eden bazı kötü niyetli bulut şirketlerini engellemek için iyi bir çözüm gibi sunuldu, ancak gerçekte özgürlüğe yönelik bir tehdittir ve rakipleri öldüren bir lisanstır
Bu lisans, bir zamanlar açık kaynak olan ürünleri 'ücretsiz' gibi sahte bir ruhun arkasına saklayıp ticari ürünlere kapatmaktan ibarettir. Belki artık bu tür yazılımlara "Freemium" yazılım demeliyiz
MongoDB, Elasticsearch, Kibana ve Graylog artık açık kaynak ürünler değildir ve bu şirketler artık ürünlerini müşterilere kimin önerebileceğine tamamen karar verebilir. Bu da rakipleri öldürmek anlamına gelir
Artık rakip olmadan kendi bulut barındırma çözümlerini sunabilir, kaynak kodlarını açıklamadan ve kendi belirledikleri ücretlerle rekabeti ve inovasyonu öldürebilirler
Bu, müşteriler olarak bizim artık bulut sağlayıcımızı seçme yetkimizin kalmadığı anlamına gelir
Mekanik olarak barındırma fiyatları artacaktır ve tek seçeneğimiz, kendi altyapımızda barındırma kısmını yönetecek özel bir ekip kurmak olacaktır. Tam da son birkaç yıldır bulut barındırma çözümleri sayesinde kaçınmaya çalıştığımız şey

SSPL kullanan şirketler

MongoDB ürünleri 2018'den beri SSPL lisansı kullanıyor ve bunun arkasında MongoDB, Inc bulunuyor
Elasticsearch ürünleri 2021'den beri SSPL lisansı kullanıyor ve bunun arkasında Elastic NV bulunuyor
Graylog ürünleri 2020'den beri SSPL lisansı kullanıyor ve bunun arkasında GrayLog, Inc. bulunuyor

Kendimize sormamız gereken bazı sorular

Açık kaynağı artık kullanmayan bir şirket, başkalarından nasıl "topluluğa geri vermelerini" isteyebilir?
Kendi bulut hizmeti kaynak kodunu açıklamayan bir şirket, başkalarından kaynak kodlarını açıklamalarını nasıl isteyebilir?
Açık kaynak olmayan bir lisans kullanırken açık kaynağın kendi DNA'larının bir parçası olduğunu ilan eden bir şirket bunu nasıl yapabilir?
3000'den fazla çalışan arasında kaç kişi kendi işini ve kaynak kodunu toplulukla paylaşıyor? (Spoiler: çok daha az)
Toplulukla paylaşmak isteyen bir teknoloji şirketi misiniz, yoksa yatırımcı getirisini artırmak isteyen bir satış şirketi mi?

SSPL hakkındaki yanlış iddialar

"Ben bir bulut sağlayıcısı değilim, o yüzden beni ilgilendirmiyor" iddiası, aslında herkesin bu konunun kendisini ilgilendirdiğini fark etmesi gerektiği gerçeğini kaçırıyor
"Bu şirketlerin hayatta kalmak için paraya ihtiyacı var" iddiası, açık kaynakta para kazanmanın kötü olmadığını ama SSPL'nin doğru çözüm olmadığını anlamalıdır
"Rakipler hâlâ var. SSPL müzakere edilebilir" iddiası, gerçekte pazarı kontrol eden şirketin rakiplerin fiyatlarını ve koşullarını belirleyebilir hale gelmesi demektir
"SSPL büyük bulut oyuncularıyla savaşmaktır ve küçük işletmeler için iyidir" iddiası, SSPL'nin gerçekte küçük rakipleri iflasa sürükleyip ortadan kaldırabileceğini gözden kaçırıyor

Açık kaynak projelerine tavsiye

SSPL ilk bakışta iyi bir çözüm gibi görünebilir, ama bu hatayı yapmamanızı tavsiye ederim
Bazı bulut sağlayıcılarıyla ilgili bir sorun varsa bu görmezden gelinemez ve hepimiz birlikte mücadele etmeliyiz. Açık kaynak dünyasının dışına çıkarak savaşmak iyi bir yöntem değildir
Kârlılık gerekiyorsa kurumsal lisanslar ve premium destek kullanın: "Desteğe ihtiyacınız varsa, bunun için en iyi ekibe sahibiz."
Şirketlerin topluluğa geri verebilmesi için copyleft lisansları kullanın: "Kodumuzu değiştirirseniz, toplulukla paylaşın"
Yine de SSPL lisansını seçerseniz.. siz:
- birçok bağımsız katkıcıyı ve büyük şirket çalışanı katkıcıyı kaybedersiniz
- açık kaynak yazılımı iyileştirmek için emek veren katkıcıları yüzüstü bırakırsınız
- açık kaynak dünyasını terk edip kısmen ücretli (Freemium) yazılım geliştirmeye başlarsınız
- ürününüzü çok kötü bir algıyla ilişkilendirirsiniz
- ürününüzü dünya çapında tanıtmaya yardımcı olan çok sayıdaki farklı oyuncunun faydasını kaybedersiniz; bunun sonucu olarak premium desteğe duyulan ihtiyaç artar

3 yorum

aer0700 2024-04-04

Açık kaynak olduğu için tercih edilebilir ama açık kaynak olduğu için seçenekler arasından çıkarıldığı durumlar da olur.
AWS’nin MongoDB’yi alıp DynamoDB’yi yapması yüzünden ortaya çıkan bir lisans olsa gerek; açık kaynağı sevenlerin gözünde şüpheli görünebilir.

coremaker 2024-04-01

AGPL ile de karşılaştırmak ilginç olabilir.
https://sktelecom.github.io/guide/use/obligation/agpl-3.0/

xguru 2024-04-01

Alan adı ve site adı SSPL is BAD ifadesinden de görüldüğü gibi, belirli bir niyetle hazırlanmış bir web sitesi.
Ayrıca yer yer epey abartılı çıkarımlar da var. Aşağıdaki Hacker News görüşleriyle birlikte değerlendirmeniz önerilir.

Hacker News görüşleri

SSPL’ye ilkesel itirazlar var, ancak arka planına dair bir anlayış da mevcut. 13. maddeye ilişkin anlatımın nesnel bir analizden çok sansasyon yaratma amacı taşıdığı yönünde eleştiriler de bulunuyor.
- MongoDB ve Elastic’in, AWS’nin kendi ürünlerini yeniden paketleyip hizmet olarak sunarak rakip hâline geleceğini öngöremediği belirtiliyor. Elasticsearch’ün kullandığı Apache lisansı buna izin veriyordu, ancak etik olarak bunun engellenmesi gerektiğini savunanlar da var.
- AWS’nin OEM sözleşmeleri veya ortaklıklar yoluyla bir "kazan-kazan" ilişkisi kurabileceği, ancak bunu yapmayarak SSPL gibi rahatsız edici bir engelleme biçimini tetiklediği ifade ediliyor.
- SSPL’nin yatırımcıları memnun etmek için oluşturulduğuna dair şikâyetler var; ancak açık kaynak yazılım olsa da şirketlerin kâr amacı gütmeyen yapılar olmadığı, bu yüzden Elastic veya MongoDB’yi eleştirip AWS’yi eleştirmemeyi anlamlı bulmayan görüşler de mevcut.
SSPL’nin kullanıcılar için kötü olduğu, tekelciliği teşvik ettiği ve topluluk katılımını azaltarak sonunda tüm kullanıcıları etkilediği savunuluyor.
İnsanların para kazanmak istemesi doğal görülüyor ve kullanıcıların SSPL projelerini kullanmamayı seçebileceği belirtiliyor. SSPL lisansıyla yayımlanmış yazılımların hiç olmamasındansa var olmasının daha iyi olduğu görüşü de dile getiriliyor.
Mevcut ekosistemin 10 yıl öncesine göre büyük ölçüde değiştiği, küçük şirketlerin rekabette ayakta kalıp büyüyebilmesi için bir yol gerektiği söyleniyor. BSL (Business Source License) gibi lisanslar kusursuz olmayabilir, ancak sağlıklı bir orta yol bulma çabası olarak görülebilir.
SSPL eleştirilirken AGPL’den hiç bahsedilmemesinin garip olduğu belirtiliyor. Özgür yazılım kullanmak isteyip katkı sunmak istemeyenlere yönelik eleştiriler de var.
Tek bir tarafa kaymadan, her duruma ayrı yaklaşmak gerektiği görüşü öne çıkıyor. SSPL, bulut devlerine karşı ayakta kalmaya çalışan bazı şirketler için iyi olabilirken, katkı sunanları sömürmeye çalışan bazı şirketler için kötü olabilir.
MongoDB, Elasticsearch ve Graylog ürünlerinin müşterilere doğrudan önerilmesinin yasak olduğu belirtiliyor. SSPL’deki "doğrudan" kelimesinin hukuki tartışmalara alan açtığı ve insanları endişelendiren noktalardan biri olduğu ifade ediliyor.
FSL (Functional Source License), 2 yıl sonra otomatik olarak Apache 2.0 veya MIT’ye dönüşen iyi bir alternatif lisans olarak gösteriliyor. Basit yapısıyla kaynağı açık tutarken SaaS şirketlerinin faaliyet gösterebilmesi için makul bir yol sunduğu söyleniyor.
SSPL’nin 2008’de kullanıma sunulduğu yönündeki yanlış bilgi düzeltiliyor. Aslında 2018’de tanıtıldı.
Telif hakkının geleceğine dair tek boyutlu bir bakış açısı eleştiriliyor.