Bear artık kaynak açık lisansa geçiyor

(herman.bearblog.dev)

5 puan yazan GN⁺ 2025-09-02 | 3 yorum | WhatsApp'ta paylaş

Bear projesi, MIT lisansından Elastic License’a geçti
Önceki MIT lisansı kodun serbestçe kullanılmasına ve fork edilmesine izin veriyordu, ancak yeni lisans bunu barındırılan hizmet sunumu açısından kısıtlıyor
Birçok açık kaynak proje de ücretsiz rekabeti önlemek için benzer lisans değişikliklerine yöneliyor
Yapay zeka çağında kodu kopyalayıp hizmete dönüştürmek çok kolay hale gelmiş durumda
Kodun açıklığı önemli olsa da, Bear’ın asıl özü kullanıcı topluluğu ve sürdürülebilir şekilde işletme iradesi

Bear’ın kaynak açık lisansa geçişinin arka planı

Bear projesi başlangıçta kaynak kodunu MIT lisansı ile yayımlayarak öğrenmeyi, denetlenebilirliği ve kullanıcılara gizlilik ile güvenlik konusunda güven vermeyi hedefliyordu
Ancak zaman içinde Bear projesinin kodunu temel alan rakip hizmetlerin ortaya çıktığı durumlar yaşandı
- Kendi yazılımını sevgiyle geliştirmiş olsa da, kaynağın kolayca kopyalanıp rekabete dönüşmesi duygusal kayıp ve ekonomik tehdit hissi yarattı
- Açık kaynağın değerine inanmasına rağmen, pratikte zorluk yaşanan bir durum oluştu

Lisans değişikliği kararı

Yakın zamanda yaşanan bir olayın ardından, lisansın MIT lisansından Elastic License’a (Elastic Search’te benimsenen copyleft yaklaşımı) çevrilmesine karar verildi
- Elastic License, MIT’ye benzer olsa da yazılımın barındırılan veya yönetilen hizmet olarak sunulmasını yasaklıyor
- Ayrıntılı lisans maddeleri GitHub bağlantısında görülebilir

Açık kaynak ekosistemindeki eğilim

Yapılan incelemeye göre, çok sayıda açık kaynak proje son birkaç yıldır “bedavacı rekabeti” engellemek için lisanslarını daha kısıtlayıcı hale getiriyor
- Örnekler: Plausible, Fathom, Grafana, Snowplow, ScyllaDB, Sentry ve diğer projeler benzer kararlar aldı

Yapay zeka çağı ve artan rekabet

Yapay zeka kodlama araçlarının ortaya çıkmasıyla, “bu repo’yu fork edip adını değiştir, sonra EC2’ye deploy et” gibi hızlı kopyalama ve hizmetleştirme mümkün hale geldi
Bu çevresel değişim, asıl geliştiriciye daha büyük yük ve risk getiriyor

Bear’ın özel değeri

Bear platformunun gerçek değeri yalnızca kaynak kodun kendisinden değil, onu kullanan topluluktan ve işletmecinin uzun vadeli sorumluluk duygusundan geliyor
İleride kod düzeyinde bazı kısıtlamalar oluşsa da, platformun kendisini özenle sürdürüp yöneteceğini ifade ediyor

3 yorum

coremaker 2025-09-02

GLPv3 ve AGPL, görünüşe göre bu lisansların sahiplerinin amaçladığı şekilde kullanılmıyor.
Çoğunlukla dual lisansa izin verildiği için, sonunda ticari kullanımı zorlamaya yarayan bir araç olarak kullanıldıklarını çok fazla gördüm.

Bu anlamda Apache ve MIT'nin, başlangıçtaki niyetleri doğrultusunda işleyen az sayıdaki açık kaynak lisansından olduğunu düşünüyorum.
(Ancak tamamen kusursuz bir açık kaynak lisansı olduğunu düşünmüyorum.)

GN⁺ 2025-09-02

Hacker News görüşleri

Benim anladığım kadarıyla, 'Open Source' tarafı, Amazon bunu bir AWS hizmeti olarak sunamıyorsa bunun gerçek açık kaynak olmadığı görüşünde ve biri aksini iddia ederse bundan oldukça rahatsız oluyor.
Keşke herkes bu yazarın sözünü ettiği 'bedavacı rekabet' olgusunu biraz daha kabul etse. Herman'ın yaptığı şey herkes için faydalı; bu yüzden "source-available" yerine daha sıcak ve topluluk projelerini daha iyi yansıtan yeni bir terim olmasını isterdim.
Aşağıdaki yorumda düşüncemi iyi özetlediğim için ekliyorum:
Pazarın doğal tekelleşme yapısı, özgür ve açık kaynak yazılımın (FOSS) misyonuna yardımcı olmuyor. Büyük şirketlerin bu şekilde gelir elde etmesini engellemezseniz, bu aslında açık kaynağın misyonunu ciddi biçimde zedeliyor. Ayrıca bu süreçte kullanıcıları, büyük şirketlerin tekelci yazılımları ile FOSS'un birleştiği bir tuzağa düşürüyor
- Aslında açık kaynak camiasının tavrı GPL → GPLv3 → AGPL gibi lisansları desteklemekti; yani bu tür sorunları açıkça engelleyen yaklaşımları
  MIT/BSD/Apache gibi tüm hakları veren lisansların yaygınlaşması, şirket çıkarları doğrultusunda özgür yazılım ideallerini zayıflatmaya yönelik kasıtlı bir akım gibi görünüyor
- Çoğu insan açık kaynak olmayan yazılımlardan da pek rahatsız olmuyor
  Sorun şu ki Terraform gibi projeler açık kaynak oldukları için popülerleşip büyüdü, ama yöneticileri kapalı lisansa geçince ilk başarının temeli ortadan kalkmış oldu
  Bir de katkı verenlerin CLA (katkıcı sözleşmesi) imzalayıp, sonra kendi kodlarının bile istenildiği gibi kapalı lisansa çevrilmesi iki kat hayal kırıklığı yaratıyor
- Açık kaynakla ilgilenmiyorsanız kullanmayın; şimdiye kadar açık kaynak net ve tutarlı bir anlama sahipti
  Herkes istediği gibi yazılım geliştirebilir, inandığı değerlere göre seçip kullanabilir; bunda ille de bir sorun olmak zorunda değil
- Herkes istediği lisansı kullanabilir ama neden çoğu açık kaynak geliştiricisinin MIT gibi permisif lisansları seçtiğini düşünmek gerekir
  Gerçekte piyasada çok sayıda iyi açık kaynak var, yani seçenek bol; lisansa kısıt koyarsanız insanlar başka alternatife gider
  Bu yüzden GPL tarzı lisanslarla bir projenin geniş kitlelerce kullanılması zorlaşıyor. Elbette Linux veya WordPress gibi büyük başarı istisnaları var ama bu genel durum değil
  MIT gibi permisif lisanslarla da gelir elde etmek zor ama kullanıcı yoksa iş daha da zor
  Bunun iyi mi kötü mü olduğu tartışılır ama pratikte herkesin rasyonel davrandığı görülüyor. Sonuçta yazılım o kadar da kıt bir şey değil
- AGPL tam da bunun için yaratılmadı mı?
  AGPL, yazılımın ağ hizmeti olarak sunulmasına kısıt getiren ve OSI tarafından tanınan bir açık kaynak lisansı
Bakımcının Fair Source'u inceleyip incelemediğini merak ediyorum fair.io
Fair Source'un 'source-available'dan daha iyi olduğunu düşünüyorum; ayrıca DOSP(opensource.org/dosp) altında tam açık kaynağa dönüşen bir yol sunduğu için hem ücretsiz hem ücretli kullanıcılar için faydalı ve özellikle Bear gibi blog platformları için ideal bir model
FCL(fcl.dev) Fair Source License da Bear Blog License'ın yaklaşımına benziyor ve Bear manifestosu(herman.bearblog.dev/manifesto/) ile de iyi örtüşüyor
Böylece Bear PTY LTD ortadan kalksa bile Bear'ın kendisi varlığını sürdürebilecek bir yapıya kavuşabilir (DOSP ile tanımlanabilir)
Ben de Fair Source'un yazımına katkı vermiş biriyim
- Ürünümüz(morphik.ai) BSL (Business Source License) ile lisanslandı ve resmi olarak sadece deponun açık olduğunu belirtiyoruz (github.com/morphik-org/morphik-core)
  Yine de 'fair source' kulağa hoş geliyor
  Apache veya MIT gibi zamanla açık kaynağa dönüşen yazılımların fair source sayıldığını mı düşünmeliyiz, yoksa daha karmaşık ölçütler mi var merak ediyorum
Bence biri biraz saf davranmış. MIT lisansı seçerseniz, herkes kodunuzu istediği gibi kullanmakta özgürdür. Sonra para kazanmak isteyince çözüm diye tuhaf lisanslara geçiliyor
Sonuçta seçenekler MIT/BSD, GPL, LGPL ve AGPL; bunların dışındaki lisanslar sadece gereksiz uyumluluk sorunları çıkarıyor
- Ben de bu görüşe katılıyorum. Gerçekten 'koşulsuz' kaynak paylaşımı istiyorsanız MIT'yi seçersiniz
  Bu vakada ise sanki en baştan bunu gerçekten isteyerek seçmemiş, biraz belirsiz biçimde hem 'iyi insan' hem de 'iş insanı' görünmeye çalışmış gibi duruyor
- MPL (Mozilla Public License) da oldukça kullanışlı ve hak ettiği değeri görmeyen bir lisans bence
  GPL türlerine göre belirgin biçimde daha az bulaşıcı, ama MIT/BSD'den daha kısıtlayıcı (değişiklikler dağıtım sırasında kaynak olarak açılmalı)
- MIT ve BSD patent hakları güvencesi vermediği için Apache License'a yönelmek için iyi bir sebep bu
- Guy (yaratıcısı) sanırım sadece kendi projesini yapıp kaynağını paylaşmak istemiş
  Bunun ötesinde özel bir stratejik amacı olduğunu sanmıyorum
- Bir açık kaynak projesinin sonsuza kadar açık kaynak kalacağına inanan kullanıcılar da saf
  Yazarların lisans değiştirme hakkı var; buna şaşırmak da, açık kaynaktan iş modeli çıkarmanın kolay olacağını sanmak da sonuçta aynı derecede safça
Rekabetçi kullanımı tamamen engellemek istiyorsanız genelde böyle yapılır. Artık açık kaynak terimini kullanmamak da doğru bir tercih
Ama çoğu durumda AGPL'nin daha iyi bir alternatif olduğunu düşünüyorum. AGPL sayesinde büyük şirketler iç politika nedeniyle kodu kullanamaz ve bu da büyük oyuncuların girişini engeller
- AGPL'yi fiilen OSI onaylı bir source-available lisansı gibi kullanmayı önermek utanç verici
  Bu, açık kaynağın asıl anlamına ihanet etmek olur
"MIT ile açtım, sonra biri benim kodumu kullanıp iş kurarak para kazandı. Bunun olacağını öngörememiş olmam şaşırtıcı."
Bu neden sürekli tekrar ediyor? Neden bu kadar çok geliştirici bu kadar bariz sonucu öngöremiyor diye merak ediyorum
- MIT, GitHub'da yeni proje açarken açılır menüden kolayca seçilen, giriş eşiği düşük bir varsayılandı
  Proje yeniyken ve nasıl gelişeceği bilinmezken, bir gün lisans konusunda endişe duyulacak kadar büyüyeceğini hayal etmek zor
- MIT lisansı, projenin daha sonra yeniden lisanslanmasına zaten izin verir
  Bear bakımcısı da önce permisif bir lisans seçip sonra koşullar değişince daha sıkı bir lisansa geçmiş
  Bana oldukça makul bir karar gibi geliyor
- Bence sebep, 15-20 yıl önce BSD tarafının açık kaynak kültür savaşını kazanmış olması
  Eğer GNU lisansları tarafı kazansaydı bugün ekosistem nasıl farklı olurdu merak ediyorum
Bear açık kaynak olduğu için destek olmuştum; öyle değilse artık desteklemek için bir nedenim yok, aboneliğimi iptal ettim
Eğer AGPL'ye dönerse bu gerçekten umut verici olur
- Bence hem Bear hem ben kendi açımızdan adil seçimler yaptık
  Bear istediği lisansı kullanmakta özgür, ben de onu kullanıp kullanmamaya karar vermekte özgürüm
  Açık kaynak lisanslarının amacı temelde maddi kazanç değil, paylaşımın kendisidir
  Sadece açık kaynak projeleri desteklemeyi de tamamen anlayabiliyorum
  Gelir üretmenin zorunlu hale geldiği bir noktada açık kaynak lisansı artık uygun olmayabilir
  Bazı geliştiriciler açık kaynağın gelirlerini koruyacağını sanıyor, bazı kullanıcılar da projenin sonsuza kadar açık kaynak kalacağını varsayıyor
  source-available ya da shipped-with-source gibi modeller de bir tür mülkî lisans modelidir; ille de açık kaynak olmak zorunda değildir
“Kullanıcılar yazılımın temel işlevlerini sunan bir hizmet olarak veya yönetilen hizmet olarak bunu barındıramaz ya da sunamaz.”
Avukat değilim ama bu kısıtlamanın, Bear'ı doğrudan kurup şirket içinde ya da kişisel kullanım için çalıştırmayı da sınırlayıp sınırlamadığını merak ediyorum
Doğrusu buna da izin verilmiyorsa neden daha önce MIT lisansı kullandığını anlamıyorum
Bear Blog License metni
- Bireyler veya şirketler Bear'ı şirket içi ya da kişisel kullanım için kendileri barındırabilir
  Ama bunu başka kişilere veya şirketlere hizmet olarak sunamazlar
  Referans: Elastic License FAQ
Hayal kırıklığını anlıyorum ama yeni lisans biraz muğlak
"Barındırılan/yönetilen hizmet üzerinden işlev sunulamaz" denince, paket yöneticisiyle kurulan sıradan VPS sağlayıcıları da buna giriyor mu?
1-click kurulum gibi bir kurulum betiği varsa ne olacak, hizmet sürecinde bundan söz edilmezse sorun yok mu, belirsiz
Üçüncü tarafın kurulum betiği sunması serbest ama hizmet aşamasında adı anılmazsa sorun yokmuş gibi bir 'tiyatro' hissi veriyor
- Buradaki 'kullanıcı' son kullanıcı demek
  Yani yazılımı başkalarına hizmet olarak (ücretsiz ya da ücretli) sunamazsınız, ama sadece kendiniz için kullanabilirsiniz
  Esas nokta, hesap sağlanmasının yasak olmasıdır
  Anahtar teslim barındırma sağlamak da yasak ama burada sorun, barındırmayı sunan taraf değil; o barındırma örneği üzerinde kullanıcı hesabı oluşturup satan taraf
  Bu ifade, Amazon gibi büyük şirketlerin bir veritabanı örneğini dışarıya sunup onun üstünde yalnızca hesap dağıtmasını engellemek için yazılmış
  Buna karşılık sıradan bir VM üzerinde paket yöneticisiyle kurulum yapmak sorun değil
  Yine de bu tür lisanslar çok kafa karıştırıcı ve yeterince açık değil
  Eğer gerçekten açık kaynak kalmasını istemiyorsanız ve çok kişinin kullanmasını da istiyorsanız ama başkalarının bunu barındırmasını istemiyorsanız, kodu paylaşmak yerine doğrudan 'All rights reserved' bırakabilirsiniz
Güdüyü ve kaynak paylaşma niyetini anlıyorum ama kaygı rekabet idiyse neden MIT yerine AGPL değerlendirilmedi merak ediyorum
- AGPL'de de başkaları kodu değiştirmeden olduğu gibi ticari olarak yeniden satamaz mı?
  AGPL sadece değişikliklerin kaynak kodunu açmayı zorunlu kılar
  Burada sorun, sanki Bearblog'un neredeyse aynısının ya da adının hafifçe değiştirilmiş halinin ticari olarak sunulması gibi görünüyor
- Muhtemelen başta rekabeti sorun olarak görmüyordu, zamanla sorun haline gelince lisansı değiştirdi
Bu yaklaşımın (kaynak açık + barındırma kısıtı vb.) kişisel olarak en iyi lisans modeli olduğunu düşünüyorum
Kodunu kendi zevkime göre inceleyip değiştirebiliyorum, aynı zamanda proje ve bakımcı da aşırı rekabet baskısı olmadan kendi zeminini koruyabiliyor
Başından böyle başlarsanız sonradan aniden değişip tartışma çıkmasını ya da bir fork'un aslı geçmesini de önlersiniz
Bear'ın o kadar büyük yankı uyandıracak bir proje olduğunu düşünmüyorum gerçi
Ben de mataroa.blog'u zaman zaman keyifle kullanıyorum ve Bear bakımcısının da kendi projesinden tatmin duymasını diliyorum

ndrgrd 2025-09-02

Aslında açık kaynak projelerinin neredeyse tek kaynağı kullanıcıların ilgisi ve katkılarıdır.
Tam olarak yerleşmiş bir seviyede değilse, herhangi biri, özellikle de büyük şirketler, projeyi fork'layıp ilgiyi tekellerine alırsa sonunda sadece başkalarına yarayan bir işe dönüşür.

Zaten bu lisanslar en başından geliştiriciler için değil, kullanıcıların özgürlüğü için vardı.

Windows'un CLI paket yöneticisi olan winget'in de başkasının projesini Microsoft'un olduğu gibi fork'layıp sadece adını değiştirerek yayımladığını biliyor muydunuz?
Orijinal proje olan appget'in yazarı tarafından yazılmış bir yazı da var.
The Day AppGet Died.

(Ezellikle büyük şirketler ya da viral yayılım konusunda güçlü olanlar için) sadece başkalarına yarayan işler yapmak istemiyor ve kendi zamanınıza değer biçiyorsanız, açık kaynak lisansı benimsemeyi yeniden düşünmeniz gerekir.
Aynı gönüllü emek içinde bile katkınız nedeniyle saygı görmekle tamamen görmezden gelinmek arasında büyük fark vardır.

Hacker News yorumlarında geçen bunun gibi alternatiflere göz atın.