Por qué la SSPL es mala
- La SSPL (Server Side Public License) es una licencia terrible para todos los usuarios, las empresas y, en general, la comunidad
- Los productos con licencia SSPL no son open source, tienen como objetivo matar a los competidores de servicios en la nube y administrados, aumentar los precios del hosting y matar el open source
- El objetivo de la SSPL podría estar más cerca de devolver dinero a los inversionistas que de luchar contra las grandes empresas
Qué es la SSPL
- La SSPL fue introducida en 2018 por MongoDB, Inc. como una licencia para restringir el uso de MongoDB
- Productos como Elasticsearch, Kibana y Graylog ahora también usan la licencia SSPL
- Según la sección 13, si quieres ofrecer el producto directamente a clientes, debes poner a disposición pública el "código fuente del servicio"
Por qué la SSPL es mala para todos
- La SSPL se presentó como una buena solución para evitar que algunas empresas malintencionadas de la nube obtuvieran ganancias sin contribuir a la comunidad, pero en realidad es una amenaza para la libertad y una licencia para matar a los competidores
- Esta licencia no es más que encerrar productos que antes eran open source dentro de productos comerciales, escondiéndolos detrás del falso espíritu de lo "gratis". Tal vez ahora deberíamos llamar a este software "Freemium"
- MongoDB, Elasticsearch, Kibana y Graylog ya no son productos open source, y estas empresas ahora pueden decidir por completo quién puede ofrecer sus productos a los clientes. Eso equivale a matar a la competencia
- Ahora pueden ofrecer sus propias soluciones de hosting en la nube sin competidores, sin publicar el código fuente, y matar la competencia y la innovación con las tarifas que ellos mismos definan
- Esto significa que nosotros, como clientes, ya no tenemos el poder de elegir un proveedor de nube
- De forma mecánica, los precios del hosting subirán y nuestra única opción será tener un equipo dedicado a gestionar la parte de hosting en nuestra propia infraestructura. Justo lo que hemos estado tratando de evitar con las soluciones de hosting en la nube durante los últimos años
Empresas que usan la SSPL
- Los productos de MongoDB usan la licencia SSPL desde 2018, y MongoDB, Inc. está detrás de ello
- Los productos de Elasticsearch usan la licencia SSPL desde 2021, y Elastic NV está detrás de ello
- Los productos de Graylog usan la licencia SSPL desde 2020, y GrayLog, Inc. está detrás de ello
Algunas preguntas que deberíamos hacernos
- ¿Cómo puede una empresa que ya no usa open source exigirles a otros que "devuelvan algo a la comunidad"?
- ¿Cómo puede una empresa que no publica el código fuente de su propio servicio en la nube exigirles a otros que publiquen su código fuente?
- ¿Cómo puede una empresa declarar que el open source es parte de su ADN mientras usa una licencia no open source?
- De más de 3000 empleados, ¿cuántos comparten su trabajo y su código fuente con la comunidad? (spoiler: muchísimos menos)
- ¿Es una empresa tecnológica que quiere compartir con la comunidad, o una empresa de ventas que quiere aumentar el retorno para los inversionistas?
Afirmaciones erróneas sobre la SSPL
- La afirmación "esto no me afecta porque no soy proveedor de nube" debe dar paso a reconocer que, en realidad, este problema afecta a todos
- La afirmación "estas empresas necesitan dinero para sobrevivir" debe entender que ganar dinero con open source no es malo, pero la SSPL no es la solución correcta
- La afirmación "los competidores todavía existen; la SSPL es negociable" en realidad significa que la empresa que controla el mercado puede fijar los precios y las condiciones de sus competidores
- La afirmación "la SSPL lucha contra los grandes actores de la nube y es buena para los negocios pequeños" debe reconocer que la SSPL en realidad puede llevar a la quiebra y hacer desaparecer a competidores pequeños
Consejo para proyectos open source
- La SSPL puede parecer una buena solución al principio, pero se recomienda no cometer ese error
- Si hay problemas con algunos proveedores de nube, no se pueden ignorar y todos debemos luchar juntos. Salirse del mundo open source para pelear no es una buena forma de hacerlo
- Si necesitas rentabilidad, usa licencias enterprise y soporte premium: "si necesitas soporte, tenemos el mejor equipo para eso"
- Usa una licencia copyleft para que las empresas puedan devolver algo a la comunidad: "si modificas nuestro código, compártelo con la comunidad"
- Si aun así eliges la licencia SSPL... tú:
- perderás a muchos contribuidores independientes y a contribuidores empleados por grandes empresas
- traicionarás a los contribuidores que trabajaron para mejorar el software open source
- dejarás el mundo open source para desarrollar software parcialmente de pago (Freemium)
- asociarás tu producto con una muy mala reputación
- perderás el beneficio de muchísimos actores diversos que ayudan a promover el producto en todo el mundo, aumentando así la necesidad de soporte premium
3 comentarios
Puedes elegirlo porque es open source, pero también hay casos en los que se descarta justamente por ser open source.
Supongo que esta licencia salió por lo de AWS, que tomó MongoDB y creó DynamoDB, pero para quienes son aficionados al open source puede resultar algo sospechosa.
También sería interesante compararla con la AGPL.
https://sktelecom.github.io/guide/use/obligation/agpl-3.0/
Como se puede ver por el nombre de dominio y el nombre del sitio,
SSPL is BAD, es un sitio web creado con una intención clara.También cae bastante en la exageración. Les recomiendo verlo junto con las opiniones de Hacker News a continuación.
Opiniones de Hacker News
Hay objeciones de principio contra la SSPL, pero también existe comprensión sobre el contexto detrás de ella. También hay críticas a que la descripción del artículo 13 tiene una intención sensacionalista más que un análisis objetivo.
Se argumenta que la SSPL es mala para los usuarios, porque fomenta monopolios y reduce la participación de la comunidad, lo que al final afecta a todos los usuarios.
Es natural que la gente quiera ganar dinero, y también se puede elegir no usar proyectos con licencia SSPL. Se plantea la perspectiva de que es mejor que exista software publicado bajo licencia SSPL a que no exista en absoluto.
Hay opiniones de que el ecosistema actual ha cambiado mucho respecto al de hace 10 años, y de que se necesita una forma para que las empresas pequeñas sobrevivan a la competencia y crezcan. Licencias como BSL (Business Source License) quizá no sean perfectas, pero pueden verse como un intento de encontrar un punto medio saludable.
Hay quienes consideran extraño criticar la SSPL sin mencionar la AGPL. También se señala a quienes quieren usar software libre pero no desean contribuir.
También está la opinión de que no se debe inclinar todo hacia un solo lado, sino abordar cada caso de manera distinta. La SSPL puede ser buena para algunas empresas que intentan sobrevivir frente a los gigantes de la nube, pero mala para otras que buscan aprovecharse de los colaboradores.
Está prohibido proponer directamente a clientes productos de MongoDB, Elasticsearch y Graylog. La palabra "directamente" en la SSPL deja espacio para debate legal, y eso es algo que preocupa a la gente.
FSL (Functional Source License) es una buena licencia alternativa que se convierte automáticamente en Apache 2.0 o MIT después de 2 años. Es simple, mantiene el código fuente abierto y ofrece una forma razonable para que las empresas SaaS puedan operar.
Corrección de la información errónea de que la SSPL fue introducida en 2008. En realidad, fue introducida en 2018.
Crítica a una visión unidimensional sobre el futuro del copyright.