Comment sont gérés et financés les logiciels libres ? Quels sont les modèles existants et leurs évolutions au fil du temps ? Ces questions sont simples et pourtant les réponses ne sont pas évidentes.
Dans cet épisode, nous en faisons une première introduction avec Raphaël Semeteys, architecte et DevRel chez Wordline et Gonéri Le Bouder, Senior Software Engineer chez Red Hat.
Sommaire
Épisode avec Raphaël et Gonéri
Walid : Bienvenue sur Projets Libres. Je m’appelle Walid Nouh. Je suis tombé dans la marmite du logiciel libre il y a plus de 20 ans. Que vous soyez libriste confirmé au néophyte, venez découvrir avec moi les portraits des femmes et des hommes qui font du logiciel libre. Communauté, modèle économique, contribution… on vous dit tout.
Bienvenue pour ce nouvel épisode de Projets Libres. Aujourd’hui, on va faire un épisode que je veux faire depuis le départ, sur lequel je me suis un peu cassé la tête pendant très longtemps. J’ai demandé de l’aide à deux personnes qui connaissent très bien ce sujet avec qui j’ai travaillé, on a travaillé ensemble tous les trois il y a très longtemps (à l’époque, on était au Centre Open Source d’Atos). C’est un sujet qui est aussi très frais dans nos têtes puisque hier et avant-hier, il y avait le salon Open Source Experience à Paris et on a parlé à plein de gens de ces problématiques de modèles économiques. Cela nous a donné plein de nouvelles idées et de choses à discuter.
Ce soir, pour parler des modèles économiques du logiciel libre – on va dire une introduction, on abordera d’autres modèles dans d’autres interviews avec d’autres projets ou éditeurs – j’ai avec moi deux personnes, la première c’est Gonéri Le Bouder, avec qui je travaille et je suis en contact depuis très longtemps, qui est Senior Developer chez Red Hat. Je le laisserai se présenter après. Il connaît bien ses sujets de licence puisque quand je l’ai connu l’époque où on a commencé à travailler ensemble, il était en train de passer son process pour devenir développeur Debian. Et le sujet des licences était un gros sujet.
La deuxième personne, c’est Raphaël Semeteys, avec qui j’ai aussi travaillé chez Atos et qui avait à l’époque développé une méthode de qualification et de sélection de logiciels libres qui s’appelait QSOS : on va en parler assez rapidement. Raphaël est architecte et DevRel chez Worldline. Bonjour à tous les deux. Ça fait vraiment plaisir de vous avoir et je pense que c’est la première fois qu’on se reparle tous les trois depuis un certain nombre d’années.,
Raphaël
C’est vrai. Salut à tous.
Gonéri
Bonjour tout le monde.
Walid
La première question que je vais vous demander à tous les deux, c’est de commencer par vous présenter et de m’expliquer un peu comment vous êtes tombé dans le logiciel libre et rapidement, quel est votre parcours ? Gonéri ?
Gonéri
Moi, ça fait à peu près 20 ans que je fais du logiciel libre. J’ai commencé avant KDE 1. Je me souviens que j’avais une version francisée d’une Slackware avec un Kernel 2.6.36 ou un truc comme ça. C’était il y a quand même longtemps. J’étais au lycée, j’avais contacté les équipes de traduction de KDE à l’époque et c’est là où j’avais commencé à avoir des interactions avec des gens comme ça. Je n’étais pas du tout développeur, ça m’avait permis de rencontrer des gens. Puis j’avais aussi découvert le monde des LUGs, des Linux User Group qu’il y avait dans ma région, en Bretagne. Après, je n’ai pas vraiment arrêté.
Walid
Et maintenant, qu’est-ce que tu fais ?
Gonéri
Ça fait dix ans que je travaille chez Red Hat. J’ai au début, j’ai gravité autour d’OpenStack pendant à peu près six ans. Depuis à peu près quatre ans, je suis dans l’équipe Ansible. J’ai fait plusieurs choses dans l’équipe Ansible. Mais là, présentement, je travaille sur un truc qui s’appelle Lightspeed, qui vise à doter Ansible d’une intelligence artificielle pour aider les développeurs à produire leurs playbooks.
Walid
Merci, Gonéri. Je vais pouvoir mettre le hashtag #IA sur cet épisode. Merci.
Gonéri
Je suis désolé.
Walid
Et toi, Raphaël ?
Raphaël
Moi, je suis Raphaël, Raphaël Semeteys. Je travaille chez Worldline. Je suis architecte et DevRel depuis un an. J’ai l’habitude de faire du design de systèmes d’information et ce genre de choses-là. Avant, j’étais chez Atos. Nous avons été collègues, d’ailleurs, tous les trois, Gonéri, toi et moi, dans l’Open Source Center d’Atos, le centre de compétences open source. Pendant neuf ans, j’ai d’abord participé à créer le centre et après, je me suis occupé de pas mal des activités de veille et de conseils autour de l’adoption de l’open source, des risques qu’on encoure etc. C’est dans ce cadre que j’ai créé la méthode QSOS.
L’open source, je l’ai découvert quand je suis rentré en école d’ingénieur, dans une école de Télécoms. J’ai découvert Internet et l’open source en même temps, c’était en 1994. Tout de suite, ça m’a beaucoup, beaucoup intéressé, cette idée d’utiliser Internet pour interconnecter tout le monde et de commencer à échanger du code et échanger des idées de manière libre. C’est vrai que je me suis rendu compte que la construction d’Internet, ça a été aussi beaucoup basé sur des logiciels libres et open source, puisqu’il a fallu créer l’infrastructure et c’était à base de composants libres.
Je monte un serveur de temps, je monte un serveur DNS, je monte un serveur Apache. Puis après, quand le Web est apparu, c’est devenu dynamique, des sites PHP/MySQL, etc. Donc on se rend compte que c’est très lié les deux. Et ça, c’est quelque chose qui m’a beaucoup intéressé dès le départ. Aujourd’hui, je ne suis plus dans un métier qui fait que de l’open source, mais justement, je conseille sur la sélection de composants pour construire des offres, soit des plateformes où on offre du service chez Worldline, soit pour des projets qui clients. Et il y a aussi cette problématique d’intégrer ces composants-là dans des architectures plus complexes et surtout de les opérer, d’en faire le run et tout ça sur la durée. C’est vrai que c’est des choses qui sont importantes à regarder. Worldline, effectivement, c’est une boite aujourd’hui, un opérateur mondial, on va dire, dans le domaine du paiement. Mais en fait, on ne fait pas que ça. On fait aussi tout ce qui va être systèmes avec beaucoup de transactions, donc haut volumes et très régulés.
Walid
Avec Raphaël, on vient de passer deux jours au salon Open Source Experience. C’était la grande excitation. Alors maintenant, il faudrait qu’on parle un tout petit peu, justement, de QSOS, puisque c’est un peu le sujet. Enfin, c’était une partie du sujet. Donc, je voudrais qu’on aborde juste très rapidement ce que c’était que QSOS.
Raphaël
QSOS, ça veut dire Qualification et Sélection de Logiciels Open Source. C’est une méthode, une démarche que j’ai créée dans les années 2005-2006, quand j’étais dans l’Open Source Center d’Atos. D’abord pour des besoins internes : quand nous avions besoin de sélectionner des composants pour nos propres projets, ce genre de choses. C’est parti de quelque chose qui ressemblait un petit peu au kit comparatif qu’on peut avoir avec la FNAC. On a un certain nombre de critères et puis on a des étoiles et cela permet de comparer. À partir de là, on s’est rendu compte que ça c’était utile aussi pour les clients. Et puis finalement, je l’ai intégré dans la démarche de conseil et de veille que je faisais pour le compte des clients. Il faut savoir qu’au départ, on était sur des grilles de comparaison sur des fonctionnalités, donc de la couverture fonctionnelle ou des aspects techniques. Très vite, j’ai rajouté tout un ensemble de critères qui est toujours le même, quel que soit le domaine, que j’ai appelé « maturité » et qui permet d’évaluer la maturité, la pérennité d’une solution et du projet qui la construit. Parce que c’est hyper important pour un utilisateur, une entreprise ou une administration, d’évaluer les risques qu’il prend à adopter un logiciel open source par rapport au fait que le logiciel soit pérenne, qu’il soit toujours là dans quelques années ou qu’il n’y ait pas des changements de licence ou des changements de business model, comme on en parlera sûrement après.
Pour ça, j’ai établi une liste de critères assez précis qu’on peut regarder parce qu’on est dans le domaine du libre et que c’est accessible. Ou lorsque ça ne l’est pas, justement, c’est une information aussi. Par exemple qui contrôle le projet ? Quelle est la licence du projet ? Qui détient les droits sur le code ? Quels sont les business models ? Les core committers, est-ce qu’ils sont dans une seule entreprise ou ils sont payés par plusieurs entreprises, ou pas payés du tout ? Quel est le niveau d’industrialisation du projet lui-même ? comment gère-t-il la sécurité ? est-ce qu’il y a de la gouvernance ?
Il y a tout un ensemble de critères. On n’a pas de boule de cristal, on ne peut pas prévoir tout ce qui va se passer dans le monde open source, mais ça permet d’anticiper quand même certains risques. Effectivement, et d’ailleurs, Gonéri, c’est ce que tu as apporté quand j’ai travaillé avec toi là- dessus. Très vite, tu m’as dit « Mais il faudrait avoir un format standard pour stocker les informations d’une évaluation. » Et à partir de ce format-là, qui était un format XML (à l’époque, c’était encore à la mode), on a construit un ensemble d’outils qui permettent à la fois de construire des grilles, puisqu’il y a la couverture fonctionnelle qui va changer en fonction du domaine, et une fois qu’on a une grille, de réaliser des évaluations de la manière la plus objective possible. Une fois qu’on a des évaluations qui ont pu être réalisées par d’autres personnes, c’est de les utiliser pour les comparer, avec un troisième type d’outil, pour faire un choix dans un domaine donné, comparer plusieurs types de softs.
Ça peut être des bases de données, MySQL, Postgres, MariaDB, etc : on fait un choix sur des critères précis et on modélise le contexte qu’on a, nous. On choisit en mettant des poids sur ces critères-là. Si un critère qui n’est pas important, on met un poids de zéro et puis un critère qui est plus important, on va mettre un poids plus important. À partir de là, on peut générer des graphes, des quadrants où on voit la maturité par rapport à la couverture fonctionnelle, etc. Ça, on l’a beaucoup utilisé dans les travaux de veille. D’ailleurs, pas plus tard qu’il y a quelques jours, quand on était au Salon, j’ai croisé un client dans le secteur public qui m’a dit qu’ils utilisaient toujours la méthode QSOS quand ils sélectionnaient des logiciels et même qu’ils demandaient à leurs prestataires de l’utiliser pour faire les études de veille. Je suis assez content et ça prouve que ça sert.
Walid
C’est un sujet passionnant, l’évaluation et la qualification des logiciels. Moi, bosser avec toi sur QSOS, ça m’a énormément appris.
Maintenant, on va rentrer dans le dur du sujet. On va commencer à parler des modèles économiques. Comme je le disais en intro, des modèles économiques, il y en a pléthore. On en est même quasiment arrivés à la conclusion qu’il y a autant de modèles économiques que de projets, puisque c’est quand même très lié aux gens qui font le projet, au secteur, à un ensemble très vaste de facteurs. Le premier modèle dont on peut parler – et j’en ai déjà parlé sur le podcast, vous pouvez écouter l’épisode 1 avec Dolibarr et le premier épisode sur GLPI – c’est le modèle communautaire. Là, le modèle communautaire, c’est un modèle qui est très ancien et c’est un modèle qui a eu son heure de gloire, un petit peu moins maintenant.
Raphaël
Oui, effectivement, même historiquement, les premiers business open source, ou premiers modèles d’organisation autour des projets open source qui se sont faits, c’étaient des projets purement communautaires. Comme je l’ai dit, c’est concomitant de la création d’Internet. Qu’est-ce qu’on a fait ? On a commencé à construire les outils dont on avait besoin pour faire l’infrastructure d’Internet, puis ensuite pour développer des softs. C’est tous les frameworks de bas niveau, les gestionnaires de code, tous les IDE, toutes ces choses- là. C’est vrai qu’au départ, ce type de projet, il se veut vraiment communautaire. C’est vraiment le premier type de modèle : on va avoir un ou plusieurs développeurs qui se retrouvent, qui commencent à travailler ensemble. Il n’y a pas de gouvernance ou de structure hyper explicite pour organiser les travaux. Après, quand le modèle il grossit, ça peut se transformer en une gouvernance pas toujours si explicite que ça, mais où il y a un rôle qu’on appelle « dictateur bienveillant » qui peut émerger. Ça, c’est l’exemple qu’on a avec le noyau Linux, avec Linus Torvald, qui aujourd’hui toujours a un peu ce rôle-là. Il faut se rappeler qu’au début, Linus, il a juste publié sur Internet le fait qu’à l’époque, il était jeune étudiant, qu’il travaillait sur un noyau.
Des années après, le projet a énormément grossi. Il s’est structuré, mais il y a toujours ce rôle-là de dictateur bienveillant. A un moment donné il y a quelqu’un qui va prendre des décisions sur le projet. Et quand on commence à avoir de plus en plus de contributeurs et notamment des gens qui vont avoir le rôle de committer, c’est-à-dire qu’ils peuvent modifier le code source mainstream du projet, alors c’est un rôle qui est important. Donc il peut y avoir un principe de méritocratie qui se met en place. Au fur et à mesure que les contributions sont reconnues et que le reste de l’équipe core, on va dire, a confiance dans ces personnes-là, ils peuvent avoir ce droit-là, ce droit de committer sur le code. Après, la manière dont c’est organisé, ça peut être plus ou moins structuré. On l’a vu avec le projet PostgreSQL, par exemple, où ils ont une structure assez lâche, mais c’est voulu, c’est fait exprès. Je pense que ce sera intéressant d’ailleurs de faire un épisode dans les interviews de voir qu’ils expliquent comment ils fonctionnent. Le risque dans tout ça, c’est qu’au début, ça marche bien, la méritocratie, mais après, sur des projets assez anciens, quid des nouveaux ?
Raphaël
C’est un peu compliqué, ça peut se transformer en oligarchie un petit peu. C’est ça le risque.
Walid
Gonéri, est-ce que tu veux ajouter des choses supplémentaires ?
Gonéri
Là, on parle plus de la façon d’organiser un projet, mais pas forcément du financement. Je pense qu’au début, dans le cas de Linux, c’était surtout quelqu’un qui était bénévole et ça a duré longtemps comme ça. Et je pense que pendant longtemps, ça a été la source de rémunération. C’était du bénévolat ou c’était dans le cadre du travail pour répondre à un besoin local. Et ce besoin de pérenniser des projets, ce n’était pas vraiment un sujet, je pense, à l’époque.
Walid
En France, sur ces modèles-là, ces modèles un peu communautaires, on avait pas mal de projets qui ont commencé en faisant des associations, par exemple. Avec des gens qui étaient bénévoles. Certains sont restés avec des associations, d’autres, effectivement, se sont peut-être transformés. J’en parle un peu dans l’épisode sur GLPI, par exemple, où il y avait une association et cette association elle-même, elle avait des adhérents et il y avait des gens qui gravitaient autour. Et la gestion du projet, les mainteneurs, étaient des bénévoles. Et eux-mêmes, par exemple, avaient des accords de partenariat avec des sociétés privées qui faisaient du conseil aussi. Ce n’est pas toujours un modèle qui est finalement très évident quand on essaye de faire du business avec des associations. Ce n’est pas toujours très évident parce qu’ on a des gens qui sont… enfin c’est une association, en tout cas en France, potentiellement à but non lucratif. Et d’un autre côté, on a des gens qui sont là pour aussi faire de l’argent. Donc arriver à trouver les gens et à trouver la manière de faire le pont entre les deux, ce n’est pas toujours très évident.
Peut-être est-ce une des choses qui fait que ce modèle a un peu perdu de sa superbe ? Je ne sais pas. Qu’est-ce que vous en pensez, Gonéri, par exemple ?
Gonéri
Je pense qu’il est encore très présent. En fait, c’est une question d’échelle aussi. Disons qu’il y a 30 ans, une seule personne pouvait développer un logiciel qui allait être utilisé massivement. Aujourd’hui, pour avoir autant d’impact, il faut quand même être une petite équipe. Il y a des coûts supplémentaires qui arrivent. Je ne pense pas que ce soit si simple, à moins de développer une librairie JavaScript ou des choses comme ça qui sont très précises. On arrive toujours sur le problème du périmètre. Je ne sais pas ce que tu en penses, Raphaël.
Raphaël
En termes de business model, c’est surtout que les développeurs ne sont pas payés par le projet, puisque le projet n’a pas d’existence économique ou juridique. Il n’y a pas de notion de rémunération de leur travail. Soit ils ne sont pas payés du tout, là, il y a un risque intense sur la pérennité du projet. On l’a vu avec des projets comme ColorJS ou MakerJS où finalement, le lead dev en a eu marre de ne pas gagner d’argent : il a un peu sabordé son projet, ce qui a gêné pas mal d’autres projets open source qui l’utilisaient.
Ça peut être aussi des modèles comme on voit aujourd’hui sur le noyau Linux ou même sur Postgres : c’est de la coopétition, c’est-à-dire qu’il y a des entreprises qui payent des développeurs, ça peut être même à plein temps, pour travailler sur le noyau Linux ou sur Postgres, parce qu’elles y ont un intérêt. Cela fait partie de leur business model à elles, puisqu’elles vont revendre du service ou des versions Enterprise comme EnterpriseDB. Ou tous les constructeurs qui veulent s’assurer que, par exemple, Linux tourne bien sur leurs machines. Donc là, on est un peu dans ce modèle-là.
Après, comment financer aussi quand on est dans du pure communautaire ? Ça peut être des dons avec notamment le crowd sourcing, avec des sites comme Patreon ou ce genre de choses-là. Il y a des projets qui vivent sur les dons, qui peuvent être aussi faits par des entreprises, soit sous forme d’argent ou aussi du matériel. Ça peut permettre de faire tourner des infras, faire tourner la CI/CD, les tests, héberger le site web, etc. Et puis, il y en a aussi qui peuvent faire du merchandising, mais dans ce cas-là, il faut avoir une marque un peu. Il n’y a que besoin d’une entité légale pour porter la marque et vendre des T- shirts, des mugs.
Walid
Est-ce qu’on peut donner des exemples pour que les auditrices, les auditeurs, puissent se figurer un peu de projets un peu connus, emblématiques, qui utilisent ce modèle un peu communautaire comme ça ?
Raphaël
Oui, effectivement, on a des exemples de projets, c’est souvent, comme on l’a dit, les premiers qui sont apparus et on les retrouve un peu dans les trucs qui vont faire l’infrastructure de l’Internet aujourd’hui, par exemple dans la messagerie. Que ce soit Sendmail ou Postfix, ce sont des projets purs communautaires. C’est sur cette base là que que s’est construite toute l’infrastructure de mails d’Internet aujourd’hui, par exemple. On en parle aussi sur Linux et tout ce qui a permis de développer l’outillage.
Walid
Gonéri, on avait noté aussi Debian, par exemple ?
Gonéri
Debian, je pense que c’est un exemple un peu à part. C’est propre à toutes les distributions Linux. Ce qui fait la force de ces organisations, c’est que le travail est très structuré et c’est assez facile de devenir une petite fourmi ouvrière dans le système et commencer à construire des paquets, des choses comme ça. Il y a quand même une fondation, il y a quand même une structure derrière, qui a de l’argent, qui a un petit peu de moyens, niveau légal et tout ça. Mais c’est vrai que je dirais que 90% du travail est fait par ces mainteneurs de paquets qui sont des gens qui sont vraiment des bénévoles purs et durs.
Walid
J’allais dire des gens comme VLC ?
Gonéri
Oui, il y a Vim aussi. Vim, c’est vraiment un projet pur communautaire. Il n’y a jamais eu de structure derrière.
Walid
Là, il y a aussi le moyen d’avoir des dons financiers, ça peut passer par un certain nombre de moyens différents : dons, merchandising. On a parlé hier et avant-hier de sponsoring. Je dois avouer que je n’étais pas très au fait de ça. Est- ce que tu peux en dire deux mots , des moyens pour ces projets de récolter de l’argent Raphaël ?
Raphaël
Une des sources de financement, ça peut être les dons. Les dons peuvent être faits par des particuliers avec des projets comme Patreon ou ce genre de choses, ou ça peut même être des subventions du domaine public. Par exemple, avec des projets qui viennent de l’Europe comme la fondation NLnet, projet très intéressant pour dynamiser tout l’écosystème en Europe. Elle ne finance pas sur des montants complètement délirants. Elle finance des projets qui en ont bien besoin pour les booster un peu : c’est super. Pour ce faire, il faut effectivement que le projet se structure pour avoir au moins une entité légale, morale, pour recevoir ces dons-là et pouvoir les utiliser et les organiser. Ça peut être aussi, du coup, gérer la marque avec un logo, une marque. Avec cela, ils vont peut-être pouvoir aussi générer de l’argent pour financer le projet en vendant des produits dérivés. On le voit quand on va au Salon Open Source Experience, même dans le village des associations, il y a des logos, il y a des marques, on peut acheter des mugs, des sweatshirts, plein de choses comme ça. C’est vrai que c’est intéressant.
Gonéri
En sponsoring, il y a eu Transmeta. Transmeta, c’est une entreprise qui voulait faire un processeur dans les années 2000. Ils payaient Linus Torvald pour ça.
Le principe, c’était qu’il devait porter Linux sur ce nouveau processeur. Mais la réalité, c’est que c’était aussi une façon pour Transmeta de se faire connaître et de montrer qu’ils contribuaient, que techniquement, ils étaient des bons acteurs. Là, on était vraiment dans du sponsoring. C’était une façon de populariser la marque Transmeta grâce au travail de Linus Torsvald.
Walid
Pour finir avec ce modèle-là, qu’en est-il en ce qui concerne, la propriété intellectuelle ?
Raphaël
Effectivement, sur ce type de projet communautaire, comme il n’y a pas de business model en tant que tel, il n’y a pas besoin de gagner de l’argent grâce au code. Il n’y a pas cette notion de propriété intellectuelle sur le code sur lequel une entité aurait besoin d’avoir le contrôle. En fait, tu peux avoir un peu tous les types de licences. On retrouve un peu tout.
Cela a été surtout sur les premiers projets : c’est là où sont créés les premiers types de licences. Effectivement, le projet n’est pas une entité qui a besoin d’avoir les droits sur le code. Et ce qui va sécuriser le projet, c’est que chaque contributeur détient les droits sur sa propre contribution. Et c’est ça qui rend le projet aussi stable et fort par rapport à une prise de contrôle d’une autre entité qui pourrait prendre le contrôle de la base de code, comme dans d’autres modèles qu’on verra un peu plus tard. Je prends des exemples de projets open source qui ont démarré très tôt comme PostgreSQL ou comme ceux que je citais tout à l’heure. Aujourd’hui, changer la licence de ces softs-là, c’est quelque chose qui serait très compliqué parce qu’il faudrait avoir l’accord un peu de tout le monde.
Raphaël
Donc ça le protège.
Gonéri
PostgresSQL, c’est une licence BSD, je pense. Tu pourrais changer la licence. D’ailleurs il y a des versions propriétaires de PosgreSQL.
Walid
Il faut qu’ils donnent leur accord ?
Gonéri
Non, pas avec une BSD.
Walid
Passons au modèle suivant. C’est le modèle des fondations, qui est un autre modèle aussi très répandu. Raphaël, est-ce que tu veux un introduire un peu ce modèle, s’il te plaît ?
Raphaël
Oui, les fondations. C’est le deuxième modèle qui est apparu et c’est une évolution possible. Lorsqu’un projet commence à avoir beaucoup d’utilisateurs et de contributeurs, il peut y avoir la possibilité de créer une fondation autour du projet. Comme on l’a dit tout à l’heure, l’idée, c’est de disposer d’une entité morale et juridique qui va être capable de représenter le projet devant la loi, par exemple, et de gérer le budget et de distribuer l’argent. La fondation, elle va aussi organiser et protéger… Suivant la taille et de la maturité de la fondation, il y a des rôles qui vont émerger, qui sont assez clairs, assez précis, avec cette idée de transparence autour de la méritocratie et du fait de tenir ce rôle ou pas. Qu’est-ce que ça veut dire ? Certains des rôles qui sont structurants par rapport au fonctionnement et à la gouvernance de la fondation peuvent être rémunérés carrément. Il y a cette notion de budget qui est importante. En général, comme je le dis, c’est surtout sur des projets qui ont eu beaucoup d’utilisateurs et de contributeurs et qui ont tendance à créer d’autres projets annexes ou connexes et donc à faire émerger cette notion d’écosystème.
On le voit avec des exemples comme la fondation Apache. Au départ, c’était un serveur web. Aujourd’hui, la fondation Apache contient énormément de projets. Pareil pour la fondation Eclipse : c’est parti d’un IDE. Aujourd’hui, Eclipse fait bien plus qu’un IDE, même du Java.
Les fondations de ce type-là, au début, ont eu tendance à pousser des protocoles et des standards ouverts parce que justement, elles sont en train de favoriser l’émergence d’écosystèmes. C’est via ces protocoles et standards qu’on va pouvoir faire de l’intégration et construire et articuler les différentes choses comme des legos. Construire des choses de plus en plus complexes, de plus en plus sympa.
The Document Foundation est un bon exemple. Quand LibreOffice a été forké d’OpenOffice, un des premiers réflexes qu’ont eu les gens qui ont fait ça, c’est de créer une fondation qui s’appelait The Document Foundation, avec un objectif clair qui était de faire la promotion aussi de formats ouverts de bureautique. On voit comment une fondation peut être plus large que juste un seul projet. En général, ces fondations-là vont avoir tendance à vouloir accepter des nouveaux projets, à favoriser l’innovation.
Pour ça, elles vont avoir des notions d’incubateurs dans lesquels il y a des projets qui peuvent prétendre à rentrer dans la fondation et donc à profiter un peu de tout ce qu’elle propose en termes d’organisation, protection juridique, etc. Mais cela passe par un process où la maturité du projet va être évaluée. Ils vont vérifier justement ces notions de propriété intellectuelle, éventuellement demander à changer de licence, pour un licence qui soit plus conforme à la stratégie de la fondation. D’ailleurs, on retrouve dans certaines fondations des méthodes qui ne sont peut-être pas aussi poussées que QSOS, parce que justement, ils ont besoin de vérifier ces aspects-là.
Gonéri
Il y a aussi OpenStack. Je pense à la Linux Foundation où OpenTofu, le fork de Terraform est entré il n’y a pas très longtemps. C’est une façon de montrer qu’ils étaient « sérieux », de montrer qu’ils voulaient vraiment structurer leur fork.
Walid
Je ne sais pas si tu l’as mentionné, Raphaël, mais il y a aussi le côté détention des marqueset propriété du code.
Raphaël
Contrairement aux premiers modèles communautaires, la fondation a besoin d’avoir la propriété intellectuelle sur le code pour être capable de le protéger, de protéger le projet au niveau juridique et au niveau légal. Donc, c’est là où, effectivement, apparaît la notion de CLA, qui veut dire Contributor License Agreement. Il y a des variantes : individuel ou enterprise, mais l’idée, c’est la même derrière. Lorsqu’il y a une contribution est faite et va rentrer dans la base de code officielle du projet mainstream, il y a un partage ou carrément une cession des droits de propriété intellectuelle sur le code, pour que ce soit la fondation, une entité morale, qui possède le code. Et ça, c’est ce qui va lui permettre de protéger les choses.
En termes de licences, par exemple celles que j’ai citées, Eclipse, Apache, puis après tout l’univers Mozilla, par exemple, ont créé leur propres licences parce que ça correspondait effectivement à leur vision de qu’est-ce que c’était l’open source et de la manière dont eux voulaient fonctionner.
Raphaël
C’est vrai qu’en général, les fondations ont des variantes de licences privilégiées. Et l’ensemble des projets qui sont sous le couvert de cette fondation-là vont partager cette licence. C’est toujours la même idée de pouvoir recomposer les projets les uns avec les autres et donc ne pas avoir de problème de compatibilité entre licences puisqu’ils sont dans un univers, finalement, qui est homogène. Après, effectivement, les CLA se sont avérés être un peu lourd parce qu’il y a pas mal de choses à vérifier avant de se dire « Est-ce que tout est OK au niveau du code pour l’intégrer ? » Et donc, certaines fondations qui ont adapté un petit peu ce concept-là avec la notion de Developer Certificate of Origin, donc c’est DCO. Là, l’idée, c’est de faire confiance au développeur en lui demandant de lui checker de son côté et de garantir que tout était OK par rapport à la contribution qu’il s’apprêtait à faire. Qu’il avait bien le droit, qu’il respectait bien la propriété intellectuelle, qu’il n’était pas en train de violer des brevets ou ce genre de choses-là. Donc, ça a permis de faciliter un petit peu les contributions parce que sinon, ça pouvait un peu rebuter certains contributeurs qui disaient « C’est hyper lourd, ça devient bureaucratique pour contribuer ». Ça s’est un peu allégé avec ça.
Walid
Sur ces histoires de CLA et de DCO, on en parle aussi dans l’épisode avec Benjamin Jean. On va certainement reparler dans d’autres épisodes puisque j’ai rencontré des gens qui sont très, très calés sur ce sujet-là et parce que c’est assez passionnant, ce sujet.
Pour finir, ce qui est intéressant, pour en avoir discuter avec les gens de la fondation Eclipse, c’est qu’il y a tout un côté d’apprentissage pour les gens qui viennent et qui disent « Moi, j’ai un projet, je ne sais pas comment on fait pour structurer ça. » Il y a toute une partie éducation à « Comment bien faire un projet libre ? Comment accompagner les gens ? Comment bien contribuer ? » Je trouvais ça assez intéressant parce qu’effectivement, quand tu es une grosse boîte tu ne sais pas forcément comment faire du libre. Ils sont là aussi pour t’accompagner. C’est ça qui est assez intéressant. Il y a différents types de fondations. Il y a des fondations qui sont plutôt historiques. On a parlé d’Apache, on a parlé de fondation Eclipse. Il y a d’autres nouvelles fondations aussi. Je n’irai pas plus loin sur le sujet parce que je ne le connais pas, mais on en reparlera, pareil, je pense, dans d’autres épisodes.
Raphaël
Les fondations, puisqu’elles organisent et elles essaient de faire la promotion d’écosystèmes, ont tendance à créer des standards, à créer des protocoles pour fédérer autour des différents projets qu’elles créent, The Document Foundation autour du projet LibreOffice pour défendre des standards ouverts dans tout ce qui est bureautique. Et on le retrouve dans plein d’autres domaines et d’écosystèmes, par exemple XMPP, même si aujourd’hui je ne sais pas si c’est toujours à la mode, mais c’est vraiment l’idée. On va le retrouver aussi dans le Fediverse, avec la création de protocoles.
Dans les business model des fondations, comment finalement elles récupèrent de l’argent ? C’est un peu comme les premiers types de projets : elles peuvent recevoir des dons. Ça marche aussi pas mal par dons, du sponsoring. Ça peut être les sponsors d’entreprises qui disent « Moi, je participe à la fondation, Linux, Eclipse, etc. » en donnant de l’argent. Ça peut même être organisé en fonction de niveaux Silver, Gold, Platinum. Parce que ça fait aussi de la pub, finalement, des gens qui sponsorisent, qui participent à ça. Ça, c’est quand les fondations, évidemment, sont bien visibles.
Raphaël
Ça peut être des subventions publiques également. Et puis d’autres moyens que les fondations ont de générer de l’argent, ça peut être en créant du merchandising, avec des logos, des T-shirts, tout ce qu’il peut y avoir comme produits dérivés. Il y aussi, mais je ne sais pas si ça leur apporte de l’argent, l’organisation des événements comme l’ApacheCon ou l’EclipseCon. Aujourd’hui, il y a beaucoup de choses qui se font comme ça. Ça aide à animer et à fédérer la communauté autour de la fondation. Et c’est vraiment ça qui peut aussi leur ramener de l’argent. Je ne pense pas que ce soit leur première source de revenus, mais c’est à noter quand même.
Walid
Il y a aussi un sujet avec la localisation où se trouve la fondation. On en reparlera dans les prochains épisodes, je pense en particulier avec les fondateurs de Tryton qui font un fork de TinyERP à l’époque, ça ne s’appelait pas encore Odoo. Ils ont monté une fondation de droit belge et qui expliquent justement pourquoi et ce que c’est une fondation en Belgique ? C’est quoi les spécificités, etc. C’est un autre sujet qui pourrait être traité aussi et qui mériterait beaucoup de temps pour voir un peu pourquoi il y a une fondation dans un pays, qu’est-ce qui est différent d’un autre, etc.
Le modèle suivant, c’est un autre modèle qui existe depuis très longtemps et que nous-mêmes avons pas mal pratiqué. C’est le modèle qui concerne les services et le support. En gros, il y a un projet et il y a des entreprises qui vendent des services. Ça peut être par exemple du développement générique ou spécifique, du support sur le logiciel. Ce qu’on paye, c’est tous ces services. Gonéri, est-ce que tu veux en dire quelques mots ?
Gonéri
C’était le business model de Red Hat. Je pense que ça a évolué quand même, mais au début, l’idée était que les entreprises voulaient essayer Linux ou migrer depuis leur système Unix vers Linux. Ils avaient besoin d’un partenaire pour prendre les risques. Et c’est là où Red Hat est arrivé. Les clients payaient Red Hat pour avoir cette garantie. En échange, Red Hat fournissait un support technique. Ça existe toujours, mais c’est vrai que maintenant, Red Hat est quand même devenue une entreprise avec différents types de revenus. Cette stratégie n’est qu’une des sources de revenus.
Walid
Raphaël ?
Raphaël
À partir du moment où les projets, les communautés, ont besoin de trouver un modèle financier et continuer à payer les développeurs, en tout cas, à ce qu’ils en vivent et donc à assurer aussi la pérennité du projet sur le long terme. Un modèle a été la vente, et ça l’est toujours d’ailleurs : la vente de services et de supports sur le logiciel qui est créé par la communauté. Effectivement, avec la création d’entreprises commerciales qui vont offrir et vendre ces services-là. Donc, ce n’est pas une fondation, mais c’est un autre moyen de gagner de l’argent et de pérenniser, notamment, les développeurs. Ça, c’est quelque chose qu’on va regarder dans QSOS.
Justement, est-ce qu’il y a un modèle commercial ? Qui paye les développeurs ? Quelque part. Et après, ça va dépendre des services qui sont fournis ou proposés par l’entreprise, parce qu’il y a toute une gamme de services, à commencer par le service de support, donc corriger les bugs dans le code avec engagements potentiels sur le temps de correction. Ça va dépendre du type de contrat : c’est sûr que pour faire ça, il vaut mieux avoir des core developpers et des committers dans son équipe, parce que sinon, ça va être difficile de prendre des engagements.
Ça, c’est un contrôle qui va être plutôt fort sur le projet, avec des engagements sur la qualité du code et puis aussi un peu sur la roadmap, sur les décisions pour développer des nouvelles features pour des clients, etc. Les services peuvent être aussi simplement de l’intégration, de la customisation, des choses qui vont pas toucher au code, au cœur du soft ou qui vont être à la périphérie pour l’intégrer dans d’autres environnements. Ça peut être aussi de la formation ou de l’expertise et ça peut aller même jusqu’à de la certification ou, par exemple avec Linux Professional Institute ou même chez Red Hat, il y a ces notions de certification. Ça, c’est des choses qui sont payantes. C’est évidemment quand le soft lui-même a acquis une valeur et qu’il y a besoin de démontrer qu’on a l’expertise sur l’utilisation et la mise en œuvre de ces logiciels-là et de leur écosystème. C’est aussi un autre modèle qui a pas mal marché et qui existe toujours.
Gonéri
WordPress est aussi un bon exemple. Il y a une multitude de petites entreprises qui fournissent du service sur WordPress, qui ne contribuent pas forcément directement.
Walid
Vous pouvez écouter un des épisodes précédents sur WordPress. On en parle justement avec Jean-Baptiste Audras, qui est un core committer de WordPress et qui explique un peu cela.
Raphaël
Un autre service qui peut être offert, c’est celui du SaaS avec l’apparition du Cloud : c’est vendre du service, pas le soft lui-même. Ça veut dire que le soft, il est toujours sous licence open source, il peut être distribué, utilisé par les gens qui veulent se l’installer eux-mêmes. Mais l’entreprise va aussi fournir le service hébergé, qu’elle va héberger elle-même et sur lequel elle va s’engager en termes de SLA, de contrat de service. Cela peut être associé avec les autres services, de support, de formation, de certification. On voit par exemple, ça, c’est le modèle de Red Hat, ça peut être même vendu sous forme de souscription. Une souscription, c’est quelque chose que tu payes régulièrement et qui couvre un peu tout ça. Cela a pas mal marché auprès des vendeurs, des entreprises ou des administrations qui avaient l’habitude de payer des licences régulières annuelles auprès de fournisseurs de logiciels privatifs : là, ils retrouvent un peu leurs petits. Ils étaient plus à l’aise, en tout cas, pour aborder l’entreprise et la manière de travailler. En revanche, puisqu’il y a une entreprise commerciale, il y a besoin aussi d’avoir l’accès au code, mais il n’y a pas forcément besoin complètement de la CLA ou du DCO. Ça va dépendre un peu de chaque projet, de chaque modèle. C’est vrai que si on fait de la formation ou de l’expertise, possiblement on n’intervient même pas sur le code et on n’a pas d’IP (propriété intellectuelle).
Walid
Ce n’est pas toujours évident avec ce modèle non plus, le service, parce que cela fluctue pas mal. Quand tu as des développeurs et que tu n’as pas de contrat, c’est assez dur. Ce qui explique aussi pourquoi certains projets partent de ce modèle-là, parce que tu vas chercher des revenus récurrents pour pouvoir payer tes développeurs. Et le service est quelque chose qui est plutôt aléatoire et donc ce n’est pas évident. Gonéri, tu voulais dire quelque chose ?
Gonéri
Non, je pensais au SaaS, aux souscriptions. Et effectivement, je pense que c’est la réponse à ce que tu dis. Ça permet de lisser un peu les sources de revenus, d’avoir de la visibilité sur ce qui va arriver. Et aussi d’avoir des groupes d’utilisateurs, de bien identifier les demandes qui viennent des clients pour les améliorations, des choses comme ça. Ce qu’on n’a pas forcément lorsqu’on fait juste du support occasionnel.
Walid
La question que je me pose, mais peut-être que vous avez la réponse : j’ai l’impression que sur les nouveaux projets qui se montent ou qui ont quelques années, le service n’est pas un modèle qui est extrêmement utilisé. Mais peut- être que j’ai une vision biaisée du truc. Je ne sais pas, Raphaël, qu’est-ce que tu en penses ?
Raphaël
Effectivement, ce qui va garantir quelque part que ce modèle est bon sur la durée. La pérennité de l’entreprise et des projets est bonne car c’est prédictif. Le problème du support, c’est qu’on ne peut pas prévoir les rentrées d’argent que ça va générer, alors que quand on vend du service comme ça, notamment en mode SaaS, c’est du récurrent, c’est prédictible. C’est vrai que ça permet de sécuriser et de vraiment payer des développeurs et d’avoir des business plans et de convaincre des investisseurs sur la santé financière de l’entreprise. Ce modèle-là de support et de service, il a eu le vent en poupe. Aujourd’hui, ce n’est pas forcément le modèle dominant. On verra qu’il y a d’autres modèles qui sont aujourd’hui plus facilement utilisés, mais il y a des gens, des projets qui restent fidèles à cette vision-là : avoir quelque chose de purement communautaire et d’offrir des services. On en a rencontré lors du salon à Open Source Experience, c’était très intéressant. Ils sont fidèles à leurs valeurs, ils veulent gagner de l’argent, ils veulent pérenniser leurs projets, mais pas au prix de ces valeurs-là.
Raphaël
C’est vrai que c’est intéressant de voir qu’il y a des entreprises qui vivent et qui survivent avec cette vision-là.
Walid
C’est vrai qu’il y a des gens qui sont fondamentalement accrochés, dans le bon sens du terme, à ce modèle, qui savent qu’ils pourraient, par exemple, faire plus d’argent en passant à un mode éditeur et en passant à un modèle open core, on va en parler après, mais qui restent sur ce modèle-là parce que ce modèle garantit que 100% du code est libre. Je connais plusieurs exemples de boîtes qui disent « Non, non, mais nous, 100% du code, il est libre, on fait du service, on sait qu’on pourrait gagner plus d’argent autrement, mais on veut pas, on veut rester sur ce modèle. » Gonéri ?
Gonéri
Quand on a une entreprise qui est basée sur le support, sur les formations, des choses comme ça, passer sur un autre modèle, c’est quand même pas évident. Parce que les clients qu’on a, c’est des gens qui sont là aussi parce qu’ils apprécient cette démarche. Je pense que tu l’as vécu avec GLPI : quand on commence à dire à tous les clients qu’on va changer, qu’on va passer sur un système de souscription, qu’on se retrouve à pédaler un peu pendant plusieurs années, c’est aussi quelque chose qui freine, je pense, la transition vers un autre modèle.
Walid
Tout à fait.
Raphaël
Après, effectivement, sur ce modèle-là de support et de service, tout l’enjeu est de trouver un équilibre : pouvoir survivre dans le temps au niveau économique. Il y a pas mal de projets et d’entreprises qui se sont cherchés en termes de business model. Et parfois, changer de business model, ça implique de changer la licence, quand ils ont justement la propriété intellectuelle sur le code. Mais le problème c’est que dès qu’on touche à la licence, on touche un peu au nerf de la guerre et il faut faire très attention aux réactions des utilisateurs qui peuvent ne pas comprendre le changement de licence, parce qu’ils sont habitués à pouvoir utiliser le soft de manière libre, au sens free software. Et ça peut leur faire peur. Et puis, on peut avoir aussi des réactions au niveau des contributeurs qui se disent « Mais quoi ? Changement de licence ? Est-ce qu’il n’y a pas un autre modèle économique qui est en train d’émerger ? » ou « En fait, finalement, on profite de mes travaux ? » Ce genre de choses. Donc, c’est vrai que c’est toujours un moment important dans la vie d’un projet quand il y a ces changements-là.
En général, les changements de licence, c’est associé à un changement de business model, notamment pour aller vers le type open core.
Walid
Quand ton logiciel a toujours été libre et qu’à un moment, tu commences à parler d’argent et à parler de gros mots comme souscription, licence, etc, effectivement, pour l’avoir vécu (on en parle pas mal dans l’épisode 2 sur GLPI) c’est dur. Cela prend des années et ce n’est d’ailleurs même pas forcément les gens qui étaient là au départ qui restent ensuite. Parce que le modèle, il a changé. C’est peut-être pour ça que des projets qui commencent, ils ne commencent pas avec ce modèle-là.
Ok, modèle suivant. Modèle très en vogue, un gros morceau. C’est le modèle qu’on appelle le modèle open core, aussi les modèles éditeurs. Il y a différentes saveurs de modèle open core. C’est un modèle qui a été inventé en 2008. Je pensais que c’était plus récent que ça, mais en fait non. D’après la définition de Wikipédia, « cela consiste principalement à offrir une version de base ou limitée en termes de fonctionnalités d’un logiciel open source, tout en offrant une version commerciale ou des add-ons sous forme de logiciel propriétaire ». Dans le domaine dans lequel je suis, qui est le no-code, c’est le modèle dominant pour les produits open source.
Je vous laisse introduire. Raphaël, qu’est-ce que tu peux en dire de ce modèle ?
Raphaël
Là il y a toujours une entreprise commerciale qui va être autour du projet, avec d’autres moyens de trouver des financements. En général, pour générer de l’argent, c’est la vente des fonctionnalités ou des choses qui ne sont pas forcément toujours open source. C’est pour ça qu’on parle d’Open Core : avec un cœur qui peut être open, qui est open source et avec des fonctionnalités avancées autour ou des plugins, des add-ons qui vont être payants. C’est là-dessus que l’entreprise va se rémunérer et pouvoir payer les développeurs et payer tous les frais et essayer de faire des bénéfices. Souvent, ces features-là, c’est des features qui vont s’adresser aux entreprises, puisqu’on rentre dans le monde de l’entreprise et du business. Ce n’est pas forcément des fonctionnalités qui vont être utiles à des utilisateurs isolés ou à des petites équipes. Ça va être des choses comme de l’intégration avec le reste d’un système d’information, la gestion d’utilisateurs avec des droits précis, parce qu’on en a beaucoup et qu’il faut avoir des types d’utilisateurs, des rôles, ce genre de choses, ou des choses qui vont être liées à l’industrialisation, à l’observabilité, etc.
Ça va être aussi la capacité à s’engager sur des versions à long terme avec des Long Term Support versions, ce genre de choses-là. Après, dans l’open core, il y a autant de modèles, on l’a dit de manière générale, mais dans l’open core, c’est encore plus vrai. Il y a autant de modèles qu’il y a d’entreprises qui le pratiquent. On pourrait parler de 50 nuances d’open source ou d’open core.
Cela va du fauxpensource qui est la libération du code pour être visibles et pour essayer de récupérer des utilisateurs assez rapidement. Mais en fait, on ne cherche pas du tout à développer une communauté. Forcément, regarder l’IP sur le code, de toute façon, on ne va pas accepter les contributions, on ne les cherche pas et on va peut-être essayer de se faire racheter par une autre entreprise ou de gagner de l’investissement externe. Après, ça peut aller jusqu’à des entreprises qui vont essayer d’articuler de la manière la plus propre possible une partie communautaire et une partie business. Et en fait, c’est la manière dont cette articulation est faite, plus ou moins bien, qui va garantir finalement le succès de ce genre d’entreprise.
Lorsque l’entreprise arrive à bénéficier à la fois d’une communauté qui est dynamique, qui est motivée, qui augmente la base d’utilisateurs, qui augmente la visibilité et d’un autre côté, des versions business qui sont claires avec des fonctionnalités qui sont vraiment bien précises pour certains types d’utilisateurs, il suffit qu’ils transforment une partie de leurs utilisateurs communautaires en utilisateurs commerciaux et l’entreprise peut avoir un bilan économique qui est viable.
Walid
Dans l’open core, il y a pas mal de déclinaisons. Il y a un sujet qui est super intéressant, que j’essaye d’aborder dans les podcasts, justement, c’est comment est-ce que tu fais pour trouver le bon équilibre entre une version libre qui a des fonctionnalités suffisantes pour que les gens puissent l’utiliser au quotidien, mais d’un autre côté, certaines fonctionnalités avancées qui font que les gens vont avoir envie de prendre une souscription. Et là, il y a plein de modèles différents. Il y en a qui vont dire « Il y a des trucs récurrents, des trucs du style dans la version propriétaire, je mets par exemple tout ce qui concerne les authentifications, le SSO, ce genre de truc. ». Il y en a qui vont dire « Moi, je mets toutes les fonctionnalités entreprises, c’est-à-dire que tous les petits trucs pour les assos etc., ça va dans la version communautaire. » Il y en a qui vont dire, comme par exemple ça a été le cas pour Passbolt, que j’ai interviewé ou aussi sur GLPI, « On a des features, si on les met dans la version open source, on sait que ça va nous générer énormément de support et on sait qu’on n’a pas la bande passante pour garantir ces supports, parce que ce sont des features sur lesquelles on doit revenir régulièrement, etc. Et donc, on a besoin que les gens prennent des souscriptions pour être sûr que ça soit traité correctement ».
Donc, il y a vraiment un panel assez grand et chaque projet gère justement ce qu’il met dans une version ou ce qu’il met dans une autre de manière différente. Il y a encore d’autres projets qui vont dire « Moi, par exemple, je mets dans la version pas libre certaines features et quand j’estime qu’elles sont rentabilisées, je les rebascule, je les backporte dans la version libre. » Il y a il y a plein de choses différentes et là, c’est vraiment en fonction de ton marché, peut-être de tes concurrents, des fondateurs de la boite, du marketing, du commerce. Par contre, il y a quand même un certain nombre de choses là-dedans, c’est que très souvent, quand tu veux contribuer toi en tant qu’individu ou société externe, tu signes un accord des CLA en général ou quelque chose comme ça. Et on a vu effectivement des sociétés aussi qui, potentiellement, peuvent changer de modèle économique.
Gonéri
Il y a un modèle intermédiaire où c’est le modèle produit-projet, qui est utilisé par Red Hat. On a quasiment à chaque fois un projet communautaire avec les défauts et les qualités que ça apporte, avec une roadmap courte, peu de visibilité sur le long terme, des versions qui s’enchaînent. Et à côté, on va avoir un produit où la roadmap va être plus maîtrisée, il va y avoir des engagements où le support va être plus long, des choses comme ça. Et dans les deux cas, ce sont des logiciels libres mais on a quand même ce produit qui s’apparente plus à ce qu’on vient de décrire, où on va pouvoir le vendre comme un logiciel qui peut être déployé, qui pourra avoir un support sur le long terme.
Raphaël
Effectivement, au niveau Open Core, il y a un point qui est important, ça va être sur la licence et la propriété intellectuelle (IP). L’entreprise veut avoir plus ou moins le contrôle sur la base de code. Donc elle va avoir besoin de la propriété intellectuelle en général sur le code. Et donc, on retrouve ces notions de CLA (Contributor License Agreement), pour que, justement, l’entité commerciale puisse posséder la base de code. En général, on peut retrouver aussi ce modèle-là – en tout cas, historiquement, il y en a eu – de dual licensing, où le code est distribué (puisqu’il appartient à une entité, elle peut décider de le distribuer comme elle veut, c’est toujours comme ça que ça commence au début), sous une licence libre, mais aussi sous une licence qui est commerciale et privative, avec un contrat de licence qui est passé avec les clients. En fonction de l’usage qui va être fait du soft, il y a telle ou telle licence qui va le permettre. Un bon exemple, c’est MySQL. MySQL, dès le départ, ça a été sous double licence, à la fois GPL et propriétaire sans licence GPL comme c’est une licence copyleft.
En général, le Dual Licensing, ça marche bien avec les licences copyleft. Pourquoi ? Parce que lorsque l’entreprise va décider distribuer aussi le soft sous licence propriétaire. elle va enlever l’aspect contaminant, viral ou persistant (ça dépend comment on trouve le copyleft : est-ce que c’est bien ou pas bien, peu importe, il n’y a pas de jugement). Elle va enlever ces contraintes-là et donc ça va permettre à des entreprises de contracter directement avec l’entreprise qui diffuse le soft, là en l’occurrence MySQL, sans avoir à livrer des modifications qu’ils auraient fait dans le code ou autour en intégrant. On le retrouve pas mal dans l’embarqué (embedded), par exemple, quand MySQL est intégré dans du soft ou même proche du hardware. Effectivement, c’est plus facile à vendre à une entreprise, comme je l’ai dit tout à l’heure, où un acheteur va retrouver des choses qu’il connaît, puisque finalement, il a une licence assez classique, comme il a l’habitude de faire.
Walid
Ça, c’est une question que j’aimerais bien aborder. Quel est le rôle des capitaux risqueurs (VCs) dans tout ça ? Parce que tu montes ta boîte, on va te donner de l’argent. Un VC va mettre de l’argent dans ta boîte, il va attendre un retour. Qu’est- ce qui se passe s’il n’a pas ce retour ? Quel est l’impact sur tes beaux idéaux de faire du logiciel libre, etc. ? On voit bien à l’heure actuelle qu’il y a quand même des problématiques qui sont liées au financement. Et ce modèle open core où tu as une société qui est éditrice, si en plus de ça, elle a toute la propriété intellectuelle sur le code, rien ne l’empêche de changer de licence et de partir sur des licences non-libres, finalement. C’est une problématique à prendre en compte de plus en plus. Et puis, une fois que tu as changé de licence, rien ne dit que tu vas pas rechanger une deuxième fois de licence en plus.
Raphaël
Cet aspect-là sur le code est important en termes de maturité. Parce que c’est vrai que cela n’arrive même pas que dans le domaine open source : même sur des grands projets, par exemple, quand on fait pour des grandes entreprises ou dans le secteur public, il y a ce besoin-là d’avoir la garantie que le code et le soft sera toujours fonctionnel et donc potentiellement avoir accès au code dans 20 ou 25 ans. Et donc, il n’y a pas de garantie sur la pérennité de l’entreprise et c’est pour ça que souvent, ça peut être demandé de déposer le code, de le consigner, par exemple, à la Caisse des Dépôts pour s’assurer que même si l’entreprise disparaît, le code, lui, sera toujours disponible, et qu’il y aura toujours quelqu’un qui sera capable de le maintenir. Je pense par exemple à du code qui fait tourner des centrales nucléaires ou qui est envoyé dans l’espace. Et c’est vrai que de ce point de vue-là, l’open source, ça peut être une garantie pour certains de ces acteurs-là de pérennité et de garder la maîtrise de ce qu’ils construisent parce qu’ils ont des usages critiques ou sur le long terme. Ça va les rassurer.
Gonéri
Ça me fait penser à l’industrie spatiale où ils avaient ce genre de demande.
Walid
On avait des demandes de support sur 20 ans du logiciel et on expliquait qu’il y a 20 ans, le logiciel n’existait même pas. C’était un peu compliqué pour nous…
Il y a plusieurs niveaux dans l’open core et aussi, ça, j’en parlerai, je pense, dans d’autres épisodes, parce qu’on a parlé pas mal avec des gens qui maintenant ont des modèles open core. Des sociétés qui commencent, partent directement sur un modèle open core. Ça, ça peut se comprendre. Elles ont un peu tiré les conclusions de tout ce qui s’est fait avant. Elles estiment que pour elles, ça semble mieux et aussi pour se financer.
Mais il y a aussi des entreprises qui se cherchent et qui essayent plusieurs modèles avant d’arriver à un modèle open core. Et certaines disent qu’effectivement, c’est avec ce modèle-là qu’elles ont réussi à se financer. On a même discuté avec des entreprises qui sont sur des modèles open core comme ça et qui nous disaient « Quand les clients nous appellent, on ne leur dit même pas que c’est libre. Ils cherchent une solution, on leur dit qu’on a une solution, on ne leur dit même pas que c’est du libre. Tu vois, ça, ça peut se comprendre. C’est-à-dire que ceux qui veulent, ils utilisent la version libre, mais les gens, ils viennent nous voir pour une solution. Nous, on leur donne une solution ».
Il y a pas mal de gens qui sont venus à force à ce modèle et qui sont passés par du support. Ils ont essayé plein de trucs, etc. Et puis, ils en sont arrivés à ce modèle-là. Tu as aussi des sociétés qui vont faire du libre mais dont le seul but des fondateurs c’est de se faire acheter. Et donc la pérennité du projet, ça peut être un peu compliqué aussi.
Gonéri
Je pense qu’il y a aussi la question des levées de fonds. Aujourd’hui, si on veut avoir une banque, des fonds d’investissement, des choses comme ça, et si on dit qu’on n’a pas de propriété intellectuelle (IP), qu’on n’a que des communautés et que les clients, ce sont gens qui nous donnent de l’argent parce qu’ils ont envie de nous le donner, cela devient très dur d’avoir des des investissements et de pouvoir faire grossir son entreprise rapidement. J’ai vu plusieurs fois des cas où les entreprises avaient choisi des licences différentes pour pouvoir justement satisfaire ces demandes de la part des VCs. Les CLA, ça apporte une sécurité à ce niveau-là, c’est un peu une façon de dire « OK, dans tous les cas, si les choses tournent mal, on a toujours moyen de prendre une licence propriétaire à un moment donné ». Ce qui peut être une façon d’assurer l’investisseur.
Raphaël
Parfois aussi ce n’est pas un modèle qu’on prend tout de suite cet aspect communautaire. Justement, comme je le disais, l’articulation entre parties business, parties communautaires. Moi, j’ai même l’exemple d’un ancien collègues qui était avec nous dans Open Source Center il y a pas mal d’années et qui est parti chez un éditeur open source comme ça, qui fournissait des services et une solution dans le domaine du e-commerce. Au départ, ils n’avaient pas forcément cet aspect communautaire en vue. Lui, il a été embauché, il est venu pour faire ça, pour développer la partie communautaire. Il m’a dit que ça a pris beaucoup de temps, parce que ce n’est pas si simple que ça. C’est un vrai changement de mindset au sein des entreprises, de comprendre qu’on ouvre des choses et qu’on laisse des gens venir modifier la base de code, tout ça avec des règles et tout, et que ça n’avait vraiment pas été si simple et que ça lui avait pris pas mal de temps et d’énergie. C’est vrai qu’encore une fois, on le voit, les modèles dont on parle, ils ne sont pas statiques. Les entreprises vont se chercher au fur et à mesure, mais à chaque fois qu’il y a un changement de modèle, il y a une remise en cause et ce n’est pas anodin.
C’est vrai qu’il peut y avoir des risques autour. Il y a des entreprises qui ont pu trouver des modèles et se stabiliser en le changeant une, deux ou trois fois de modèle. On a rencontré des gens sur le salon qui nous parlaient un peu de ça. Il y en a, ils ont pu se retrouver un peu dans des situations très compliquées parce que soit ils perdent leurs clients, soit ils perdent la communauté. Ce n’est pas garanti.
Gonéri
J’ai l’impression que c’était bien dans les années 2000-2010 ce modèle-là, mais que c’est en perte de vitesse. Le modèle où on essaye de grossir une communauté d’utilisateurs le plus vite possible, de montrer, de se faire connaître, d’investir à coups de capitaux qui viennent d’investisseurs qui parient sur nous. Je pense à OpenStack, des choses comme ça, où ça marchait très bien et maintenant les investisseurs sont un peu revenus sur ce modèle. Ils y croient moins, ou alors ils ont vu que ce n’était pas forcément toujours rentable. Dans les années 2020, c’est un modèle qui ne marche pas trop.
Walid
On avait noté ensuite qu’il y avait des nouvelles tendances, potentiellement des nouveaux types de licences, des projets qui changent de licence pour essayer de trouver une certaine pérennité que même certains d’ailleurs se refermaient complètement. On avait noté un exemple assez connu qui est SugarCRM, par exemple, qui est assez, je pense, emblématique. Je ne sais pas si un de vous deux veut en dire un mot ou parler d’un autre logiciel ?
Raphaël
Une grande tendance que j’ai observée depuis le temps dans les évolutions des business models dans l’open source, ça a été des changements de licences qui sont liés à l’émergence du SaaS et du Cloud. Ce qu’il faut bien comprendre, c’est que les licences open source, les premières, les principales, les plus utilisées, elles ont été créées avant l’apparition du cloud. Donc, elles n’étaient pas prévues ni armées pour cet usage-là. Le seul qui avait vraiment un petit petit peu anticipé le truc lorsque c’est apparu, c’est Richard Stallman. C’est vrai que parfois, on le traite un peu de dingue, de gardien du temple, mais lui, il avait anticipé le truc. Il avait dit « Le Cloud, ça va nous poser un problème par rapport aux licences de la Free Software Foundation. » C’est pour ça qu’il a créé l’Affero GPL, qui est l’AGPL, pour dire « La viralité, elle ne s’arrête pas lorsqu’on passe en mode service fourni sur le cloud». C’est-à-dire que si on fait des modifs sur le code et qu’on vend du service, dans ce cas-là, ces modifs, il faut aussi qu’elles soient contribuées. La copuleft s’applique toujours.
C’est pour ça qu’il a créé cette licence-là, alors que les autres licences plus open source, plus permissives, elles n’ont pas de dispositif pour garantir le fait qu’une base de code va continuer à évoluer parce que les gens l’utilisent et la modifie. C’est pour ça que ça a donné tout un mouvement avec l’émergence des Cloud Service Providers pour qui, ça e coûte pas grand chose, effectivement, de réutiliser un composant open source et de le fournir en mode SaaS avec beaucoup d’investissements et de la qualité de service, des SLA comme on disait, et ça donne des projets comme MongoDB. C’était un des premiers, en tout cas, un des plus visibles qui a fait ça, qui a changé sa licence et qui a créé une nouvelle licence qui s’appelle la « Server-side Public License », donc la SSPL. Elle dit que si tu fournis du Mongo-as-a-Service, dans ce cas- là, toutes les modifications que tu fais dans Mongo et autour pour l’industrialiser il faut aussi que tu le reverses au pot commun et au projet, donc à nous, Mongo. Ça revient à créer une sorte de « copyleft » mais sur des licences qui étaient pas… Sur des projets qui étaient pas prévus comme ça au départ. Et ça, c’est vraiment pour lutter contre les Amazon et les autres cloud providers.
Après, il y en a d’autres qui l’ont fait. Il y a Elastic aussi qui est passé avec une Elastic License où là ils vont plus loin. Eux interdisent carrément l’« Elastic-as-a-service » c’est-à-dire qu’ils interdisent les « managed services ». Ils disent que les seuls qui pourront vendre vraiment du Elasticsearch ou du Kibana as-a-Service, c’est nous. Ça ne veut pas dire qu’on ne peut pas l’utiliser pour vendre des services, mais des services qui sont bien plus larges, qui ne sont pas focalisés que sur ce service de base qui est le nôtre. C’est comme ça qu’ils essaient de garantir leur pérennité aussi et de se battre un peu. Évidemment, dès qu’ils ont fait ça, il y a les grands fournisseurs de Cloud qui les ont forqués en disant « Nous, on va continuer à utiliser les autres versions, on va les faire évoluer. » C’est sûr que de ce point de vue-là, si ce n’est pas bien expliqué d’abord, ça peut faire peur aux utilisateurs et aux clients.
Du coup c’est plus conforme à l’Open Source Definition puisqu’on est en train de mettre une restriction, ce qui n’est pas dans la définition open source ni logiciel libre. Plus récemment encore, on a vu d’autres types de réactions à ça. Ça, c’est MariaDB. MariaDB, c’était déjà le fork de MySQL par Monty, qui avait créé MariaDB lorsque ça a été racheté par Oracle. Eux, ils ont innové, ils ont créé la Business Source License, la BUSL, à pas confondre avec la BSL qui est la Boost Server License, type BSD.
Dans le cas de MariaDB, d’abord, on peut mettre des restrictions sur un usage commercial de la solution pour dire « Si vous voulez utiliser sans vouloir faire de l’argent directement avec, c’est OK. Si vous commencez à vouloir faire de l’argent, faut qu’on discute. » Et surtout, il y a une notion de promesse dans le temps de ce qu’on met sous cette licence-là va devenir open source à terme. On l’a vu, MySQL c’était sous dual licence commerciale et GPL. Ça reste sous GPL, mais les nouvelles fonctionnalités qui sortent côté MariaDB, elles vont être sur BUSL et c’est au bout de quatre ans qu’ils s’engagent, c’est écrit dans la licence, à libérer le code et à ce que ça repasse sous licence GPL. C’est open source à terme.
Walid
J’ai vu sur un autre projet que je suis qui est récent où c’est pareil, ils disent « On est sur une licence BUSL, mais par contre, dans quatre ans, on sera dans une licence MIT. » Oui, sauf que ça se trouve, toi, dans quatre ans, startup t’existera plus…
Raphaël
Là, il y a une histoire d’avoir confiance dans le fait que le projet va continuer à évoluer et à innover, mais dans un premier temps, il a besoin, avec cette nouveauté, de garantir sa pérennité financière, mais ça remet pas forcément en cause l’idée que ce soit open source à terme. En revanche, ça remet en cause la définition à nouveau de l’Open Source Definition.
Walid
Ça, c’est une espèce de lame de fond quand même. Il y a quand même beaucoup de projets qui décident de changer de licence. Surtout ces derniers temps, on en a quand même entendu quelques-uns, mais des assez emblématiques, qui décident de changer de licence.
Gonéri
Ils cherchent ou on leur demande de changer de business model. C’est vrai. Le board est pas forcément les personnes qu’on imagine. Dans les années 2020, 2010, c’était assez facile, je pense, d’avoir des investissements de VC, si on faisait du logiciel, du moment qu’on avait une grosse base d’utilisateurs, qu’on avait de la notoriété, qu’on arrivait à faire du lock-in sur les utilisateurs, des choses comme ça et à vendre ça aux VC. Aujourd’hui, les VC ont compris que ce n’était pas vrai, qu’on pouvait très bien avoir Amazon qui débarque et qui commence à faire une offre commerciale SaaS de ces mêmes logiciels et en quelques semaines, les utilisateurs commencent à migrer. On perd l’investissement qui avait été fait. Et pour moi, ces changements de licence sont liés à ça. À chaque fois, c’est ces des entreprises qui sont quand même des entreprises américaines qui ont connu des grosses croissances rapides, où il y a eu forcément des injections de capitaux. Il y a un bon exemple qui est arrivé il n’y a pas longtemps, c’est Elasticsearch, qui est devenu OpenSearch. En fait, OpenSearch, c’est le fork agressif d’Amazon qui l’a forké parce que Elasticsearch a changé sa licence pour empêcher qu’Amazon fasse du SaaS avec et vampirise les revenus.
En fait, c’est une situation qui est assez facile pour une entreprise comme AWS de faire du SaaS parce qu’ils ont toute l’infrastructure, ils ont les connaissances, ils ont les vendeurs, ils ont vraiment tout pour pouvoir faire du SaaS. Et derrière, on a les éditeurs de logiciels libres qui ne sont pas armés de la même façon et qui se retrouvent à devoir se défendre par rapport à des acteurs comme ça agressifs. Pour moi, ça montre l’intérêt des fondations quand même, parce qu’une fondation qui a été créée il y a 15 ans, elle sera encore là dans 15 ans. C’est un modèle qui est quand même… Qui stabilise vraiment ce genre de choses.
Tous les logiciels qui sont gérés par des fondations depuis longtemps, à ma connaissance, il n’y a pas eu d’histoires.
Walid
Avant, on faisait du modèle communautaire, on n’avait pas d’argent, on cherchait un autre modèle. Maintenant, ils faisaient des modèles open core et ils cherchent un autre modèle. Moi, ce que je retiens un peu de tout ça, c’est que ces écosystèmes sont en évolution permanente. Il y a des changements de modèles. C’est bien, c’est pas bien, j’en sais rien, mais en tout cas, c’est assez passionnant à suivre !
Pour finir cette liste, il y a des petits side-projects dont je voulais quand même qu’on parle parce qu’on peut pas faire comme si ça existait pas. Je sais pas comment s’appelle la personne, mais c’est en regardant une conférence de Capitole de Libre 2022 que j’ai pris conscience de ça. Ce sont les licences qu’on appelle maintenant les licences éthiques. La plupart des gens à qui j’en parle, ils me disent « Mais pourquoi tu veux parler de ces trucs- là ? De toute façon, ce n’est pas libre. » Mais mon avis, c’est que tu peux pas faire comme si, parce que ce n’est pas libre, ça n’a pas d’intérêt d’en parler.
Et donc il y a des licences qui sont pas libres parce qu’elles mettent des restrictions sur l’utilisation. On en avait cité plusieurs, Raphaël. Moi, j’en ai rencontré il n’y a pas très longtemps une qui était une Anticapitalist License. Et toi, tu en as mis d’autres. Est-ce que tu peux juste les lister celles que tu as mis ?
Raphaël
Là, on est à la lisière de l’open source. C’est par exemple l’Hippocratic License ou la Do Not Arm License. Elles veulent s’assurer qu’elles vont mettre des conditions sur le comportement que vont avoir les utilisateurs, ou même l’usage qu’ils vont avoir des softwares. Et ça, ça couvre souvent des aspects sociaux liés à l’environnement ou aux droits humains. Par rapport à la définition de l’open source, ça devient problématique et en général, ça sort de l’OSD. Ce n’est plus considéré comme open source, parce que ça met des restrictions.
Ce genre de phénomène-là est arrivé un peu dans la foulée. A un moment donné, c’était à la mode de faire des codes of conduct sur les projets dans les grandes communautés. Ca correspond aussi, pour moi, au renouvellement des contributeurs avec des nouvelles générations. Eux, c’est leur point d’attention, leur centre d’intérêt aujourd’hui. Ils ont une vision du monde sur lequel ils se projettent et l’environnement pour eux sera important, les mouvements sociaux ou ce genre de considérations aussi. Ils vont être regardants par rapport à ça. On le voit dans les entreprises quand on les embauche, mais on le voit aussi dans les communautés et sur les projets.
Pour récupérer ces contributeurs-là potentiels, il faut aussi mettre en avant des valeurs dans lesquelles ils vont se retrouver. Le problème, c’est qu’effectivement, après, ce n’est plus conforme aux définitions qui datent, certes, de la FSF ou de l’OSI. Il y en a qui demandent à ce que ces notions-là soient revisitées ou soit revues. On retrouve ce phénomène et c’est un bon exemple dans tout ce qui est intelligence artificielle. Dans ce domaine-là, on retrouve aussi ces problématiques de licence. Pour commencer, quand on parle de licence d’un modèle, par exemple d’IA générative, il faut voir de quoi on parle. Est-ce qu’on parle du dataset, du modèle, des poids, du code qui est associé, etc. ? Ça peut être assez complexe. Ce sont des choses que je suis en train d’analyser. On retrouve cette notion de « on est ouvert, mais on met des restrictions à l’usage ». On va retrouver ce genre de choses avec ce qu’on appelle les « OpenRAIL licenses » — « rail », ça veut dire « responsable ai », donc licence où ils vont dire « Oui, ce modèle, vous pouvez l’utiliser, mais évidemment, il ne faut pas faire de mal, il faut respecter la loi, etc». Mais parfois, cela peut restreindre un usage médical, ou en lien avec le militaire.
On voit que c’est associé à des idéaux, à une vision des choses. Mais cela peut être aussi « On interdit de faire du hosted services » et donc d’offrir le modèle pour être concurrent d’un Meta ou d’un autre fournisseur de modèles. Avec ces notions d’ethical, il y a un déplacement un peu, et je pense que c’est quand même lié à les évolution de la société : on ne peut pas les ignorer parce que le monde change et les contributeurs, les gens qui contribuent et qui vont utiliser les softs changent aussi. Même si ce n’est pas pur open source, c’est quelque chose qu’il faut considérer, selon moi.
Gonéri
Dans 95% des cas, ces licences sont indéfendables devant un jury, déjà.
Walid
Moi, ce qui m’intéresse là-dedans, ce n’est pas qu’elles soient défendables ou pas, mais ce qui m’intéresse, c’est de comprendre les vraies motivations des gens qui font ça, sachant qu’ils savent certainement pertinemment que leurs licences ne sont pas libres.
Gonéri
À partir du moment où quelqu’un a du temps libre et qu’il a envie de créer un logiciel et qu’il met sa licence, je ne vois pas en quoi c’est un problème. Ça peut être un shareware, ça peut être une licence propriétaire un peu originale comme ça. Moi, pour moi, ça reste que la personne utilise son temps comme il le souhaite. On n’a pas à juger ce qu’il en fait. Par contre, il ne faut pas lui dire que c’est une licence libre. C’est un mensonge.
Walid
Je ne pense pas que les gens disent que c’est une licence libre. Je regarde parce que j’essaye de comprendre le profil des gens qui font ça pour essayer de voir s’il y a des tendances. Ça m’intéresse.
Gonéri
Ça me donne envie de faire ma licence.
Walid
Voilà, on a fait un premier panorama. Il y aura certainement encore énormément de choses à dire. Mais on va garder cela pour des épisodes suivants, soit avec des spécialistes de certains domaines, soit avec des projets qui utilisent ou qui se sont cherchés et qui finissent par utiliser un modèle plutôt qu’un autre. C’est certainement une série qui va continuer pendant assez longtemps, je pense. Je suis très content qu’on ait fait cet épisode tous les trois. Je vous laisse chacun faire un petit mot de la fin avant que l’on conclue.
Raphaël
Ça m’a bien fait plaisir de participer à ce podcast. J’étais super content de revoir la tête de Gonéri, parce que ça fait quand même un bail que je ne t’avais pas vu. Tu as les cheveux un peu grisonnants, c’est dire il s’en est passé des choses depuis.
Effectivement, même dans le domaine de l’open source, on a vu pas mal d’évolution sur les business models et sur les licences, avec notamment les tendances qu’on a évoqué, et puis l’évolution des différents modèles communautaires, après Service, après Open Core, etc.
Je pense que les licences et les business models qui sont associés, parce que moi je ne différencie pas les deux, cela reste important à regarder. Parce que c’est vrai qu’autour de moi, des gens qui disent « Moi, la licence, je m’en fous un peu, votre open source c’est pas très important. Moi, du moment que le code, il est sur GitHub, je fork le projet, puis après, je ferai une Merge Request, etc. » Attention, parce qu’il y a quand même des droits et des devoirs et c’est dommage de ne pas comprendre un peu quelles sont ces contraintes-là.
Il y a un autre truc qui me rend heureux après 20, 25 ans dans le domaine : les licences qui ont été créées à l’époque, et les fondations qui se sont créées aussi, sont toujours là. Pour certaines elles sont bien présentes. Elles ont aidé à structurer ce qui est le paysage de l’IT aujourd’hui de manière générale et pas qu’open source. Cela prouve que ce sont des choses qui marchent, qui fonctionnent, qui sont stables. Aujourd’hui, l’open source est devenu mainstream, il est partout. Aujourd’hui, on ne se pose plus la question de « est-ce qu’il faut d’open source ? », c’est plutôt « comment ? ». On a vu aussi dans ces business models, qu’il y a pas mal d’entreprises, fondations, de projets qui se sont cherchés et qui ont pu changer au cours du temps. Ça veut dire que rien n’est figé et que ça peut toujours évoluer. C’est pour cela qu’il faut rester au courant de ce qui se passe et suivre un peu, notamment avec la méthode QSOS, quels sont les points qui peuvent être soumis à changement. Et on l’a vu, quand il y’a besoin, il y a d’autres types de licences qui vont commencer à émerger.
Après, on peut avoir un débat, est-ce que c’est open source ou pas open source ? Peu importe. En tout cas, on voit qu’il y a des nouveaux besoins qui apparaissent et qu’ il y a besoin de les couvrir. C’est un domaine qui reste encore très dynamique, et moi cela me rend heureux parce que ce n’est pas poussiéreux : on n’est pas sur des combats d’arrière-garde. On voit que c’est dans la société avec tout ce qu’on a dit sur les licences éthiques, ce genre de choses-là. Demain, on n’est pas à l’abri que d’autres types de licences émergent et même de nouveaux types de business model apparaissent. C’est ce qui est excitant : même après des dizaines et des dizaines d’années, c’est un domaine qui reste complètement foisonnant avec des communautés, des êtres humains qui veulent co-créer, puisque l’idée, elle est bien là : créer ensemble et aller toujours un peu plus loin dans ce qu’on va être capable d’inventer. Cela ne me fait pas regretter de m’être intéressé aussi profondément à tout ça, parce que c’est très satisfaisant.
Merci beaucoup Walid de m’avoir invité et d’avoir pu m’épancher sur tout ça, en plus de vous retrouver tous les deux. Là, on a l’impression d’être back in time. C’était sympa.
Walid
Merci beaucoup. Gonéri ?
Gonéri
Pareil. Merci pour l’invitation. Il y a un modèle dont on n’a pas beaucoup parlé, c’est celui qui est porté par des grosses entreprises. Je pense à AngulairJS ou Kubernetes. Je crois que ça s’appelle Borg ou Grok chez Google ou ça s’appelait comme ça. C’est ce modèle où un énorme acteur qui a un besoin produit en interne et il crée ce produit, mais il n’a pas forcément envie de le vendre. Il va juste le rendre libre et le maintenir.
Oui, j’ai trouvé ça intéressant. Le sujet est vaste. J’avais peur qu’on se perde : je pense qu’on s’est un petit peu perdu, malgré tout. Mais, je pense que malgré tout c’était une discussion intéressante. Merci. C’était chouette de voir vos faces.
Walid
Moi, je retiens effectivement le côté « c’est un écosystème qui vit et qui n’est pas sclérosé ». Et ça me semble hyper important parce que les générations passent, parce que les modèles évoluent et tout. Et c’est assez passionnant, surtout vu nos âges avancés, d’avoir vu tous ces modèles et de les continuer à les voir. Pour ceux qui sont intéressés, qui veulent en savoir plus, vous pouvez écouter l’épisode avec Benjamin Jean.
Portez-vous bien. N’hésitez pas à me laisser des commentaires. Vous pouvez nous joindre sur Mastodon, vous pouvez laisser des commentaires sur le site WordPress, vous pouvez envoyer un mail ou sur LinkedIn. Faites tourner si ça vous intéresse parce que je suis très curieux d’avoir les retours pour voir un peu les sujets qu’on a survolés et ça me donnera aussi des idées de personnes à interviewer derrière. Même si, pour être honnête, entre le Capitole du Libre et le salon Open Source Experience, je pense qu’il y a de quoi faire à peu près tout 2024.
À bientôt, portez- vous bien et vive le logiciel libre !
Liens à propos de Gonéri et Raphaël
- Le profil LinkedIn de Gonéri le Bouder
- Le profil LinkedIn de Raphaël Semeteys
- Le site de Wordline
- Le site de Red Hat
Sources pour aller plus loin
- Pierre-Yves Lapersonne – Licences Open Source : entre guerre de clochers et radicalité
- Podcast The business of Open Source par Emily Omier
- Podcast Radio Devops : changement de licence pour Terraform (à 42 min 32 sec)
- Post de Dan Lorenc sur LinkedIn autour des raisons du changement de licence de Terraform
- Article de Sébastien Dinot sur l’évolution de la gouvernance des projets libres (2020)
- Évolution de la gouvernance des projets libres – Sébastien Dinot – Capitole du libre 2022
Licence
Ce podcast est publié sous la double licence Art Libre 1.3 ou ultérieure – CC BY-SA 2.0 ou ultérieure.