Redis 7.4修改協(xié)議的事情這陣子一直很熱門，大家都在討論還有哪些開源軟件有變更協(xié)議的可能性。實際上我前些年也寫過多篇關(guān)于開源協(xié)議的文章，探討過一些這方面的問題。當(dāng)Redis 6.0修改了一些高級功能的開源協(xié)議的時候，我也曾預(yù)言過不排除今后進一步修改開源協(xié)議的可能性。

圖片

圖片

圖片

圖片

圖片

實際上從2015年Infobright直接從開源變?yōu)殚]源開始，就已經(jīng)陸陸續(xù)續(xù)有不少軟件當(dāng)過開源的叛徒了。ElasticSearch更是在2021年直接從APACHE開源協(xié)議直接向左轉(zhuǎn)改為SSPL，再早些時候的2018年，MongoDB也來過這么一手。

國內(nèi)的很多朋友都在探討某些開源軟件是否會受到美國政府的影響，從而修改開源協(xié)議。這種可能是存在的，不過對于大多數(shù)開源軟件來說，可能性并不大。大家可以看出，這些年修改開源協(xié)議的軟件，幾乎與政治無關(guān)，而是與企業(yè)自身的商業(yè)利益有關(guān)。大多數(shù)修改開源協(xié)議的軟件都是受控于某個單一的企業(yè)，而這些企業(yè)出于某種商業(yè)經(jīng)營方面的原因而修改了開源協(xié)議。要么是公司準(zhǔn)備上市或者被金主收購，要么是上市公司迫于經(jīng)營壓力而必須開拓新的財源。因此這些公司大多轉(zhuǎn)向SSPL協(xié)議。    

圖片

一般我們認(rèn)為SSPL協(xié)議是為了防止一些云廠商去薅開源軟件的羊毛，實際上也大多如此，云廠商這些年成為了開源軟件最大的受益者，他們雖然也對開源社區(qū)有不小的貢獻，但是收益遠(yuǎn)遠(yuǎn)高于貢獻。因此某些由單一企業(yè)主導(dǎo)的開源軟件的許可協(xié)議轉(zhuǎn)向更能夠保護自己的SSPL，我覺得這也是合理的。優(yōu)秀的軟件的貢獻者群體享受大家使用開源軟件的好處的同時獲得足夠的回報，是很合理的訴求。

對于大多數(shù)自建云平臺和自己使用這些開源軟件的用戶SSPL開源協(xié)議并不會對自己帶來很大的影響。受影響比較大的是公有云或者商用私有云的用戶。雖然開源協(xié)議是無國界的 ，但是一旦涉及到SSPL這種商用性質(zhì)的軟件授權(quán)協(xié)議，會涉及到相關(guān)銷售方的出口管控政策。比如某個企業(yè)上了老美的黑名單，而SSPL協(xié)議的擁有企業(yè)是美國公司，那么國內(nèi)的云廠商就無法賣給這個企業(yè)涉及SSPL的軟件了。這個企業(yè)就只能自己去下載開源版本的軟件，自己安裝部署在云上了。    

圖片

在三年前Grafana修改開源協(xié)議的時候，我就在《從開源項目的割韭菜行動看開源項目的風(fēng)險》一文中提到了在商業(yè)利益面前談情懷是沒有用的，擁抱開源，但是善用開源才是正道。

基于上述原因，我覺得開源軟件修改開源協(xié)議的事情，今后會越來越多，我們需要關(guān)注，不過對于大多數(shù)用戶來說不需要恐慌，更不需要不分青紅皂白地認(rèn)為開源軟件不安全。如果有多個開源項目可以選擇的時候，我們要盡可能選擇開源協(xié)議更加友好的，開源軟件contributor和貢獻者更為分散的開源軟件，因為這些開源軟件想要修改開源協(xié)議的難度更大。而對于一些已經(jīng)上了某些黑名單的企業(yè)，選擇開源軟件的時候要盡可能避免容易受到某些政府控制的軟件，有實力的企業(yè)開啟自己的分支更為穩(wěn)妥。

總的來說，我個人觀點是對于這件事，可以重視，但是無需恐慌，更沒必要對開源軟件敬而遠(yuǎn)之。處于不同的企業(yè)，從系統(tǒng)安全的要求不同也會有不同的選擇。而對于將開源軟件包裝后做商業(yè)銷售的企業(yè)，可能要更為關(guān)注這方面的問題。