Open source : Grafana change à son tour de licence

Grafana aurait-il pu se développer comme il l’a fait si Kibana avait été sous licence AGPL ? Dans l’absolu, la question n’a rien d’inouï : voilà plus de sept ans que le premier est né, sur la base du second. Difficile toutefois de ne pas la remettre sur la table dans le contexte actuel.

De quel contexte parle-t-on ? Grafana Labs, l’entreprise qui porte le projet, vient d’officialiser sa décision de basculer l’essentiel du code… en AGPLv3. Et d’abandonner ainsi la licence Apache 2.0, plus permissive, en tout cas pour les développeurs.

La démarche englobe aussi bien Grafana (visualisation de données) que Loki (centralisation de logs) et Tempo (traçage distribué). Avec les exceptions qui suivent.

D’autres entreprises ont pris des initiatives similaires ces derniers temps. Parmi elles, Elastic. En conflit avec AWS, l’éditeur a choisi de ne plus proposer le code source d’Elasticsearch en Apache 2.0. Il a établi un système « à la carte ». Aucune des deux options qu’il propose n’est approuvée par l’OSI. D’un côté, une licence maison. De l’autre, SSPL, voie que MongoDB avait également prise auparavant.

Grafana dresse AWS en (bon) exemple

Chez Grafana Labs, on a également évalué la possibilité d’adopter SSPL. Mais on s’en est finalement détourné. « Il est difficile de dire que vous êtes une entreprise open source quand vous utilisez une licence non acceptée par l’OSI », résume le CEO Raj Dutt.

Avec AGPL, on reste « dans les clous » sur ce point. Tout en donnant aux utilisateurs « plus ou moins » les mêmes libertés qu’avec Apache 2.0, nous assure-t-on.
Le changement de licence apporte surtout une forme de solution au véritable problème de Grafana Labs. Fondamentalement, c’est le même que pour Elastic. En l’occurrence, le comportement de certains fournisseurs cloud, qui modifient le code et l’intègrent à des offres commerciales sans contribuer en retour.

AGPL n’empêche ni la modification, ni la redistribution du code source. Il pose toutefois une condition en particulier (qui le différencie de GPL). Sa cible : quiconque crée un dérivé d’un programme et y donne accès par l’intermédiaire d’un réseau informatique. Elle impose que tous les utilisateurs puissent accéder au code source de ce dérivé, sous la même licence.

Pour les fournisseurs potentiellement concernés, le fond de la réflexion sera le même que dans le cas d’Elastic avec SSPL. Ils devront se demander dans quelle mesure leur(s) service(s) donne(nt) effectivement accès à Grafana.
Grafana Labs donne l’exemple du duo IBM-Red Hat, dont les PaaS OpenShift et Cloud Foundry utilisent son outil en back-end à des fins de monitoring. Pour eux, le passage à AGPL n’entraînera pas de complications. AWS, en revanche, aurait eu à réagir avec son Grafana managé… s’il n’avait pas déjà négocié une licence commerciale. Pour ses concurrents, à bon entendeur…

Photo d’illustration © pexels – Shutterstock