В середине октября Amazon Web Services запустил CloudWatch Synthetics Recorder, расширение Chrome для записи взаимодействий с браузером. Однако данный сервис полностью скопирован с проекта Headless Recorder, созданного разработчиком Тимом Нолетом.
Формально закон не нарушен, так как программное обеспечение было опубликовано под лицензией Apache License v2. Она дает право на копирование проекта и его развитие. Однако Amazon публично не признал тот факт, что использовал чужой код.
В файле NOTICE.txt, связанном с расширением CloudWatch, есть упоминание о Headless Recorder под его предыдущим названием «puppeteer-recorder», как того требует лицензия.
Как отметил Нолет, проблема не в самом факте использовании кода, а в том, что такая крупная компания повела себя не совсем этично: «Дело в том, что никто в AWS не позаботился о том, чтобы остановиться и подумать: «А нормально ли это? Хотел бы я, чтобы это случилось со мной?». Они знают, что это неправильно. Не незаконно, но неправильно. Кто-то просто должен был сказать им это».
Нолет управляет службой мониторинга программного обеспечения под названием Checkly и разработал расширение браузера Headless Recorder в качестве инструмента для своей компании и клиентов. Он сказал, что не особо задумывался над лицензией на Headless Recorder, потому что это просто расширение. По словам разработчика, Amazon мог публично предложить добавление своей функции в его продукт.
«По крайней мере, они могли бы упомянуть, что их сервис был основан на моей работе. Я делаю это в README.md самого проекта, где благодарю создателей старого проекта от segment.io, который я использовал в качестве вдохновения», — говорит Нолет.
Это уже не первый случай, когда AWS использует проекты с открытым исходным кодом, превращая их в свой продукт. В прошлом году компания запустила Open Distro for Elasticsearch, хотя изначально это был коммерческий проект компании Elasticsearch, хоть и с открытым кодом. А до этого вышел DocumentDB, основанный на устаревшей версии кода MongoDB с открытым исходным кодом.
Такое поведение крупных компаний уже привело к тому, что более мелкие разработчики начали экспериментировать с лицензиями. Так, появились «лицензии на защиту облака», предназначенные для удержания поставщиков облачных услуг от включения в их состав проектов с открытым ПО. Буквально в прошлом месяце производитель баз данных TimeScale утвердил новую лицензию под названием Timescale License (TSL) в качестве защиты от AWS и его аналогов.
Между тем в AWS продолжают настаивать на своей правоте. Топ-менеджеры компании утверждают, что существует множество проектов с открытым исходным кодом, которые получили код от разработчиков AWS, а сама компания «не копирует чье-либо программное обеспечение или услуги».
Однако в данной ситуации руководитель отдела стратегии и маркетинга открытого исходного кода AWS Мэтт Эсэй признал, что проблема существует. Он отметил, что компания могла бы сделать больше, «чтобы признать огромную работу, которую проделали Тим и его коллеги, и попытаться поддержать их работу над Headless Recorder». Нолет подтвердил это. По его мнению, AWS искренне стремится исправить положение. «Они облажались, и мы собираемся что-то придумать», — рассказал разработчик.
Летом этого года The Wall Street Journal писала, что Amazon ворует идеи перспективных стартапов. Журналисты сообщали, что представители корпорации встречаются с предпринимателем под видом переговоров о возможной покупке стартапа, либо инвестируют в него и получают полный доступ ко всей бизнес-информации и технологиям. В Amazon запускает свой сервис или продукт, с которым стартап уже не в силах конкурировать.
См. также:
podde
Очевидно, что проблема не столько в Амазоне, сколько в лицензиях и пробелах законодательства, благодаря которым этот бандитизм возможен (вспоминая ту же проблему воровства идей стартапов). Компания-гигант в данном случае идёт по пути извлечения максимально возможного эффекта, только и всего. Да, это отвратительно и неэтично, но главный-то вопрос, повторюсь: почему это возможно?
amarao
Простите, какой именно бандитизм? Лицензия явно разрешает переиспользование кода. Не за это ли шла борьба в рамках борьбы за свободное программное обеспечение?
Я хочу уточнить, а что плохого в использовании кода, который явно разрешили использовать и распространять свободно?
podde
Мой термин "бандитизм" относится скорее именно к эпизодам воровства идей на переговорах со стартапами (в моём комментарии есть указание на это).
По поводу переживаний разработчиков свободного ПО согласен с вами. Это всё больше похоже на странные лирические сопли людей, которые будто сожалеют, что их открытое ПО открыто использовали.
K0styan
Непроверенная идея, неверифицированная гипотеза — не стоят ни копейки. Самое главное, что делает стартап — это именно что быстро и без корпоративной бюрократии, на коленке проверяет, подкручивает и снова проверяет идеи. Тогда они начинают обретать ценность.
С другой стороны, такая идея с доказанным спросом — по определению публична, т.к. если есть спрос — есть куча людей, которые заплатили за реализацию, пусть и в формате MVP (а для их привлечения использовались самые разные каналы). Всё лежит на поверхности: бери — не хочу. Тонкости внутренней экономики, разумеется, просто так не публикуют, но просчитать можно с приличной точностью, даже переговоры вести необязательно.
Так что переживания стартапов по поводу воровства идей — ничуть не более интересны. На вопрос «А что мы будем делать, когда идею скопируют большие дяди, да ещё добавив ценности за счёт интеграции со своей экосистемой?» ответ должен быть готов заранее.
koeshiro
Ответ в голове разработчика стартапа может быть любым. Но вероятнее всего стартап просто умрёт, как и многие до него. И не важна гениальность идеи, уровень реализации, сила команды. Важен бренд, рекламный бюджет, знакомства и лоббирование.
vtolstov
Я думаю, что основная проблема в том, что разработчик ожидает стандартного опенсурс подхода в разработке. Типа амазону надо — он и контрибьютит. Очень странно взять чужой проект, скопировать репу к себе и начать там пилить. Это не по опенсурсному выглядит.
amarao
А вот, кстати, вопрос открытый, репа там закрытая, или нет?
Насчёт "взять к себе и начать пилить" — про это FSF давно говорила. Юзайте gpl v3, agpl лицензии, и никто не сможет "взять к себе и пилить втихую". А вот в открытую — сможет, в этом и суть свободы ПО.
vtolstov
Ну смотри, я например как софтописатель, хочу иметь возможность взять чужой код и сделать продукт коммерческий. При этом не думать про то, что я кому-то что-то должен. Но с другой стороны — я не сторонник просто взять скопировать и все. Я заинтересован в том, чтобы если я взял чужой код к себе, то вносить свои переделки и улучшения в основной проект. Пока не начнутся непреодолимые разногласия с автором проекта.
Но как найти в этом баланс? MIT/Apache-2/BSD все они никак не обяжут не вести только свою версию даже если нет разногласий.
GPL и тп коммерческий софт брать не будет…
amarao
Пооодождите, вы тут что-то пропускаете. "коммерческий и открытый" или "коммерческий или закрытый" (без исходных текстов)?
Потому что есть простая модель: bsd — творите с этим что хотите. (приходит juniper забирает его в пропритерную прошивку, патчи назад не отдаёт).
linux (gpl v2) — творите, что хотите, но публично. Приходит гугль, забирает его в андроид, гигантский патчсет доступен для скачивания и частично мигрирует в апстрим (разумная часть патчей).
Автор кода, выбирая лицензию, выбирает что делать. Вот, например, авторы zlib разрешили делать что угодно с библиотекой — и она внутри виндов (платных). А авторы (условного) gcc не разрешили, и она всегда идёт с сырцами.
Вот уж с чем у нас хорошо, так это с авторскими правами. Как лицензию напишешь, так и будет. Можно вообще не писать лицензию, тогда никто не будет иметь право с этим кодом ничего сделать.