Elastic inclura X-Pack dans sa distribution

Posté par  . Édité par ZeroHeure, Davy Defaud et Pierre Jarillon. Modéré par Pierre Jarillon. Licence CC By‑SA.
36
7
mar.
2018
Base de données

Dans un article de blog, en anglais, Shay Banon, le créateur de ElasticSearch, annonce qu’il va « ouvrir » le code de X-Pack, la suite d’extensions propriétaires de l’ensemble de produit Elastic. Mais cette ouverture n’en est pas une au sens où on aurait aimé l’entendre !

ElasticSearch est un moteur de recherche libre (Apache 2.0) qui a été conçu pour le passage à l’échelle (scalability), c’est‐à‐dire une capacité à se répartir sur plusieurs serveurs. Il permet aussi l’agrégation de données (sommes, moyennes et bien plus…). Il est très utilisé aujourd’hui, au point d’être considéré comme un leader dans le domaine des moteurs de recherche.

Il est complété par d’autres outils libres : Kibana, qui permet de créer des graphiques avec des données issues d’ElasticSearch ; Logstash, qui permet de récupérer des données en temps réel, les transformer, les filtrer et les envoyer vers une base de donnée qui peut être ElasticSearch ; Beats qui est un agent de collecte de données fonctionnant avec ElastiSearch.

Le modèle économique d’Elastic est basé sur trois choses : une offre hébergée de leurs outils, une offre de support, conseil et formation, et une offre d’extensions propriétaires X-Pack. Ce pack contient des extensions gratuites (mais pas libres) et d’autres qui demandent l’achat d’une licence (abonnement). Pour le moment, il devait être installé à part. Il offre par exemple des modules de sécurité, de génération d’alertes, de surveillance des performances, de création de rapports automatisés, d’auto‐création de graphes ou d’utilisation de l’apprentissage automatique directement dans le cœur d’ElasticSearch.

La nouvelle, c’est donc que la suite Elastic contiendra maintenant le X-Pack. Ce dernier sera d’ailleurs mis dans le même dépôt « ouvert » que les autres produits Elastic (sur GitHub) mais en conservant sa licence propriétaire. On pourra donc en lire le code, mais il faudra respecter la licence. L’auteur dit également qu’il sera possible de faire des rapports d’anomalie ou d’amélioration comme sur le produit libre.

Le billet de blog détaille les raisons de ce choix, mais justifie surtout l’existence du X-Pack comme un moyen d’avoir un modèle d’affaire (business model) viable pour l’entreprise. Il donne quelques explications sur le choix de ce modèle qui serait le plus sain pour la communauté.

Ce choix de laisser voir le code propriétaire à tous est assez intéressant et assez nouveau. Il est évident que le but de l’opération est d’amener plus de monde à utiliser le X-Pack. Le risque est que la limite sera beaucoup moins claire pour l’utilisateur, avec notamment des produits gratuits mais propriétaires, inclus dans la distribution d’un produit libre. Certains verront aussi ce choix comme une possibilité d’étouffer les alternatives libres (ou partiellement libres) au X-Pack. Le billet de blog est lui‐même empreint d’un ton ambigu utilisant le mot « ouverture » pour le X-Pack. C’est la FAQ qui donne une information plus neutre.

On peut se demander si ce style d’« ouverture » fonctionnera, voire fera école, et s’il aura un impact négatif ou positif pour la communauté du logiciel libre.

Aller plus loin

  • # Ben oui !

    Posté par  (site web personnel) . Évalué à 10.

    On pourra donc en lire le code, mais il faudra respecter la licence.

    Ben oui ! C'est plutôt normal, ça…

  • # moué

    Posté par  . Évalué à 3.

    Vraiment pas fan de la fusion du code dans les dépôts et dans les releases principales ("We will change the top-level license to a simple Elastic License"), par contre "an Apache 2.0-only distribution will be created for download" donc ça aurait pu être pire.

  • # Xpack security

    Posté par  . Évalué à 1.

    A la lecture de la FAQ, il n'est pas indiqué si les fonctionnalités de sécurité seront ou non utilisable gratuitement ? Ils indiquent que des fonctionnalités du Xpack seront gratuites et d'autres payantes.

    Quelqu'un a des précisions sur les fonctionnalités sécu ?

    • [^] # Re: Xpack security

      Posté par  . Évalué à 4.

      D’après cette même faq :

      « Q: If the code of X-Pack is open, does that mean it's all free?

      A: No. Many features in X-Pack are free, such as monitoring, tile maps, Grok Debugger, and Search Profiler. Some features in X-Pack are paid, and require a license that comes with a Gold or Platinum subscription. »

      En se rendant sur le lien des souscriptions on trouve l’info : https://www.elastic.co/subscriptions

      A priori, la sécurité est toujours soumise à licence payante.

  • # Oui security toujours sous license gold/platinum

    Posté par  (site web personnel) . Évalué à 0.

    Pour préciser, il faut toujours une license gold ou platinum pour accéder à XPack security.
    En fait, la possibilité de lire et contribuer au code ne change quasiment rien à la situation.
    Par contre pour Xpack basic, il ne sera plus nécessaire de fournir son e-mail pour avoir accès à ces fonctionnalités.

    Autrement dit, il n'y a que du bonus dans cette ouverture du code.

    Developer | Evangelist at elastic

    • [^] # Re: Oui security toujours sous license gold/platinum

      Posté par  (Mastodon) . Évalué à 7.

      Par pur soucis de transparence, tu devrais ajouter un petit disclaimer précisant que tu bosses pour Elastic quand tu postes ce genre de commentaire.

    • [^] # Re: Oui security toujours sous license gold/platinum

      Posté par  . Évalué à 4.

      Ça n'est pas du logiciel libre. C'est plus facile à utiliser qu'avant, ce qui est super bien, mais ça reste non libre.

      Ce qui me gêne le plus dans cette annonce, c'est que l'annonce tranche avec la réalité. Au final, je rejette le discours marketing qui joue sciemment l'ambiguïté.

      En revanche je n'ai rien contre votre business model. Il faut bien manger. Par ailleurs, je suis très content qu'ELK soit un logiciel libre depuis le début.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.