TimurTukaev Apr 15 at 15:52

HashiCorp обвинила сообщество OpenTofu в краже кода Terraform, но что-то пошло не так

Easy

8 min

20K

Флант corporate blogOpen source*System administration*DevOps*IT-companies

Analytics

+78

Comments 33

datacompboy Apr 15 at 17:02

+15

TimurTukaev Apr 15 at 17:03

это аббревиатура — Source Code Origination)

datacompboy Apr 15 at 17:05

Сама ситуация напоминает историю SCO vs Linux :) та, SCO, которая окончательно юридически исчезла в 12м

m-musikhin Apr 16 at 10:16

SCO - Santa Cruz Operation, родина компании

TimurTukaev Apr 15 at 17:03

а, теперь как понял)

ZimniY Apr 15 at 18:56

Нужно было открывать в IE6

Knightt Apr 15 at 17:34

Немного конспирологии:

OpenTofu это все и затеяли... забайтили HashiCorp на обвинения в нарушении лицензии, выдали 46 страничный отчет (который подготовили заранее), что это все голословные обвинения! и теперь, какое-то время, можно спокойно забирать код у HashiCorp, так как те 100500 раз подумают, прежде чем опять обвинять в нарушении лицензии. profit!

ну и да, на го довольно сложно писать "как хочешь" )

+18

TimurTukaev Apr 15 at 17:57

Это прям хорошо)))

DeskundigeICT Apr 15 at 18:16

Мне кажется, что source-available лицензии перестанут работать. Почему условный русский инженер может воровать технологии из трофейного американсого танка, который угнали у ВСУ? А делать тоже самое с американским Terraform не сможет?

-26

TimurTukaev Apr 15 at 18:46

Ну или как минимум просто поглядеть на код и написать изложение)) Тоже метод

vanxant Apr 15 at 21:00

А где почитать опенсурс (да неважно, можно и не опен) исходники от танка? Друг спрашивает.

+16

morijndael Apr 16 at 18:38

На форуме WarThunder

resistor Apr 15 at 19:39

Эй, член core-команды OpenTofu здесь.

Ужасный перевод, зачем вы так?

+13

TimurTukaev Apr 15 at 20:51

да вроде норм

vesper-bot Apr 16 at 10:48

В таком контексте hey значит "привет", как минимум.

TimurTukaev Apr 16 at 11:07

Ну, бывает.

ajijiadduh Apr 15 at 20:47

что за хранители? может стоило оставить мейнтейнеры?

TimurTukaev Apr 15 at 20:51

у нас так принято переводить)

-12

shchepin Apr 16 at 10:52

У кого "у нас"?

TimurTukaev Apr 16 at 11:03

Статья в блоге компании

TimurTukaev Apr 16 at 11:11

Но уже поправили редполитику, так что больше ни у кого)

+11

vcKomm Apr 16 at 20:03

А большая помпа вам как?)

TimurTukaev Apr 16 at 21:04

Нет, ну я понимаю, что после какого-нибудь Остина Пауэрса слово помпа только в похабном значении воспринимается, но это словосочетание есть в словаре русского языка:)

selivanov_pavel Apr 15 at 21:20

А собственный registry для модулей OpenTofu так и не сделали? А то вроде проект есть, а как использовать - непонятно.

Tony-Sol Apr 16 at 02:20

registry.opentofu.org

Вроде работает прям в тупую drop-in заменой, если конечно речь про популярные модули

selivanov_pavel Apr 16 at 11:43

Хм, а где доки к модулям? Терраформовские, по идее, неактуальны - совместимость обещают с терраформом 1.7, а дальше расходятся по функциональности.

wifage Apr 16 at 08:43

Свободные лицензии в отношении корпов работаю абсолютно неправильно. Давно пора добавить пункт, что при пере-использовании открытого кода корпы должны отчислять в фонд сообщества половину полученной прибыли от продаж лицензий на продукт, основанного на этом коде. А текущая ситуация это просто паразитизм корпов на энтузиастах.

shurup Apr 16 at 09:06

Такой моделью (Post-Open Source) занимается Bruce Perens:

Post-Open, as he describes it, is a bit more involved than Open Source. It would define the corporate relationship with developers to ensure companies paid a fair amount for the benefits they receive. It would remain free for individuals and non-profit, and would entail just one license.

https://www.theregister.com/2023/12/27/bruce_perens_post_open/

vanxant Apr 16 at 09:38

Да нет в промышленном опенсорсе энтузиастов. Студенческие поделия с кучей багов не в счёт. Те же разработчики ядра Linux практически поголовно сидят на немаленьких зарплатах у бигкорпов, начиная с самого Линуса. Никто не будет на энтузиазме и манне небесной дебажить дрова к кривым железякам 10 лет подряд.

shurup Apr 16 at 09:49

Те же разработчики ядра Linux практически поголовно сидят на немаленьких зарплатах у бигкорпов

Многие, конечно, но с категорическим «нет» я бы поспорил :-) Из статистики по Linux v6.8, в топе Most active 6.8 employers By changesets помимо собственно компаний есть категории Uknown (7.5%) и None (5.3%). В топе по contributions в Kubernetes за последний год — на пятом месте категория Independent вместо компании.

Bromles Apr 16 at 11:26

А потом выясняется, что и у xz один мейнтейнер с подвала десятилетие на себе тянет проект, и у openssl двое независимых. Собственно, заявление от них как раз и было, когда уязвимость в openssl нашли, что они перерабатывают много лет за спасибо и два бутерброда над проектом. Который почти все корпорации мира просто берут и юзают, ничего не отдавая взамен, а потом удивляются, что там баг случился.

Я уверен, что если поискать, то таких примеров полно. Просто никого не волнует, что там кто-то в соло упахивается над популярным проектом, пока все работает. Только при критических багах и уязвимостях вдруг выясняется

vanxant Apr 16 at 11:36

Ну да, с абсолютным "нет" я конечно погорячился. Но всё равно такие ситуации редкость.

insecto Apr 20 at 03:26

Но, справедливости ради, они впряглись в это сами добровольно.