Projekt 'OpenTofu' Fundacji Linux Foundation Odrzuca Zarzuty HashiCorp Dotyczące Kradzieży Kodu
Projekt wspierany przez Fundację Linux, OpenTofu, "otrzymał prawne odwetowe działania od HashiCorp".
3 kwietnia HashiCorp wystosował zdecydowany list żądajcy zaprzestania działalności do OpenTofu, oskarżając projekt o "powtarzane wykorzystywanie kodu dostarczonego przez HashiCorp tylko na podstawie Licencji Oprogramowania Biznesowego (BSL) w sposób naruszający te warunki licencji i prawa własności intelektualnej HashiCorp." W dalszym ciągu zauważa, że "W co najmniej niektórych przypadkach OpenTofu błędnie ponownie opatrywał kod HashiCorp, aby wyglądał tak, jakby był pierwotnie udostępniony przez HashiCorp na podstawie innej licencji."
W sierpniu zeszłego roku HashiCorp ogłosił, że będzie przenosić swoje oprogramowanie z otwartej licencji Mozilla Public License (MPL 2.0) na Licencję Biznesowego Źródła (BSL), licencję, która pozwala na podgląd kodu, ale nie na jego uruchamianie w środowiskach produkcyjnych bez wyraźnej zgody właściciela licencji. HashiCorp dał OpenTofu czas do 10 kwietnia na usunięcie wszelkiego rzekomo skopiowanego kodu z repozytorium OpenTofu, grożąc procesem sądowym, jeśli projekt tego nie zrobi.
Inni również zajmują się tym problemem, w tym Steven J. Vaughan-Nichols w DevOps.com, OpenTofu odpowiedział "Zespół OpenTofu stanowczo sprzeciwia się jakimkolwiek sugestiom, że sprzeniewierzył, źle źródłował lub w inny sposób źle użył kodeksu BSL HashiCorp'a. Wszystkie takie oświadczenia nie mają żadnych podstaw w faktach." Ponadto stwierdził, że twierdzenia HashiCorp o naruszeniach praw autorskich są całkowicie nieuzasadnione. Co do kwestii kodu, OpenTofu twierdzi, że można jasno udowodnić, że został on skopiowany z wcześniejszego kodu na licencji Mozilla Public License (MPL) 2.0.
W szczegółowej analizie pochodzenia kodu źródłowego (SCO) OpenTofu stwierdził, że HashiCorp się myli. "Uważamy, że to tylko przypadek nieporozumienia, skąd pochodzi kod." OpenTofu twierdzi, że kod był pierwotnie licencjonowany na podstawie MPL, a nie BSL. Jeśli tak, to OpenTofu miało pełne prawo do wykorzystania kodu w swoim źródle kodu.
Prawnik OpenTofu dodaje "W przyszłości, jeśli będziesz miał jakieś obawy lub pytania dotyczące tego, w jaki sposób kod źródłowy w OpenTofu jest rozwijany, zwracamy się z prośbą o kontaktowanie się z nami w pierwszej kolejności. Natychmiastowe wystawianie notyfikacji o usunięciu zawartości DMCA i wywołanie sensacyjnych negatywnych artykułów prasowych, to nie jest najbardziej pomocna ścieżka w rozwiązywaniu takich problemów."
ELI5: Projekt OpenTofu został oskarżony przez firmę HashiCorp o naruszenie licencji i praw autorskich poprzez wykorzystywanie ich kodu bez odpowiednich zezwoleń. HashiCorp dał OpenTofu czas na usunięcie rzekomo skopiowanego kodu z ich projektu, grożąc procesem sądowym. OpenTofu odpiera te zarzuty, twierdząc że kod został pierwotnie licencjonowany inaczej i mają pełne prawo do jego wykorzystania. Sytuacja wywołała kontrowersje i zainteresowanie mediów.
Źródła:
- https://devops.com/opentofu-denies-hashicorps-code-stealing-accusations/
- https://thenewstack.io/opentofu-project-denies-hashicorps-allegations-of-code-theft/
- https://thenewstack.io/linux-foundation-joins-opentf-to-fork-for-terraform-into-opentofu/
- https://opentofu.github.io/legal-documents/2024-04-03%20HashiCorp%20C%26D/OpenTofu%20C&D%20-%20Redacted.pdf
- https://www.hashicorp.com/license-faq
- https://fossa.com/blog/business-source-license-requirements-provisions-history/
- https://github.com/opentofu/opentofu
- https://opentofu.org/blog/our-response-to-hashicorps-cease-and-desist/
- https://www.mozilla.org/en-US/MPL/2.0/
- https://opentofu.github.io/legal-documents/2024-04-03%20HashiCorp%20C%26D/SCO.html