HashiCorp звинуватила OpenTofu у недотриманні умов ліцензії BSL, яка регулює її кодову базу Terraform. Однак OpenTofu, а також її юридична фірма Gesmer Updegrove спростовують звинувачення у викраденні коду Terraform Business Source License (BSL). Про це повідомляє DevOps.com.
Юридична фірма HashiСorp, Wilson Sonsini, видала наказ про припинення діяльності OpenTofu. У ньому зокрема зазначалося:
«OpenTofu неодноразово брав код, наданий HashiCorp лише за Ліцензією на програмне забезпечення для бізнесу (BSL), і використовував його у спосіб, який порушує ці умови ліцензії та права інтелектуальної власності HashiCorp. Принаймні в деяких випадках OpenTofu неправильно перемітив код HashiCorp, щоб створити вигляд, ніби він був доступний HashiCorp за іншою ліцензією».
Також у наказі зазначено:
«Ми вимагаємо, щоб OpenTofu припинила й утрималася від подальших порушень ліцензії BSL HashiCorp та авторських прав HashiCorp. Якщо OpenTofu не відповідає вимогам, ми залишаємо за собою всі права, включно із правом надсилати сповіщення про видалення відповідно до Закону про захист авторських прав у цифрову епоху, до Github або будь-якого іншого стороннього постачальника хостингу чи сховища вихідного коду, а також право ініціювати судовий процес, щоб припинити подальші порушення».
В OpenTofu відповіли, що претензії HashiCorp щодо порушення авторських прав абсолютно необґрунтовані:
«Команда OpenTofu категорично не погоджується з будь-якими припущеннями про незаконне привласнення, неправильне джерело або інше неправильне використання коду BSL HashiCorp. Усі подібні заяви не мають під собою жодних фактів».
Як стверджує OpenTofu, можна чітко продемонструвати, що він скопійований зі старішого коду під ліцензією Mozilla Public License (MPL) 2.0:
«Схоже, що HashiCorp скопіювала той самий код, коли реалізувала свою версію цієї функції. Усе це добре видно в нашому детальному аналізі SCO, а також у їхніх власних коментарях».
У дослідженні вихідного коду (SCO) OpenTofu заявив, що HashiCorp помилилася. В OpenTofu стверджують, що код спочатку був ліцензований згідно з MPL, а не під BSL. Якщо це так, то OpenTofu мав повне право використовувати код у своїй кодовій базі.
Адвокат компанії зауважив:
«Як файли OpenTofu, на які ви посилаєтеся, так і файли Terraform HashiCorp, з якими ви їх порівнюєте, походять (принаймні до певної міри) із файлів MPL-2.0, створених перед розгалуженням. Це код, який був загальнодоступним згідно з MPL».
Таким чином, жоден код Terraform, який підпадає під дію BUSL, не був неналежним чином скопійований, неправильно отриманий або використаний із будь-якою метою.
Також адвокат сказав, що HashiCorp мала це знати:
«Хоча ви скаржитеся, що порівняння коду HashiCorp Terraform із файлами OpenTofu показує суттєву схожість між ними, файли відмінностей, які ви вкладаєте у свій лист, насправді показують, що порівнювані файли дуже різні».
Надалі в OpenTofu відкриті для встановлення зв’язків із розробниками Terraform для розгляду та вирішення будь-яких проблем щодо інтелектуальної власності.
Представник компанії підсумував:
«У майбутньому, якщо у вас виникнуть будь-які занепокоєння або запитання щодо того, як розробляється вихідний код OpenTofu, ми просимо вас спочатку зв’язатися з нами. Негайна публікація повідомлень про видалення згідно із Законом про захист авторських прав у цифрову епоху та розпалювання непристойних негативних статей у пресі – це не найкорисніший шлях до вирішення подібних проблем».
Однак навряд чи HashiCorp відступить, тож існує велика ймовірність того, що це питання буде вирішуватися в судах, а не у сховищах Git.
Раніше ProIT повідомляв, що DevOps-спільнота повстала проти змін у ліцензії Terraform від HashiCorp.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
