paint-brush
Дело против Rocky Linuxк@eluser
30,706 чтения
30,706 чтения

Дело против Rocky Linux

к Enterprise Linux User12m2024/03/30
Read on Terminal Reader

Слишком долго; Читать

Rocky Linux — это не только солнечный свет и радуга. На самом деле, вокруг него масса проступков и плохих практик.
featured image - Дело против Rocky Linux
Enterprise Linux User HackerNoon profile picture
0-item
1-item

Дорогой читатель, обратите внимание, что эта статья была написана анонимно, поскольку я человек глубоко погруженный в экосистему Enterprise Linux. Я знаю, что «анонимный» — громкое слово, и если кто-то захочет узнать автора, он сможет это сделать.


Я против изменений в перераспределении кода RHEL и считаю, что Red Hat является таким же «халявщиком» открытого исходного кода, как и любая другая компания — кодом RHEL. Однако я хотел бы поделиться своими личными причинами, по которым я никогда и никогда не буду устанавливать Rocky Linux на свои серверы.


В этой статье я хотел бы показать вам некоторые истории, проступки и плохие практики, а также то, почему так много людей не любят Rocky Linux. Я также хочу показать, что все немного сложнее, чем думает большинство пользователей Linux.

История 0: «Первоначальный основатель CentOS


Центральной фигурой в деле против Rocky Linux является Грегори Курцер. Для многих он является героем восстановленного мира RHEL. Многие считают, что он отец CentOS, а Рокки остается/остается его любимым и, что более важно, свободным детищем.


Термин «первоначальный основатель CentOS» исходит от самого Курцера и распространяется со скоростью лесного пожара PR-компаниями (подробнее о незаконных в большинстве стран и теневых PR-практиках позже). Единственная проблема с этим утверждением заключается в том, что, по мнению многих, в том числе и меня, оно не соответствует действительности.

Мои личные сомнения по поводу Rocky Linux возникли именно с этого момента, поскольку один из моих гораздо более старших коллег сказал, что это «не совсем так» (он использовал «немного» более сильное выражение). Я хотел бы представить некоторые основные, но важные факты:

  • Перестройки начались в списке рассылки RHEL rebuilds.
  • Название CentOS было объявлено Рокки Макгофом.
  • Курцер не был заинтересован в создании клона Red Hat Enterprise Linux (тогда Red Hat Linux).
  • Идея создания настоящего дистрибутива на основе RHEL принадлежала не ему и обсуждалась гораздо раньше.
  • Ну, вы можете прочитать немного больше о HN. И это написал довольно известный человек в мире Linux :)


Так почему же Грегори Курцер говорит, что он «первоначальный основатель CentOS»? Главным образом потому, что он основал Фонд Хаоса, который взял на себя усилия по восстановлению под общим названием.


[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html – Грегори Курцер не был заинтересован в создании клона RHEL.

[4] https://www.mail-archive.com/[email protected]/msg00022.html — Идея создания самостоятельного дистрибутива.

[5] https://news.ycombinator.com/item?id=33907452


История 1: Отъезд


Одно из главных заблуждений относительно Грегори заключается в том, что он покинул CentOS тогда, когда на самом деле CentOS покинула его фонд. Люди, возглавлявшие разработку CentOS, не хотели быть частью схемы Грегори. По сей день некоторые из «старой гвардии» CentOS находятся с ним не в «лучших отношениях».


15 лет спустя генеральный директор CIQ стал намного умнее, но, к сожалению, для сообщества открытого кода в очень плохом смысле. Поэтому когда читаешь статьи типа «То, что случилось с CentOS, не произойдет с Rocky Linux», я лично думаю не только о плохих изменениях жизненного цикла, но и о том, что CentOS смогла выйти из Gregory Foundation, а Rocky Linux не может .


Вообще говоря, у самого рассматриваемого человека есть несколько версий этого; мой фаворит был представлен им самим в подкасте Changelog:

 I was associated with it until Red Hat sued me.

И тогда он сказал:

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.



[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87


История 2 - Основание.

Возможно, вы знаете, что Rocky Linux является частью RESF — Rocky Enterprise Software Foundation. Но если вы знакомы с «фондом», особенно с американским «фондом», вы знаете, что многие из них сломаны намеренно. Rocky Linux Foundation в общих чертах обещали быть некоммерческой организацией. Но это не так. для получения прибыли, и у него один владелец (Грегори Курцер).


Но это еще не все, что делает RESF. Как вы, возможно, знаете, у них есть управление и устав. Так что посмотрите на них и посчитайте, сколько людей в этом управлении не работают в CIQ и не связаны с ним. Кстати, фонд нарушил свой устав, не имея разнообразного управления :). Я не собираюсь снова перечитывать устав, чтобы узнать, делают ли они это до сих пор, но если вы это найдете, не стесняйтесь комментировать. Кроме того, не забудьте прочитать более старые положения устава и более старую информацию о страницах, поскольку они были изменены.


Вся эта история сильна в СМИ и PR. Возьмем, к примеру, статью ITWorld Canada от 2022 года.


Буквально в этом же абзаце у вас есть следующие предложения:

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.


А потом:

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).


Вы видите здесь «маленькую» проблему? Я не люблю, когда мне лгут. А я не люблю, когда людям врут, особенно когда это такая примитивная ложь, буквально в одном абзаце.


[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/ Посмотрите на манипулятивный язык, используемый в этой статье.

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239


История 3. Владение товарным знаком.

Как я уже сказал, вы когда-нибудь задумывались, почему CentOS может покинуть Greg Foundation? Ну, одна из основных причин заключалась в том, что не было четкого права собственности на товарные знаки/домены.


К сожалению, для сообщества разработчиков ПО с открытым исходным кодом дело обстоит иначе, чем с RESF и Rocky Linux. Как я уже говорил, у RESF один владелец, а у проекта Rocky Linux нет собственных товарных знаков. Rocky Linux, как отдельный проект, если он попытается покинуть RESF, не сможет использовать свое название, логотип и другие товарные знаки без разрешения владельца RESF. Удачи.


Таким образом, пока CIQ/RESF доит Rocky Linux, проект не может стать независимым. Это не общественный проект, это корпоративный проект.


С этого момента я буду использовать аргументы против CIQ/RESF/RL как взаимозаменяемые.



[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc


История 4. Покупка рекламы в проектах с открытым исходным кодом, принадлежащих сообществу.

Это первые дни, и RL проигрывает AlmaLinux. AlmaLinux — первый, некоммерческий фонд с разнообразным управлением. Итак, что же делает CIQ? Они покупают рекламу нескольких дистрибутивов Linux, включая AlmaLinux и CentOS.


Это законно? Да, это!

Выиграет ли от этого «добровольная некоммерческая организация» (этот термин — шутка)? ДА!

Это то, что сделало бы сообщество открытого исходного кода? НЕТ!


Покупка рекламы некоммерческих проектов с открытым исходным кодом, принадлежащих сообществу, притворяясь, что вы их создаете, противоречит общему духу открытого исходного кода. Конечно, эту рекламу купила не Rocky Linux, а CIQ, и они сделали это по доброте душевной.



[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/


История 5 Пиар без разглашения


Во многих случаях CIQ/RESF/RL используют PR-фирмы для распространения информации о себе. Иногда они даже спонсируют влиятельных лиц Linux и склонны упускать из виду некоторые факты :) (например, выход CentOS из бывшего Фонда Курцера или превращение RESF в коммерческую компанию, принадлежащую одному человеку). В любом случае, некоторые пиарщики склонны не упоминать об очевидном конфликте интересов и о том, что статья спонсирована.


А поскольку проверить источник пиара очень сложно, если вообще возможно, очень сложно сказать, спонсорская статья или нет, если на ней нет маркировки. В моей стране и во многих странах ЕС это незаконно. Даже в США это не юридическая проблема; это показывает плохую этику и мораль:


  • Писатель
  • PR-компания
  • Издатель
  • Компания, которая его спонсировала


Как я уже говорил, поймать человека с поличным крайне сложно. Однако в случае с RL и CIQ они стали достаточно известны в сообществе Linux.

[1] https://twitter.com/GordonMessmer/status/1675997483573612546



История 6. Распространение FUD

Одним из самых больших повреждений, нанесенных CentOS Stream, стала FUD, распространяемая CIQ и другими. Суть в том, что CentOS Stream нестабилен и никогда не будет готов к работе. Как человек, регулярно сравнивающий пакеты и дистрибутивы, могу сказать следующее:


  • CentOS Stream стабилен и во многом даже лучше RHEL, а это значит, что он даже лучше клонов.
  • Количество инженеров, работающих над CentOS Stream, больше, чем над любым другим клоном RHEL.
  • Объем тестирования, проведенного на CentOS Stream, на несколько порядков больше, чем у любого другого клона RHEL.
  • CentOS Stream дает пользователям реальную возможность исправлять ошибки и влиять на будущее дистрибутива.

Также было много слухов об AlmaLinux. AlmaLinux использует «ярлыки», особенно когда дело касается менеджера подписок. Если вы знакомы с диспетчером подписок, вы знаете, что он предназначен для подключения к инфраструктуре Red Hat, а клоны Enterprise Linux не устанавливают его по умолчанию. Таким образом, не включать его в AlmaLinux - это не плохой путь, а хорошее решение. Позже оно было добавлено, потому что оно также могло работать с Foreman/Katello/Candlepin. Вся фраза "AlmaLinux использует ярлыки" была FUD в чистом виде.


К сожалению, я не могу найти источник этого банкомата, но я его видел и уверен, что кто-то из читателей сможет добавить его в разделе комментариев.


Другой популярный FUD распространял об AlmaLinux, хотя я не нашел сотрудников CIQ, говорящих об этом публично:

  • AlmaLinux использует инфраструктуру CloudLinux (они использовали ее на этапе начальной загрузки, и это было очень хорошо известно)
  • AlmaLinux контролируется русскими (эта ситуация усиливается после нападения Путлера на Украину).
  • CloudLinux контролирует AlmaLinux (не то чтобы генеральный директор CloudLinux буквально ушел из фонда; кроме того, у AlmaLinux гораздо более здоровый совет директоров, чем у RESF)


История 7. Быть ебаными лицемерами

Итак, вы помните всю эту драму Red Hat о платных источниках GPL? Когда Red Hat стала «раковой опухолью» открытого исходного кода? А пользователи были "халявщиками"? Одним из тех, кто активно высказывался по этому поводу, был Грегори Курцер :). Неважно, о чем все кричали:

  • «Рокки становится сильнее».
  • «Защити общество».
  • «Защита открытого исходного кода».


Или приятный пиар от RESF:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,


И другие громкие слова, о которых не стоит упоминать, потому что когда дело доходит до реальных действий, их нет. Что еще хуже, они делают те же или даже более ограничительные меры, чем Red Hat.


Теперь CIQ оказывает помощь сообществу, устанавливая платный доступ к исходным кодам CIQ Rocky Linux 8.8:

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder


Это еще не все. Они сделали ребилды других продуктов RH Red Hat Ansible Tower (или как там это называется, ATM). Они сделали это с закрытым исходным кодом. Затем, после того как сообщество начало замечать, что исходный код должен быть открытым, через две недели они решили выпустить код.


Вот и все, что касается героев с открытым исходным кодом и помощи сообществу.


[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/


История 8. Заимствованный контент: исправления

Итак, CIQ/RESF/RL используют контент Red Hat, это очевидно. Однако нужно помнить, что компоненты имеют разные лицензии. Итак, если вы используете исходный код, наиболее важной и во многих случаях единственной лицензией является та, которая находится в исходном коде. Если вы используете портал Red Hat или службу поддержки, применяется новое ограничительное лицензионное соглашение. Если вы используете исправления Red Hat, текст и содержимое исправлений защищены. Вот почему некоторые поставщики предоставляют довольно пустую информацию об ошибках, в том числе информацию, созданную для CentOS. Наиболее важными частями ошибок являются:


  • Список пакетов
  • Номера CVE (для ошибок безопасности)


Текст не так уж и полезен; вам, вероятно, все равно следует прочитать CVE, но некоторые проекты не могут помочь сами себе и их нельзя использовать без какого-либо рассмотрения.



Посмотрите https://errata.rockylinux.org/RLSA-2023:6818 , где вы можете прочитать об этом:

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

Вы также можете найти другие примеры, такие как:

 Rocky Enterprise Software Foundation Identity Management (IdM)

или

 Rocky Enterprise Software Foundation Entitlement Platform.


Это законно? Я не знаю. Спросите адвоката. Этично ли это? Нет.


История 9. Уничтожение открытого исходного кода: CIQ против Sylabs

В конце августа 2023 года появились новости о судебном иске против CIQ. Обратите внимание: если я прав, это все еще продолжается. Но на данный момент этот отрывок «ОТВЕРГАЕТ все претензии Sylabs, РАЗРЕШАЯ ИЗМЕНИТЬ».



Я не юрист, но я инженер. Инженер открытого исходного кода, который снова и снова слышал «мы не откроем его, потому что это может навредить нашему бизнесу» или «это делает нас уязвимыми». И мне это никогда не нравилось, но когда я стал старше и увидел таких людей, как Грегори Курцер, я начал понимать.



То, что сделал Грегори, — это худший сценарий для любой компании, пытающейся создавать проекты с открытым исходным кодом.

  • Компания нанимает Курцера в качестве технического директора.
  • Эта компания производит программное обеспечение, жизненно важное для ее выживания и расширения, как и любая другая компания-разработчик программного обеспечения.
  • Грегори был техническим директором, когда компания решила открыть исходный код своих важнейших ресурсов. (март 2020 г.).
  • Грегори покидает компанию с ноу-хау, включая клиентов, внутренние компоненты системы, пользователей и контакты. Он был руководителем высшего звена. Он знает буквально всё.
  • Курцер основал новую компанию, принял участие в команде разработчиков и использовал это против прежней компании.
  • Курцер получает прибыль от старого кода компании, исходный код которого был открыт в то время, когда он был техническим директором.


Проделывая такой трюк, вы убиваете открытый исходный код. Убийство доверия к компаниям с открытым исходным кодом. Убийство доверия к разработчикам с открытым исходным кодом. Вы работаете с людьми, которым доверяете, и никогда не ожидаете, что на следующий день они станут вашими врагами. Во рту остается неприятный привкус, который трудно описать.


Наконец, меня не волнует будущее Sylab. Меня не волнует CIQ, и меня не волнует, кто прав по закону. Меня волнует будущее открытого исходного кода. И такая практика наносит смертельную рану открытому и бесплатному программному обеспечению.


[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/



Другие истории

Есть и другие истории, например, почему EPEL на какое-то время перестал проводить анализы count_me и почему никто больше не воспринимает их всерьез. Или о некоторых ключевых людях, официально работающих в государственных учреждениях и де-факто работающих в коммерческом фонде. Но я думаю, что самые важные из них уже описаны. Некоторые из этих историй известны лишь небольшому кругу людей, которые ходят на конференцию и знают друг друга. Лично я пропустил некоторые из них, потому что они буквально говорят о том, кто я и где работаю.


Краткое содержание

Когда Red Hat «купила» проект CentOS, было много тревожных сигналов. Мы все знаем, чем это закончилось. Red Hat была тогда и для многих остается поборником открытого исходного кода. RESF/CIQ/RL никогда не существовало и никогда не будет с его нынешним вонючим послужным списком. И количество тревожных сигналов, когда дело доходит до них, намного больше, чем когда-либо было с Red Hat.


Если вы прочтете это и установите Rocky Linux, вы не только дурак, но и опасный дурак. Дурак, который любит, когда ему лгут. Дурак, который не способен понять общую картину.


Я также опустил техническую часть CIQ/RESF/RL. Возможно я ещё вернусь к этой теме.


В следующей статье я расскажу об шутке под названием OpenELA.