El caso contra Rocky Linux

Estimado lector, tenga en cuenta que este artículo fue escrito de forma anónima, ya que soy una persona muy dentro del ecosistema Enterprise Linux. Sé que "anónimo" es una palabra muy importante y si alguien quiere identificar al autor, puede hacerlo.

Estoy en contra de los cambios en la redistribución del código RHEL, y creo que Red Hat es un "aprovechador" del código abierto tanto como cualquier otra empresa del código RHEL. Sin embargo, me gustaría compartir mis razones personales por las que nunca instalaré Rocky Linux en mis servidores.

En este artículo me gustaría mostrarles algunas de las historias, fechorías y malas prácticas y por qué a tanta gente no le gusta Rocky Linux. También quiero mostrar que las cosas son un poco más complicadas de lo que piensan la mayoría de los usuarios de Linux.

Historia 0: "El fundador original de CentOS

La figura central en el caso contra Rocky Linux es Gregory Kurtzer. Para muchas personas, es el héroe del mundo de reconstrucción de RHEL. Muchos creen que él es el padre de CentOS, y Rocky es y seguirá siendo su hijo amado y, lo que es más importante, libre.

El término "El fundador original de CentOS" proviene del propio Kurtzer y ha sido difundido como la pólvora por empresas de relaciones públicas (más sobre prácticas de relaciones públicas ilegales, en la mayoría de los países, y turbias más adelante). El único problema con esta afirmación es que, en opinión de muchos, incluyéndome a mí, no es cierta.

Mis dudas personales sobre Rocky Linux vinieron exactamente de este punto, ya que uno de mis colegas mucho mayores dijo que esto "no era totalmente cierto" (usó una expresión "un poco" más fuerte). Me gustaría presentar algunos hechos básicos pero importantes:

• Las reconstrucciones comenzaron en la lista de correo de reconstrucciones de RHEL.
• El nombre CentOS fue anunciado por Rocky McGaugh.
• Kurtzer no estaba interesado en construir un clon de Red Hat Enterprise Linux (entonces Red Hat Linux).
• La idea de crear una verdadera distribución a partir de RHEL no era suya y se había discutido mucho antes.
• Bueno, puedes leer un poco más en HN. Y está escrito por una persona bastante famosa en el mundo Linux :)

Entonces, ¿por qué Gregory Kurtzer dice que este es el "fundador original de CentOS"? Principalmente porque fundó la Fundación Caos, que se hizo cargo de los esfuerzos de reconstrucción bajo un nombre común.

[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html - Gregory Kurtzer no estaba interesado en construir un clon de RHEL

[4] https://www.mail-archive.com/[email protected]/msg00022.html - Idea de crear una distribución por su cuenta

[5] https://news.ycombinator.com/item?id=33907452

Historia 1: La partida

Una de las principales ideas erróneas sobre Gregory es que dejó CentOS cuando, en realidad, CentOS dejó su fundación. Las personas que lideraban el desarrollo de CentOS no querían ser parte del plan de Gregory. A día de hoy, algunos miembros de la "vieja guardia" de CentOS no se llevan "en los mejores términos" con él.

15 años después, el CEO de CIQ es mucho más inteligente, pero desafortunadamente para la comunidad de código abierto en muy mal sentido. Entonces, cuando lees artículos como "Lo que pasó con CentOS no le sucederá a Rocky Linux", personalmente pienso no solo en los malos cambios en el ciclo de vida, sino también en el hecho de que CentOS pudo abandonar la Fundación Gregory, pero Rocky Linux no. .

Por lo general, la propia persona en cuestión tiene algunas versiones del mismo; mi favorito fue presentado por él mismo en el podcast Changelog:

 I was associated with it until Red Hat sued me.

Y luego dijo:

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.

[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87

Historia 2 - Fundación.

Entonces quizás sepas que Rocky Linux es parte de RESF - Rocky Enterprise Software Foundation. Pero si está familiarizado con las "fundaciones", especialmente las "fundaciones" con sede en EE. UU., sabrá que muchas de ellas están rotas por diseño. Se prometió vagamente que la Rocky Linux Foundation sería una organización sin fines de lucro, pero no lo es. con fines lucrativos y tiene un único propietario (Gregory Kurtzer).

Pero hay más en el humo y los espejos que está haciendo RESF. Como sabrán, tienen gobierno y estatutos. Así que mírelos y cuente cuántas personas en ese gobierno no están empleadas ni conectadas con el CIQ. Por cierto, la fundación violó sus propios estatutos al no tener una gobernanza diversa :). No voy a volver a leer los estatutos para ver si todavía lo hacen, pero si lo encuentras, no dudes en comentar. Además, recuerde leer los estatutos más antiguos y las páginas de información más antiguas, ya que cambiaron.

Toda la historia es fuerte en los medios y las relaciones públicas. Tomemos, por ejemplo, el artículo de ITWorld Canadá de 2022.

Literalmente en el mismo párrafo, tienes las siguientes oraciones:

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.

Y luego:

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).

¿Ves el "pequeño" problema aquí? No me gusta que me mientan. Y no me gusta que le mientan a la gente, especialmente cuando se trata de una mentira tan primitiva, literalmente en el mismo párrafo.

[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/ Mire el lenguaje manipulador utilizado en este artículo

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239

Historia 3 - Propiedad de marcas.

Como dije, ¿alguna vez te has preguntado por qué CentOS podría abandonar la Fundación Greg? Bueno, una de las razones principales era que no había una propiedad clara de las marcas/dominios.

Desafortunadamente, para la comunidad de código abierto, ese no es el caso de RESF y Rocky Linux. Como dije antes, RESF tiene un único propietario y el proyecto Rocky Linux no tiene marcas propias. Rocky Linux, como proyecto individual, si intenta salir de RESF, no puede usar su nombre, logotipo y otras marcas comerciales sin el permiso del propietario de RESF. Buena suerte.

Entonces, con CIQ/RESF aprovechando Rocky Linux, no hay manera de que el proyecto pueda volverse independiente. No es un proyecto comunitario, es un proyecto corporativo.

A partir de este momento, usaré argumentos en contra de CIQ/RESF/RL indistintamente.

[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/giving_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc

Historia 4 Compra de publicidad para proyectos de código abierto de propiedad comunitaria

Estos son los primeros días y RL está perdiendo frente a AlmaLinux. AlmaLinux es la primera y es una fundación sin fines de lucro y gobernada de manera diversa. Entonces, ¿qué hace CIQ? Compran anuncios de varias distribuciones de Linux, incluidas AlmaLinux y CentOS.

¿Es esto legal? ¡Sí, lo es!

¿Es esto algo de lo que se beneficiaría una "organización sin fines de lucro autoimpuesta" (este término es una broma)? ¡SÍ!

¿Es esto lo que haría la comunidad de código abierto? ¡NO!

Comprar anuncios de proyectos de código abierto sin fines de lucro propiedad de la comunidad, mientras se pretende crear uno, va en contra del espíritu general del código abierto. Por supuesto, Rocky Linux no compró estos anuncios, CIQ sí, y lo hicieron por la bondad de su corazón.

[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/

Historia 5 PR sin divulgación

En muchos casos, el CIQ/RESF/RL utiliza empresas de relaciones públicas para difundir información sobre sí mismos. A veces, incluso patrocinan a personas influyentes de Linux y tienden a omitir algunos hechos :) (como que CentOS abandone la antigua Fundación Kurtzer o que RESF sea una empresa con fines de lucro propiedad de una sola persona). De todos modos, algunas relaciones públicas tienden a no mencionar el obvio conflicto de intereses y que el artículo está patrocinado.

Y dado que es muy difícil, si no imposible, verificar la fuente de las relaciones públicas, es muy difícil decir si el artículo está patrocinado o no si no está etiquetado. En mi país y en muchos países de la UE, es ilegal. Incluso en Estados Unidos no es un problema legal; muestra mala ética y moral de:

• Escritor
• empresa de relaciones públicas
• Editor
• La empresa que lo patrocinó.

Como dije, es extremadamente difícil atrapar a alguien con las manos en la masa. Sin embargo, en el caso de RL y CIQ, se ha vuelto bastante conocido en la comunidad Linux.

[1] https://twitter.com/GordonMessmer/status/1675997483573612546

Historia 6 Difundiendo FUD

Uno de los mayores daños causados a CentOS Stream ha sido el FUD difundido por CIQ y otros. El punto principal es que CentOS Stream no es estable y nunca estará listo para producción. Como alguien que compara paquetes y distribuciones con regularidad, puedo decir esto:

• CentOS Stream es estable y, en muchos sentidos, incluso mejor que RHEL, y eso significa que es incluso mejor que los clones.
• La cantidad de ingenieros que trabajan en CentOS Stream es mayor que la de cualquier otro clon de RHEL.
• La cantidad de pruebas realizadas en CentOS Stream es mucho mayor que la de cualquier otro clon de RHEL.
• CentOS Stream brinda a los usuarios poder real para corregir errores e influir en el futuro de la distribución.

• 
  

También se ha difundido mucho FUD sobre AlmaLinux. Que AlmaLinux ha tomado "atajos", especialmente cuando se trata del administrador de suscripciones. Si está familiarizado con el Administrador de suscripciones, sabrá que está diseñado para conectarse a la infraestructura de Red Hat y los clones de Enterprise Linux no lo instalan de forma predeterminada. Entonces, no incluirlo en AlmaLinux no es un mal atajo pero sí una buena decisión. Luego se agregó porque podría funcionar también con Foreman/Katello/Candlepin. Todo eso de "AlmaLinux toma atajos" era FUD en su forma más pura.

Desafortunadamente, no puedo encontrar la fuente de este cajero automático, pero lo he visto y estoy seguro de que uno de los lectores podrá agregarlo en la sección de comentarios.

Otros FUD populares se difundieron sobre AlmaLinux, aunque no encontré empleados de CIQ que lo dijeran públicamente:

• AlmaLinux usa infraestructura CloudLinux (la usaron durante la fase de arranque y era muy conocida)
• AlmaLinux está controlado por rusos (éste se fortalece después de que Putler atacara a Ucrania).
• CloudLinux controla AlmaLinux (no es que el CEO de CloudLinux literalmente haya abandonado la fundación; además, AlmaLinux tiene una junta directiva mucho más saludable que RESF)

Historia 7 Ser jodidamente hipócritas

Entonces, ¿recuerdas todo ese drama de Red Hat sobre las fuentes GPL con muro de pago? ¿Cuándo fue Red Hat un "cáncer" para el código abierto? ¿Y los usuarios eran "gorrones"? Una de las personas que habló mucho sobre esto fue Gregory Kurtzer :). No importa de qué se trataran todos los gritos:

• "Rocky va fuerte".
• "Proteger a la comunidad".
• "Proteger el código abierto".

O buenas relaciones públicas de RESF:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,

Y otras grandes palabras que no vale la pena mencionar porque cuando se trata de acción real, no están ahí. Lo que es peor, están haciendo las mismas cosas o incluso más restrictivas que Red Hat.

Ahora, CIQ está retribuyendo a la comunidad colocando un muro de pago alrededor de las fuentes de CIQ Rocky Linux 8.8:

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder

Hay más. Hicieron reconstrucciones de otros productos RH, Red Hat Ansible Tower (o como lo llamen, ATM). Lo hicieron de código cerrado. Luego, después de que la comunidad comenzó a notar que debería ser de código abierto, después de dos semanas decidieron liberar el código.

Eso es todo cuando se trata de héroes de código abierto y de retribuir a la comunidad.

[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/

Historia 8 Contenido prestado - erratas

Entonces CIQ/RESF/RL usa contenido de Red Hat, eso es obvio. Sin embargo, debe recordar que los componentes tienen licencias diferentes. Entonces, si está utilizando el código fuente, la licencia más importante y, en muchos casos, la única es la que está en el código fuente. Si utiliza Red Hat Portal o soporte, se aplica el nuevo CLUF restrictivo. Si utiliza erratas de Red Hat, el texto y el contenido de las erratas están protegidos. Es por eso que algunos proveedores tienen información de erratas bastante vacía, incluida una generada para CentOS. Como las partes más importantes de las erratas son:

• Lista de paquetes
• Números CVE (para erratas de seguridad)

El texto no es tan útil; Probablemente deberías leer el CVE de todos modos, pero algunos proyectos no pueden ayudarse a sí mismos y no pueden usarse sin ninguna consideración.

Eche un vistazo a https://errata.rockylinux.org/RLSA-2023:6818 donde puede leer sobre esto:

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

También puedes encontrar otros ejemplos como:

 Rocky Enterprise Software Foundation Identity Management (IdM)

o

 Rocky Enterprise Software Foundation Entitlement Platform.

¿Es legal? No lo sé. Pregúntale a un abogado. ¿Es ético? No.

Historia 9 Acabando con el código abierto: CIQ versus Sylabs

A finales de agosto de 2023, se conoció la noticia de una demanda contra CIQ. Tenga en cuenta que si estoy en lo cierto, todavía está en curso. Pero por el momento, el escueto "DESESTIMA todas las reclamaciones de Sylabs CON PERMISO PARA MODIFICAR".

No soy abogado, pero soy ingeniero. Un ingeniero de código abierto que ha escuchado una y otra vez "no lo abriremos porque podría dañar nuestro negocio" o "nos hace vulnerables". Y eso nunca me gustó, pero a medida que crecí y vi gente como Gregory Kurtzer, comencé a comprender.

Lo que hizo Gregory es el peor de los casos para cualquier empresa que intente crear proyectos de código abierto.

• Una empresa emplea a Kurtzer como CTO.
• Esta empresa fabrica software que es vital para su supervivencia y expansión, como cualquier empresa de software.
• Gregory era CTO cuando la empresa decidió abrir el código fuente de sus activos críticos. (Marzo de 2020).
• Gregory deja la empresa con conocimientos que incluyen clientes, componentes internos del sistema, usuarios y contactos. Era un ejecutivo de nivel C. Literalmente lo sabe todo.
• Kurtzer fundó una nueva empresa, participó en el equipo de desarrollo y la utilizó contra la antigua empresa.
• Kurtzer se beneficia del antiguo código de empresa que era de código abierto durante su etapa como director de tecnología.

Al realizar este tipo de truco, se está acabando con el código abierto. Matar la confianza en las empresas de código abierto. Matar la confianza en los desarrolladores de código abierto. Trabajas con personas en las que confías y nunca esperas que sean tus enemigos al día siguiente. Deja un mal sabor de boca difícil de describir.

Por último, no me importa el futuro de Sylab. No me importa CIQ y no me importa quién tiene la razón legal. Me importa el futuro del código abierto. Y este tipo de práctica es una herida mortal para el software libre y de código abierto.

[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_founded/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/

Otros cuentos

Hay otras historias, como por qué EPEL dejó de hacer análisis de count_me durante algún tiempo y por qué ya nadie los toma en serio. O sobre algunas personas clave que trabajan oficialmente en instituciones públicas y de facto trabajan para una fundación con fines de lucro. Pero creo que los más importantes están cubiertos. Algunas de estas historias sólo las conoce un pequeño círculo de personas que asisten a la conferencia y se conocen entre sí. Personalmente, he omitido algunos de ellos porque literalmente dirían quién soy o dónde trabajo.

Resumen

Cuando Red Hat "compró" el proyecto CentOS, hubo muchas señales de alerta. Todos sabemos cómo terminó. Red Hat era entonces, y para muchos sigue siendo, el campeón del código abierto. RESF/CIQ/RL nunca estuvo allí y nunca lo estará con su actual historial maloliente. Y el gran volumen de señales de alerta cuando se trata de ellos es mucho mayor que nunca con Red Hat.

Si lees esto e instalas Rocky Linux, no sólo eres un tonto, sino también un tonto peligroso. El tonto al que le gusta que le mientan. El tonto que es incapaz de comprender el panorama general.

También omití la parte técnica del CIQ/RESF/RL. Quizás vuelva a este tema.

En el próximo artículo, cubriré el chiste llamado OpenELA.