Vụ kiện chống lại Rocky Linux

Bạn đọc thân mến, xin lưu ý rằng bài viết này được viết ẩn danh, vì tôi là một người sâu sắc trong hệ sinh thái Enterprise Linux. Tôi biết "ẩn danh" là một từ lớn, và nếu ai muốn xác định tác giả, họ có thể.

Tôi phản đối những thay đổi đối với việc phân phối lại mã RHEL và tôi tin rằng Red Hat cũng là một "kẻ ăn bám" về nguồn mở giống như bất kỳ công ty nào khác sử dụng mã RHEL. Tuy nhiên, tôi muốn chia sẻ lý do cá nhân của mình tại sao tôi sẽ không bao giờ cài đặt Rocky Linux trên máy chủ của mình.

Trong bài viết này tôi muốn cho bạn xem một số câu chuyện, những hành vi sai trái và những hành vi xấu cũng như lý do tại sao rất nhiều người không thích Rocky Linux. Tôi cũng muốn chứng tỏ rằng mọi thứ phức tạp hơn một chút so với suy nghĩ của hầu hết người dùng Linux.

Câu chuyện 0: "Người sáng lập ban đầu của CentOS

Nhân vật trung tâm trong vụ kiện chống lại Rocky Linux là Gregory Kurtzer. Đối với nhiều người, anh ấy là người hùng của thế giới tái thiết RHEL. Nhiều người tin rằng ông là cha đẻ của CentOS, và Rocky đang/sẽ vẫn là đứa con yêu quý của ông và quan trọng hơn là đứa con tự do.

Thuật ngữ "Người sáng lập ban đầu của CentOS" xuất phát từ chính Kurtzer và đã được các công ty PR lan truyền như cháy rừng (sau này sẽ nói thêm về các hoạt động bất hợp pháp, ở hầu hết các quốc gia và các hoạt động PR mờ ám). Vấn đề duy nhất với tuyên bố này là, theo ý kiến của nhiều người, trong đó có cả tôi, nó không đúng.

Những nghi ngờ cá nhân của tôi về Rocky Linux xuất phát chính xác từ thời điểm này, vì một trong những đồng nghiệp lớn tuổi hơn nhiều của tôi đã nói rằng điều này "không đúng một chút nào" (anh ấy đã sử dụng cách diễn đạt mạnh mẽ hơn "một chút"). Tôi muốn trình bày một số sự thật cơ bản nhưng quan trọng:

• Quá trình xây dựng lại đã bắt đầu trên danh sách gửi thư của RHEL.
• Tên CentOS được công bố bởi Rocky McGaugh.
• Kurtzer không quan tâm đến việc xây dựng bản sao Red Hat Enterprise Linux (sau đó là Red Hat Linux).
• Ý tưởng tạo ra sự phân phối thực sự từ RHEL không phải của anh ấy và đã được thảo luận trước đó nhiều.
• À, bạn có thể đọc thêm một chút trên HN. Và nó được viết bởi một người khá nổi tiếng trong thế giới Linux :)

Vậy tại sao Gregory Kurtzer lại nói đây là “người sáng lập ban đầu của CentOS?” Chủ yếu là vì anh ấy đã thành lập Tổ chức Hỗn loạn, tổ chức này đã nỗ lực xây dựng lại dưới một cái tên chung.

[1] https://www.mail-archive.com/[email protected]/msg07038.html

[2] https://web.archive.org/web/20040630213827/http://www.caosity.org/pipermail/caos/2003-December/001205.html

[3] https://web.archive.org/web/20040824032738/http://www.caosity.org/pipermail/caos/2003-July/000701.html - Gregory Kurtzer không quan tâm đến việc xây dựng bản sao RHEL

[4] https://www.mail-archive.com/[email protected]/msg00022.html - Ý tưởng tự tạo Phân phối

[5] https://news.ycombinator.com/item?id=33907452

Câu chuyện 1: Sự ra đi

Một trong những quan niệm sai lầm chính về Gregory là anh ấy đã rời CentOS trong khi trên thực tế, CentOS đã rời bỏ nền tảng của mình. Những người lãnh đạo việc phát triển CentOS không muốn trở thành một phần trong kế hoạch của Gregory. Cho đến ngày nay, một số "người bảo vệ cũ" của CentOS vẫn chưa "có quan điểm tốt" với anh ta.

15 năm sau, CEO CIQ thông minh hơn nhiều - nhưng thật không may cho cộng đồng nguồn mở theo chiều hướng rất tồi tệ. Vì vậy, khi bạn đọc những bài viết như "Điều gì đã xảy ra với CentOS sẽ không xảy ra với Rocky Linux", cá nhân tôi không chỉ nghĩ về những thay đổi xấu trong vòng đời mà còn về việc CentOS đã có thể rời khỏi Gregory Foundation, nhưng Rocky Linux thì không. .

Nói chung, bản thân người được đề cập cũng có một vài phiên bản của nó; mục yêu thích của tôi đã được chính anh ấy trình bày trong podcast Changelog:

 I was associated with it until Red Hat sued me.

Và sau đó anh ấy nói:

 It wasn't a lawsuit, it was a threaten of a lawsuit, which was enough in my book to do it.

[1] https://lists.centos.org/pipermail/centos-devel/2005-March/077502.html [2] https://www.reddit.com/r/CentOS/comments/s77p49/comment/ht9v86o / [3] https://changelog.com/podcast/427#transcript-87

Câu chuyện 2 - Nền tảng.

Như vậy có thể bạn đã biết Rocky Linux là một phần của RESF - Rocky Enterprise Software Foundation. Nhưng nếu bạn quen thuộc với "tổ chức", đặc biệt là "tổ chức" có trụ sở tại Hoa Kỳ, bạn sẽ biết rằng nhiều tổ chức trong số đó đã bị hỏng do thiết kế. Rocky Linux Foundation thường được hứa hẹn là một tổ chức phi lợi nhuận. Nhưng thực tế không phải vậy. Đó là vì lợi nhuận và nó chỉ có một chủ sở hữu duy nhất (Gregory Kurtzer).

Nhưng còn nhiều điều hơn thế nữa về làn khói và tấm gương mà RESF đang làm. Như bạn có thể biết, họ có quản trị và quy định. Vì vậy, hãy nhìn vào họ và đếm xem có bao nhiêu người trong cơ quan quản lý đó không được tuyển dụng hoặc kết nối với CIQ. Nhân tiện, tổ chức này đã vi phạm quy chế của chính mình do không có cơ chế quản trị đa dạng :). Tôi sẽ không đọc lại nội quy để xem họ còn làm như vậy không, nhưng nếu bạn tìm thấy thì hãy bình luận nhé. Ngoài ra, hãy nhớ đọc các quy định cũ hơn và cũ hơn về các trang kể từ khi nó thay đổi.

Toàn bộ câu chuyện được lan truyền mạnh mẽ trên các phương tiện truyền thông và PR. Lấy ví dụ bài viết ITWorld Canada từ năm 2022

Theo đúng nghĩa đen của cùng một đoạn văn, bạn có những câu sau:

 The key for an open source initiative to grow and flourish, Kurtzer said, is to is to register it as a non-profit organisation, which is what the cAos Foundation. He did the same with Rocky Linux.

Và sau đó:

 The Rocky Enterprise Software Foundation (RESF) is a Public Benefit Corporation (PBC).

Bạn có thấy vấn đề “nhỏ” ở đây không? Tôi không thích bị lừa dối. Và tôi không thích mọi người bị lừa dối, đặc biệt khi đó là một lời nói dối thô sơ, theo đúng nghĩa đen trong cùng một đoạn văn.

[1] https://www.zdnet.com/article/rocky-linux-foundation-launches/ Hãy xem ngôn ngữ thao túng được sử dụng trong bài viết này

[2] https://www.resf.org/about

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jvyat0h

[4] https://www.itworldcanada.com/article/what-happened-with-centos-will-not-happen-with-rocky-linux-kurtzer/501239

Câu chuyện 3 - Quyền sở hữu nhãn hiệu.

Như tôi đã nói, bạn có bao giờ thắc mắc tại sao CentOS có thể rời khỏi Greg Foundation không? Vâng, một trong những lý do chính là không có quyền sở hữu rõ ràng về nhãn hiệu/tên miền.

Thật không may, đối với cộng đồng nguồn mở, điều đó không xảy ra với RESF và Rocky Linux. Như tôi đã nói trước đây, RESF chỉ có một chủ sở hữu duy nhất và dự án Rocky Linux không có nhãn hiệu riêng. Rocky Linux, với tư cách là một dự án riêng lẻ, nếu nó cố gắng rời khỏi RESF, thì không thể sử dụng tên, logo và các nhãn hiệu khác của nó mà không có sự cho phép của chủ sở hữu RESF. Vậy thì chúc may mắn.

Vì vậy, với việc CIQ/RESF khai thác Rocky Linux, dự án không có cách nào có thể trở nên độc lập. Đây không phải là một dự án cộng đồng mà là một dự án của công ty.

Từ thời điểm này trở đi, tôi sẽ sử dụng các lập luận chống lại CIQ/RESF/RL thay thế cho nhau.

[1] https://www.zdnet.com/article/goodbye-centos-hello-rocky-linux/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/Thanking_rebuilders_a_bad_name_ciq_and_ansible/

[3] https://www.reddit.com/r/linuxadmin/comments/15p1gbt/comment/jw90zhc

Câu chuyện 4 Mua quảng cáo dựa trên các dự án nguồn mở do cộng đồng sở hữu

Đây là những ngày đầu và RL đang thua AlmaLinux. AlmaLinux là tổ chức đầu tiên và là một tổ chức phi lợi nhuận, được quản lý đa dạng. Vậy CIQ làm gì? Họ mua quảng cáo của một số bản phân phối Linux, bao gồm AlmaLinux và CentOS.

Điều này có hợp pháp không? Vâng, đúng vậy!

Đây có phải là điều mà "tổ chức phi lợi nhuận tự áp đặt" (thuật ngữ này là một trò đùa) sẽ được hưởng lợi? ĐÚNG!

Đây có phải là điều cộng đồng nguồn mở sẽ làm không? KHÔNG!

Mua quảng cáo chống lại các dự án nguồn mở phi lợi nhuận do cộng đồng sở hữu, trong khi giả vờ tạo một dự án, là đi ngược lại tinh thần chung của nguồn mở. Tất nhiên, Rocky Linux đã không mua những quảng cáo này, CIQ đã làm và họ đã làm điều đó vì lòng tốt của mình.

[1] https://twitter.com/ChrisLAS/status/1460668344156114944

[2] https://twitter.com/ChrisLAS/status/1420123460982894599

[3] https://www.reddit.com/r/linux/comments/qv6mg2/comment/hkw046b/

Câu chuyện 5 PR không tiết lộ

Trong nhiều trường hợp, CIQ/RESF/RL sử dụng các công ty PR để truyền bá thông tin về họ. Đôi khi, họ thậm chí còn tài trợ cho những người có ảnh hưởng đến Linux và họ có xu hướng bỏ qua một số sự thật :) (chẳng hạn như CentOS rời khỏi Kurtzer Foundation trước đây hoặc RESF là một công ty vì lợi nhuận do một người sở hữu). Dù sao đi nữa, một số hoạt động PR có xu hướng không đề cập đến xung đột lợi ích rõ ràng và bài báo được tài trợ.

Và vì rất khó, nếu không muốn nói là không thể, xác minh nguồn gốc của PR, nên rất khó để nói liệu bài viết có được tài trợ hay không nếu nó không được dán nhãn. Ở nước tôi và nhiều nước EU, điều đó là bất hợp pháp. Ngay cả ở Mỹ, đó không phải là vấn đề pháp lý; nó thể hiện đạo đức và đạo đức kém cỏi của:

• nhà văn
• công ty PR
• Nhà xuất bản
• Công ty đã tài trợ cho nó

Như tôi đã nói, bắt quả tang một người là cực kỳ khó khăn. Tuy nhiên, trong trường hợp của RL và CIQ, nó đã trở nên khá nổi tiếng trong cộng đồng Linux.

[1] https://twitter.com/GordonMessmer/status/1675997483573612546

Câu chuyện 6 Lan truyền FUD

Một trong những thiệt hại lớn nhất đối với CentOS Stream là FUD do CIQ và những tổ chức khác lan truyền. Điểm chính là CentOS Stream không ổn định và sẽ không bao giờ sẵn sàng để sản xuất. Là người thường xuyên so sánh các gói và bản phân phối, tôi có thể nói điều này:

• CentOS Stream ổn định và thậm chí còn tốt hơn RHEL về nhiều mặt và điều đó có nghĩa là nó thậm chí còn tốt hơn cả bản sao.
• Số lượng kỹ sư làm việc trên CentOS Stream nhiều hơn bất kỳ bản sao RHEL nào khác.
• Số lượng thử nghiệm được thực hiện trên CentOS Stream lớn hơn bất kỳ bản sao RHEL nào khác.
• Luồng CentOS cung cấp cho người dùng sức mạnh thực sự để sửa lỗi và tác động đến tương lai của bản phân phối.

• 
  

Cũng có rất nhiều FUD lan truyền về AlmaLinux. AlmaLinux đó đã sử dụng "phím tắt", đặc biệt là khi nói đến trình quản lý đăng ký. Nếu bạn quen với Trình quản lý đăng ký, bạn biết rằng nó được thiết kế để kết nối với cơ sở hạ tầng Red Hat và các bản sao Enterprise Linux không cài đặt nó theo mặc định. Vì vậy, việc không đưa nó vào AlmaLinux không phải là một lối tắt tồi mà là một quyết định đúng đắn. Sau đó, nó được thêm vào vì nó cũng có thể hoạt động với Foreman/Katello/Candlepin. Toàn bộ "AlmaLinux có các lối tắt" là FUD ở dạng thuần túy nhất.

Thật không may, tôi không thể tìm thấy nguồn gốc của máy ATM này, nhưng tôi đã nhìn thấy nó và tôi chắc chắn một trong những độc giả sẽ có thể thêm nó vào phần bình luận.

Các FUD phổ biến khác được lan truyền về AlmaLinux, mặc dù tôi không thấy nhân viên CIQ nói điều đó một cách công khai:

• AlmaLinux sử dụng cơ sở hạ tầng CloudLinux (họ đã sử dụng nó trong giai đoạn khởi động và nó rất nổi tiếng)
• AlmaLinux được kiểm soát bởi người Nga (điều này trở nên mạnh mẽ sau khi Putler tấn công Ukraine).
• CloudLinux kiểm soát AlmaLinux (không phải Giám đốc điều hành CloudLinux đã từ chức theo đúng nghĩa đen; ngoài ra, AlmaLinux có một hội đồng quản trị lành mạnh hơn nhiều so với RESF)

Truyện 7 Là kẻ đạo đức giả

Vì vậy, bạn có nhớ tất cả kịch tính của Red Hat về các nguồn GPL có tường phí không? Red Hat là "bệnh ung thư" trên nguồn mở từ khi nào? Và người dùng là "kẻ ăn bám"? Một trong những người lên tiếng rất nhiều về vấn đề này là Gregory Kurtzer :). Bất kể tất cả những tiếng la hét đó là về điều gì:

• "Rocky đang trở nên mạnh mẽ."
• "Bảo vệ cộng đồng."
• "Bảo vệ nguồn mở."

Hoặc PR thú vị từ RESF:

 “I believe that open source should always be freely available and completely stable. It should never be hidden behind a paywall, nor should it be controlled by a single company,” states Gregory Kurtzer, founder of the Rocky Linux project and chair of the board of the Rocky Enterprise Software Foundation,

Và những lời lẽ to lớn khác không đáng nhắc đến vì khi đi vào hành động thực tế thì không có. Điều tệ hơn là họ đang làm những điều tương tự hoặc thậm chí còn hạn chế hơn Red Hat.

Giờ đây, CIQ đang mang lại lợi ích cho cộng đồng bằng cách đặt tường phí xung quanh các nguồn của CIQ Rocky Linux 8.8:

 Restrictions. The license granted in this Section 3 is conditioned upon Customer's and its Authorized Users' compliance with this Agreement. Customer shall not and shall ensure its Authorized Users do not: (i) permit any third party to use or access the Software (except for the Authorized Users as permitted herein); (ii) install the Software on more than the number of Licensed Hosts permitted under the applicable Order; (iii) share access to the Software (including log in information or notifications) with anyone who is not intended to be an Authorized User; (iv) provide, license, sublicense, sell, resell, rent, lease, share, lend, or otherwise transfer or make available the Software to any third parties, except as expressly permitted by Ctrl IQ in writing; (v) except with respect to any access to Software that is licensed under an open source license, modify, copy or create derivative works based on any content accessed through the Software; (vi) except with respect to any Software that is licensed under an open source license, disassemble, reverse engineer, decompile or otherwise seek access to the source code of the Software; (vii) access the Software in order to build a competitive product or services; (viii) remove, delete, alter, or obscure any copyright, trademark, patent, or other notice of intellectual property or documentation, including any copy thereof; (ix) transmit unlawful, infringing or harmful data or code to or from; or (x) otherwise use the Software except as expressly permitted hereunder

Có nhiều. Họ đã xây dựng lại các sản phẩm RH khác Red Hat Ansible Tower (hoặc bất cứ thứ gì họ gọi là ATM). Họ biến nó thành nguồn đóng. Sau đó, sau khi cộng đồng bắt đầu nhận thấy rằng nó phải là nguồn mở, sau hai tuần, họ quyết định phát hành mã.

Vì vậy, đó là khi nói đến các anh hùng nguồn mở và cống hiến cho cộng đồng.

[1] https://www.reddit.com/r/AlmaLinux/comments/1aurwrr/comment/kri9xpc/

[2] https://www.reddit.com/r/AlmaLinux/comments/15dr141/comment/ju3t9mv/

Truyện 8 Nội dung mượn - erratas

Vì vậy CIQ/RESF/RL sử dụng nội dung Red Hat, đó là điều hiển nhiên. Tuy nhiên, bạn cần nhớ rằng các thành phần có giấy phép khác nhau. Vì vậy, nếu bạn đang sử dụng mã nguồn, điều quan trọng nhất và trong nhiều trường hợp, giấy phép duy nhất là giấy phép có trong mã nguồn. Nếu bạn đang sử dụng Cổng hỗ trợ hoặc Cổng thông tin Red Hat, EULA hạn chế mới sẽ được áp dụng. Nếu bạn sử dụng lỗi in của Red Hat, văn bản và nội dung có lỗi sẽ được bảo vệ. Đó là lý do tại sao một số nhà cung cấp có thông tin lỗi khá trống rỗng, bao gồm cả thông tin được tạo cho CentOS. Vì các phần quan trọng nhất của lỗi sai là:

• Danh sách các gói
• Số CVE (đối với lỗi bảo mật)

Văn bản không hữu ích lắm; Dù sao thì bạn cũng có thể nên đọc CVE, nhưng một số dự án không thể tự giúp mình và không thể sử dụng mà không cân nhắc.

Hãy xem https://errata.rockylinux.org/RLSA-2023:6818 nơi bạn có thể đọc về nó:

 Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based systems.

Bạn cũng có thể tìm thấy các ví dụ khác như:

 Rocky Enterprise Software Foundation Identity Management (IdM)

hoặc

 Rocky Enterprise Software Foundation Entitlement Platform.

Nó có hợp pháp không? Tôi không biết. Hãy hỏi luật sư. Nó có đạo đức không? KHÔNG.

Câu chuyện 9 Giết chết nguồn mở - CIQ so với Sylabs

Vào cuối tháng 8 năm 2023, có tin tức về vụ kiện CIQ. Lưu ý rằng nếu tôi đúng thì nó vẫn đang tiếp diễn. Nhưng hiện tại, câu nói cộc lốc "BỎ QUA tất cả các yêu cầu của Sylabs VỚI RÚT ĐỂ SỬA ĐỔI".

Tôi không phải là luật sư, nhưng tôi là kỹ sư. Một kỹ sư nguồn mở đã nhiều lần nghe thấy "chúng tôi sẽ không mở nó vì nó có thể gây tổn hại cho hoạt động kinh doanh của chúng tôi" hoặc "nó khiến chúng tôi dễ bị tổn thương". Và tôi chưa bao giờ thích điều đó, nhưng khi tôi lớn lên và nhìn thấy những người như Gregory Kurtzer, tôi bắt đầu hiểu.

Những gì Gregory đã làm là tình huống xấu nhất đối với bất kỳ công ty nào đang cố gắng xây dựng các dự án nguồn mở.

• Một công ty thuê Kurtzer làm CTO.
• Công ty này tạo ra phần mềm quan trọng cho sự tồn tại và mở rộng của mình, giống như bất kỳ công ty phần mềm nào.
• Gregory là CTO khi công ty quyết định mở nguồn tài sản quan trọng của mình. (tháng 3 năm 2020).
• Gregory rời công ty với bí quyết bao gồm khách hàng, nội bộ hệ thống, người dùng và địa chỉ liên hệ. Anh ấy là một giám đốc điều hành cấp C. Anh ấy thực sự biết tất cả.
• Kurtzer thành lập một công ty mới, tham gia vào nhóm phát triển và sử dụng nó để chống lại công ty cũ.
• Kurtzer thu lợi từ mã công ty cũ có nguồn mở trong thời gian ông làm CTO.

Bằng cách thực hiện kiểu đóng thế này, người ta đang giết chết nguồn mở. Giết chết niềm tin vào các công ty nguồn mở Giết chết niềm tin vào các nhà phát triển nguồn mở Bạn làm việc với những người bạn tin tưởng và bạn không bao giờ mong đợi họ sẽ trở thành kẻ thù của bạn vào ngày hôm sau. Nó để lại một mùi vị khó tả trong miệng.

Cuối cùng, tôi không quan tâm đến tương lai của Sylab. Tôi không quan tâm đến CIQ và tôi không quan tâm đến việc ai có quyền hợp pháp. Tôi quan tâm đến tương lai của nguồn mở. Và kiểu thực hành này là một vết thương chí mạng đối với phần mềm miễn phí và nguồn mở.

[1] https://www.theregister.com/2023/08/24/lawsuit_claims_ciq_was_found/

[2] https://storage.courtlistener.com/recap/gov.uscourts.cand.408847/gov.uscourts.cand.408847.59.0.pdf

[3] https://www.courtlistener.com/docket/66863695/sylabs-inc-v-rose/

Những câu chuyện khác

Có những câu chuyện khác, chẳng hạn như tại sao EPEL đã ngừng thực hiện các phân tích count_me trong một thời gian và tại sao không ai coi trọng chúng nữa. Hoặc về một số người chủ chốt làm việc chính thức trong các tổ chức công và trên thực tế đang làm việc cho một tổ chức vì lợi nhuận. Nhưng tôi nghĩ những điều quan trọng nhất đã được đề cập. Một số câu chuyện này chỉ được biết đến bởi một nhóm nhỏ những người tham dự hội nghị và biết nhau. Cá nhân tôi đã bỏ qua một số từ vì nó có nghĩa đen là nói tôi là ai hoặc tôi làm việc ở đâu.

Bản tóm tắt

Khi Red Hat “mua” dự án CentOS, đã có rất nhiều cảnh báo nguy hiểm. Tất cả chúng ta đều biết nó đã kết thúc như thế nào. Red Hat khi đó và đối với nhiều người vẫn là nhà vô địch về nguồn mở. RESF/CIQ/RL chưa bao giờ ở đó và sẽ không bao giờ tồn tại với thành tích hôi hám hiện tại. Và số lượng cờ đỏ liên quan đến chúng nhiều hơn bao giờ hết với Red Hat.

Nếu bạn đọc điều này và cài đặt Rocky Linux, bạn không chỉ là một kẻ ngốc mà còn là một kẻ ngốc nguy hiểm. Kẻ ngốc thích bị lừa dối. Kẻ ngốc không có khả năng hiểu được bức tranh toàn cảnh.

Tôi cũng bỏ qua phần kỹ thuật của CIQ/RESF/RL. Có lẽ tôi sẽ quay lại chủ đề này.

Trong bài viết tiếp theo, tôi sẽ đề cập đến trò đùa mang tên OpenELA.