Bear kini beralih ke lisensi source-available

 (herman.bearblog.dev)
5 poin oleh GN⁺ 2025-09-02 | 3 komentar | Bagikan ke WhatsApp
  • Proyek Bear telah beralih dari lisensi MIT ke Elastic License
  • Lisensi MIT sebelumnya mengizinkan penggunaan kode secara bebas dan fork, tetapi lisensi baru membatasi penyediaan sebagai layanan hosting
  • Sejumlah proyek open source lain juga cenderung mengadopsi perubahan lisensi serupa untuk mencegah persaingan gratis
  • Di era kecerdasan buatan, penyalinan kode dan pengubahannya menjadi layanan menjadi sangat mudah
  • Keterbukaan kode memang penting, tetapi komunitas pengguna dan komitmen operasional yang berkelanjutan adalah inti dari Bear

Latar belakang perubahan lisensi source-available Bear

  • Pada awalnya, proyek Bear membuka source code dengan lisensi MIT, dengan tujuan mendukung pembelajaran dan kemungkinan audit, serta memberikan kepercayaan kepada pengguna terkait privasi dan keamanan
  • Namun seiring waktu, muncul kasus layanan pesaing yang dibangun berdasarkan kode proyek Bear
    • Sang pengembang membuat perangkat lunaknya dengan penuh kecintaan, tetapi mengalami rasa kehilangan dan kekhawatiran ekonomi ketika source code itu dapat dengan mudah disalin lalu kembali sebagai pesaing
    • Ia percaya pada nilai open source, tetapi pada praktiknya menghadapi situasi yang sulit

Keputusan mengubah lisensi

  • Menyusul kejadian baru-baru ini, diputuskan untuk mengubah lisensi dari MIT License ke Elastic License (pendekatan copyleft yang diperkenalkan oleh Elastic Search)
    • Elastic License mirip dengan MIT, tetapi melarang tindakan menyediakan perangkat lunak sebagai layanan hosting atau managed service
    • Ketentuan lisensi yang lebih rinci dapat dilihat di tautan GitHub

Tren ekosistem open source

  • Hasil penelusuran menunjukkan bahwa banyak proyek open source dalam beberapa tahun terakhir cenderung membatasi lisensi untuk mencegah “persaingan menumpang gratis”
    • Contoh: Plausible, Fathom, Grafana, Snowplow, ScyllaDB, Sentry, dan proyek lain telah mengambil keputusan serupa

Era kecerdasan buatan dan persaingan yang makin ketat

  • Dengan munculnya alat coding AI, kini dimungkinkan melakukan penyalinan cepat dan menjadikannya layanan, seperti “fork repositori ini, ganti namanya, lalu deploy ke EC2”
  • Perubahan lingkungan seperti ini membawa beban dan risiko yang lebih besar bagi pencipta aslinya

Nilai khas Bear

  • Nilai sejati platform Bear bukan semata-mata source code itu sendiri, melainkan komunitas yang menggunakannya serta rasa tanggung jawab jangka panjang dari pengelolanya
  • Ke depan, meskipun akan ada beberapa pembatasan di tingkat kode, mereka menyatakan tekad untuk tetap memelihara platform dengan sungguh-sungguh

Bacaan terkait

3 komentar

 
coremaker 2025-09-02

Sepertinya GPLv3 dan AGPL tidak digunakan sesuai dengan niat awal pembuat lisensi tersebut.
Karena kebanyakan mengizinkan dual licensing, pada akhirnya saya terlalu sering melihat lisensi itu dipakai sebagai alat untuk memaksa penggunaan komersial.

Dalam konteks itu, menurut saya Apache dan MIT adalah beberapa lisensi open source yang langka yang masih bekerja sesuai niat awalnya.
(Namun, saya juga tidak berpikir ada lisensi open source yang benar-benar sempurna.)
 
GN⁺ 2025-09-02
Komentar Hacker News

  • Sejauh yang saya pahami, kubu "Open Source" berpendapat bahwa kalau Amazon tidak bisa menawarkannya sebagai layanan AWS, maka itu bukan open source yang sesungguhnya, dan mereka sangat tersinggung jika ada yang mengatakan sebaliknya.
    Saya berharap lebih banyak orang mau mengakui fenomena "kompetisi penumpang gratis" yang dibicarakan penulis ini. Apa yang Herman lakukan bermanfaat bagi semua orang, jadi saya berharap ada istilah baru yang lebih hangat daripada "source-available" dan lebih tepat menggambarkan proyek komunitas.
    Saya tambahkan karena komentar di bawah merangkum pikiran saya dengan baik:
    Struktur pasar yang secara alami cenderung menuju monopoli tidak membantu misi free and open source software (FOSS). Jika kita tidak mencegah perusahaan besar mengambil keuntungan dengan cara seperti ini, justru itu sangat merusak misi open source. Dan dalam prosesnya, pengguna terjebak dalam kombinasi perangkat lunak proprietari milik perusahaan besar dan FOSS

    • Sikap asli kubu open source adalah lisensi seperti GPL → GPLv3 → AGPL, yang mendukung cara yang secara jelas mencegah masalah seperti ini
      Lisensi permisif seperti MIT/BSD/Apache menjadi sangat luas digunakan tampaknya karena ada arus yang disengaja untuk melemahkan ideologi free software demi kepentingan perusahaan

    • Kebanyakan orang sebenarnya tidak terlalu keberatan dengan perangkat lunak yang bukan open source
      Masalahnya adalah proyek seperti Terraform menjadi populer dan tumbuh karena sebelumnya open source, lalu pengelolanya beralih ke lisensi tertutup sehingga fondasi kesuksesan awalnya hilang
      Ditambah lagi jika para kontributor telah menandatangani CLA (Contributor License Agreement), sehingga kode mereka juga bisa seenaknya dialihkan ke lisensi tertutup, rasanya jadi dua kali lebih mengecewakan

    • Kalau tidak peduli pada open source, ya tinggal jangan dipakai, selama ini open source punya makna yang jelas dan konsisten
      Masing-masing bebas membuat perangkat lunak dan memilih mana yang ingin dipakai sesuai nilai yang diyakini, tidak perlu dianggap sebagai masalah besar

    • Siapa pun boleh memakai lisensi apa pun yang diinginkan, tetapi perlu dipikirkan kenapa sebagian besar pengembang open source memilih lisensi permisif seperti MIT
      Secara praktis, ada banyak open source bagus di pasar sehingga pilihannya luas; kalau lisensinya dibatasi, orang tinggal memilih alternatif lain
      Karena itu, jika memakai lisensi jenis GPL, proyek jadi sulit dipakai secara luas. Memang ada pengecualian seperti Linux atau WordPress yang sangat sukses, tetapi itu bukan fenomena umum
      Dengan lisensi permisif seperti MIT pun monetisasi sudah sulit, dan kalau pengguna saja tidak ada maka akan lebih sulit lagi
      Apakah ini baik atau buruk masih bisa diperdebatkan, tetapi dalam praktiknya semua orang tampak bertindak rasional. Pada dasarnya, software memang tidak terlalu langka

    • Bukankah AGPL memang dibuat tepat untuk kasus seperti ini?
      AGPL adalah lisensi open source yang diakui OSI, yang membatasi penyediaan software sebagai layanan jaringan

  • Saya penasaran apakah maintainer sudah melihat Fair Source fair.io
    Menurut saya Fair Source lebih baik daripada "source-available", karena juga menjadi jalur menuju open source penuh di bawah DOSP(opensource.org/dosp), sehingga menguntungkan baik pengguna gratis maupun berbayar, dan khususnya merupakan model yang ideal untuk platform blog seperti Bear
    FCL(fcl.dev) Fair Source License juga memiliki semangat yang mirip dengan Bear Blog License, dan sangat cocok dengan manifesto Bear(herman.bearblog.dev/manifesto/)
    Bahkan jika Bear PTY LTD tutup, Bear sendiri tetap bisa bertahan (bisa ditetapkan melalui DOSP)
    Saya juga terlibat dalam penyusunan Fair Source

    • Produk kami(morphik.ai) dilisensikan dengan BSL (Business Source License), dan secara resmi kami hanya menjelaskannya sebagai repo yang dibuka untuk publik (github.com/morphik-org/morphik-core)
      Meski begitu, istilah "fair source" terdengar cukup bagus
      Kalau software tersebut akhirnya menjadi open source setelah waktu tertentu seperti Apache atau MIT, apakah itu berarti termasuk fair source, atau ada kriteria yang lebih rumit?

  • Menurut saya orang itu agak naif. Jika memilih lisensi MIT, siapa pun bebas memakai kode saya sesuka mereka. Lalu ketika belakangan ingin menghasilkan uang, masalah itu diatasi dengan mengganti ke lisensi yang aneh
    Pada akhirnya pilihannya adalah MIT/BSD, GPL, LGPL, AGPL, dan lisensi lain di luar itu hanya menciptakan masalah kompatibilitas yang tidak perlu

    • Saya juga setuju dengan pandangan ini. Kalau memang ingin membuka source code benar-benar "tanpa syarat", ya pilih MIT
      Dalam kasus ini, rasanya jelas bukan itu yang benar-benar dipikirkan saat memilihnya, melainkan mungkin mencoba secara agak samar untuk terlihat "baik" sekaligus terlihat seperti "pebisnis"

    • MPL (Mozilla Public License) juga menurut saya lisensi yang cukup berguna dan diremehkan
      Sifat menularnya jelas lebih lemah daripada keluarga GPL, tetapi lebih membatasi daripada MIT/BSD (perubahan harus dibuka source code-nya saat didistribusikan)

    • MIT dan BSD tidak menjamin hak paten, jadi itu alasan bagus untuk memilih Apache License

    • Guy (pembuatnya) tampaknya hanya ingin membuat proyeknya sendiri dan menganggap penting untuk membuka source code-nya
      Saya rasa tidak ada tujuan strategis lain yang khusus

    • Pengguna yang percaya proyek open source akan tetap open source selamanya juga naif
      Penulis punya hak untuk mengganti lisensi, dan merasa terkejut karenanya, atau percaya bahwa bisnis open source akan mudah dijalankan, pada akhirnya sama-sama sikap yang naif

  • Jika ingin memblokir penggunaan oleh pesaing sejak awal, biasanya ya dilakukan seperti ini. Dan memang benar untuk tidak lagi memakai istilah open source
    Tetapi dalam kebanyakan situasi, saya rasa AGPL adalah alternatif yang lebih baik. Dengan AGPL, perusahaan besar sering tidak bisa memakai kodenya karena kebijakan internal mereka, sehingga ada efek menghambat masuknya operator besar

    • Merekomendasikan AGPL secara de facto sebagai lisensi source-available yang disetujui OSI itu memalukan
      Itu mengkhianati makna asli open source

  • "Dibuka dengan MIT, lalu ada orang menghasilkan uang dengan memakai kode saya untuk bisnis. Aneh rasanya kalau ini dianggap hasil yang tak terduga"
    Kenapa hal seperti ini terus berulang? Saya penasaran kenapa begitu banyak pengembang tidak melihat konsekuensi yang begitu jelas

    • MIT dulu adalah default berhambatan rendah yang otomatis terpilih kalau membuat proyek baru di GitHub lewat dropdown
      Saat proyek masih baru dan belum tahu akan berkembang seperti apa, sulit membayangkan bahwa nanti ia akan menjadi proyek sebesar itu sampai-sampai perlu memikirkan masalah lisensi

    • Lisensi MIT pada dasarnya memang mengizinkan proyek untuk di-relisensikan ulang kapan saja
      Maintainer Bear awalnya memilih lisensi permisif, lalu ketika situasinya berubah, beralih ke lisensi yang lebih ketat
      Bagi saya itu keputusan yang sangat masuk akal

    • Menurut saya ini karena 15~20 tahun lalu kubu BSD menang dalam perang budaya open source
      Saya penasaran bagaimana ekosistem saat ini akan berbeda kalau kubu lisensi GNU yang menang

  • Saya mendukung Bear karena itu open source, tapi kalau bukan, saya tidak punya alasan lagi untuk mendukungnya, jadi saya membatalkan langganan
    Kalau ini kembali menjadi AGPL, itu benar-benar layak diharapkan

    • Menurut saya Bear dan saya sama-sama membuat pilihan yang adil
      Bear bebas memakai lisensi yang diinginkannya, dan saya bebas memutuskan apakah akan memakainya atau tidak
      Tujuan lisensi open source pada dasarnya adalah berbagi, bukan keuntungan finansial
      Sangat bisa dipahami kalau seseorang hanya mau mendukung proyek open source
      Saat tiba waktunya untuk menghasilkan pendapatan, lisensi open source mungkin tidak lagi cocok
      Sebagian pengembang salah paham mengira open source akan melindungi pemasukan mereka, dan sebagian pengguna keliru mengira proyek akan tetap open source selamanya
      Model seperti source-available atau shipped-with-source juga merupakan bentuk lisensi proprietari, tidak harus open source

  • “Pengguna tidak boleh meng-host atau menyediakan sebagai layanan terkelola yang menawarkan fungsi utama software ini”
    Saya bukan pengacara, tetapi saya penasaran apakah pembatasan ini juga melarang menjalankan Bear yang diinstal langsung untuk penggunaan internal perusahaan atau penggunaan pribadi
    Kalau memang tidak boleh, saya jadi tidak mengerti kenapa dulu memakai lisensi MIT
    Teks asli Bear Blog License

    • Individu atau perusahaan tetap boleh meng-host Bear sendiri untuk penggunaan internal atau pribadi
      Tetapi tidak boleh menyediakannya sebagai layanan untuk orang atau perusahaan lain
      Lihat juga: Elastic License FAQ

  • Saya paham rasa kecewanya, tetapi lisensi baru ini agak ambigu
    Saat dikatakan "tidak boleh menyediakan fungsi melalui layanan hosting/managed service", apakah itu juga membatasi penyedia VPS biasa yang menginstalnya lewat package manager?
    Bagaimana kalau ada skrip setup seperti 1-click install, atau apakah asal tidak menyebutkannya selama proses layanan jadi boleh? Ini terasa ambigu
    Rasanya seperti "sandiwara" di mana pihak ketiga boleh menyediakan skrip instalasi, dan selama tidak disebutkan pada tahap layanan maka semuanya dianggap aman

    • "Pengguna" di sini berarti pengguna akhir
      Artinya, software ini tidak boleh diberikan kepada orang lain sebagai layanan (gratis/berbayar), tetapi dipakai sendiri tidak masalah
      Intinya, yang dilarang adalah menyediakan akun
      Menyediakan turnkey hosting juga dilarang, tetapi masalahnya bukan pihak yang memberi hosting, melainkan pihak yang menjual akun pengguna di atas instance hosting itu
      Redaksi ini dimaksudkan untuk mencegah perusahaan besar seperti Amazon menyediakan instance database untuk pihak luar lalu hanya menerbitkan akun di atasnya
      Sebaliknya, sekadar memasangnya di VM lewat package manager itu tidak masalah
      Meski begitu, lisensi seperti ini sangat membingungkan dan tidak jelas
      Kalau memang ingin tetap membiarkannya open source, tentu ingin banyak orang memakainya; tetapi jika tidak ingin orang lain meng-host-nya, sebenarnya tidak perlu repot membagikan kodenya, cukup biarkan saja sebagai "All rights reserved"

  • Saya mengerti motivasi dan niat untuk membuka source code, tetapi kalau kekhawatirannya adalah persaingan, saya penasaran kenapa tidak mempertimbangkan AGPL sejak awal alih-alih MIT

    • Bukankah AGPL pada akhirnya tetap memungkinkan orang lain menjual ulang secara komersial tanpa mengubah kodenya?
      AGPL hanya mewajibkan source code perubahan untuk dibuka
      Di sini tampaknya masalahnya adalah kasus di mana Bearblog ditawarkan secara komersial hampir apa adanya, atau hanya dengan sedikit perubahan nama

    • Mungkin awalnya dia tidak menganggap persaingan sebagai masalah, lalu seiring waktu itu menjadi masalah sehingga lisensinya diubah

  • Secara pribadi saya rasa pendekatan ini (source code dibuka + pembatasan hosting, dsb.) adalah model lisensi terbaik
    Saya bisa melihat dan mengubah kode sesuai selera saya, sementara proyek dan maintainer tetap bisa menjaga pijakan mereka tanpa menanggung beban persaingan yang berlebihan
    Jika sejak awal dimulai seperti ini, konflik karena perubahan mendadak di kemudian hari atau fork yang melampaui proyek asli juga bisa dihindari
    Meski saya tidak merasa Bear adalah proyek yang akan menimbulkan dampak sebesar itu
    Saya juga sesekali cukup sering memakai mataroa.blog, dan saya berharap maintainer Bear juga merasa puas dengan proyeknya sendiri
 
ndrgrd 2025-09-02

Sebenarnya, proyek open source hampir hanya punya minat dan kontribusi dari pengguna sebagai satu-satunya sumber daya.
Kalau belum benar-benar mapan, lalu siapa pun, terutama perusahaan besar, mem-fork-nya dan memonopoli perhatian, akhirnya yang diuntungkan hanya pihak lain.

Sejak awal, lisensi seperti ini dibuat untuk kebebasan pengguna, bukan untuk pengembang.

Tahukah Anda bahwa winget, package manager CLI untuk Windows, juga dirilis Microsoft dengan mem-fork proyek orang lain apa adanya lalu hanya mengganti namanya.
Ada juga tulisan yang dibuat oleh penulis proyek aslinya, appget.
The Day AppGet Died.

Jika Anda tidak ingin hanya bekerja demi keuntungan orang lain (terutama untuk perusahaan besar atau mereka yang pandai viral) dan menghargai nilai waktu Anda sendiri, Anda perlu mempertimbangkan kembali penggunaan lisensi open source.
Bahkan jika sama-sama sukarela, ada perbedaan besar antara mendapat penghormatan atas kontribusi dan diabaikan sepenuhnya.

Lihatlah alternatif seperti yang dibahas di komentar Hacker News.