Le corps open source quitte GitHub et vous invite à faire de même • The Register

Software Freedom Conservancy (SFC), une organisation à but non lucratif axée sur les logiciels libres et open source (FOSS), a déclaré qu’elle avait cessé d’utiliser GitHub de Microsoft pour l’hébergement de projets et exhorte les autres développeurs de logiciels à faire de même.

Dans un article de blog jeudi, Denver Gingerich, ingénieur en conformité des licences FOSS de SFC, et Bradley M. Kuhn, chargé de la politique de SFC, ont déclaré que GitHub a joué un rôle dominant au cours de la dernière décennie dans le développement de FOSS en créant une interface et des fonctionnalités sociales autour de Git, le logiciel de contrôle de version open source largement utilisé.

Ce faisant, disent-ils, la société a convaincu les développeurs de logiciels libres d’aider à développer un service propriétaire qui exploite les logiciels libres.

“Nous mettons fin à toutes nos propres utilisations de GitHub et annonçons un plan à long terme pour aider les projets FOSS à migrer hors de GitHub”, ont déclaré Gingerich et Kuhn.

Nous n’accepterons plus de nouveaux projets de membres qui n’ont pas de plan à long terme pour migrer en dehors de GitHub

Le SFC utilise principalement des référentiels Git auto-hébergés, disent-ils, mais l’organisation a utilisé GitHub pour refléter ses référentiels.

Le SFC a ajouté une section Give Up on GitHub à son site Web et demande aux développeurs FOSS de passer volontairement à un autre service d’hébergement de code.

“Bien que nous n’obligions pas le déplacement de nos projets membres existants pour le moment, nous n’accepterons plus de nouveaux projets de membres qui n’ont pas de plan à long terme pour migrer hors de GitHub”, ont déclaré Gingerich et Kuhn. “Nous fournirons des ressources pour soutenir tous les projets de nos membres qui décident de migrer, et nous les aiderons de toutes les manières possibles.”

GitHub prétend avoir environ 83 millions d’utilisateurs et plus de 200 millions de référentiels, dont beaucoup sont sous licence open source. Le service d’hébergement cloud est spécifiquement promu pour le développement open source.

Pour SFC, la rupture avec GitHub a été précipitée par la disponibilité générale de GitHub Copilot, un outil d’assistant de codage IA. La décision de GitHub de publier un produit à but lucratif dérivé du code FOSS, a déclaré SFC, est “trop ​​​​difficile à supporter”.

Copilot, basé sur OpenAI Codex, suggère du code et des fonctionnalités aux développeurs pendant qu’ils travaillent. Il peut le faire car il a été formé “sur du texte en langage naturel et du code source provenant de sources accessibles au public, y compris du code dans des référentiels publics sur GitHub”, selon GitHub.

Gingerich et Kuhn voient cela comme un problème parce que Microsoft et GitHub n’ont pas été en mesure de fournir des réponses sur les ramifications du droit d’auteur de la formation de leur système d’IA sur le code public, pourquoi Copilot a été formé sur le code FOSS mais pas sur le code Windows protégé par le droit d’auteur, et si le l’entreprise peut spécifier toutes les licences logicielles et tous les détenteurs de droits d’auteur attachés au code utilisé dans l’ensemble de données de formation.

Kuhn a déjà écrit sur ses inquiétudes quant au fait que la formation de copilote peut présenter des risques juridiques, et d’autres ont soulevé des préoccupations similaires. La semaine dernière, Matthew Butterick, concepteur, programmeur et avocat, a publié un article de blog indiquant qu’il est d’accord avec ceux qui soutiennent que Copilot est un moteur de violation des licences open source.

“Copilot coupe complètement la connexion entre ses entrées (= code sous diverses licences open source) et ses sorties (= code produit de manière algorithmique par Copilot)”, a-t-il écrit. “Ainsi, après plus de 20 ans, Microsoft a finalement produit exactement ce qu’il a faussement accusé l’open source d’être : un trou noir des droits de propriété intellectuelle.”

pilules empoisonnées

Arrogant, subtil, intitulé : Discussions GitHub open source “toxiques” examinées

DOIT LIRE

Ces réclamations n’ont pas été résolues et ne le seront probablement pas tant qu’il n’y aura pas de litige et de procès. D’autres avocats soulignent que les conditions d’utilisation de GitHub lui donnent le droit d’utiliser du code hébergé pour améliorer le service. Et, bien sûr, les experts juridiques de Microsoft et de GitHub pensent qu’ils sont exempts de conformité de licence, qu’ils transmettent à ceux qui utilisent Copilot pour générer du code.

“Vous êtes responsable d’assurer la sécurité et la qualité de votre code”, explique la documentation Copilot. “Nous vous recommandons de prendre les mêmes précautions lors de l’utilisation du code généré par GitHub Copilot que lorsque vous utilisez un code que vous n’avez pas écrit vous-même. Ces précautions incluent des tests rigoureux, une analyse IP et un suivi des vulnérabilités de sécurité.”

Gingerich et Kuhn soutiennent que le comportement de GitHub avec Copilot et dans d’autres domaines est pire que ses pairs.

“Nous ne pensons pas qu’Amazon, Atlassian, GitLab ou tout autre fournisseur de services d’hébergement à but lucratif soient des acteurs parfaits”, ont-ils déclaré. “Cependant, une comparaison relative du comportement de GitHub avec celui de ses pairs montre que le comportement de GitHub est bien pire. GitHub a également une histoire d’ignorer, de rejeter et/ou de minimiser les plaintes de la communauté sur tant de problèmes, que nous devons exhorter tous les développeurs FOSS quitter GitHub dès que possible.”

Microsoft et GitHub n’ont pas immédiatement répondu à une demande de commentaire. ®

Add Comment