Die Software Freedom Conservancy (SFC), eine gemeinnützige Organisation, die sich auf freie und Open-Source-Software (FOSS) konzentriert, sagte, sie habe die Verwendung von Microsofts GitHub für das Hosting von Projekten eingestellt – und fordert andere Softwareentwickler auf, dasselbe zu tun.
In einer Blog-Post Am Donnerstag sagten Denver Gingerich, SFC FOSS License Compliance Engineer, und Bradley M. Kuhn, SFC Policy Fellow, dass GitHub in den letzten zehn Jahren eine dominierende Rolle in der FOSS-Entwicklung gespielt hat, indem es eine Schnittstelle und soziale Funktionen rund um Git entwickelt hat, die weit verbreitet sind verwendete Open-Source-Versionskontrollsoftware.
Dadurch, so behaupten sie, habe das Unternehmen FOSS-Entwickler davon überzeugt, zur Entwicklung eines proprietären Dienstes beizutragen, der FOSS nutzt.
„Wir beenden alle unsere eigenen Nutzungen von GitHub und kündigen einen langfristigen Plan an, um FOSS-Projekte bei der Migration weg von GitHub zu unterstützen“, sagten Gingerich und Kuhn.
Wir akzeptieren keine neuen Mitgliedsprojekte mehr, die keinen langfristigen Plan haben, von GitHub wegzumigrieren
Die SFC verwendet hauptsächlich selbst gehostete Git-Repositories, sagen sie, aber die Organisation hat GitHub verwendet, um ihre Repos zu spiegeln.
Der SFC hat a hinzugefügt Gib auf GitHub auf Abschnitt auf seiner Website und fordert FOSS-Entwickler auf, freiwillig zu einem anderen Code-Hosting-Service zu wechseln.
„Obwohl wir unsere bestehenden Mitgliedsprojekte zu diesem Zeitpunkt nicht verpflichten werden, zu wechseln, werden wir keine neuen Mitgliedsprojekte mehr akzeptieren, die keinen langfristigen Plan haben, von GitHub wegzumigrieren“, sagten Gingerich und Kuhn. „Wir werden Ressourcen bereitstellen, um jedes unserer Mitgliedsprojekte zu unterstützen, die sich für eine Migration entscheiden, und ihnen helfen, wo immer wir können.“
GitHub aus aller Welt rund 83 Millionen Benutzer und mehr als 200 Millionen Repositories haben, von denen viele unter einer Open-Source-Lizenz stehen. Der Cloud-Hosting-Dienst bewirbt sich speziell für Open-Source Entwicklung.
Für den SFC wurde der Bruch mit GitHub dadurch beschleunigt die allgemeine Verfügbarkeit von GitHub Copilot, einem KI-Codierungsassistenten-Tool. Die Entscheidung von GitHub, ein aus dem FOSS-Code abgeleitetes gewinnorientiertes Produkt herauszubringen, ist laut SFC „zu schwer zu ertragen“.
Copilot basiert auf dem Codex von OpenAI und schlägt Entwicklern während der Arbeit Code und Funktionen vor. Es ist dazu in der Lage, weil es laut GitHub „mit natürlichsprachlichem Text und Quellcode aus öffentlich zugänglichen Quellen, einschließlich Code in öffentlichen Repositories auf GitHub“, trainiert wurde.
Gingerich und Kuhn sehen darin ein Problem, weil Microsoft und GitHub keine Antworten zu den urheberrechtlichen Auswirkungen des Trainings ihres KI-Systems auf öffentlichen Code gegeben haben, warum Copilot auf FOSS-Code trainiert wurde, aber nicht auf urheberrechtlich geschütztem Windows-Code, und ob das Unternehmen angeben kann alle Softwarelizenzen und Urheberrechtsinhaber, die mit dem im Trainingsdatensatz verwendeten Code verbunden sind.
Kuhn geschrieben hat zuvor über seine Bedenken, dass die Ausbildung von Copiloten rechtliche Risiken bergen könnte, und andere haben ähnliche Bedenken geäußert. Letzte Woche veröffentlichte Matthew Butterick, ein Designer, Programmierer und Anwalt a blog post Er erklärt, dass er denjenigen zustimmt, die argumentieren, Copilot sei eine Maschine zur Verletzung von Open-Source-Lizenzen.
„Copilot trennt vollständig die Verbindung zwischen seinen Eingaben (= Code unter verschiedenen Open-Source-Lizenzen) und seinen Ausgaben (= von Copilot algorithmisch erzeugter Code)“, schrieb er. „So hat Microsoft nach über 20 Jahren endlich genau das produziert, was Open Source fälschlicherweise vorgeworfen wurde: ein schwarzes Loch von IP-Rechten.“
Solche Ansprüche wurden nicht beigelegt und werden es wahrscheinlich auch nicht sein, bis es zu einem tatsächlichen Rechtsstreit und Urteil kommt. Andere Anwälte beachten dass die Nutzungsbedingungen von GitHub ihm das Recht einräumen, gehosteten Code zur Verbesserung des Dienstes zu verwenden. Und sicherlich glauben die Rechtsexperten von Microsoft und GitHub, dass sie bei der Lizenzeinhaltung aus dem Schneider sind, was sie auch tun weitergeben für diejenigen, die Copilot zum Generieren von Code verwenden.
„Sie sind dafür verantwortlich, die Sicherheit und Qualität Ihres Codes zu gewährleisten“, erklärt die Copilot-Dokumentation. „Wir empfehlen Ihnen, bei der Verwendung von Code, der von GitHub Copilot generiert wurde, die gleichen Vorsichtsmaßnahmen zu treffen wie bei der Verwendung von Code, den Sie nicht selbst geschrieben haben. Diese Vorsichtsmaßnahmen umfassen strenge Tests, IP-Scans und die Verfolgung von Sicherheitslücken.“
Gingerich und Kuhn argumentieren, dass das Verhalten von GitHub bei Copilot und in anderen Bereichen schlechter ist als bei seinen Konkurrenten.
„Wir glauben nicht, dass Amazon, Atlassian, GitLab oder andere gewinnorientierte Hoster perfekte Akteure sind“, sagten sie. „Ein relativer Vergleich des Verhaltens von GitHub mit dem seiner Konkurrenten zeigt jedoch, dass das Verhalten von GitHub viel schlechter ist. GitHub hat auch nachweislich Community-Beschwerden zu so vielen Themen ignoriert, abgewiesen und/oder herabgesetzt, dass wir alle FOSS-Entwickler dringend bitten müssen, GitHub so schnell wie möglich zu verlassen.“
Microsoft und GitHub reagierten nicht sofort auf eine Bitte um Stellungnahme. ®
