Le Software Freedom Conservancy (SFC), une organisation à but non lucratif axée sur les logiciels libres et open source (FOSS), a déclaré qu'il avait cessé d'utiliser GitHub de Microsoft pour l'hébergement de projets – et exhorte les autres développeurs de logiciels à faire de même.
Dans un blog récents Jeudi, Denver Gingerich, ingénieur en conformité des licences FOSS de SFC, et Bradley M. Kuhn, chercheur en politique à SFC, ont déclaré que GitHub est devenu, au cours de la dernière décennie, un rôle dominant dans le développement de FOSS en créant une interface et des fonctionnalités sociales autour de Git, le largement répandu. utilisé un logiciel de contrôle de version open source.
Ce faisant, affirment-ils, la société a convaincu les développeurs de logiciels libres de contribuer au développement d'un service propriétaire exploitant les logiciels libres.
"Nous mettons fin à toutes nos propres utilisations de GitHub et annonçons un plan à long terme pour aider les projets FOSS à migrer loin de GitHub", ont déclaré Gingerich et Kuhn.
Nous n'accepterons plus les nouveaux projets membres qui n'ont pas de plan à long terme pour migrer hors de GitHub.
Le SFC utilise principalement des référentiels Git auto-hébergés, disent-ils, mais l'organisation a utilisé GitHub pour refléter ses dépôts.
Le SFC a ajouté un Abandonnez GitHub sur son site Web et demande aux développeurs FOSS de passer volontairement à un autre service d'hébergement de code.
"Bien que nous n'obligions pas nos projets membres existants à déménager pour le moment, nous n'accepterons plus de nouveaux projets membres qui n'ont pas de plan à long terme pour migrer hors de GitHub", ont déclaré Gingerich et Kuhn. «Nous fournirons des ressources pour soutenir tous les projets de nos membres qui choisissent de migrer et les aiderons autant que nous le pouvons.»
GitHub prétentions avoir environ 83 millions d'utilisateurs et plus de 200 millions de référentiels, dont beaucoup sont sous licence open source. Le service d'hébergement cloud se fait spécifiquement la promotion pour l'open source
Pour le SFC, la rupture avec GitHub a été précipitée par la disponibilité générale de GitHub Copilot, un outil d'assistance au codage d'IA. La décision de GitHub de lancer un produit à but lucratif dérivé du code FOSS, a déclaré la SFC, est « trop difficile à supporter ».
Copilot, basé sur le Codex d'OpenAI, suggère du code et des fonctions aux développeurs pendant qu'ils travaillent. Il est capable de le faire car il a été formé « sur du texte en langage naturel et du code source provenant de sources accessibles au public, y compris le code des référentiels publics sur GitHub », selon GitHub.
Gingerich et Kuhn voient cela comme un problème parce que Microsoft et GitHub n'ont pas réussi à fournir de réponses sur les conséquences en matière de droits d'auteur de la formation de son système d'IA sur le code public, sur les raisons pour lesquelles Copilot a été formé sur le code FOSS mais pas sur le code Windows protégé par le droit d'auteur, et si l'entreprise peut spécifier toutes les licences logicielles et les titulaires de droits d'auteur attachés au code utilisé dans l'ensemble de données de formation.
Kuhn a écrit précédemment à propos de ses inquiétudes quant au fait que la formation de Copilot puisse présenter des risques juridiques et d’autres ont soulevé des préoccupations similaires. La semaine dernière, Matthew Butterick, designer, programmeur et avocat, a publié un blog déclarant qu'il est d'accord avec ceux qui soutiennent que Copilot est un moteur permettant de violer les licences open source.
« Copilot coupe complètement le lien entre ses entrées (= code sous diverses licences open source) et ses sorties (= code produit algorithmiquement par Copilot) », a-t-il écrit. "Ainsi, après plus de 20 ans, Microsoft a finalement produit ce qu'il accusait faussement l'open source d'être : un trou noir des droits de propriété intellectuelle."
De telles réclamations n’ont pas été réglées et ne le seront probablement pas tant qu’il n’y aura pas de véritable litige et jugement. Autres avocats noter que les conditions d’utilisation de GitHub lui donnent le droit d’utiliser du code hébergé pour améliorer le service. Et les experts juridiques de Microsoft et de GitHub estiment certainement qu’ils ne sont pas responsables de la conformité des licences, ce qu’ils estiment transmettre à ceux qui utilisent Copilot pour générer du code.
« Vous êtes responsable d'assurer la sécurité et la qualité de votre code », explique la documentation Copilot. « Nous vous recommandons de prendre les mêmes précautions lorsque vous utilisez du code généré par GitHub Copilot que lorsque vous utilisez un code que vous n'avez pas écrit vous-même. Ces précautions incluent des tests rigoureux, une analyse IP et un suivi des vulnérabilités de sécurité.
Gingerich et Kuhn affirment que le comportement de GitHub avec Copilot et dans d’autres domaines est pire que celui de ses pairs.
"Nous ne pensons pas qu'Amazon, Atlassian, GitLab ou tout autre hébergeur à but lucratif soient des acteurs parfaits", ont-ils déclaré. « Cependant, une comparaison relative du comportement de GitHub avec celui de ses pairs montre que le comportement de GitHub est bien pire. GitHub a également l'habitude d'ignorer, de rejeter et/ou de minimiser les plaintes de la communauté sur de nombreux sujets, que nous devons exhorter tous les développeurs de logiciels libres à quitter GitHub dès qu'ils le peuvent.
Microsoft et GitHub n'ont pas immédiatement répondu à une demande de commentaire. ®
