V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shijingshijing
V2EX  ›  程序员

软件自由保护组织 SFC 呼吁所有 FOSS 放弃使用 Github

  •  8
     
  •   shijingshijing · 2022-07-04 09:30:19 +08:00 · 9589 次点击
    这是一个创建于 874 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这一天终于来了,微软收购 github 就注定了现在这个样子。

    以下转载:

    软件自由保护组织连发两篇博文:呼吁所有 FOSS 放弃 Github

    https://www.cnbeta.com/articles/tech/1288147.htm

    软件自由保护组织( Software Freedom Conservancy ,简称 SFC )近日发布新闻稿,表示其项目不再托管到 GitHub ,并呼吁其他开源社区和开发者也这样做。该组织连续发布两篇博文,呼吁所有完全免费和开源 (FOSS) 开发者放弃 Github 。

    对于放弃 Github 的理由,SFC 提供的理由包括

    ● Copilot 是一款营利性产品

    该服务由微软和他们的 GitHub 子公司开发和销售--使用人工智能( AI )技术为开发者自动生成互动代码。人工智能模型的训练(根据 GitHub 自己的声明)完全是用托管在 GitHub 上的项目,包括许多在版权许可下的许可。

    这些项目大多不属于“公共领域”,它们是根据 FOSS 许可证授权的。这些许可证有一些要求,包括适当的作者归属,在 copyleft 许可证的情况下,它们有时要求基于和 /或包含该软件的作品必须在与先前作品相同的 copyleft 许可证下许可。

    一年多来,微软和 GitHub 一直无视这些许可要求。他们对这些行为的唯一辩护是他们的前首席执行官的一条 Twitter ,他在 Twitter 上谎称关于这个话题的法律问题实际上已经解决。除了法律问题,GitHub 选择使用版权代码来为创建专利软件服务,其道德影响也很严重。

    ● 签订营利性的软件服务合同

    2020 年,社区发现 GitHub 与美国移民和海关执法局( ICE )签订了营利性的软件服务合同。包括一些 GitHub 员工在内的活动人士,两年来一直呼吁 GitHub 取消该合同。

    GitHub 的主要答复是,他们的母公司微软多年来向 ICE 出售 Microsoft Word ,没有任何公众投诉。他们声称,这在某种程度上证明了与一个政策有问题的机构有更多的业务。无论你对 ICE 及其行为的看法如何,GitHub 对提出这一重要问题的活动家的持续轻视和虚伪的回应表明,GitHub 将其利润置于社区的关注之上。

    ● 托管本身就基于专利软件

    虽然 GitHub 假装支持 FOSS (就像他们之前的 SourceForge 一样),但他们的整个托管网站本身就是专利和 /或商业机密软件。我们很欣赏 GitHub 允许它的一些员工有时为上游项目贡献 FOSS ,但我们的社区已经被那些声称支持 FOSS ,同时又积极说服社区依赖他们的专有软件的公司伤害过很多次了。我们不会让 GitHub 以同样的方式烧毁我们的。

    ● 不 FOSS

    GitHub 与 FOSS 项目托管行业的大多数同行不同,因为 GitHub 甚至不提供任何自我托管 FOSS 的选项。他们的整个代码库是秘密的。例如,虽然我们对 GitLab 的"社区"和"企业"版并行的商业模式有不满,但至少 GitLab 的社区版提供了自我托管的基本功能,而且是 100% 的 FOSS 。同时,还有一些非营利性的 FOSS 托管网站,如 CodeBerg ,他们将自己的平台公开开发为 FOSS 。

    ● 复制权

    长期以来,GitHub 一直试图诋毁版权保护制度。他们的各个 CEO 经常大声疾呼,对复制权持否定态度,包括他们的创始人(也是前 CEO )在 OSCON 的主题演讲中专门攻击复制权和 GPL 。这一点从高层渗透下来。多年来,我们亲眼看到 GitHub 的员工在许多场合争论不休,以说服项目避免使用复制权;我们甚至看到 GitHub 的员工直接在 GitHub 的 bug ticket 上这么做。

    原文:

    https://sfconservancy.org/GiveUpGitHub/

    https://sfconservancy.org/blog/2022/jun/30/give-up-github-launch/

    67 条回复    2022-07-05 17:50:42 +08:00
    ncepuzs
        1
    ncepuzs  
       2022-07-04 09:36:26 +08:00
    千里之行始於足下
    The journey of a thousand miles begins with a single step.

    — 老子 (Lao Tsu) in Chapter 64 of 道德经 (Tao Te Ching)
    shijingshijing
        2
    shijingshijing  
    OP
       2022-07-04 09:38:46 +08:00   ❤️ 2
    原文里面引用了老子的名言:

    <img src="" />

    github 现在也在不断推自己的那一套东西,后面就看社区和各位开源的大佬们是什么观点了。
    Kinnice
        3
    Kinnice  
       2022-07-04 09:46:13 +08:00   ❤️ 1
    SFCHub 什么时候出
    leimao
        4
    leimao  
       2022-07-04 09:47:50 +08:00
    不用 Copilot 不就没这么多事了吗?
    noyle
        5
    noyle  
       2022-07-04 09:55:55 +08:00   ❤️ 10
    @leimao 你是说要GitHub不用Copilot就没这么多事的意思吗?
    sunhelter
        6
    sunhelter  
       2022-07-04 10:09:10 +08:00   ❤️ 1
    当初微软收购的时候就一大帮喊着要逃离 GitHub 的,这么多年过去了,还是 View on GitHub
    janxin
        7
    janxin  
       2022-07-04 10:14:04 +08:00   ❤️ 6
    Github 的商业化很明显是有微软的影子在的

    联想一下 VSCode 很多闭源插件和特性,后面收费也是指日可待的事情了
    icyalala
        8
    icyalala  
       2022-07-04 10:15:33 +08:00
    @noyle 其实差不多就是这样,没 Copilot 的话,这种信发出来也没什么人关注,现在这么受关注也主要是 Copilot 的争议带来的。
    kwanzaa
        9
    kwanzaa  
       2022-07-04 10:16:17 +08:00
    要是 git 或者拓展插件支持直接自建平台的话,并支持不同的网站都能 fork 就好了。
    XiLingHost
        10
    XiLingHost  
       2022-07-04 10:21:59 +08:00
    @kwanzaa 自建的 git 服务不少啊,轻量级的 gogs/gitea 和比较重的 gitlab ce 都有
    liuidetmks
        11
    liuidetmks  
       2022-07-04 10:24:02 +08:00
    @janxin vscode 不会收费的,都是小钱
    makelove
        12
    makelove  
       2022-07-04 10:28:20 +08:00   ❤️ 25
    这里是 i2ex ,苹果这种更封闭垄断的生态都不在乎呢,自由什么的不在考虑范围内
    WOLFRAZOR
        13
    WOLFRAZOR  
       2022-07-04 10:36:22 +08:00
    主要还是 copilot 带来的问题。
    @janxin 逃不开的收费。
    ailer
        14
    ailer  
       2022-07-04 10:39:25 +08:00 via Android   ❤️ 1
    @kwanzaa 不同网站之间能 fork 就能彻底打破垄断了,但开源社区能不能实现这一功能很存疑
    zlstone
        15
    zlstone  
       2022-07-04 10:46:13 +08:00   ❤️ 15
    copilot 用别人开源的项目训练,然后还收别人 100 刀,真的是想钱想疯了,也不怪别人呼吁逃离 GitHub
    ScepterZ
        16
    ScepterZ  
       2022-07-04 10:46:36 +08:00
    用代码训练模型的话,不知道这种事怎么算,就算不在 GitHub 照样能用
    cosmtrek
        17
    cosmtrek  
       2022-07-04 10:47:05 +08:00
    欢迎搞个 SFCHub 出来哈哈哈
    zlstone
        18
    zlstone  
       2022-07-04 10:47:07 +08:00
    @zlstone $100/year
    novolunt
        19
    novolunt  
       2022-07-04 10:54:25 +08:00
    @zlstone 不是可以關閉 Copilot 獲取你的代碼嗎
    zlstone
        20
    zlstone  
       2022-07-04 11:14:55 +08:00
    @novolunt 怎么关闭?它使用的是 GitHub 上开源的项目训练的,你关闭的是本地插件的功能吧,但是这个插件本身是已经被训练过的了
    qbqbqbqb
        21
    qbqbqbqb  
       2022-07-04 11:19:45 +08:00
    @zlstone 现在 GitHub 账号设置里面有一个是否允许用自己的代码仓库训练 Copilot 的选项
    zhuangzhuang1988
        22
    zhuangzhuang1988  
       2022-07-04 11:29:15 +08:00
    @makelove 确实苹果的生态封闭的要死。
    微软也不是慈善机构下面很多员工要养。
    而且很多时候 开源软件的完成度和易用程度还有技术含量在微软面前就是弟弟。
    最近在看 2 个微软的.net 项目
    一个是 httprepl 一个是 command-line-api
    老实说没看到有啥开源项目做得这么好的,最基本的 自动补全 没几个开源项目做的。
    keith1126
        23
    keith1126  
       2022-07-04 11:42:45 +08:00   ❤️ 3
    @qbqbqbqb #21

    这只是个安慰剂按钮:默认所有仓库都已经被用来训练过了,得到了一个 AI 模型,之后你再把自己的仓库 opt out ,如何从模型中拿掉你的代码的贡献?考虑到目前深度学习的可解释性,我并不觉得这是可能的。
    keith1126
        24
    keith1126  
       2022-07-04 11:45:07 +08:00
    @keith1126 #23

    我能想到唯一可行的做法是:定期用最新的 repo list 从零训练一个模型,这样才能确保 opt-out 是真的有效。但从成本考量,GitHub 真的会每隔几天就从零训练一个这么大的模型吗?
    mascteen
        25
    mascteen  
       2022-07-04 12:09:12 +08:00 via Android
    @zhuangzhuang1988 完成度低要挣钱就能破坏自由?
    akring
        26
    akring  
       2022-07-04 12:58:35 +08:00
    @keith1126 合理
    exploreexe
        27
    exploreexe  
       2022-07-04 12:59:34 +08:00
    果然还是 Copilot 的事,确实 github 这么做不厚道,被人骂无可厚非。
    TX 的机会来了,赶紧抄起来啊
    Hawthorne
        28
    Hawthorne  
       2022-07-04 13:04:14 +08:00 via Android
    他也没说个替代品
    shijingshijing
        29
    shijingshijing  
    OP
       2022-07-04 13:08:21 +08:00
    @leimao 不止是 Copilot ,Copilot 只是上面列出来的 argument 里面第一个,后面还有把服务卖给 ICE ,github 本身提供服务是基于自己的专利软件,不 FOSS ,复制权

    老实说,微软应该会顾及一下这方面的影响的,以前几个例子,微软和开发者之间的互动还算比较好的,比如全面限制人脸识别软件,重新开放 VS 的 Hot Reload 功能。就看这次微软怎么处理吧。
    shijingshijing
        30
    shijingshijing  
    OP
       2022-07-04 13:09:37 +08:00
    @Hawthorne 原文里面提到了 GitLab ,CodeBerg
    RiverYKB
        31
    RiverYKB  
       2022-07-04 13:10:01 +08:00
    @exploreexe 腾讯已经抄了: https://coding.net/products/repo

    Reply all:其实我觉得 Git 这个东西本身就非常自由了,也不在乎 GitHub 垄断或是如何。在 Git 的框架下,每个人手里持有的仓库反正都是平等的。只要用不开心了想转到别的平台也就是 git clone 然后 git remote set-url 再 git push 的事情。
    当然这不代表我支持 GitHub Copilot 不顾 License 就使用所有代码的事情。确实差评。
    markgor
        32
    markgor  
       2022-07-04 13:25:28 +08:00
    @RiverYKB #31 騰訊工蜂吧?我記得很早就有了,是收購回來的.
    charlie21
        33
    charlie21  
       2022-07-04 13:44:35 +08:00   ❤️ 2
    权利斗士版:它拿别人的工作成果做训练,咋害搁这到处收费呢
    商业观察版:收费,收高价,抬高门槛,这样就会少了很多职业碰瓷的。碰瓷是他们的职业,就像大公司的法务部门
    狂野西部版:你也不看看你这个垃圾代码屎山一座座配不配喂给 GitHub Copilot 做运算,毕竟 garbage in garbage out ,根本就是拉低了 GitHub Copilot 的性能和输出质量
    betainCao
        34
    betainCao  
       2022-07-04 14:22:11 +08:00
    @RiverYKB #31 这个 coding.net 是包含整个 CI 的一套工作流系统,很早就被收购回来的。
    twl007
        35
    twl007  
       2022-07-04 14:46:50 +08:00 via iPhone
    我蛮好奇 GPL AGPL 的也会被一起训练么 如果这样的话可能会有法律问题额
    tankren
        36
    tankren  
       2022-07-04 15:09:42 +08:00   ❤️ 2
    机翻有点搞。。。复制权=copyright 吧
    patrickyoung
        37
    patrickyoung  
       2022-07-04 15:09:42 +08:00 via iPhone
    Copilot 开源授权这事没洗的,垃圾。

    但是 Gitlab 自己也提供企业版本,微软和 GitHub 也有员工要养,商业公司要赚钱要吃饭有什么问题吗?
    shijingshijing
        38
    shijingshijing  
    OP
       2022-07-04 15:29:27 +08:00
    @tankren 原文是 Copyleft ,这个词确实是不好翻。
    darklights
        39
    darklights  
       2022-07-04 15:46:29 +08:00   ❤️ 3
    Again?

    话说自由战士们或许应该跟动保组织搞下联谊,向前辈们取经,人家搞这个简直轻车熟路。
    chenzhekl
        40
    chenzhekl  
       2022-07-04 16:15:42 +08:00
    Copilot 最大的争议是,使用开源代码训练出来的 AI 模型算是源代码的衍生品吗。这个漏洞只能靠修改开源协议来实现了,逃离 GitHub 象征意义大于实际意义,因为微软仍然可以去别的开源托管平台爬代码。
    karloku
        41
    karloku  
       2022-07-04 16:28:53 +08:00
    @patrickyoung 原文提到了. 既然公司宣称拥抱 FOSS, 就应该提供完全 FOSS 可自托管的代码库.
    商业公司赚钱无可厚非, 一边打情怀假装自己拥抱 FOSS, 一边又是只提供基于完全闭源代码版本的中心托管平台.

    现在的微软特别喜欢一边说着拥抱开源热爱社区, 一边建立自己一言堂的社区规则方便商业化整个社区的贡献.
    dragondove
        42
    dragondove  
       2022-07-04 17:03:48 +08:00
    @karloku 一边热爱开源,一边用 vscode 搞死 atom 。一边热爱开源,一边用 winget 借鉴并搞死 AppGet
    zwpaper
        43
    zwpaper  
       2022-07-04 17:06:18 +08:00
    借机推一波 sourcehut ( Doge
    james122333
        44
    james122333  
       2022-07-04 17:07:05 +08:00
    @patrickyoung

    不是这两间公司才要养家活口 开源开发者也要养家活口 现在来看就是企图想一个大饼全吃 这话说的太好听了 而且微软没有到不搞这个就活不下去的地步
    celeron533
        45
    celeron533  
       2022-07-04 18:51:56 +08:00   ❤️ 5
    其实更严重的是不允许伊朗和俄罗斯的 IP 地址登录,甚至是冻结账号。
    caqiko
        46
    caqiko  
       2022-07-04 20:45:53 +08:00
    我有一个想法,完全依靠公司内部的代码库是否可以做一个类似的 Coplilot ?像阿里腾讯字节这种大公司,他们的内部代码库也是非常庞大的
    Trim21
        47
    Trim21  
       2022-07-04 20:55:57 +08:00
    复制权这段看半天没看懂,原文居然是 copyleft......
    junkun
        48
    junkun  
       2022-07-04 21:11:41 +08:00
    不记得谁说的了。coplilot 这么好,微软怎么不把自己的 windows, office 放进去训练啊。
    SunsetShimmer
        49
    SunsetShimmer  
       2022-07-04 21:13:49 +08:00
    @celeron533 Ru 存疑,这个用户好像就是 Russian https://github.com/gaearon
    LudwigWS
        50
    LudwigWS  
       2022-07-04 21:16:41 +08:00
    GitHub 真是作死,这么搞我担心以后大佬们把 GitHub 项目代码都删了,以后都没地方学习了
    msg7086
        51
    msg7086  
       2022-07-04 21:41:17 +08:00
    版权问题是个大问题。Copyleft 的 GPL 家族先不谈,就算是 MIT/BSD/ISC 也是要求衍生作品中附带原作品版权信息的。你爬了 MIT/BSD/ISC 的项目以后去别的项目生成代码,到底会不会有版权问题,这个还没有法庭判例可以遵循。
    fuxkcsdn
        52
    fuxkcsdn  
       2022-07-04 21:42:18 +08:00   ❤️ 2
    真的都转去 gitlab ,它壮大了后也是下一个 github ,gitlab 现在用户少靠着 企业用户的收入还能赚钱(猜的)。大量免费用户涌入,他靠啥赚钱?除了卖身大企业外还有其他路子吗?有的话当初 github 不想走吗?想来想去也只有卖给 google 开源斗士们才不会说啥了吧,那当初为啥不是 google 买下 github 呢?
    celeron533
        53
    celeron533  
       2022-07-04 22:11:14 +08:00
    @SunsetShimmer https://www.infoq.cn/article/sXEpQa8XqhHZ2CoYxEIj
    GitHub 封禁俄罗斯受制裁公司开发者账户,离职员工也被“误伤”
    lanlanye
        54
    lanlanye  
       2022-07-04 22:24:31 +08:00
    我觉得说得没错,GitHub 作为最大的开源代码托管平台,本身却不是 FOSS ,这点确实让人很没有安全感。

    照现在的技术趋势来看,将来的开源代码托管平台最好是去中心化的吧。
    unlsycn
        55
    unlsycn  
       2022-07-05 00:09:26 +08:00   ❤️ 1
    @dragondove 虽然但是,你这逻辑明显有问题。「用 VSCode 搞死 Atom 」这个说法就非常奇怪,两者都是开源项目,用户喜欢哪个就用哪个,什么叫做「搞死」。难道为了保护「开源项目 Atom 」,就不允许开发同类产品了吗?
    FrankHB
        56
    FrankHB  
       2022-07-05 01:36:18 +08:00
    把 copyleft 翻译成复制权也是没谁了……
    黑版权保护制度最狠的还就是 RMS:www.gnu.org/philosophy/shouldbefree.html
    SFC 这坨沙雕被咬也算是一种不熟悉经典的咎由自取:www.gnu.org/philosophy/who-does-that-server-really-serve.html
    实际上这里的问题一早存在,并且从来没被解决,跟 copilot 是不是收费毫无关系,会遇到这种问题当年(在 GitHub 没有在合理时间正面回复时)就应该直球抵制(所以这里显然不如从 GitHub 直接润了的有先见之明)。即便是要以 copyleft 保护“软件自由”,因为许可证没针对过 copilot ,也是举证不遵守许可证的侵权才会发挥作用,就是看最终的代码里有没有构成侵权的内容,跟是不是用了 copilot 根本无足轻重。现在借着 copilot 收费的东风煽动抵制,倒是让人有疑问:之前干什么去了?另外,某种意义上,客观上能借着这个机会扩散 GPL 而不用管某些作者的反对意见,反而应该感到窃喜才对。
    另一方面,不把微软的代码放进去当训练数据这个大可当笑话看,这样过几十年很有可能就不止没人,也没 AI 会懂微软那坨专有陈年旧屎了,不会有什么实际衍生作品的可能,也不会继续维持路径依赖污染 FOSS 生态,属实反微软党大胜利(

    @fuxkcsdn GitLab 没 GitHub 的根本问题,因为它同时提供 FOSS 的代码托管服务器软件,允许用户自行部署获得近似的体验而非构成 SaaSS ,这样还要形成依赖算是用户活该。
    当然你可以把对社交网络的依赖算上……但这样的话不妨说依赖 Web 也是得算损害自由的,毕竟 W3C 都是“最坏的”积极侵害自由的实体( www.defectivebydesign.org/w3c )。
    FrankHB
        57
    FrankHB  
       2022-07-05 02:05:11 +08:00
    @celeron533 对用户这算不上太大的问题,绕过的成本比较低,无非多用一些科学手段。
    真正麻烦的问题这里好像就没人提到:对用户生成内容的控制权。之前讨论( v2ex.com/t/836360?p=3#r_11409991 )过,一旦用户账户不可用,发布的历史数据(例如,issue 上的讨论)也不保证可用。原则上别人也没法导出备份这些数据,这意味着这部分内容的发布完全不可靠。所以任何有意义的公共项目应该预估这种损失数据安全和言论自由(字面意义)的风险。
    这点和服务方的立场原则上没关系,像强烈声明支持 FOSS 的 OSDN 也一样不保证内容的完整性,甚至允许无理由突然终止服务。这在一定程度上很正常,因为法律原因,对无偿服务担保可用性的承诺是愚蠢的。但是没有提供让用户摆脱这种依赖的手段,客观上一样算不上多支持自由。讽刺的是,这样的网站也许就是靠着 Web UI 比 GitHub 不方便(让用户不会太习惯去依赖;虽说其实功能更多)才显得更尊重自由了。
    依赖无法保证可靠性的服务,最终需要靠每个用户的自觉。
    devcat9
        58
    devcat9  
       2022-07-05 07:01:51 +08:00
    其实 git 很好去中心化,比如弄个 mirrot 之类。
    ddzzhen
        59
    ddzzhen  
       2022-07-05 07:47:01 +08:00 via Android
    公益的就没有利益吗?公益的使用体验如何保证?公益就像 ZY 也需要 ZF ,一样的道理
    noahhhh
        60
    noahhhh  
       2022-07-05 08:09:45 +08:00 via Android
    @zlstone 服务器要钱的
    mscsky
        61
    mscsky  
       2022-07-05 09:36:18 +08:00
    都不懂版权法和开源协议的,把不允许商业使用的代码拿来做商业商品本来就是侵权的;复制权更是代表本人对自己的代码有没有版权的一项权利
    encro
        62
    encro  
       2022-07-05 09:39:01 +08:00   ❤️ 1
    copilot == copy + lot 大家都发现了吗?
    zlstone
        63
    zlstone  
       2022-07-05 10:24:12 +08:00
    @qbqbqbqb 它都已经跑完别人的项目了,开始用别人的成果收费了,才出开关不觉得有点晚了吗😂
    zlstone
        64
    zlstone  
       2022-07-05 10:25:45 +08:00
    @noahhhh 服务器要钱你可以不做,有人求着微软做吗?这种行为很恶心的。这么多开源项目凭什么让你跑机器学习,然后用别人的项目来收费?
    benedict00
        65
    benedict00  
       2022-07-05 13:04:35 +08:00 via Android
    SingeeKing
        66
    SingeeKing  
       2022-07-05 13:33:35 +08:00
    @caqiko #46 Google 内部其实是有的,其他公司没听说过
    karloku
        67
    karloku  
       2022-07-05 17:50:42 +08:00
    @fuxkcsdn 自托管的 gitlab 社区版和企业购买 gitlab 企业版不冲突. 社区版的参与度高了对于企业版来说反而可以得到更多的代码反哺. 这是大部分 foss 项目基金会商业运作的模式, 通过放置在上游的社区版蹭社区的开发力量, 然后利用企业版的授权和支持来赚钱.

    当然如果用户最后选择涌进 gitlab.com, 把这个官方的托管平台变成下一个 github.com, 那只能说用户咎由自取.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.