软件自由保护组织 SFC 呼吁所有 FOSS 放弃使用 Github

2022-07-04 09:30:19 +08:00
 shijingshijing

这一天终于来了,微软收购 github 就注定了现在这个样子。

以下转载:

软件自由保护组织连发两篇博文:呼吁所有 FOSS 放弃 Github

https://www.cnbeta.com/articles/tech/1288147.htm

软件自由保护组织( Software Freedom Conservancy ,简称 SFC )近日发布新闻稿,表示其项目不再托管到 GitHub ,并呼吁其他开源社区和开发者也这样做。该组织连续发布两篇博文,呼吁所有完全免费和开源 (FOSS) 开发者放弃 Github 。

对于放弃 Github 的理由,SFC 提供的理由包括

● Copilot 是一款营利性产品

该服务由微软和他们的 GitHub 子公司开发和销售--使用人工智能( AI )技术为开发者自动生成互动代码。人工智能模型的训练(根据 GitHub 自己的声明)完全是用托管在 GitHub 上的项目,包括许多在版权许可下的许可。

这些项目大多不属于“公共领域”,它们是根据 FOSS 许可证授权的。这些许可证有一些要求,包括适当的作者归属,在 copyleft 许可证的情况下,它们有时要求基于和 /或包含该软件的作品必须在与先前作品相同的 copyleft 许可证下许可。

一年多来,微软和 GitHub 一直无视这些许可要求。他们对这些行为的唯一辩护是他们的前首席执行官的一条 Twitter ,他在 Twitter 上谎称关于这个话题的法律问题实际上已经解决。除了法律问题,GitHub 选择使用版权代码来为创建专利软件服务,其道德影响也很严重。

● 签订营利性的软件服务合同

2020 年,社区发现 GitHub 与美国移民和海关执法局( ICE )签订了营利性的软件服务合同。包括一些 GitHub 员工在内的活动人士,两年来一直呼吁 GitHub 取消该合同。

GitHub 的主要答复是,他们的母公司微软多年来向 ICE 出售 Microsoft Word ,没有任何公众投诉。他们声称,这在某种程度上证明了与一个政策有问题的机构有更多的业务。无论你对 ICE 及其行为的看法如何,GitHub 对提出这一重要问题的活动家的持续轻视和虚伪的回应表明,GitHub 将其利润置于社区的关注之上。

● 托管本身就基于专利软件

虽然 GitHub 假装支持 FOSS (就像他们之前的 SourceForge 一样),但他们的整个托管网站本身就是专利和 /或商业机密软件。我们很欣赏 GitHub 允许它的一些员工有时为上游项目贡献 FOSS ,但我们的社区已经被那些声称支持 FOSS ,同时又积极说服社区依赖他们的专有软件的公司伤害过很多次了。我们不会让 GitHub 以同样的方式烧毁我们的。

● 不 FOSS

GitHub 与 FOSS 项目托管行业的大多数同行不同,因为 GitHub 甚至不提供任何自我托管 FOSS 的选项。他们的整个代码库是秘密的。例如,虽然我们对 GitLab 的"社区"和"企业"版并行的商业模式有不满,但至少 GitLab 的社区版提供了自我托管的基本功能,而且是 100% 的 FOSS 。同时,还有一些非营利性的 FOSS 托管网站,如 CodeBerg ,他们将自己的平台公开开发为 FOSS 。

● 复制权

长期以来,GitHub 一直试图诋毁版权保护制度。他们的各个 CEO 经常大声疾呼,对复制权持否定态度,包括他们的创始人(也是前 CEO )在 OSCON 的主题演讲中专门攻击复制权和 GPL 。这一点从高层渗透下来。多年来,我们亲眼看到 GitHub 的员工在许多场合争论不休,以说服项目避免使用复制权;我们甚至看到 GitHub 的员工直接在 GitHub 的 bug ticket 上这么做。

原文:

https://sfconservancy.org/GiveUpGitHub/

https://sfconservancy.org/blog/2022/jun/30/give-up-github-launch/

9630 次点击
所在节点    程序员
67 条回复
karloku
2022-07-04 16:28:53 +08:00
@patrickyoung 原文提到了. 既然公司宣称拥抱 FOSS, 就应该提供完全 FOSS 可自托管的代码库.
商业公司赚钱无可厚非, 一边打情怀假装自己拥抱 FOSS, 一边又是只提供基于完全闭源代码版本的中心托管平台.

现在的微软特别喜欢一边说着拥抱开源热爱社区, 一边建立自己一言堂的社区规则方便商业化整个社区的贡献.
dragondove
2022-07-04 17:03:48 +08:00
@karloku 一边热爱开源,一边用 vscode 搞死 atom 。一边热爱开源,一边用 winget 借鉴并搞死 AppGet
zwpaper
2022-07-04 17:06:18 +08:00
借机推一波 sourcehut ( Doge
james122333
2022-07-04 17:07:05 +08:00
@patrickyoung

不是这两间公司才要养家活口 开源开发者也要养家活口 现在来看就是企图想一个大饼全吃 这话说的太好听了 而且微软没有到不搞这个就活不下去的地步
celeron533
2022-07-04 18:51:56 +08:00
其实更严重的是不允许伊朗和俄罗斯的 IP 地址登录,甚至是冻结账号。
caqiko
2022-07-04 20:45:53 +08:00
我有一个想法,完全依靠公司内部的代码库是否可以做一个类似的 Coplilot ?像阿里腾讯字节这种大公司,他们的内部代码库也是非常庞大的
Trim21
2022-07-04 20:55:57 +08:00
复制权这段看半天没看懂,原文居然是 copyleft......
junkun
2022-07-04 21:11:41 +08:00
不记得谁说的了。coplilot 这么好,微软怎么不把自己的 windows, office 放进去训练啊。
SunsetShimmer
2022-07-04 21:13:49 +08:00
@celeron533 Ru 存疑,这个用户好像就是 Russian https://github.com/gaearon
LudwigWS
2022-07-04 21:16:41 +08:00
GitHub 真是作死,这么搞我担心以后大佬们把 GitHub 项目代码都删了,以后都没地方学习了
msg7086
2022-07-04 21:41:17 +08:00
版权问题是个大问题。Copyleft 的 GPL 家族先不谈,就算是 MIT/BSD/ISC 也是要求衍生作品中附带原作品版权信息的。你爬了 MIT/BSD/ISC 的项目以后去别的项目生成代码,到底会不会有版权问题,这个还没有法庭判例可以遵循。
fuxkcsdn
2022-07-04 21:42:18 +08:00
真的都转去 gitlab ,它壮大了后也是下一个 github ,gitlab 现在用户少靠着 企业用户的收入还能赚钱(猜的)。大量免费用户涌入,他靠啥赚钱?除了卖身大企业外还有其他路子吗?有的话当初 github 不想走吗?想来想去也只有卖给 google 开源斗士们才不会说啥了吧,那当初为啥不是 google 买下 github 呢?
celeron533
2022-07-04 22:11:14 +08:00
@SunsetShimmer https://www.infoq.cn/article/sXEpQa8XqhHZ2CoYxEIj
GitHub 封禁俄罗斯受制裁公司开发者账户,离职员工也被“误伤”
lanlanye
2022-07-04 22:24:31 +08:00
我觉得说得没错,GitHub 作为最大的开源代码托管平台,本身却不是 FOSS ,这点确实让人很没有安全感。

照现在的技术趋势来看,将来的开源代码托管平台最好是去中心化的吧。
unlsycn
2022-07-05 00:09:26 +08:00
@dragondove 虽然但是,你这逻辑明显有问题。「用 VSCode 搞死 Atom 」这个说法就非常奇怪,两者都是开源项目,用户喜欢哪个就用哪个,什么叫做「搞死」。难道为了保护「开源项目 Atom 」,就不允许开发同类产品了吗?
FrankHB
2022-07-05 01:36:18 +08:00
把 copyleft 翻译成复制权也是没谁了……
黑版权保护制度最狠的还就是 RMS:www.gnu.org/philosophy/shouldbefree.html
SFC 这坨沙雕被咬也算是一种不熟悉经典的咎由自取:www.gnu.org/philosophy/who-does-that-server-really-serve.html
实际上这里的问题一早存在,并且从来没被解决,跟 copilot 是不是收费毫无关系,会遇到这种问题当年(在 GitHub 没有在合理时间正面回复时)就应该直球抵制(所以这里显然不如从 GitHub 直接润了的有先见之明)。即便是要以 copyleft 保护“软件自由”,因为许可证没针对过 copilot ,也是举证不遵守许可证的侵权才会发挥作用,就是看最终的代码里有没有构成侵权的内容,跟是不是用了 copilot 根本无足轻重。现在借着 copilot 收费的东风煽动抵制,倒是让人有疑问:之前干什么去了?另外,某种意义上,客观上能借着这个机会扩散 GPL 而不用管某些作者的反对意见,反而应该感到窃喜才对。
另一方面,不把微软的代码放进去当训练数据这个大可当笑话看,这样过几十年很有可能就不止没人,也没 AI 会懂微软那坨专有陈年旧屎了,不会有什么实际衍生作品的可能,也不会继续维持路径依赖污染 FOSS 生态,属实反微软党大胜利(

@fuxkcsdn GitLab 没 GitHub 的根本问题,因为它同时提供 FOSS 的代码托管服务器软件,允许用户自行部署获得近似的体验而非构成 SaaSS ,这样还要形成依赖算是用户活该。
当然你可以把对社交网络的依赖算上……但这样的话不妨说依赖 Web 也是得算损害自由的,毕竟 W3C 都是“最坏的”积极侵害自由的实体( www.defectivebydesign.org/w3c )。
FrankHB
2022-07-05 02:05:11 +08:00
@celeron533 对用户这算不上太大的问题,绕过的成本比较低,无非多用一些科学手段。
真正麻烦的问题这里好像就没人提到:对用户生成内容的控制权。之前讨论( v2ex.com/t/836360?p=3#r_11409991 )过,一旦用户账户不可用,发布的历史数据(例如,issue 上的讨论)也不保证可用。原则上别人也没法导出备份这些数据,这意味着这部分内容的发布完全不可靠。所以任何有意义的公共项目应该预估这种损失数据安全和言论自由(字面意义)的风险。
这点和服务方的立场原则上没关系,像强烈声明支持 FOSS 的 OSDN 也一样不保证内容的完整性,甚至允许无理由突然终止服务。这在一定程度上很正常,因为法律原因,对无偿服务担保可用性的承诺是愚蠢的。但是没有提供让用户摆脱这种依赖的手段,客观上一样算不上多支持自由。讽刺的是,这样的网站也许就是靠着 Web UI 比 GitHub 不方便(让用户不会太习惯去依赖;虽说其实功能更多)才显得更尊重自由了。
依赖无法保证可靠性的服务,最终需要靠每个用户的自觉。
devcat9
2022-07-05 07:01:51 +08:00
其实 git 很好去中心化,比如弄个 mirrot 之类。
ddzzhen
2022-07-05 07:47:01 +08:00
公益的就没有利益吗?公益的使用体验如何保证?公益就像 ZY 也需要 ZF ,一样的道理
noahhhh
2022-07-05 08:09:45 +08:00
@zlstone 服务器要钱的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863865

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX