Actus

Microsoft est poursuivi pour piratage de logiciels libres via GitHub Copilot

Par hfrance , le 7 novembre 2022 , mis à jour le 7 novembre 2022 - 4 minutes de lecture
Notez l'article

Le programmeur et avocat Matthew Butterick a intenté un procès à Microsoft, GitHub et OpenAI, alléguant que le Copilot de GitHub viole les termes des licences open-source et enfreint les droits des programmeurs.

GitHub Copilot, sorti en juin 2022, est une aide à la programmation basée sur l’IA qui utilise OpenAI Codex pour générer des recommandations de code source et de fonctions en temps réel dans Visual Studio.

L’outil a été entraîné avec l’apprentissage automatique en utilisant des milliards de lignes de code provenant de dépôts publics et peut transformer le langage naturel en extraits de code à travers des dizaines de langages de programmation.

Éliminer les auteurs

Si Copilot peut accélérer le processus d’écriture du code et faciliter le développement de logiciels, son utilisation du code public open-source a suscité l’inquiétude des experts qui craignent qu’il ne viole les attributions et les limitations des licences.

Les licences de code source ouvert, comme les licences GPL, Apache et MIT, exigent l’attribution du nom de l’auteur et la définition de droits d’auteur particuliers.

Cependant, Copilot supprime ce composant, et même lorsque les extraits font plus de 150 caractères et sont tirés directement de l’ensemble de formation, aucune attribution n’est donnée.

Certains programmeurs sont allés jusqu’à appeler cela du blanchiment de sources ouvertes, et les implications juridiques de cette approche ont été démontrées après le lancement de l’outil d’IA.

Tweet

“Il semble que Microsoft profite du travail d’autrui en ne tenant pas compte des conditions des licences open-source sous-jacentes et d’autres exigences légales”, commente Joseph Saveri, le cabinet d’avocats qui représente Butterick dans le litige.

Pour aggraver les choses, des personnes ont signalé des cas où Copilot a divulgué par erreur des secrets publiés sur des référentiels publics et donc inclus dans l’ensemble d’entraînement, comme des clés d’API.

Outre les violations de licence, Butterick allègue également que la fonction de développement viole les points suivants :

  • Les conditions de service et les politiques de confidentialité de GitHub,
  • DMCA 1202, qui interdit la suppression des informations relatives à la gestion des droits d’auteur,
  • le California Consumer Privacy Act,
  • et d’autres lois donnant lieu à des réclamations juridiques connexes.

La plainte a été déposée auprès du tribunal de district américain du district nord de Californie, demandant l’approbation de dommages-intérêts légaux de 9 000 000 000 $.

“Chaque fois que Copilot fournit une sortie illégale, il viole trois fois la section 1202 (distribution des matériaux sous licence sans : (1) attribution, (2) avis de droit d’auteur, et (3) conditions de licence)”, peut-on lire dans la plainte.

“Ainsi, si chaque utilisateur reçoit une seule sortie qui viole la section 1202 pendant toute la durée d’utilisation de Copilot (jusqu’à quinze mois pour les premiers utilisateurs), alors GitHub et OpenAI ont violé le DMCA 3 600 000 fois. Avec des dommages-intérêts légaux minimums de 2 500 $ par violation, cela se traduit par 9 000 000 000 $.”

Nuire à l’open-source

Butterick a également abordé un autre sujet dans un billet de blog publié plus tôt en octobre, en évoquant les dommages que Copilot pourrait causer aux communautés open-source.

Le programmeur a fait valoir que l’incitation aux contributions et à la collaboration en matière de logiciels libres est essentiellement supprimée en offrant aux gens des extraits de code sans jamais leur dire qui a créé le code qu’ils utilisent.

“Microsoft est en train de créer un nouveau jardin clos qui empêchera les programmeurs de découvrir les communautés open-source traditionnelles”, écrit Butterick.

“Au fil du temps, ce processus va affamer ces communautés. L’attention et l’engagement des utilisateurs seront détournés […] des projets open-source eux-mêmes – de leurs dépôts de sources, de leurs traqueurs de problèmes, de leurs listes de diffusion, de leurs forums de discussion.”

Butterick craint qu’avec le temps, Copilot ne provoque le déclin des communautés open source et, par extension, la diminution de la qualité du code dans les données de formation.

“Nous nous sommes engagés à innover de manière responsable avec Copilot depuis le début, et nous continuerons à faire évoluer le produit pour mieux servir les développeurs du monde entier.” – GitHub.

  • MONACOR SOUTDOOR-T Double détecteur infrarouge de mouvements - Accessoires pour lampes d’extérieur
    Détecteur de mouvements PIR 2 zones avec détection d'infrarouges et micro-ondes, pour l'extérieur Programmation du détecteur par PC ou ordinateur portable via logiciel libre de droit, Sécurité élevée contre les fausses-alarmes grâce à la détection micro-ondes, Interrupteur DIP pour régler les propriétés de détection, 4 sorties relais librement configurables, LED d'état bicolore, Contact anti-sabotage, Test de passage, Support mural SN-3 en option, Détails techniques: Caractéristiques techniques: extérieur: 1, Zone de surveillance: 3-15 m, Angle de détection: 90°, Courant de repos: 46 mA, Alimentation: DC 9-15 V, Contacts alarme: NC, DC 40 V/100 mA, Température fonc.: -30-+55 °C, Dimensions: 85 x 185 x 70 mm, Poids: 286 g
  • Microsoft 365 Business Standard​ | Office 365 apps | 1 personne | 1 an ​| PC/MAC, tablette et smartphone | Téléchargement
    Profitez des versions de bureau des logiciels Office : Outlook, Word, Excel, PowerPoint, OneNote (plus Access et Publisher pour PC uniquement) Hébergez votre courrier sur une boîte aux lettres de 50 Go et utilisez un domaine de courrier personnalisé Créez une plateforme pour le travail en équipe avec Microsoft Teams Stockez et partagez des fichiers avec 1 To de stockage en ligne OneDrive Utilisez une seule licence couvrant les applications Office entièrement installées sur cinq appareils mobiles, cinq tablettes et cinq PC ou Mac par utilisateur Obtenez de l’aide à tout moment grâce au support web et téléphonique permanent de Microsoft Style : Code d’activation – envoi par mail
  • Dateq SPL-2TS MKII
    Dateq SPL-2TS, Limmiteur 2 canaux, Avec timer, Seuil et niveau de sortie ajustables, Différents niveaux programmables dans le temps (commande également possible via PC), Format rack 19"" - 1U, Connexions : Entrées et sorties XLR / entrée micro, Logiciel disponible en téléchargement libre à www.dateq.nl

hfrance

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.