Se faire forker par Microsoft

 (philiplaine.com)
11 points par GN⁺ 2025-04-22 | 2 commentaires | Partager sur WhatsApp
  • Spegel est un outil open source développé pour résoudre les problèmes de montée en charge des clusters Kubernetes causés par les pannes de registre d’images
  • Microsoft a manifesté de l’intérêt pour Spegel et a proposé de collaborer, mais a ensuite publié de son côté un projet similaire, Peerd, sans donner de retour particulier
  • Peerd semble avoir été construit à partir de Spegel, et en pratique le code, les tests et les commentaires sont presque identiques, certains éléments relevant quasiment de la copie
  • La licence MIT autorise les forks, mais n’autorise pas l’omission de l’attribution ni la suppression des mentions de copyright ; il existe des indices que Microsoft n’a pas respecté ces règles
  • Cette affaire met en lumière le déséquilibre des rapports de force entre développeurs et grandes entreprises dans l’écosystème open source, et amène à réfléchir à des réponses comme un changement de licence ou l’appel au soutien

Les débuts de Spegel et le problème de fond

  • L’auteur a rencontré des problèmes de scalabilité dans un cluster Kubernetes à cause de pannes du registre d’images
  • Plutôt que d’utiliser un miroir avec état, il a décidé de créer un outil sans état, plus simple à exploiter
  • C’est ainsi qu’est né l’outil open source Spegel, qui compte aujourd’hui plus de 1,7 k étoiles sur GitHub et plus de 14 millions de téléchargements

La rencontre avec Microsoft, puis le silence

  • Microsoft a montré de l’intérêt pour Spegel et a demandé une réunion ; l’auteur a alors activement aidé sur l’architecture et les explications de code
  • Au départ, il y avait de l’espoir pour une collaboration, mais ensuite plus aucun retour n’est venu et la conversation s’est interrompue
  • Plus tard, lors de KubeCon Paris, Spegel a été mentionné dans une présentation de Peerd, développé par Microsoft

Les similarités entre Peerd et Spegel

  • Peerd est un outil de distribution d’images en P2P créé par Microsoft, qui se contente de dire brièvement qu’il s’inspire de Spegel
  • Pourtant, dans le code, les définitions de fonctions, les commentaires et les cas de test sont presque identiques à ceux de Spegel
  • Dans les images de comparaison de code, jusqu’aux commentaires de fonctions correspondent, et certains tests contiennent encore le nom de Spegel ainsi que celui de l’ancien employeur de l’auteur
  • Peerd utilise bien la licence MIT, mais les mentions du créateur original de Spegel et de la source sont insuffisantes

Les difficultés des mainteneurs open source

  • À mesure que le projet grandissait, les utilisateurs de Spegel demandaient souvent quelles étaient les différences avec Peerd
  • En raison du rapport de force avec Microsoft, Spegel est désavantagé en termes de notoriété de marque
  • L’auteur, qui espérait une collaboration et des contributions, a été profondément déçu et en est venu à envisager un changement de licence

L’avenir de la communauté et les réponses possibles

  • L’écosystème open source traverse récemment une période instable, marquée notamment par le changement de licence de Hashicorp et la baisse des investissements des entreprises
  • L’auteur a ouvert un GitHub Sponsors et demande le soutien et la participation de la communauté pour pouvoir continuer à maintenir Spegel
  • Cette affaire remet en lumière le problème du déséquilibre structurel entre développeurs individuels et grandes entreprises, et souligne l’importance du choix de licence

Conclusion : individu contre grande entreprise, résister dans le déséquilibre

  • Spegel reste activement utilisé, et l’auteur dit croire, à partir de son expérience, en la résilience de l’écosystème open source
  • Mais face à une réalité de type « David contre Goliath », l’auteur envisage un changement de licence comme moyen minimal de résistance pour protéger l’avenir de Spegel

À lire aussi

2 commentaires

 
ng0301 2025-04-22

C’est vraiment très peu scrupuleux 🤨
 
GN⁺ 2025-04-22
Réactions sur Hacker News

  • Avant l’ère Satya chez Microsoft, j’étais mainteneur d’un produit logiciel open source (OSS) populaire qui résolvait un problème important au début de l’ère cloud

    • Un directeur chez Microsoft a proposé une collaboration, mais j’ai répondu que j’enverrais un contrat de conseil
    • Après la procédure juridique, nous avons tenu un atelier de deux jours, et ils ont payé
    • J’en ai tiré une leçon : si quelqu’un est prêt à payer pour la valeur qu’il veut, il ne faut pas travailler gratuitement

  • Lachlan, de l’équipe Cloud Native Ecosystem de Microsoft, a transmis un message d’excuses à Philip

    • Il a remercié la direction du projet Spegel et la collaboration autour de celui-ci, estimant que le projet répond à de vrais défis dans la communauté cloud native
    • Il a soumis une pull request pour corriger les en-têtes de licence et a affirmé qu’ils feraient des efforts pour être de meilleurs gestionnaires de la communauté open source

  • Beaucoup accusent Microsoft, mais il est possible qu’il s’agisse surtout d’un comportement motivé par l’avancement de carrière d’un individu

    • La communauté open source a besoin de moyens pour imposer des conséquences professionnelles aux individus dans ce type de situation
    • Ces conséquences professionnelles peuvent être la perte d’opportunités de carrière, la perte des droits de contributeur ou le fait d’être connu comme quelqu’un de peu fiable

  • Ne pas respecter la licence MIT constitue une violation du droit d’auteur

    • Cependant, comme les fichiers ne contenaient pas d’avis de copyright, il est difficile de soulever le problème
    • Il est recommandé de consulter un avocat favorable à l’OSS

  • Certains estiment qu’il faut un nouveau type de licence, un open source communautaire

    • Quand des entreprises comme Microsoft forkent un projet, elles nuisent à la communauté
    • Il faut une éthique communautaire qui valorise la collaboration plutôt que la recherche du profit

  • Le fait que Microsoft ait supprimé les avis de copyright est une erreur, mais l’auteur n’a aucun fondement pour se plaindre

    • Si l’on choisit la licence la plus permissive, il faut en accepter les conséquences

  • Il est possible qu’au sein de Microsoft, quelqu’un exploite le travail d’autrui pour obtenir une promotion

    • Ce n’est ni le premier ni le dernier cas, et Microsoft répète délibérément ce type de comportement

  • Un commit a été soumis pour corriger l’attribution de copyright du projet Peerd

    • Les en-têtes de copyright de certains fichiers ont été mis à jour, et l’attribution dans le fichier LICENSE a également été corrigée