Mon projet open source a été relicencié par une startup issue de YC

 (twitter.com/soham_btw)
18 points par GN⁺ 2025-07-05 | 9 commentaires | Partager sur WhatsApp
  • Un développeur affirme que son projet open source, qu’il a créé lui-même, a vu sa licence modifiée sans autorisation par Pickle, une startup financée par Y Combinator
    • L’open source original, appelé Cheating-Daddy, est un outil qui capture le bureau en temps réel et fournit une assistance IA via l’analyse de l’écran et de l’audio
    • Pickle a publié en open source Glass, un outil similaire, en affirmant l’avoir créé en 4 jours et qu’il était 100 % gratuit
    • En réalité, il s’agirait simplement d’une reprise du projet avec changement de licence
  • Le projet, initialement sous licence GPL, aurait été rebasculé en Apache 2.0 pour convenir à leurs objectifs, sans que cela soit indiqué
  • Il n’y a eu ni accord préalable ni notification à l’auteur original du projet
  • Une fois la controverse soulevée, le dépôt a été mis à jour pour indiquer qu’il s’agissait d’un fork du projet d’origine

À lire aussi

9 commentaires

 
wedding 2025-07-07

https://x.com/soham_btw/status/1940952786491027886

Quand on voit le tweet, c'est sidérant..
 
shakespeare 2025-07-06

......... C’est abusé.
 
savvykang 2025-07-06

Au cours du processus, le fondateur a expliqué qu’il ne connaissait pas la licence, mais cela ne semble guère crédible.
 
cocofather 2025-07-06

Ce n’est pas de l’ignorance de l’open source, c’est juste du vol.
 
fastkoder 2025-07-06

Il faut un enseignement national sur l’open source. Surtout pour les fondateurs de startup.
 
GN⁺ 2025-07-05
Avis Hacker News

  • Partage du lien vers le tweet associé

  • Le projet cloné a désormais plus d’étoiles GitHub que l’original, CheatingDaddy ; cela montre à quel point le marketing de l’expérience peut être puissant. Cela fait penser qu’une personne devenue connue comme Soham auparavant pourrait vite créer une entreprise ; là aussi, c’est une victoire du marketing.

    • On voit ce phénomène se produire fréquemment, même sur de tout petits projets. Il arrive que des gens effacent l’historique d’un fork par simple vanité, puis réorientent le dépôt vers un autre objectif tout en conservant les étoiles du repo existant. Quand ce genre de projet est mentionné sur HN ou ailleurs, si on ne l’a pas vu à l’époque ou qu’on ne s’intéresse pas de près aux logiciels de niche, il est impossible de connaître la vérité. Le monde est vraiment un endroit étrange.

    • J’ai aussi le sentiment que si ce secteur a été rempli de vols pendant si longtemps, c’est à cause du marketing et du réseau.

  • Il y a quelque chose de louche : une branche semble avoir été recréée de zéro, avec un Initial Commit forcé en GPLv3. Voir le journal des commits. On peut se demander s’ils ignorent que l’historique est toujours visible ; voir aussi l’activité.

  • L’excuse du type « c’était notre premier projet open source, on ne savait pas, on a corrigé, merci pour la contribution » suscite une réaction incrédule : ils n’auraient fait que changer le nom du code pour faire croire que c’était leur produit.

    • Ce n’est pas simplement un problème de conformité de licence. Même avec une licence permissive, ce comportement reste du plagiat et quelque chose d’immoral. Ce qui est juste dépasse souvent les exigences minimales de la loi.

    • La situation paraît très douteuse, d’autant qu’ils n’ont même pas présenté de vraies excuses crédibles.

    • Critique du fait que YC investisse dans ce type d’entreprise. Le simple fait que ce genre de chose soit aussi banal depuis aussi longtemps paraît extrêmement suspect.

  • Certains se demandent si la manière dont les fournisseurs de LLM répondent mollement aux questions de copyright et de licence affecte l’ensemble du secteur.

    • On observe une augmentation des développeurs open source / logiciel libre qui cherchent à refermer leur code après l’expérience de voir celui-ci utilisé pour l’entraînement de données de LLM. Il y a aussi de plus en plus de développeurs FOSS passionnés qui n’utilisent plus GitHub. L’idée est avancée que le closed source pourrait devenir la norme.

    • Témoignage personnel : départ de GitHub, qui n’est plus utilisé à titre personnel. Sans être opposé aux licences libres, tout le code est désormais placé en (A)GPLv3 ou plus, et les projets importants seront gérés sur un serveur Git privé jusqu’à leur achèvement. Même en publiant ensuite sous forme de paquet, le développement restera privé (publication du tarball uniquement, selon le modèle de la cathédrale). Tout le code suit désormais une approche AI-Free. Il faudra longtemps pour rétablir la confiance.

    • Certains disent n’avoir toujours pas entendu d’explication claire sur ce qui différencie fondamentalement l’usage des données par les fournisseurs de LLM de l’apprentissage humain ordinaire, puisque les humains aussi lisent des livres, en sont influencés, puis créent leurs propres œuvres. La discussion dérive vers les problèmes sociaux humains, l’exploitation des ressources qui se répète de génération en génération, la dette publique et le système économique, avec l’idée que nous comprenons mal la nature profonde du problème. Toutes les addictions se ressemblent au fond, et l’être humain sait souvent ce qui le mène à la ruine sans pouvoir s’arrêter.

  • Accord général sur le fait que c’est une période vraiment difficile pour l’open source. Proposition d’au moins mettre une étoile au projet et d’aider à le faire connaître. La personne n’est pas développeuse, mais partage le lien du dépôt original : CheatingDaddy GitHub.

  • Rappel que même avec une licence Apache dès le départ, on n’a pas le droit de supprimer les mentions de copyright dans le code source.

    • Avis selon lequel c’est un point tellement basique qu’on ne peut pas prétendre « ne pas savoir ».

  • Témoignage de quelqu’un qui voit un cas similaire pour la deuxième fois en moins d’un an. Auparavant, une société YC nommée Pear AI avait déjà copié le code open source de Continue, changé la licence, puis l’avait « lancé ». Ajout du fil HN de l’époque. On se demande aussi si le repo open source de Pear AI, sans mise à jour depuis mai de cette année, a disparu ou si l’entreprise a pivoté.

    • Il est probablement tout simplement passé en privé (Closed Source).

    • L’idée d’un « Hall of Shame » recensant ces entreprises avec l’historique de leurs agissements honteux semble bienvenue.

    • Jeu de mots disant que Pear AI est devenue pear-shaped (partie en vrille).

  • Après avoir travaillé dans plus de 10 entreprises tech, certains disent avoir compris qu’une société de capital-risque bien financée peut faire des choses illégales et s’en sortir grâce aux frais d’avocats.

  • Sentiment partagé d’une crise de la moralité. Il y a toujours eu des gens médiocres, mais depuis 2020, on a l’impression que les personnes les moins morales sont davantage récompensées.

    • Vision selon laquelle c’est le résultat naturel de ce système : individualisme extrême, fausse rareté, FOMO, cupidité, compétition, etc.

    • Certains estiment que la courbe a dû s’envoler depuis fin 2016.

    • Aujourd’hui, les postes les plus élevés semblent même revenir à ceux qui ont déjà prouvé leur corruption. Les startups ne peuvent alors qu’avoir envie de monter elles aussi sur cette échelle. En fin de compte, le système dans lequel nous vivons est tourné en dérision avec le mot merdeitocracy (méritocratie de merde).

    • Point de vue selon lequel rien n’arrive à ces comportements, faute de conséquences ou de précédent. On aimerait croire que ces gens finiront par perdre, mais il devient difficile d’en être sûr.
 
eajrezz 2025-07-05

Il me semble que pickle est une entreprise fondée par des Coréens. Je découvre ce genre de nouvelle ;
À voir les membres de l’équipe, on dirait qu’ils connaissent mal l’écosystème logiciel et qu’ils sont aussi assez ignorants en matière d’open source, d’où ce genre d’incident.
 
dogtree 2025-07-06

Vraiment ? C’est coréen moche.
 
savvykang 2025-07-06

Oui, sur le LinkedIn du CEO, il est indiqué qu’il a été diplômé du Lycée des sciences de Hansung en 2017.