Un phénoménal fil de discussion, en anglais, sur la question « Les machines qui pondent du code à la demande en régurgitant du code source digéré dont elles ne sont pas l’auteur et qui initialement était sous licence libre, Microsoft Copilot en particulier, enfreignent elles la loi et la licence libre des logiciels sources qui ont servi à l’apprentissage ? »
▻https://news.ycombinator.com/item?id=33240341
#microsoft #copilot #github #machinelearning #libre #foss #copyright
Un assistant dopé à l’IA pour programmer un peu à notre place, avec OpenAI et entraîné sur des milliards de lignes de code par microsoft github. Et on dirait que ça marche : le codeur rédige un prototype de fonction et le commentaire qui décrit ce qu’elle fait (dans Visual Studio ...) et l’assistant rédige le code. Si on lui demande, il propose d’autres versions.
▻https://copilot.github.com
#programmation #IA #deep_learning #github #visualstudio #openAI #text_generation
Et on dirait que ça marche
: la remarque résume tout le problème des réseaux de neurones. Au jour d’aujourd’hui on ne sait pas prouver la correction des sorties par rapport aux entrées. Tant qu’on atteindra pas cet objectif (si tant est qu’il soit atteignable) il va être compliqué de faire confiance au code produit par ce zinzin.
Est-ce que tu peux expliciter ce que veut dire « prouver la correction des sorties par rapport aux entrées » ?
Pardon je me suis très mal exprimé. Je précise :
Qu’on est pas capable aujourd’hui d’avoir un modèle mathématique déterministe expliquant le pourquoi d’une solution plutôt que d’une autre. un réseau de neurones est une boîte noire. C’est bien pour ça que j’ai trouvé la remarque « on dirait que ça marche » particulièrement à propos.
Je ne suis pas très fan des systèmes n’ayant pas d’explicabilité.
Merci je comprends mieux :)
Si j’ai bien compris, c’est un autocomplete amélioré, et donc au pire on ignore les suggestions, et au mieux ça fait gagner du temps. Techniquement, c’est très utile à mon avis. Politiquement, ça implique d’envoyer tout le code, ainsi que toutes les mini-itérations (ajout/suppression de caractères, c’est à dire les hésitations des dévs), à github, ce qui leur permet d’entrainer leur modèle.
On dirait que ça fait plus, la démo est assez spectaculaire, mais c’est présenté à moitié comme simplement une alternative à la recherche sur internet et à l’écrémage des forums comme stackoverflow : « GitHub Copilot draws context from the code you’re working on, suggesting whole lines or entire functions. It helps you quickly discover alternative ways to solve problems, write tests, and explore new APIs without having to tediously tailor a search for answers on the internet. As you type, it adapts to the way you write code—to help you complete your work faster. » https://github.blog/2021-06-29-introducing-github-copilot-ai-pair-programmer
Je vais encore faire mon grognon :o)
Il y a un truc qui me gêne : le bidule est entraîné à partir de logiciels open source, puisque l’entraînement se fait à partir des déôts présents sur github, mais rien n’empêchera de s’en servir pour développer du logiciel propriétaire. Ça me chagrine un peu (doux euphémisme) que tout ce volume de connaissance issu du monde de l’open source puisse bénéficier au monde du logiciel propriétaire.
Ouaip, c’est une bonne question : quelle licence pour le code généré ? Si les données d’entrainement contiennent des sources GPL3, on peut imaginer que le code devrait être contaminé (le mot est moche, mais l’idée est belle) et donc publié en tant que GPL3 aussi.
J’imagine que la réponse de GitHub sera : c’est la responsabilité de la personne qui utilise la génération de code de s’en assurer, nous on ne fait que fournir un outil.
Oui rien de foncièrement nouveau c’est le même principe que… depuis que la GPL existe, ou des sites comme stackoverflow : il est évident que des gens codant des logiciels privateurs peuvent lire du code de bibliothèques existantes en libre et les forums d’entraide et s’en inspirer pour leur code/architecture. Vu que leur logiciel est par nature une boite noire, ça n’arrive quasiment jamais de savoir si c’est repiqué tel quel ou adapté. Là c’est pareil mais directement depuis l’éditeur de code. Mais comme d’hab ce qui est nouveau c’est l’échelle, l’ampleur, de l’aspiration automatique.
Sachant que Microsoft indexe le web via Bing, ils disposent d’un bon corpus, mais ont-ils le droit de l’utiliser ?
@severo bonne question, quelle licence s’applique ?
En France (si mes connaissances ne sont pas obsolètes) le droit d’auteur s’applique. Donc si le logiciel copie du code il pourrait exposer le développeur à des poursuites en justice.
Certains codes sont en effet reproduits avec les commentaires, même lorsqu’ils contiennent des jurons.
Voici une analyse de la qualité du code produit (et ça aborde la question du « faire use » qui permet d’ignorer la licence) ▻https://gist.github.com/0xabad1dea/be18e11beb2e12433d93475d72016902
Une analyse légale, selon que le code ingurgité est sur github ou non, et qui porte aussi sur les licences : ▻https://fossa.com/blog/analyzing-legal-implications-github-copilot
#licence #opensource #gpl #copilot
La FSF maintenant lance une enquête et un appel à contribution sur le sujet des aspects philosophiques et légaux de Copilot :
▻https://www.fsf.org/blogs/licensing/fsf-funded-call-for-white-papers-on-philosophical-and-legal-questions-around-co
#IA #copilot #foss #fsf #github #opensource
Vous savez, ces insupportables bandeaux cookies trompeurs, mensongers et agaçants que des tas de sites Web affichent ? Microsoft a une excellente solution à ce problème : pas de cookies, donc pas de bandeau cookie.
▻https://github.blog/2020-12-17-no-cookie-for-you
Il faut maintenant espérer (mais ne rêvons pas) que les médias français, tous grands capteurs de données personnelles sur leurs sites Web, suivent cette multinationale étatsunienne sur le chemin de la vertu.
Comment la Chine traque et emprisonne les journalistes citoyens qui racontaient le confinement de Wuhan
►https://www.lemonde.fr/international/article/2020/12/01/coronavirus-comment-la-chine-traque-les-citoyens-enqueteurs_6061721_3210.htm
Au moins une demi-douzaine de personnes ont été arrêtées. Cette vague de répression révèle la paranoïa de Pékin vis-à-vis de toute version non conforme à la vérité officielle sur le Covid-19. Ils en avaient fait leur passion : archiver sur un système hébergé à l’étranger, la plate-forme américaine GitHub, les contenus – articles de presse ou de réseaux sociaux – qui disparaissent de la Toile chinoise à chaque razzia de la censure. Jamais les autorités n’ont semblé prêter attention à leurs activités, jusqu’à ce (...)
#GitHub #WeChat #activisme #journalisme #censure #COVID-19 #santé #surveillance
##santé
Des explications sur : ▻https://docs.radicle.xyz/docs/understanding-radicle/why-radicle
En raccourci :
But :
In a world where nearly all software relies on open source code, maintaining the resilience and health of the free and open source ecosystem is more important than ever. That’s why we believe that dependence on centrally hosted platforms and corporations for the distribution of critical open source infrastructure is unsustainable. Reliance on such centralized services contradicts the values of the free and open source ecosystem and threatens its well-being.
Principes :
Designing by principles
As we set out to build an alternative, we started by thinking about the values that we recognize as integral to free and open source code collaboration. With that said, we developed the following list of guiding principles:
1. It must prioritize user freedom In the words of the free software movement
2. It must be accessible and uncensorable
3. It must be user-friendly
4. It must be offline-first
5. It must not compromise on security
Fonctionnement :
Radicle’s approach is meant to return to the protocol-first philosophy by focusing on building code collaboration primitives instead of user experiences, and to reject data collection and siloing by intermediaries. This is reflected in the decision to build on and extend git. Having it as the nexus of replication builds on its strengths and decentralized nature. Having issues, pull requests, comments, and reviews locally gives developers the tools to manage and design their workflows without locking them into a new “experience”. Despite any front-end interface that will be built (😉), Radicle exists foremost as an open protocol — not a platform.
Pour le « comment ça marche » : ▻https://docs.radicle.xyz/docs/understanding-radicle/how-it-works
#développement #collaboratif #protocole #github #gitlab #bazaar
En rentrant dans de prestigieuses bibliothèques, le logiciel libre gagne ses lettres de noblesse
▻https://www.lemonde.fr/economie/article/2020/11/19/en-rentrant-dans-de-prestigieuses-bibliotheques-le-logiciel-libre-gagne-ses-
L’entreprise américaine GitHub, propriété de Microsoft, sauvegarde des millions de lignes de langage informatique, qui vont être accueillies dans les bibliothèques d’Alexandrie, d’Oxford et de Stanford. Véritables temples du savoir, les bibliothèques d’Alexandrie (Egypte), d’Oxford (Royaume-Uni) et de Stanford (Etats-Unis) abritent parmi les écrits les plus précieux de l’humanité, jusqu’aux plus anciens. Mais c’est un véritable bond dans la modernité qu’elles viennent d’effectuer. A l’invitation de (...)
GitHub Archive Program | Preserving open source software for future generations
▻https://archiveprogram.github.com
The world is powered by open source software. It is a hidden cornerstone of modern civilization, and the shared heritage of all humanity. The GitHub Archive Program is a testament to the importance of the open source community. It is our hope that it will, both now and in the future, further publicize the worldwide open source movement ; contribute to greater adoption of open source and open data policies worldwide ; and encourage long-term (...)
La clé privée du système de #DRM #Widevine (utilisé notamment par Netflix et le service VOD d’Apple) a fuité. Google (propriétaire du système en question) essaie de boucher les trous, mais, sur Internet, il est difficile de « défuiter » une information.
La requête DMCA de Google à Github pour demander la censure des dépôts où se trouvait la clé (et le code)
▻https://github.com/github/dmca/blob/master/2020/11/2020-11-09-Google.md
Un résumé de l’affaire : ▻https://torrentfreak.com/google-takes-down-repositories-that-circumvent-its-widevine-drm-201113
Le site Web officiel ▻https://www.widevine.com
Google (propriétaire du système en question) essaie de boucher les trous, mais, sur Internet, il est difficile de « défuiter » une information.
Github ne semble pas se donner beaucoup de mal pour aider ce pôv Google à « défuiter » : parmi la 60aine de forks présents sur ▻https://github.com/tomer8007/widevine-l3-decryptor/network/members il en reste un bon nombre encore actifs...
Dans le même ordre d’idée : le repo git de Youtube-dl (►https://github.com/ytdl-org/youtube-dl) est lui aussi fermé : ▻https://torrentfreak.com/riaa-takes-down-popular-open-source-youtube-dl-software-201024
(et idem, une copie est toujours disponible sur Gitlab...)
#ýoutube-dl est un logiciel libre permettant de télécharger des vidéos depuis plusieurs plateformes de distribution (pas seulement #YouTube). Il était distribué à partir de la plateforme de développement de logiciels #GitHub (le Facebook des geeks), propriété de #Microsoft. Il vient d’être retiré, sans discussion et sans possibilité pour l’auteur de se défendre (à la cow-boy, comme souvent aux États-Unis) suite à une demande #DMCA de la #RIAA, le lobby d’Hollywood.
L’ancien dépôt : ►https://github.com/ytdl-org/youtube-dl
La lettre de la RIAA : ▻https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md
L’article de TechCrunch : ▻https://techcrunch.com/2020/10/23/the-riaa-is-coming-for-the-youtube-downloaders
Celui de ZDnet : ▻https://www.zdnet.com/article/riaa-blitz-takes-down-18-github-projects-used-for-downloading-youtube-videos
Un miroir (assez chargé en ce moment mais je pense que d’autres apparaitront) : ▻https://git.rip/mirror/youtube-dl
Leçons à en tirer :
– ne pas utiliser comme plate-forme de développement un truc étatsunien centralisé aux ordres de la RIAA
– tout migrer vers, par exemple, un Gitlab ▻https://www.bortzmeyer.org/github-to-gitlab.html
Une liste de miroirs plus détaillée : ▻https://docs.nixnet.services/Mirror_lists
@fil : dans la même veine : « Music industry forces widely used journalist tool offline » ▻https://freedom.press/news/riaa-github-youtube-dl-journalist-tool
Dans l’Arctique, une entreprise sauvegarde la culture humaine | korii.
▻https://korii.slate.fr/tech/arctique-piql-entreprise-sauvegarde-stocke-donnees-culture-humanite-arct
L’île norvégienne de Spitzberg abritait déjà la Réserve mondiale de semences du Svalbard ; elle pourrait bientôt héberger une #réserve mondiale de #données. « Gérée par la société […] Piql, l’Arctic World Archive vise à préserver les #matériaux_numériques du monde –musique, littérature et lignes de code– pendant plus de 500 ans », explique The Hustle.
La plateforme #GitHub, qui permet aux développeurs et développeuses de mettre en ligne et sauvegarder leurs programmes, a déjà confié l’intégralité de son code à l’archive, soit 21 terabits (1.012 bits).
Mais pour quoi faire ? Il s’agit tout simplement de protéger ces données pour au moins 500 ans contre les catastrophes humaines ou naturelles (et contre tout ce que 2020 nous réserve encore).
’Everyone Should Have a Moral Code’ Says Developer Who Deleted Code Sold to ICE - VICE
▻https://www.vice.com/en_us/article/mbm3xn/chef-sugar-author-deletes-code-sold-to-ice-immigration-customs-enforcement
Seth Vargo wrote code used in a platform called Chef. When he learned ICE was a customer, he wrestled with ICE using code he had personally written. Technologist Seth Vargo had a moral dilemma. He had just found out that Immigration and Customs Enforcement (ICE), which has faced widespread condemnation for separating children from their parents at the U.S. border and other abuses, was using a product that contained code that he had written. "I was having trouble sleeping at night knowing (...)
#GitHub #surveillance #frontières #migration #éthique #algorithme #ICE #Palantir
Libertés numériques : « La gouvernance algorithmique est d’une efficacité redoutable »
▻https://www.lemonde.fr/idees/article/2020/03/29/libertes-numeriques-la-gouvernance-algorithmique-est-d-une-efficacite-redout
La mise en place d’un mode de régulation sociale par algorithme impose deux conditions dans les démocraties : l’algorithme doit être transparent et débattu par tous ceux qui le subiront ou en bénéficieront, avertit, dans une tribune au « Monde », le chercheur Hugues Bersini. S’il ne s’agissait déjà que de la seule utilisation devenue vitale du réseau Internet et de toutes les applications de communication qu’il supporte, il n’aura échappé à personne combien les technologies du numérique nous sont devenues (...)
#GitHub #Wikipedia #algorithme #smartphone #éthique #BigData #copyright #discrimination (...)
##GAFAM
Microsoft : GitHub annonce l’acquisition du gestionnaire de packages Javascript npm, les développeurs qui se servent du registre public de npm pourront continuer à l’utiliser gratuitement
▻https://javascript.developpez.com/actu/297284/Microsoft-GitHub-annonce-l-acquisition-du-gestionnaire-de-pac
Microsoft poursuit son recentrage sur l’open-source...
...tout en poursuivant sa tactique habituelle : mettre la main sur les briques « clés » des systèmes.
Avec npm il verrouille un écosystème énorme !
ICE Contract With GitHub Sparks Developer Protests - The Atlantic
▻https://www.theatlantic.com/technology/archive/2020/01/ice-contract-github-sparks-developer-protests/604339
Developers are protesting after revelations that the source-code repository GitHub contracted with ICE. But if you restrict access to open-source code, is it still open ? For the past two years, software engineers and systems administrators from San Jose to Seattle have engaged in the tech industry’s latest rite of passage : reading the news to discover that their employer contributed to something they find unethical. In 2018, Google workers learned of the company’s secret U.S. military (...)
#Google #ICE #Microsoft #Facebook #GitHub #militaire #algorithme
git - How do I update a GitHub forked repository ? - Stack Overflow
▻https://stackoverflow.com/questions/7244321/how-do-i-update-a-github-forked-repository/7244456#7244456
Howto pour rebaser un fork Github :
I recently forked a project and applied several fixes. I then created a pull request which was then accepted.
A few days later another change was made by another contributor. So my fork doesn’t contain that change.
How can I get that change into my fork?
# Add the remote, call it "upstream":
git remote add upstream https://github.com/whoever/whatever.git
# Fetch all the branches of that remote into
# remote-tracking branches, such as upstream/master:
git fetch upstream
# Make sure that you're on your master branch:
git checkout master
# Rewrite your master branch so that any commits of yours
# that aren't already in upstream/master are replayed
# on top of that other branch:
git rebase upstream/master
# force the push in order to push it to your own
# forked repository on GitHub
git push -f origin master#git #rebase #github #synchroniser #update
Héhé «ici aussi» ▻https://seenthis.net/messages/813773
j’avoue! j’ai cherché sur stackoverflow avant seenthis (shame on me ^^)
Un chercheur découvre une base de donnée contenant 1,2 milliard de données personnelles sur un serveur non sécurisé
▻https://cyberguerre.numerama.com/1935-un-chercheur-decouvre-une-base-de-donnee-contenant-12-mil
Le chercheur en sécurité informatique Vinny Troia a mis la main avec une facilité déconcertante sur une gigantesque base composée de 1,2 milliard de données personnelles exposées, toutes stockées sur un service unique non sécurisé. Et visiblement en libre accès. À la recherche de contacts aux côtés de son collègue Bob Diachenko sur le service Web Shodan, un moteur spécialisé dans la recherche d’objets connectés à Internet, Vinny Troia ne s’attendait pas à faire une pareille découverte. Au cours de sa (...)
#Google #FBI #Facebook #GoogleCloud #GitHub #LinkedIn #Twitter #BigData #data #données
//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/11/fabio-oyXis2kALVg-unsplash.jpg
Automatically #compress #images on Pull Requests
▻https://calibreapp.com/blog/compress-images-in-prs
Calibre’s new #GitHub Action allows you to compress raster images with minimal setup automatically. Never ship unoptimised graphics again.The action uses the most efficient, lossless compression libraries—mozjpeg and libvips that work with PNGs and JPGs.
GitHub and Redmine integration –
▻https://www.kartar.net/2011/05/github-and-redmine-integration
GhostRed : un utilitaire pour créer/synchroniser les tickets d’un Redmine depuis les pull-request d’un projet sur Github :
One of the challenges of hosting projects on GitHub and their ticket trackers elsewhere is linking items like GitHub Pull Requests with tickets. I’ve written a very simple API-driven prototype tool called GhostRed to do some simple integration. GhostRed scans GitHub pull requests, creates Redmine tickets in an appropriate project for them and then closes the request with a comment that includes a link to the ticket created.
Le repo du projet : ▻https://github.com/jamtur01/ghostred
#github #redmine #SPIP #développement #ticket #tracker #synchronisation
C’est #Qwant qu’on va où ?
▻https://framablog.org/2019/07/19/cest-qwant-quon-va-ou
L’actualité récente de Qwant était mouvementée, mais il nous a semblé qu’au-delà des polémiques c’était le bon moment pour faire le point avec Qwant, ses projets et ses valeurs. Si comme moi vous étiez un peu distrait⋅e et en étiez … Lire la suite
#Dégooglisons_Internet #Framasoft #G.A.F.A.M. #Internet_et_société #Interview #Libres_Logiciels #Libres_Services #Non_classé #Cartes #Causes #Dépôt #GitHub #Google #IA #Images #junior #Libre #Maps #Masq #musique #OpenSource #OpenStreetMaps #osm #POI #recherche
Import your project from GitHub to GitLab | GitLab
▻https://docs.gitlab.com/ee/user/project/import/github.html
Un outil pour migrer un repo de Github vers Gitlab, avec semble t’il la quasi-totalité des éléments (tickets, pull-request entre autre) :
Using the importer, you can import your GitHub repositories to GitLab.com or to your self-hosted GitLab instance.
The following aspects of a project are imported:
- Repository description (GitLab.com & 7.7+)
- Git repository data (GitLab.com & 7.7+)
- Issues (GitLab.com & 7.7+)
- Pull requests (GitLab.com & 8.4+)
- Wiki pages (GitLab.com & 8.4+)
- Milestones (GitLab.com & 8.7+)
- Labels (GitLab.com & 8.7+)
- Release note descriptions (GitLab.com & 8.12+)
- Pull request review comments (GitLab.com & 10.2+)
- Regular issue and pull request comments
References to pull requests and issues are preserved (GitLab.com & 8.7+), and each imported repository maintains visibility level unless that visibility level is restricted, in which case it defaults to the default project visibility.
(une option de sortie pour les questions évoquées sur ►https://seenthis.net/messages/668906 ?)
#git submodules
▻https://hackernoon.com/git-submodules-91a52e6e8779?source=rss----3a8144eabfe3---4
.gitmodulesWhat are submodules in git?Git allows you to include other Git repositories inside a repository called submodules. Git allows you to commit, pull and push to these repositories independently.How does it work?SubmodulesLike we have two modules A and B both have different .git files but now the requirement is to add both inside one repository but it’s not possible simply if we create one repository and push module A there then we can’t push module B on the same remote URL.But we have Submodules concept in #github it means we can add both repositories with different .git files inside the parent repository.ADD multiple repositories inside a parent repositorygit submodule add <git-remote-repo-url>You can only add information about the submodule that is added to the main (...)
Guide to recover from accidental commits and rebase in #git
▻https://hackernoon.com/guide-to-recover-from-accidental-commits-and-rebase-in-git-d46cc0b54046?
REBASE can be HelpfulTraditional working of Git RebaseIn Git, the rebase command integrates changes from one branch into another. It is an alternative to the better known “merge” command.You heard it’s scary right? You can create or recreate HISTORY! ?People ask you to stay away from git rebase but, it can be very useful at times. This articles covers a good use of REBASE command contrary to the definition that is taken from the official git documentation.A good use of git REBASELet’s talk about a very common scenario which I think all developers may have encountered or will encounter one day.Suppose you are using the same machine for the company as well as for your personal projects and when you use two different accounts for your #github, you configure your local git like this:git config (...)
Fear and Loathing and #open-source
▻https://hackernoon.com/fear-and-loathing-and-open-source-eccde1eac656?source=rss----3a8144eabfe
Lumi #blockchain WalletOpen-source is one of the major concepts in the #cryptocurrency space as the whole industry basically grew up on it. Nowadays, building a crypto project without publishing at least a part of your code on #github is considered to be bad manners.Most of the developers involved in open-source projects are driven by the same goal: create a product that they will use themselves. This way, you get deeply involved and know about every single issue at stake. Could you think of better motivation?But there’s a flip side to this. Running a business based on an open-source model can be rather tricky.Firstly, you have to consider that it’s going to, at the very least, double the duration of the whole development process. And, since the issue of time can be especially critical for (...)
Hi, #github ! Bye, #bitbucket !
▻https://hackernoon.com/hi-github-bye-bitbucket-c0ba7d5051a4?source=rss----3a8144eabfe3---4
Few years back, Bitbucket shines when putting it next to Github. Before Github came up with Github Actions and free unlimited private repos, Bitbucket already did. Since I was freelancing, most of my repos need to be private, and paying is less of an option to me, I decided to use Bitbucket.However, things have changed a lot. Github is now more comprehensive, and some necessary features are still missing in Bitbucket, like labeling a #git issue.With Bitbucket, I also get a missing portfolio of mine which is the contribution activity graph. I believe most agree this is essential to developers for many purposes, despite this doesn’t reflect the true work one has done.contribution activity of one of Arch Linux developersWith Github, I get security notifications if any of my repos has a (...)
How I’m working with #react Intern. Real example
▻https://hackernoon.com/how-im-working-with-react-intern-real-example-9baafac8969f?source=rss---
Working as an Intern in ReactJSImage by ▻https://pixabay.com/users/wpoeschl-7767593/In my previous stories, I explained my experiences and observations related to #internships. Specifically, how I find interns and incorporate them into our development process.When I completed my first two articles in this series — I realized one problem. That articles only have “common rules”. I’m explaining only “right things”. I think everyone knows that type of advice: be good, don’t be bad, be happy, etc.I love practical tutorials, so in this article I will give some real life examples of what it’s like to work with and train Interns in a ReactJS environment. I will show how I’m working with one of our interns right now. When the idea about this article was born— I started to make notes. I wrote down each move (...)