- Ein von einem Entwickler selbst erstelltes Open-Source-Projekt wurde von dem von Y Combinator finanzierten Startup Pickle ohne Erlaubnis umgelizenziert
- Das ursprüngliche Open-Source-Projekt namens Cheating-Daddy ist ein Tool, das den Desktop in Echtzeit erfasst und über Bildschirm-/Audioanalyse KI-Unterstützung bietet
- Pickle veröffentlichte ein ähnliches Tool namens Glass als Open Source und warb damit, es in 4 Tagen gebaut zu haben und zu 100 % kostenlos anzubieten
- Tatsächlich wurde es einfach übernommen und die Lizenz geändert
- Das ursprünglich unter GPL lizenzierte Projekt wurde ohne Kennzeichnung in Apache 2.0 geändert, passend zu den eigenen Zwecken
- Es gab weder vorherige Zustimmung noch Benachrichtigung des ursprünglichen Urhebers
- Nachdem dieses Problem kritisiert wurde, kennzeichnete das betreffende Repo das Projekt als Fork des ursprünglichen Autors
9 Kommentare
https://x.com/soham_btw/status/1940952786491027886
Wenn man sich den Tweet ansieht, ist das schon ziemlich krass..
......... Das ist wirklich zu viel.
Dabei erklärte der Gründer zwar, er habe die Lizenz nicht gekannt, aber das wirkt wenig überzeugend.
Es ist nicht so, dass sie Open Source nicht verstehen — das ist einfach Diebstahl.
Es braucht einen landesweiten Open-Source-Kurs. Besonders für Gründer.
Hacker-News-Kommentare
Link zum betreffenden Tweet geteilt
Das geklonte Projekt hat inzwischen mehr GitHub-Stars als das Original CheatingDaddy; ein eindrückliches Beispiel dafür, wie stark Experience-Marketing ist. Der Gedanke liegt nahe, dass jemand, der wie Soham früher Aufmerksamkeit bekommt, bald eine Firma gründen könnte. Auch das ist ein Sieg des Marketings.
Beobachtung, dass so etwas selbst bei sehr kleinen Projekten häufig vorkommt: Aus bloßer Eitelkeit wird die Fork-Historie gelöscht, und das Repository wird für einen neuen Zweck umgewidmet, nur um die Stars des bestehenden Repos zu behalten. Wenn solche Projekte dann auf HN erwähnt werden, kann man die Wahrheit kaum kennen, sofern man es damals nicht direkt verfolgt hat oder sich nicht besonders für Nischen-Software interessiert. Die Welt ist wirklich ein seltsamer Ort.
Die Ansicht, dass diese Branche schon lange voller Diebstahl ist, ebenfalls wegen Marketing und Beziehungen.
Es wirkt alles irgendwie dubios: Es wurde ein komplett neuer Branch angelegt, und ein "Initial Commit" wurde mit GPLv3 per Force-Push durchgedrückt. Siehe Commit-Log. Es kommt die Frage auf, ob ihnen nicht bewusst ist, dass die Historie immer noch vorhanden ist. Activity-Link
Die Ausrede "Es war unser erstes Open-Source-Projekt, wir wussten es nicht, wir haben es korrigiert, danke für den Beitrag" löst fassungsloses Unverständnis aus: Man habe doch im Grunde nur den Codenamen geändert und so getan, als wäre man die Firma.
Das ist kein bloßes Problem der Lizenz-Compliance. Selbst wenn die Lizenz permissiv wäre, bleibt ein solches Verhalten plagiatorisch und unmoralisch. Das Richtige geht oft über die minimalen gesetzlichen Anforderungen hinaus.
Eine sehr verdächtige Situation mit einer Haltung, bei der nicht einmal eine wirklich vertrauenswürdige Entschuldigung zustande kam.
Kritik an der Realität, dass YC in solche Firmen investiert. Allein dass so etwas inzwischen derart alltäglich geworden ist, wirkt massiv verdächtig.
Es kommt die Frage auf, ob die zögerliche Haltung von LLM-Anbietern bei Urheberrechts- und Lizenzfragen die gesamte Branche beeinflusst.
Es wird beobachtet, dass Open-Source-/Free-Software-Entwickler nach der Erfahrung, dass ihr Code für das Training von LLM-Daten verwendet wird, zunehmend dazu übergehen, ihren Code zu schließen. Es gebe immer mehr leidenschaftliche FOSS-Entwickler, die GitHub nicht nutzen. Die Möglichkeit wird angesprochen, dass Closed Source künftig zum Mainstream werden könnte.
Persönliche Erfahrung, GitHub verlassen zu haben und es nicht mehr privat zu nutzen. Gegen freie Lizenzen bestehe zwar kein Einwand, aber der gesamte eigene Code werde auf (A)GPLv3 oder höher gesetzt. Wichtige Projekte sollen bis direkt nach der Fertigstellung auf einem privaten Git-Server verwaltet werden. Selbst wenn sie als Paket veröffentlicht werden, soll der Entwicklungsprozess weiter privat bleiben (nur tarball-Veröffentlichungen, nach dem Cathedral-Modell). Der gesamte eigene Code folge einem AI-Free-Ansatz; verlorenes Vertrauen werde lange brauchen, um wiederhergestellt zu werden.
Es habe noch keine klare Erklärung gegeben, warum die Datennutzung durch LLM-Anbieter völlig anders sein soll als menschliches Lernen; auch Menschen lesen Bücher, lassen sich beeinflussen und schaffen dann eigene Arbeiten. Zugleich besteht Sorge über gesellschaftliche Grundprobleme und die generationsübergreifende Wiederholung von Ressourcenausbeutung. Anhand von Staatsverschuldung und Wirtschaftssystemen wird die Einschätzung geäußert, dass wir das Wesen des Problems nicht wirklich verstehen. Alle Abhängigkeiten seien im Kern ähnlich, und obwohl man die Ursachen des Niedergangs kenne, könne man nicht aufhören — ein Hinweis auf die menschliche Psychologie.
Zustimmung dazu, dass es eine wirklich harte Zeit für Open Source ist; dazu der Vorschlag, dem Projekt wenigstens einen Star zu geben und bei der Verbreitung zu helfen. Zwar ist die Person kein Entwickler, nennt aber das Original-Repository: CheatingDaddy GitHub
Betonung, dass man selbst bei einer Apache-Lizenz von Anfang an die Copyright-Hinweise im Sourcecode nicht entfernen darf.
Geteilte Erfahrung, innerhalb eines Jahres nun schon zum zweiten Mal einen ähnlichen Fall zu sehen. Zuvor habe es bereits den Fall gegeben, dass die YC-Firma Pear AI Open-Source-Code von Continue kopierte, die Lizenz änderte und ihn dann als "Launch" veröffentlichte. Damalsiger HN-Thread. Zusätzlich wird die Frage aufgeworfen, ob Pear AIs Open-Source-Repo verschwunden ist oder einen Pivot hingelegt hat, da es seit Mai dieses Jahres keine Updates mehr gibt.
Vermutlich wurde einfach auf privat bzw. Closed Source umgestellt.
Der Wunsch nach einer "Hall of Shame", die solche Firmen mitsamt ihrer Geschichte beschämenden Verhaltens dokumentiert.
Wortspiel, dass Pear AI nun pear-shaped gegangen sei.
Erkenntnis aus Erfahrungen bei mehr als zehn Tech-Unternehmen: VC-Firmen mit reichlich Geld können selbst illegale Dinge über Anwaltskosten lösen.
Die Wahrnehmung, dass eine moralische Krise im Anzug ist. Es habe schon früher Menschen mit geringer Qualität gegeben, aber seit 2020 wirke es so, als würden Menschen mit mangelnder Moral stärker belohnt.
Das sei ein natürliches Ergebnis dieses Systems: extremer Individualismus, künstliche Knappheit, FOMO, Gier und Wettbewerb.
Vermutung, dass diese Kurve seit Ende 2016 steil angestiegen ist.
Heute scheinen Spitzenpositionen eher an Menschen zu gehen, deren Korruption bereits belegt ist. Startups können in einer solchen Zeit kaum anders, als von Anfang an auf genau diese Leiter steigen zu wollen. Letztlich wird die Struktur, in der wir leben, mit dem Wort "merdeitocracy" satirisch beschrieben.
Die Sichtweise, dass es für solches Verhalten keine besonderen Konsequenzen oder Präzedenzfälle gibt. Man hofft, dass solche Leute am Ende verlieren, doch inzwischen fällt es schwer, daran noch sicher zu glauben.
Soweit ich weiß, ist pickle ein von Koreanern gegründetes Unternehmen. So eine Nachricht gibt es also auch;
Wenn man sich die Mitglieder ansieht, scheint dieses Missgeschick dadurch entstanden zu sein, dass sie das Software-Ökosystem nicht gut kennen und auch über Open Source wenig wissen.
Wirklich? Das ist ein hässlicher Koreanismus.
Ja, im LinkedIn-Profil des CEOs steht, dass er 2017 die Hansung Science High School abgeschlossen hat.