Quand les Big Tech piétinent les règles de l'open source : Microsoft crée un fork du projet Spegel sans créditer correctement le développeur original,

Après lui avoir vendu l'illusion d'une collaboration

Quand les Big Tech piétinent les règles de l'open source : Microsoft crée un fork du projet Spegel sans créditer correctement le développeur original
après lui avoir fait miroiter la possibilité d'une collaboration

L'open source fait face à plusieurs défis qui menacent sa survie dont deux animent souvent les débats : un soutien financier insuffisant et l'exploitation par les Big Tech. Des géants tels que Meta ou Google intègrent parfois des projets open source dans leurs services sans réellement contribuer en retour (financièrement ou en code). Mais cela peut aller encore plus loin. Microsoft est actuellement au cœur d'un scandale après avoir créé un fork du projet open source Spegel sans créditer le développeur original. Microsoft a remplacé la licence d'origine par sa propre licence MIT et a omis de mentionner clairement l'origine du code, ne remerciant Spegel que dans le fichier README.

Philip Laine, un développeur de logiciels open source, a partagé sa mésaventure avec Microsoft dans un récent billet de blogue. Son expérience illustre une nouvelle fois les enjeux clés de l'écosystème open source : les limites des licences permissives, l'asymétrie de pouvoir entre entreprises et développeurs, et l'écart entre éthique affichée et pratiques réelles. En outre, elle reflète les pratiques prédatrices auxquelles s'adonnent les Big Tech.

Philip Laine est le développeur de Spegel, un outil destiné à améliorer la gestion des clusters Kubernetes. Plus précisément, Spegel est conçu pour améliorer la résilience des clusters Kubernetes en évitant les dépendances aux registres d'images externes. Spegel est rapidement devenu populaire dans la communauté Kubernetes. Le projet a également attiré l'attention de Microsoft, dont une équipe a contacté le développeur pour en savoir plus sur Spegel.

Mais la collaboration tant espérée par Philip Laine n'arrivera jamais. Après une période de silence, il a découvert que Microsoft a créé un fork de son logiciel Spegel sans l'en informer et sans lui attribuer la paternité du projet. La situation a suscité un tollé au sein de la communauté open source. Selon les critiques, Microsoft a profité de la licence permissive du projet sans respecter « l'éthique de collaboration attendue dans l'univers open source ».


« Comment un développeur open source solitaire peut-il travailler avec une entreprise multimilliardaire sans être exploité ? Microsoft est depuis longtemps considéré comme une entreprise maléfique. Cela ne me surprend pas du tout. Nous la connaissons bien », a écrit un critique de Microsoft.

Les échanges initiaux entre Philip Laine et l'équipe de Microsoft ont porté sur des discussions techniques approfondies et des démonstrations de Spegel. Après la première réunion, il serait resté en contact avec un ingénieur de Microsoft, en l'aidant à faire fonctionner Spegel et en répondant à toutes les questions qu'il se posait sur l'architecture. Selon les critiques, il s'agit d'une ruse de la part de Microsoft pour décortiquer Spegel et le reproduire.

« J'étais positif, car j'y voyais une possibilité pour Microsoft de contribuer à des changements basés sur leurs apprentissages. Au fil du temps, le silence s'est installé et j'ai supposé que les priorités de travail avaient changé », a-t-il écrit. La surprise a été la découverte de Peerd, le fork créé par Microsoft.

Microsoft aurait l'habitude de s'approprier les projets open source

Microsoft a créé un fork nommé Peerd, qui reprend des éléments de Spegel, notamment des signatures de fonctions et des commentaires similaires. Cependant, Microsoft a remplacé la licence d'origine par sa propre licence MIT et a omis de mentionner clairement l'origine du code, ne remerciant Spegel que dans le fichier README. Selon son récit, Philip Laine a attendu parler de Peerd de Microsoft pour la première lors d'une conférence KubeCon à Paris.

« Lorsque Peerd, un distributeur peer to peer de contenu de conteneurs dans les clusters Kubernetes créé par Microsoft, a été mentionné, j'ai rapidement fait des recherches. Au bas du README, il y avait un remerciement à moi-même et à Spegel. Cette reconnaissance donnait l'impression qu'ils s'étaient inspirés de mon projet et qu'ils avaient développé leur propre version », a-t-il écrit. La licence MIT permet la modification et la redistribution du code.

Mais elle exige également que la licence d'origine soit incluse dans les copies substantielles du logiciel. Le développeur original estime que Microsoft n'a pas respecté cette obligation, ce qui soulève des questions éthiques sur la manière dont les grandes entreprises interagissent avec les projets open source. Soulignons que Philip Laine n'est pas le premier développeur de logiciels open source à dénoncer les pratiques controversées de Microsoft.


Dans un article publié en mai 2020, le développeur Keivan Beigi a raconté comment la firme de Redmond a créé un fork de son outil open source AppGet sans suivre les règles établies par la licence d'origine, causant ainsi sa disparition. AppGet était un gestionnaire de paquets open source pour Windows.

Keivan Beigi raconte dans son billet de blogue comment Microsoft l'a contacté en 2019 pour discuter d'une possible collaboration ou acquisition. Après les premiers échanges, Microsoft a cessé toute communication sans explication. Peu après, Microsoft a lancé WinGet, un utilitaire très similaire à AppGet, sans créditer le travail de Keivan Beigi. Déçu par le comportement de Microsoft, Keivan Beigi a annoncé l'arrêt du développement de l'outil AppGet.

Cette situation a suscité des critiques envers Microsoft pour son manque de transparence et de reconnaissance envers les développeurs open source. Cependant, Microsoft perpétue les mêmes pratiques controversées qui, à long terme, pourraient nuire gravement à l'écosystème open source. L'affaire Spegel et l'affaire AppGet révèlent les risques inhérents aux relations déséquilibrées entre les grandes entreprises et les communautés open source.

Philip Laine affirme : « le meilleur conseil que l'on puisse donner aux mainteneurs de logiciels libres qui sont approchés par de grandes entreprises technologiques est d'être très méfiants et de les laisser contribuer/participer comme tout le monde s'ils sont intéressés, au lieu d'organiser des réunions privées et de finir par voir un fork de votre projet sans attribution ». Il a exprimé sa frustration à l'égard de Microsoft et s'interroge sur l'avenir de l'open source.

Sources : Philip Laine, Spegel, Keivan Beigi, Peerd (créé par Microsoft)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du comportement de Microsoft à l'égard du développeur du projet Spegel ?
Microsoft a créé un fork de l'utilitaire Spegel ? Selon vous, le projet original a-t-il des chances de survie ?
Comment un développeur open source solitaire peut-il travailler avec une entreprise multimilliardaire sans être exploité ?
Quels impacts les pratiques controversées comme celles de Microsoft pourraient-elles avoir sur l'écosystème des logiciels libres et open source ?

Voir aussi

L'Open Source serait en difficulté et ce n'est pas la faute des grandes entreprises technologiques, d'après Jan Kammerath

L'absence de rémunération dans le domaine des logiciels open source est insoutenable, d'après Thomas Stringer, développeur logiciel

Microsoft annonce Windows Package Manager 1.0, un gestionnaire de paquets pour Windows, il permet de rechercher de nouveaux paquets, de lister ceux qui sont installés, ainsi que leur mise à niveau