タグ: オープンソース

カテゴリー
プライバシー

GitHub Copilot で TODO(@ を打つと誰かのToDoが表示される、かもしれない

コメント中に後でやるべき課題を ToDo の形で残す、多くのプログラマがやっている習慣かと思います。

twitter で報告されたのは、GitHub のコーディング提案機能 Copilot をオンにして TODO(@ナントカ と他ユーザーを指定したコメントを書き始めると、ユーザー名とToDoの内容が提案されるというもの。

twitter.com/aeolianeth/status/1579980661464895490

どこかの誰かのToDo がユーザー名と結びついて他のプログラマから見えたとしたら…?

そこまでたいへんなことではないかもしれません。ToDo に書いたことにそこまで機密性の高いものはないかもしれませんし。そもそもオープンにされているソースコードから収集したものでしょうし。

Hacker News の議論では、「ここに出てきたユーザー名の公開リポジトリを見てみたけれど提案されたような ToDo は見当たらなかった」と言ってる人もいます。

ろくに中身が無かったり、privateリポジトリばかりだったり、存在しないユーザー名もあったようなので、「ユーザー名の提案はランダムに生成したものが出ているだけで実際のユーザー名とは偶然衝突しているだけなのでは」、とか、「万一コメントの中に API key などがあっても、それは GitHub 全体の仕組みとして警告される(ので提案されるデータには入っていないだろう)」といった意見も出ています。

提案されているのはどこかの誰かのToDoコメントではあるのでしょうけれど、それが提案されたユーザー名とは関係ないらしい、というあたりでしょう。

学習元のデータもオープンである限りは問題ないのかな。この件は実際に問題がありそうな提案例が報告されるかどうかの続報待ちでしょうね。

via Hacker News

カテゴリー
ネットの事件

Twitterの「アルゴリズム」repo がGitHub から消される

Twitter の「アルゴリズム」という空のリポジトリがGitHubに公開され、イーロン・マスク氏のtwitter買収と何か関係がある動きなのかと注目を集めていましたが、リポジトリは空のまま削除されてしまいました

Disclose.tv は、空のリポジトリを「twitter のアルゴリズム」として GitHub に公開したことは twitter の一部開発者からイーロン・マスク氏への反抗のメッセージではないかという見方をしています。(中の人がどこかでそう発言したわけではありません)

もし空であることが今後のアルゴリズム公開の準備ではなく、空であること自体に意味を持たせようとしていたとするなら、単一の簡単なアルゴリズムで動いてるわけではない、とか、内部の複雑なシステムの結果として今の表示順ができている、とかいう主張なのかもしれないですね。

via AIM

カテゴリー
ネットの事件

Curl プロジェクトが Travis-CI 無料枠を外されそうだとして対応を開始

URL転送ライブラリとそのコマンドラインツールとして有名な Curl プロジェクトの GitHub issues で、travis-ci の無料枠が使えなくなる(travis-ci shuts down the free tier for us)というチケットが上がっています。

有名CIサービスである travis-ci にはオープンソースをサポートする無料枠があり、GitHub 上の多くの OSS プロジェクトで travis-ci が利用されているのもそれによるものです。

curlプロジェクトでも 2013 年から travis-ci で CI を回しており、現在は33個のジョブが走っているそう。今年の3月までは、特別にCPUブーストもしてもらえていたということですが、このブーストは予告なしに止まっていたそう。

travis.ci は今 travis-ci.org から travis-ci.com へのドメイン移行を進めているのですが、この移転でオープンソース無料枠を再度申請したいが、他のプロジェクトに対するメールでの返答にあった「無料枠を使える条件」が引っ掛かりそうだ、とCurl作者のダニエル・ステンバーグ氏(Daniel Stenberg)が述べています。

  • 申請者はプロジェクトのリードかレギュラー貢献者である
  • プロジェクトは3か月以上の歴史を持ちアクティブである
  • プロジェクトはオープンソースの定義(OSD)に合致する
  • プロジェクトは営利企業や組織にスポンサードされていない
  • プロジェクトは有料サービスやソフトウェアの有料版の配布をしていない

ステンバーグ氏はwolfSSL社に属し、勤務時間中にCurl プロジェクトの管理やサポートをしてよいことになっているのですが、これが上記の5つの4番目にどうしても抵触してしまうだろうということ。

氏は「他の無料枠のあるCIサービスへの移行」「CIツールをセルフホストして使う」「寄付を募ってTravis-ci を有料枠で使い続ける」などの取りうる選択肢を示し、意見を求めています

コメント欄や twitter ではすでにいくつかの他のCIサービスから引っ越しの提案が出たり、CIツールの変更についての作業を手伝いたいという人も出てきています。

今のところ、あくまで他のOSSプロジェクトに対しての Travis-ci の返答から出ている話のようで、Curl プロジェクトの CI が止められているとか止められそうというわけではなさそうです。ただ新しいルールがあるならそれに違反したまま使い続けるのは後日のリスクとなるかもしれないですね。

コメントの中には、「Travis-ci は内部で Curl を使ってるだろう。Travis-ci が Curl を無料で使えるように、Curl が Travis-ci を無料で使えるよう例外扱いしてもらえばいい」と言ったものもあります。これは Travis-ci も応じるかもしれませんが、その他の多くの同様の OSS プロジェクトについてこのような例外が得られるわけではないですね。

OSSプロジェクトを支援するためにOSS開発者を社員にしたり、スポンサーとして援助したりというケースは多く、そのおかげで続いているOSSプロジェクトもあるでしょう。Travis-ci を含めた各CIサービスも無料枠の abuse などで無料枠の継続がたいへんな状況になっていることもあり、この後も他プロジェクトで同じような話が出てくるのではと思います。