V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
superrichman
V2EX  ›  GitHub Copilot

GitHub Copilot 被告了,喜提集体诉讼

  •  1
     
  •   superrichman · 2022-11-04 15:43:59 +08:00 · 6057 次点击
    这是一个创建于 757 天前的主题,其中的信息可能已经有所发展或是发生改变。
    25 条回复    2022-11-08 09:04:57 +08:00
    mxT52CRuqR6o5
        1
    mxT52CRuqR6o5  
       2022-11-04 15:45:07 +08:00
    告赢了能给我退款吗
    witcat
        2
    witcat  
       2022-11-04 15:45:20 +08:00
    GJ
    westoy
        3
    westoy  
       2022-11-04 15:46:35 +08:00
    我现在已经沦落成它的注释生成器和人肉 tab 按键器

    它要挂了我怎么办...........
    ccyu220
        4
    ccyu220  
       2022-11-04 16:03:18 +08:00
    赢还是输都得续费,已经离不开了。
    AoEiuV020CN
        5
    AoEiuV020CN  
       2022-11-04 16:06:25 +08:00
    先打个几年官司意思意思,
    用户反响好的话总有办法应付,用户不买账就砍掉呗,
    kop1989smurf
        6
    kop1989smurf  
       2022-11-04 16:10:22 +08:00
    现阶段依赖机器学习的统计学 ai 就是有这个问题。
    训练素材的提供者利益目前没有任何保证。
    lambdaq
        7
    lambdaq  
       2022-11-04 16:10:31 +08:00
    @mxT52CRuqR6o5 它起诉的目的不是钱,而是 copilot 利用了开源代码,但是没按照开源条款署名+继续开源。

    其实开源软件是可以拿来打包售卖的。这一点和开源不冲突。
    hahiru
        8
    hahiru  
       2022-11-04 16:27:52 +08:00
    快进到免费使用。
    wolfie
        9
    wolfie  
       2022-11-04 16:32:53 +08:00
    @lambdaq
    那应该开源 copilot 源码,还是训练后的数据。
    kop1989smurf
        10
    kop1989smurf  
       2022-11-04 16:47:27 +08:00   ❤️ 2
    @wolfie #9
    @lambdaq #7

    其实这个“遵从协议继续开源”,在机器学习领域也是伪命题。

    1 、训练数据、代码、结果模型三者没有必然因果关系。
    2 、模型内容不可查看。
    3 、模型输出不可穷举。

    核心矛盾就是训练数据、训练代码,训练模型结果、模型输出,这四者的关系在法律上,到底怎么分割,怎么定义。
    ijrou
        11
    ijrou  
       2022-11-04 17:18:13 +08:00
    去看了下,100 美元一年,,确实挺贵的,要是开源免费用了,还会被告吗?
    lambdaq
        12
    lambdaq  
       2022-11-04 17:57:23 +08:00
    @wolfie
    @kop1989smurf

    这官司打的就这个问题。吃瓜即可。
    www5070504
        13
    www5070504  
       2022-11-04 18:01:00 +08:00
    希望有后续 用开源数据做收费服务 感觉有被恶心到
    hahastudio
        14
    hahastudio  
       2022-11-04 18:04:08 +08:00   ❤️ 1
    之前还有人提到了在 Copilot 里发现了 copyright code
    https://twitter.com/DocSparse/status/1581461734665367554
    RiverMud
        15
    RiverMud  
       2022-11-04 18:17:49 +08:00 via iPhone   ❤️ 1
    看到这个想起来 openwrt 的历史了,思科在诉讼压力下权衡利弊选择开源,然后有了 openwrt 等各种开源路由器系统。

    不知道这次具体情况是什么样的,又会是个什么结果。
    superrichman
        16
    superrichman  
    OP
       2022-11-04 21:14:14 +08:00
    @mxT52CRuqR6o5 去联系那个页面里的 legal team 邮箱说不定有用

    @westoy 太可怕了,还好我没用过

    @ccyu220 copilot 这么上头的吗?

    @AoEiuV020CN 大公司就是这么任性

    @lambdaq @hahastudio 喂给 copilot 的数据没有做限制就变成这样了

    @wolfie 我觉得都要开源

    @ijrou 之前没收费,虽然有人骂,但是没有真正出来告它。现在一收费,马上就开告 doge
    ccyu220
        17
    ccyu220  
       2022-11-05 12:38:55 +08:00
    @superrichman 对我来说上头,以前还买 webstorm ,现在 vscode + copilot 就差不过了。而且还能分析整个项目,很爽。
    akaHenry
        18
    akaHenry  
       2022-11-07 05:14:34 +08:00
    copilot 应该存在泄露 .env 这类文件的 私钥, 密码, token 等问题.

    这些 .env 本地不提交的隐私文件, 只要被 编辑器打开, 必然被 copilot 扫描到.

    小心你的私钥泄露.

    如果是区块链钱包私钥和助记词, 小心钱没了.

    都写过服务端程序, 都清楚各厂后台的 log 系统, 以及开发人员, 有多少人可以碰到一些敏感数据.

    就怕有心人, 或者外部攻击者, 针对这些数据来攻击.

    一旦被收集, 就存在泄露风险.
    akaHenry
        19
    akaHenry  
       2022-11-07 05:18:49 +08:00   ❤️ 1
    我使用 GitHub copilot, 已经成功帮我补全过别人泄露的第三方公共服务 API 的 (可用 token).

    也就是说, 我白嫖了一些付费 API 的使用权限.

    copilot 的数据泄露问题, 非常非常严重.

    个人项目, 如果存在敏感数据, 即使是 .env 这种不提交 git 的. 也不建议使用 copilot.

    文件只要被打开, 就被 copilot 扫描了. 说啥都没用的.

    你说他不会上传?

    笑话, 他不上传分析, 怎么知道你这个需不需要上传?

    GG.
    akaHenry
        20
    akaHenry  
       2022-11-07 05:25:32 +08:00
    GitHub copilot 本质上和木马 /病毒没区别.

    你如果授权他访问顶级目录权限, 原则上, 你等于允许他扫描你所有目录的文件内容.

    你猜他扫描之后, 会不会上传云端分析?

    使用 GitHub copilot, 是在付费买了一个木马, 让它盗取你的隐私数据.

    更不要说, 它可以白嫖你的代码(成果).

    你如果写的是算法类的, 策略类的模块. 断然不应该使用 GitHub copilot.

    以后 Microsoft 可以偷程序员的成果. 这尊菩萨, 还是你主动请进来的.

    是不是很滑稽.

    好好想想这种 云端上传分析的功能, 是什么?

    诸位在 Windows 上骂 360 软件, GitHub copilot 和它有区别吗?
    akaHenry
        21
    akaHenry  
       2022-11-07 05:44:10 +08:00
    建议都使用 tabnine 替代 GitHub copilot.

    tabnine 可以配置 local 模式, 只在本地运行. 不存在代码(隐私)泄露风险.

    还可以配置忽略某些后缀文件的分析功能, 比如 .env 文件, 不让他分析.


    我使用 tabnine 一段时间了, 虽然补全没有 copilot 智能. 但也基本够用.

    别让 copilot 替代你写代码, 这样你会变成傻瓜的.

    会越来越退化. (面试可能都不具备手写代码能力.



    https://support.tabnine.com/hc/en-us/articles/4413847737617-Can-I-run-Tabnine-locally-or-do-I-need-to-use-the-Cloud-
    WebKit
        22
    WebKit  
       2022-11-07 17:02:18 +08:00
    @akaHenry #21 主要是 tabnine pro 版比 copilot 贵,普通版提示太不智能了,用了降低工作效率
    akaHenry
        23
    akaHenry  
       2022-11-08 05:54:15 +08:00
    @WebKit

    tabnine 普通版, 智能补全是比不了 copilot. 不过够用.

    copilot 的智能, 是牺牲个人数据安全, 存在隐私泄露隐患的.

    还是那句话, 如果你觉得 copilot 扫描你的硬盘目录数据无所谓. 那就用.

    这种类 360 流氓软件. 我还要掏钱请他进来. 谢谢他全家.
    WebKit
        24
    WebKit  
       2022-11-08 09:03:01 +08:00
    @akaHenry #23 abnine 普通版没感觉到智能。只感觉非常傻。每次自动出来的东西我都要手动删。用了一段时间就禁用了。copilot 扫描你的硬盘目录数据无所谓。公司电脑还好。不是什么涉密项目。也不会放自己的数据。
    WebKit
        25
    WebKit  
       2022-11-08 09:04:57 +08:00
    @akaHenry #23 我想大家容忍它上传的主要原因是 360 上传是给 360 公司挣钱,它虽然也上传,但是你自己通过它能增加工作效率。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   924 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:55 · PVG 04:55 · LAX 12:55 · JFK 15:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.