Hier, suite à une plainte DMCA de HackerRank, GitHub a supprimé un référentiel qui héberge le site Web officiel de documentation du projet SymPy.
Publié pour la première fois il y a quinze ans, SymPy est une bibliothèque open source pour le calcul symbolique et aide les développeurs Python à implémenter diverses fonctionnalités d’algèbre informatique dans leurs programmes.
Il s’avère que l’avis DMCA déposé par les représentants de HackerRank a été envoyé par erreur et a généré beaucoup de réactions négatives de la part de la communauté open source.
L’avis DMCA a depuis été annulé et GitHub a restauré le référentiel.
La revendication Dubios DMCA met le site de documentation hors ligne
Le mercredi 20 avril, le site de documentation de SymPy a cessé de fonctionner et a envoyé à la place des messages d’erreur 404 (Not Found) aux visiteurs, comme l’a vu EZpublish-france.fr :
Les sites de documentation des projets logiciels fournissent des instructions d’installation, des didacticiels, des guides pratiques et des articles explicatifs aux utilisateurs qui découvrent le projet.
En tant que tels, les sites de documentation comme SymPy sont une ressource « officielle » vitale pour les programmeurs novices et chevronnés qui souhaitent en savoir plus sur les fonctionnalités spécifiques d’une bibliothèque de logiciels de temps en temps.
Le site de documentation de SymPy vit à docs.sympy.org mais le code source HTML lui-même est hébergé sur son référentiel GitHub : sympy_doc.
Le référentiel, vu par EZpublish-france.fr, a commencé à montrer un DMCA page de retrait d’hier et la raison pour laquelle GitHub l’a supprimé :
Il s’avère que le DMCA (violation du droit d’auteur) plainte a été déposé par le sous-traitant de HackerRank, WorthIT Solutions, qui gère régulièrement de telles demandes de retrait pour HackerRank.
HackerRank est une plateforme compétitive de programmation, d’entretien à distance et de recrutement destinée aux développeurs et aux entreprises technologiques. Selon ses termes, HackerRank associe « des développeurs à de grandes entreprises ».
Les exercices d’évaluation en ligne et les solutions d’entretien de HackerRank ont été adoptés par les principaux acteurs technologiques, notamment Vanguard, VMWare, Snap, RedHat et beaucoup pluslors de l’embauche des meilleurs talents.
La plainte erronée pour violation de droits d’auteur déposée par le partenaire de HackerRank a mis hors ligne le site Web de documentation de SymPy. Et cela n’a pas plu à la communauté open source, qui a dénoncé le comportement « contraire à l’éthique » de l’entreprise.
UN Actualités YCombinator Hacker lecteur a dit :
« Ce n’est pas la première fois qu’ils suppriment les dépôts GitHub, certains avec une base légale… d’autres sans aucune implication », citant l’exemple de React-Leaderboard référentiel qui a été supprimé par GitHub l’année dernière suite à HackerRank plainte. Mais, apparemment, le dépôt ne contenait aucun code ou contenu enfreignant le droit d’auteur d’une partie.
Cette n’est pas la première fois que la plate-forme de recherche d’emploi a ciblé des référentiels non plus – une plainte populaire parmi les membres de la communauté reste, HackerRank demande fréquemment à GitHub de supprimer entier référentiels au lieu de limiter la demande de suppression au seul contenu en infraction dans un référentiel.
Suite à l’incident, le PDG et fondateur de HackerRank, Vivek Ravisankar, est intervenu pour remédier rapidement à la situation :
« Dans l’intérêt d’agir rapidement, voici les mesures que nous allons prendre : nous avons retiré l’avis DMCA pour SymPy ; envoyé une note à la haute direction de GitHub pour qu’elle agisse rapidement », annoncé Ravisankar dans le fil.
De plus, pour éviter que de tels incidents ne se reproduisent, la société a suspendu le processus de retrait DMCA pour le moment jusqu’à ce qu’elle examine les directives internes de ce qui constitue une « violation réelle ».
Dans un geste de bonne foi, HackerRank a en outre fait don d’une somme de 25 000 $ au projet SymPy, à la suite d’un suggestion du membre de la communauté open source Travis Oliphant, fondateur du sponsor de SymPy, NumFOCUS.
« En tant qu’entreprise, nous sommes très fiers d’aider les développeurs et ça craint de voir ça. Je suis extrêmement désolé pour ce qui s’est passé ici », a conclu Ravisankar.
Quelques heures après l’implication de Ravisankar, le référentiel de documents de SymPy a été restauré par GitHub et le site de documentation est de retour aujourd’hui.
Toutes les réclamations DMCA ne peuvent pas être fausses
Il est difficile de conclure sur quels motifs ces plaintes pour violation du droit d’auteur sont soulevées par le partenaire de HackerRank.
HackerRank maintient des ensembles d’exemples de code et plusieurs banques de questions et d’exercices pratiques visant à tester et à perfectionner les compétences des développeurs.
Mais cela aurait pu se transformer en une situation de poule et d’œuf maintenant, où un développeur construit son application à partir de zéro mais peut avoir utilisé des parties de code d’introduction d’un exemple de projet fourni par HackerRank.
Alternativement, se pourrait-il que HackerRank ait utilisé du matériel d’introduction provenant de sites Web de documentation de projets open source populaires, mais que plus tard, son fournisseur d’externalisation ait cru que le contenu provenait de HackerRank ? Nous ne savons pas.
Comme certains lecteurs l’ont soupçonné cependant, les mains de GitHub pourraient être liées dans des situations juridiques comme celles-ci.
Si GitHub ne supprime pas le contenu signalé via les demandes DMCA, la plate-forme elle-même risque de perdre son statut de « sphère de sécurité » et de devenir responsable dans de futurs litiges en matière de droits d’auteur.
Un fournisseur d’hébergement, dans ce cas, GitHub, qui reçoit des avis DMCA valides, peut être contraint d’agir sur ces demandes en supprimant rapidement le contenu prétendument contrefait pour rester en conformité avec la loi.
« Le régime de » sphère de sécurité « de la DMCA offre une immunité contre les réclamations pour violation du droit d’auteur si (entre autres exigences) les fournisseurs de services en ligne suppriment ou bloquent rapidement l’accès aux documents contrefaits après que les titulaires du droit d’auteur ont donné un préavis approprié », explique un guide du droit d’auteur hébergé par Fenwick & West LLP, un cabinet d’avocats basé dans la Silicon Valley.
Il est vrai que certains dépôts démontés ont été pratiquement vide mais contenu code squelette que le développeur pouvait ont emprunté aux données de HackerRank, mais dans de tels cas, dépôts entiers ont été retirés pour violation du droit d’auteur.
Tout aussi intéressant est le fait que tous les avis DMCA déposés par HackerRank et d’autres titulaires de droits d’auteur ne sont pas faux.
En fait, plusieurs avis de droit d’auteur [1, 2, 3, 4, 5] montrent clairement des liens vers des dépôts montrant des signes de plagiat : avec des matériaux copiés-collés à partir de plates-formes comme HackerRank et LeetCode textuellement. Certains de ces référentiels, toujours conservés par Google Cache, mentionnent même les termes « HackerRank » et « Leet Code ».
En tant que tel, bien que HackerRank ait pu se tromper à quelques reprises dans le cadre du DMCA, il ne semble pas à l’abri de cas légitimes de plagiat.
Jusqu’à ce que les lois sur le droit d’auteur soient simplifiées pour un monde numérique et que les procédures juridiques des entreprises soient affinées, nous verrons inévitablement des cas où des utilisateurs honnêtes seront pénalisés par des avis erronés de violation du droit d’auteur, et ceux qui plagient activement du contenu s’en tireront.