Mi proyecto de código abierto fue relicenciado por una startup de YC

 (twitter.com/soham_btw)
18 puntos por GN⁺ 2025-07-05 | 9 comentarios | Compartir por WhatsApp
  • Un desarrollador denunció que su proyecto de código abierto, creado por él mismo, tuvo la licencia cambiada sin autorización por Pickle, una startup respaldada por Y Combinator
    • El código abierto original, llamado Cheating-Daddy, es una herramienta que captura el escritorio en tiempo real y brinda asistencia con IA mediante análisis de pantalla/audio
    • Pickle publicó como código abierto una herramienta similar llamada Glass, diciendo que la habían creado en 4 días y que era 100% gratuita
    • Pero en realidad simplemente tomaron el proyecto y le cambiaron la licencia
  • Cambiaron un proyecto que originalmente tenía licencia GPL a Apache 2.0 para ajustarlo a sus propios fines, sin indicarlo
  • No hubo consentimiento ni notificación previa al autor original del proyecto
  • Cuando este problema se volvió tema de discusión, en ese repo pasaron a indicar que era un fork del autor original

Lecturas relacionadas

9 comentarios

 
wedding 2025-07-07

https://x.com/soham_btw/status/1940952786491027886

Viendo el tuit, está de no creer..
 
shakespeare 2025-07-06

......... Es demasiado.
 
savvykang 2025-07-06

En ese proceso, el fundador explicó que no conocía la licencia, pero no parece una explicación convincente.
 
cocofather 2025-07-06

No es que no conozcan el open source, es simplemente robo.
 
fastkoder 2025-07-06

Hace falta un curso nacional sobre open source, especialmente para fundadores.
 
GN⁺ 2025-07-05
Comentarios de Hacker News

  • Se compartió un enlace al tuit relacionado

  • La situación en la que el proyecto clonado ahora tiene más estrellas en GitHub que el original, CheatingDaddy, hace sentir qué tan poderoso es el marketing de experiencia; surge la idea de que alguien que se hizo conocido rápido, como Soham en su momento, podría incluso fundar una empresa, otro caso más de victoria del marketing

    • Se comenta haber visto que esto pasa con frecuencia incluso en proyectos muy pequeños; se han encontrado casos en los que borran el historial del fork por mera vanidad y cambian el propósito del repositorio para conservar las estrellas del repo original; cuando se menciona un proyecto así en lugares como HN, si no lo viste en ese momento o no te interesaba mucho el software de nicho, es imposible saber la verdad; el mundo realmente es un lugar curioso

    • También se siente que la razón por la que esta industria ha estado llena de robos durante tanto tiempo es el marketing y las conexiones

  • Todo se siente sospechoso: detectaron rastros de que crearon una rama completamente nueva y luego hicieron un push forzado de un "Initial Commit" bajo GPLv3; ver el registro de commits; surge la duda de si acaso no saben que el historial sigue estando ahí de todos modos enlace de actividad

  • La excusa de "era mi primer proyecto open source, no lo sabía, ya lo corregí, gracias por contribuir" provoca una reacción de incredulidad, como si solo hubieran cambiado los nombres del código para fingir que eran una empresa

    • Este no es simplemente un caso de cumplimiento de licencia; incluso si la licencia fuera permisiva, esta conducta en sí misma es plagiaria e inmoral; se piensa que hacer lo correcto a menudo va más allá de los requisitos legales mínimos

    • La situación resulta muy sospechosa por la actitud de no ofrecer ni siquiera una disculpa realmente confiable

    • Se critica la realidad de que YC invierta en empresas así; que algo así sea una rutina tan vieja ya de por sí resulta sumamente sospechoso

  • Surge la duda de si la actitud pasiva de los vendors de LLM ante problemas de copyright o licencias está afectando a toda la industria

    • Se observa un aumento en los casos de desarrolladores de open source/software libre que, después de ver su código usado para entrenar datos de LLM, quieren cerrar su código; cada vez hay más desarrolladores FOSS muy comprometidos que ya no usan GitHub; se plantea que en el futuro el código cerrado podría volverse la norma

    • Se comparte la experiencia personal de haber dejado GitHub y ya no usarlo para fines personales; no hay oposición a las licencias libres, pero todo el código propio se está publicando bajo (A)GPLv3 o superior; los proyectos importantes se gestionarán en servidores Git privados hasta justo después de completarlos; incluso si se abren como paquetes, el proceso de desarrollo seguirá siendo privado (publicando solo el tarball, al estilo modelo catedral); todo el código propio seguirá un enfoque AI-Free; recuperar la confianza probablemente tomará mucho tiempo

    • Aún no se ha escuchado una explicación clara de por qué la forma en que los vendors de LLM usan los datos sería completamente distinta del aprendizaje humano; las personas también leen libros, reciben influencia y luego crean su propio trabajo; surge preocupación por la estructura en la que los problemas sociales humanos y la extracción de recursos se repiten entre generaciones; con ejemplos de deuda nacional y sistemas económicos, se juzga que no entendemos bien la raíz del problema; se señala la psicología humana de que todas las adicciones son esencialmente parecidas y, aun sabiendo la causa de la ruina, no podemos detenernos

  • Hay empatía con la idea de que son tiempos realmente duros para el open source; se propone al menos darle una estrella al proyecto y ayudar a difundirlo; aunque no se es desarrollador, se comparte el enlace al repositorio original: CheatingDaddy GitHub

  • Se enfatiza que incluso si desde el inicio hubiera tenido licencia Apache, no se puede eliminar el aviso de copyright dentro del código fuente

    • Se opina que es un conocimiento demasiado básico como para decir "no lo sabía"

  • Se comparte la experiencia de estar viendo un caso similar por segunda vez en menos de un año; antes ya hubo un caso en el que Pear AI, una empresa de YC, copió código open source de Continue, cambió la licencia y lo "lanzó"; se añade el hilo de HN de entonces; adicionalmente, surge la duda de si el repo open source de Pear AI desapareció o pivotó, ya que no tiene actualizaciones desde mayo de este año

    • Probablemente simplemente se volvió privado (Closed Source)

    • Se piensa que estaría bien que existiera un "Hall of Shame" que reuniera a estas empresas junto con el historial de sus conductas vergonzosas

    • Juego de palabras con que Pear AI terminó "pear-shaped" (hecho un desastre)

  • Tras haber pasado por más de 10 empresas tecnológicas, se llegó a la conclusión de que las firmas de VC con mucho dinero pueden salirse con la suya incluso cuando hacen cosas ilegales, porque pueden resolverlo pagando abogados

  • Se comparte la percepción de que está llegando una crisis moral; antes también había gente de baja calidad, pero desde 2020 da la impresión de que las personas con menos moral reciben más recompensas

    • Se cree que es un resultado natural de este sistema: individualismo extremo, escasez falsa, FOMO, codicia, competencia, etc.

    • Se estima que esta gráfica se disparó desde finales de 2016

    • Hoy en día los puestos más altos parecen ir más bien a personas con corrupción comprobada; se vuelve una época en la que las startups no pueden evitar desear subirse a esa escalera desde el principio; al final, la estructura en la que vivimos se satiriza con la palabra 'merdeitocracy'

    • Se ve que esto ocurre porque no hay consecuencias ni precedentes especiales para este tipo de conducta; aunque se desea que estas personas terminen perdiendo, ahora ya cuesta tener esa certeza
 
eajrezz 2025-07-05

Tenía entendido que pickle es una empresa fundada por coreanos. Vaya, sí que hay noticias así.
Al ver a sus integrantes, parece que no conocen bien el ecosistema del software y que también desconocen el código abierto, así que por eso ocurrió este incidente.
 
dogtree 2025-07-06

¿De verdad? Es un coreano feo.
 
savvykang 2025-07-06

Sí, según el LinkedIn del CEO, aparece que se graduó de la Escuela de Ciencias de Hansung en 2017.