Open Slopware – La chasse aux sorcières des projets open source
Ce matin en buvant mon café, je suis tombé sur un dépôt qui m’a fait tiquer et j’aimerai prendre quelques minutes pour vous en parler. Ça s’appelle
Open Slopware
, c’est hébergé sur Codeberg, et ça recense tous les projets open source qui ont eu le “malheur” de laisser l’IA s’approcher de leur code.
En fait, c’est une grande liste organisée par types de reproches, allant du projet qui autorise les contributions faites avec des LLM, à celui qui intègre une fonctionnalité IA, en passant par ceux qui acceptent du sponsoring d’entreprises IA ou qui ont un bot qui répond aux issues. Plus de 100 projets sont épinglés pour le moment, avec à chaque fois une alternative “AI-free” proposée. Forkée après que le repo original ait été supprimé par son créateur, la version actuelle est aujourd’hui maintenue par un collectif baptisé “small-hack”.
Dans cette liste, on retrouve par exemple rsync, cet outil que j’utilise depuis bientôt 20 ans pour synchroniser mes backups et autres joyeusetés. Et l’unique grief qu’on les anti-IA contre Rsync, c’est qu’ils ont trouvé 2 contribs Claude Code dans leur dépôt. Autrement dit, rsync autorise ses contributeurs à utiliser des LLM, à condition que ce soit documenté et transparent. C’est ça, leur crime. C’est pas du code pourri, c’est pas une faille injectée par un vibe coder pressé à 3h du mat’… Non, ce qui vaut à Rsync d’être qualifié de slopware, c’est juste une politique d’ouverture explicite.
Perso, je trouve ça sain d’avoir une politique qui encadre l’usage de l’IA, même si je sais que je vais me faire allumer ^^. Parce que soyons réalistes 2 secondes, aucun mainteneur de projet libre ne peut empêcher un contributeur de balancer un patch généré par Claude ou ChatGPT. Ce qu’il peut faire, par contre, c’est exiger que ce soit déclaré. Rsync a choisi cette voie. Godot Engine aussi. Comme ça, plutôt que d’avoir des gens qui se planquent pour pousser du code IA en douce, on a un cadre clair où chacun annonce la couleur.
Je pense qu’interdire pousse à cacher, alors qu’autoriser avec des règles strictes et claires permet de filtrer et de ne garder que le meilleur. C’est pas sorcier.
Ces projets posent des règles, des process, des obligations de déclaration. Bref, ils prennent en compte le monde réel, celui où les contributeurs utilisent déjà ces outils tous les jours, au lieu de s’enfermer dans des fantasmes utopistes qui voudraient qu’on revienne à la compilation à la bougie. Et en retour, ils se font malheureusement coller une étiquette de slopware par des randoms anonymes.
Alors qu’on ait des réserves sur l’IA, je le comprends totalement mais je trouve ça regrettable de venir chier dans les bottes des seuls qui essaient de poser un cadre. C’est tellement à côté de la plaque.
Le vrai slop les amis, il est ailleurs, dans les
repos vite faits balancés sur GitHub
par des gens qui n’ont jamais touché au code qu’ils publient. Pas chez rsync.
Et puis faut voir concrètement ce qu’il vous faudrait remplacer pour respecter leur doctrine. Un clone buggy de Rsync ? Un retour à tar ou à un client FTP des années 2000 ? Bon courage pour synchroniser 300 Go de photos avec ça sans que votre NAS chauffe tout le salon.
Pour Godot, il faudra migrer vers Pandemonium Engine, qui est un chouette fork mais maintenu quasi-exclusivement par une seule personne. Quand à Firefox ? Là c’est carrément open bar, puisque le projet est affiché à la fois pour sa politique de contribution et pour ses fonctionnalités IA intégrées. Du coup bon courage pour trouver un navigateur moderne qui n’ait pas touché à l’IA d’une manière ou d’une autre.
Et leur liste est sans fin puisqu’elle embarque aussi le noyau Linux, WordPress, Vim, Neovim et VS Code, histoire de bien finir le boulot.
Ils auraient plus vite fait de lister des projets garantis sans IA, ça consommerait moins de bande passante ^^, parce que là, ceux qu’ils balancent, c’est ceux qui ont communiqué sur le sujet mais allez savoir combien sont les projets “vertueux garantis sans LLM” dont les dev maquillent le code que l’IA leur a sorti.
Je tiens à rappeler quand même que le mot slop, à la base, désigne du contenu IA généré à la chaîne sans aucun contrôle humain. Coller cette étiquette sur des projets vieux de trente ans qui font juste évoluer leurs règles de contribution, c’est soit de la paresse intellectuelle, soit un procès d’intention. Et les mainteneurs ont beau préciser que leur liste n’est pas un outil de harcèlement, une fois qu’un projet est publiquement classé comme slopware, le mal est fait.
Ces projets, on les a quand même tous utilisés, souvent pendant des années, sans jamais rien donner en échange, ni un rond, ni une issue. Rsync a sauvé la vie à des millions d’admins sys qui n’ont jamais poussé la moindre ligne de code en retour. Firefox a tenu le web ouvert pendant vingt ans pendant qu’on migrait tous sur Chrome sans rien leur donner. Le noyau Linux fait tourner la moitié d’Internet. Les voir se faire taper dessus par des gens qui, dans leur grande majorité, n’ont jamais contribué non plus, juste parce qu’ils ont adapté leurs règles de contrib au monde actuel, je trouve ça assez irrespectueux en fait.
C’est facile de gueuler comme un putois sur les joueurs, quand on est en haut, bien au chaud dans les gradins.
Et visiblement, je suis loin d’être le seul à le ressentir comme ça. Plusieurs développeurs épinglés dans la liste ont publiquement parlé de chasse aux sorcières, et l’ambiance est tellement devenue toxique que l’auteur original du dépôt a fini par le supprimer après avoir reçu une avalanche de harcèlement des deux bords. Seth Larson, security developer-in-residence à la Python Software Foundation, a publié en février un billet intitulé
Automated public shaming of open source maintainers
, où il dénonce le shaming systématisé des bénévoles qui osent poser des règles sur l’IA. Et côté politiques officielles, Debian vient de passer 2 mois à débattre de l’acceptation des contributions IA pour finalement ne pas trancher, pendant que Gentoo et QEMU choisissaient l’interdiction pure et la Linux Foundation l’autorisation encadrée.
Bref, tout le monde tâtonne, personne n’a LA bonne réponse, et ça n’empêche pas Open Slopware de distribuer les mauvaises notes avec l’assurance d’un inspecteur du fisc.
Après, si vous avez pleiiiin de temps libre et que vous voulez reconstruire votre stack de A à Z autour de projets qui refusent tout contact avec des LLM, cette liste vous aidera à vivre selon votre religion. Mais retirer Rsync de sa boîte à outils parce qu’ils ont validé des contribs utiles poussées par un humain assisté par Claude Code, perso, je trouve ça un peu sévère.
Bref, les projets libres s’adaptent, comme ils l’ont toujours fait et les qualifier de slop parce qu’ils évoluent, je trouve ça moche.
Leave a Comment