Des parties du code de Twitter auraient fuité
Le 28 mars 2023 à 05h37
1 min
Internet
Internet
Le code source de Twitter aurait en partie fuité sur GitHub, selon un dépôt légal enregistré auprès de la cour du district nord de Californie qu'a pu consulter le New York Times. Le réseau social aurait contacté vendredi le site pour signaler une violation de sa propriété intellectuelle et faire retirer le code.
Twitter a demandé à la justice d'ordonner à GitHub de donner le nom de la personne qui a partagé le code ainsi que celui des personnes l'ayant téléchargé. En parallèle, le réseau social mène une enquête interne avec la peur que le code qui a fuité contienne des vulnérabilités de sécurité exploitables.
Cette fuite s'ajoute aux nombreux déboires du réseau social depuis son rachat par Elon Musk.
Le 28 mars 2023 à 05h37
Commentaires (21)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/03/2023 à 06h17
Ce qui n’a aucun sens, non, puisqu’il n’y a pas besoin d’avoir un compte Github pour cloner le code, qui est de toute façon accessible publiquement ?
Le 28/03/2023 à 06h51
Ah bon on peut faire un dépôt sur leur site sans s’être inscrit ni authentifié ?
Le 28/03/2023 à 07h00
Non, mais on peut télécharger sans s’être inscrit ni authentifié.
Avec git, cloner, c’est rapatrier un dépôt de code avec toutes ses métadonnées. Github n’exige pas de compte pour ce genre d’opération (mais un développeur ou une entreprise peut décider de faire un dépôt privé accessible uniquement après authentication)
Le 28/03/2023 à 08h02
J’entendais effectivement par là de réaliser une copie locale sur son poste du code accessible publiquement sur Github.
Le 28/03/2023 à 06h56
On rappelle que Elon Musk a promis de rendre public le code de Twitter
Twitter
Encore un mytho.
Sinon, le code du site c’est pas ce qui doit avoir le plus de valeur. Je dirais que ça serait plutôt le savoir faire sur les infrastructures. Donc bon ça parait pas bien grave.
Le 28/03/2023 à 07h05
… chez Twitter, la personne qui développe et la personne qui s’occupe du ci/cd, toutes deux en sueur.
Le 29/03/2023 à 12h07
Pas forcément, ils/elle ont peut-être fait partie des départs récents et ils doivent bien se marrer de cette fuite si c’est le cas.
Le 29/03/2023 à 13h02
C’est clair qu’avec une approche BYOD, de nombreux employés doivent avoir des clones de dépôts git sur leurs machines…
Le 28/03/2023 à 07h12
Ah bah voilà, Twitter respecte enfin sa promesse de passer son algo en open source
Le 28/03/2023 à 07h40
Crime de lèse majesté, ceux qui ont fuités et ceux qui ont téléchargés vont mystérieusement disparaitre
Le 28/03/2023 à 07h49
J’étais inquiet.
J’ai cru que NXI allait oublier de citer le nom de E.Musk dans le texte de la news.
Heureusement la dernière ligne de l’article à sauvé mon âme.
Le 28/03/2023 à 07h56
Heureusement qu’ils finissent aussi avec : il n’y a pas que Twitter dans la vie
Le 28/03/2023 à 08h05
Depuis les réductions d’effectifs, c’est peut être une seule et même personne
Le 28/03/2023 à 08h55
Vu qu’un seul développeur a réussi à faire tomber de gros pans de Twitter mondialement, c’est pas si improbable que ça… ^^’
D’ailleurs, j’ai pas entendu parler du fait qu’il aurait été viré, mais l’inverse serait étonnant. Il y en a qui sont informés de ça ?
Le 28/03/2023 à 09h17
C’était limpide, il n’a juste pas lu correctement.
Le 28/03/2023 à 20h30
Pas nécessairement, le code peut avoir besoin d’un peu de nettoyage avant d’être rendu public - notamment pour éviter de rendre public un code contenant une éventuelle faille critique et triviale à exploiter. Toi qui aimes pointer les sophismes chez les autres, il y a là un superbe procès d’intention.
Je dirais, savoir faire infra et chaîne CI/CD, effectivement. Mais comme dit plus haut, le code peut contenir des pépites qui peuvent intéresser du monde par ailleurs.
Le 28/03/2023 à 20h56
Cherche pas c’est marba, faut le blacklist.
Le 29/03/2023 à 08h38
il arrive, même à marba, d’écrire des choses intéressantes, quand il arrive à dépasser la réaction épidermique. Donc merci pour le conseil, mais non, pas de blacklist chez moi, je n’ai pas assez de followers pour avoir besoin d’en venir là et ça ne risque pas d’arriver
Le 29/03/2023 à 13h03
Cherche pas, c’est Hugues1337 un vieux réactionnaire militant à la droite extrême. Il ne connait pas le débat. Son approche c’est de cancel tout ceux qui le dérangent.
Le 29/03/2023 à 12h59
Un autre truc qui peut avoir de l’importance: le choix de la licence… un sujet trop souvent bâclé, même par des développeurs de logiciel open source… Chaque licence a ses avantages et inconvénients qui peuvent conditionner la façon dont le code et ses dérivatifs pourront être redistribués. Choisir correctement la licence peut permettre une bonne collaboration entre projets ou créer un îlot protégé, promouvoir les droits des utilisateurs ou renforcer l’utilisation de la technologie dans des produits pas forcément libres et ouverts.
Et quand on a une activité commerciale autour d’un logiciel open-source, le choix de la licence peut avoir un impact sur les revenus (on a vu certains acteurs commencer avec des licences très laxistes, découvrir qu’ils se faisaient piller par Amazon, et passer sous licence privative en urgence, brûlant les ponts avec la communauté )
Publier un logiciel développé en interne demande pas mal de préparation pour vérifier qu’il ne contient pas de code tiers ne pouvant pas être redistribué, et le service juridique doit pouvoir donner son feu vert.
Ceci étant dit, je n’ai pas trop l’impression qu’en l’état Twitter ait les moyens de publier quoique ce soit, le simple fait qu’ils aient encore un service juridique relève presque du miracle.
Le 29/03/2023 à 13h05
21 février + 1 semaine = 31 mars. T’as l’air bon en calcul.
Surtout que si le code a fuité, maintenant ça lui coute vraiment rien de le publier après demain.