Le code source de Twitter aurait en partie fuité sur GitHub, selon un dépôt légal enregistré auprès de la cour du district nord de Californie qu'a pu consulter le New York Times. Le réseau social aurait contacté vendredi le site pour signaler une violation de sa propriété intellectuelle et faire retirer le code.
Twitter a demandé à la justice d'ordonner à GitHub de donner le nom de la personne qui a partagé le code ainsi que celui des personnes l'ayant téléchargé. En parallèle, le réseau social mène une enquête interne avec la peur que le code qui a fuité contienne des vulnérabilités de sécurité exploitables.
Cette fuite s'ajoute aux nombreux déboires du réseau social depuis son rachat par Elon Musk.
Commentaires (21)
#1
Ce qui n’a aucun sens, non, puisqu’il n’y a pas besoin d’avoir un compte Github pour cloner le code, qui est de toute façon accessible publiquement ?
#2
Ah bon on peut faire un dépôt sur leur site sans s’être inscrit ni authentifié ?
#2.1
Non, mais on peut télécharger sans s’être inscrit ni authentifié.
Avec git, cloner, c’est rapatrier un dépôt de code avec toutes ses métadonnées. Github n’exige pas de compte pour ce genre d’opération (mais un développeur ou une entreprise peut décider de faire un dépôt privé accessible uniquement après authentication)
#2.2
J’entendais effectivement par là de réaliser une copie locale sur son poste du code accessible publiquement sur Github.
#3
On rappelle que Elon Musk a promis de rendre public le code de Twitter
https://twitter.com/elonmusk/status/1628122949185159168
Encore un mytho.
Sinon, le code du site c’est pas ce qui doit avoir le plus de valeur. Je dirais que ça serait plutôt le savoir faire sur les infrastructures. Donc bon ça parait pas bien grave.
#4
… chez Twitter, la personne qui développe et la personne qui s’occupe du ci/cd, toutes deux en sueur.
#4.1
Pas forcément, ils/elle ont peut-être fait partie des départs récents et ils doivent bien se marrer de cette fuite si c’est le cas.
#4.2
C’est clair qu’avec une approche BYOD, de nombreux employés doivent avoir des clones de dépôts git sur leurs machines…
#5
Ah bah voilà, Twitter respecte enfin sa promesse de passer son algo en open source
#6
Crime de lèse majesté, ceux qui ont fuités et ceux qui ont téléchargés vont mystérieusement disparaitre
#7
J’étais inquiet.
J’ai cru que NXI allait oublier de citer le nom de E.Musk dans le texte de la news.
Heureusement la dernière ligne de l’article à sauvé mon âme.
#7.1
Heureusement qu’ils finissent aussi avec : il n’y a pas que Twitter dans la vie
#8
Depuis les réductions d’effectifs, c’est peut être une seule et même personne
#8.1
Vu qu’un seul développeur a réussi à faire tomber de gros pans de Twitter mondialement, c’est pas si improbable que ça… ^^’
D’ailleurs, j’ai pas entendu parler du fait qu’il aurait été viré, mais l’inverse serait étonnant. Il y en a qui sont informés de ça ?
#9
C’était limpide, il n’a juste pas lu correctement.
#10
Pas nécessairement, le code peut avoir besoin d’un peu de nettoyage avant d’être rendu public - notamment pour éviter de rendre public un code contenant une éventuelle faille critique et triviale à exploiter. Toi qui aimes pointer les sophismes chez les autres, il y a là un superbe procès d’intention.
Je dirais, savoir faire infra et chaîne CI/CD, effectivement. Mais comme dit plus haut, le code peut contenir des pépites qui peuvent intéresser du monde par ailleurs.
#10.1
Cherche pas c’est marba, faut le blacklist.
https://twitter.com/elonmusk/status/1636835209587949570
#10.2
il arrive, même à marba, d’écrire des choses intéressantes, quand il arrive à dépasser la réaction épidermique. Donc merci pour le conseil, mais non, pas de blacklist chez moi, je n’ai pas assez de followers pour avoir besoin d’en venir là et ça ne risque pas d’arriver
#10.3
Cherche pas, c’est Hugues1337 un vieux réactionnaire militant à la droite extrême. Il ne connait pas le débat. Son approche c’est de cancel tout ceux qui le dérangent.
#11
Un autre truc qui peut avoir de l’importance: le choix de la licence… un sujet trop souvent bâclé, même par des développeurs de logiciel open source… Chaque licence a ses avantages et inconvénients qui peuvent conditionner la façon dont le code et ses dérivatifs pourront être redistribués. Choisir correctement la licence peut permettre une bonne collaboration entre projets ou créer un îlot protégé, promouvoir les droits des utilisateurs ou renforcer l’utilisation de la technologie dans des produits pas forcément libres et ouverts.
Et quand on a une activité commerciale autour d’un logiciel open-source, le choix de la licence peut avoir un impact sur les revenus (on a vu certains acteurs commencer avec des licences très laxistes, découvrir qu’ils se faisaient piller par Amazon, et passer sous licence privative en urgence, brûlant les ponts avec la communauté )
Publier un logiciel développé en interne demande pas mal de préparation pour vérifier qu’il ne contient pas de code tiers ne pouvant pas être redistribué, et le service juridique doit pouvoir donner son feu vert.
Ceci étant dit, je n’ai pas trop l’impression qu’en l’état Twitter ait les moyens de publier quoique ce soit, le simple fait qu’ils aient encore un service juridique relève presque du miracle.
#12
21 février + 1 semaine = 31 mars. T’as l’air bon en calcul.
Surtout que si le code a fuité, maintenant ça lui coute vraiment rien de le publier après demain.