Onze lignes d’un module en Javascript ont été retirées par son auteur de NPM, un populaire gestionnaire de paquets utilisé pour des projets Javascript pour la gestion des dépendances. Conséquence de cette manœuvre (d’abord relayée par le site The Register) : des milliers d’apps et projets (dont Node et Babel) reposant sur ce langage de programmation de scripts n’ont plus démarré! Azer Koçulu, l’auteur du module en question, nommé « left-pad », s’est expliqué sur la plateforme Medium. Et selon lui, son geste n'a rien d’un coup de sang infondé.
L'affaire prend source au moment où le développeur publie sur NPM un module intitulé Kik. Or, ce terme est une marque déposée d’une app de messagerie instantanée. Azer Koçulu l’ignorait. Il refuse de changer le nom de son module, comme le demandent les avocats de la marque. Ces derniers se tournent alors vers les responsables de NPM, lesquels cèdent et retirent le module. Une décision qui ne plaît pas du tout au développeur qui, en guise de représailles, retire de NPM les quelques 250 modules Javascript qu'il y avait publiés, dont le fameux «left-pad» (près de 2,5 millions de téléchargements le mois dernier), brique essentielle de milliers de projets et apps impactés.
Manque d’alternatives
Pour sortir du chaos crée par le retrait de ces onze petites lignes, le CTO de NPM explique sur Twitter avoir pris la décision de restaurer « left-pad ». Cette affaire plutôt rocambolesque soulève toutefois des questions intéressantes sur le mode de développement participatif de la sphère open source. Sur son blog spécialisé, Korben fait ainsi observer: « On constate aussi que pas mal de projets open source sont soutenus par une poignée de personnes et reposent sur des bouts de codes charnières qu'il est ensuite compliqué de retirer [...] Le monde de l'open source manque peut-être encore un peu d'alternatives, de forks...etc. »
C'est là où l'open source industriel échoue, et où la licence GPL gagne... Les logiciels libres sous licence GPL tombent quelque part dans le domaine public de fait. Les logiciels en open source ne sont toujours qu'un semblant de logiciel libre, mais restent étroitement liés et contrôlés par leurs créateurs respectifs. De ce fait, et on le voit ici, l'open source n'offre aucune sécurité. Seul le libre peut garantir un accès réel et inconditionnel à une fonction dans un programme plus large. Il est dommage que Korben se trompe de cible.
Signaler un abus