La réaction a été rapide de la part de GitHub à l’annonce de la publication du code source de la plateforme de partage de code. En effet, hier, un développeur et militant de la vie privée, connu sous le pseudonyme Resynth1943 a indiqué, à nos confrères de Hacker News, que le code source de GitHub était exposé, par une source inconnue, sur le dépôt GitHub DMCA (qui référence les requêtes au titre du Digital Millenial Copyright Act).
Alerté, le CEO de GitHub, Nat Friedman, a répondu aux journalistes pour apporter des précisions sur ce qui s’est passé. Selon lui, le code ne concernerait en fait que le GitHub Enterprise Server et non le le site web GitHub lui-même. Si le deux partagent une grande partie du code, il y a des différences significatives et, sur ce dernier point, le dirigeant est formel, GitHub n’a pas été piraté
Une publication accidentelle reconnue
Il poursuit en soulignant que le code source GitHub Enterprise Server n’est pas ouvert, mais il arrive régulièrement que ce code soit envoyé aux clients. Il est en général dans un format dépouillé et tronqué. Nat Friedman évoque donc la thèse de l’accident où un jeu complet de code source de GitHub Enterprise Server a été transmis à des clients. C’est ce code qui a été ensuite placé dans le dépôt public DMCA qui plus est avec comme nom, celui du CEO en personne.
La source inconnue, citée par Resynth1943, n’aurait donc pas piraté GitHub, mais profité outre de l’envoi accidentel du code source, de plusieurs faiblesses dans la façon de gérer les dépôts de code. Sans revendication, les spécialistes y voient néanmoins une réaction à l’affaire YouTube-dl qui a vu son dépôt officiel supprimé au grand désespoir des utilisateurs.
Commentaire