GitHub aurait suspendu des comptes de développeurs et d'organisations russes afin de protester contre l'invasion de l'Ukraine par la Russie, mais cette décision semble avoir porté préjudice à un certain nombre de projets open source. Jesse Squires, développeur indépendant de logiciels et responsable des projets open source Quick et Nimble, a récemment alerté la communauté sur dégâts subis par ses projets en raison de la décision de GitHub. Cela intervient à un moment où l'intégrité de GitHub, de l'open source et du mouvement du logiciel libre est remise en cause. Certains évoquent déjà la nécessité de développer rapidement des équivalents nationaux.En représailles à l'invasion russe en cours en Ukraine, GitHub a commencé par suspendre vers mi-avril les comptes des développeurs russes et des organismes liés ou associés à des organisations sanctionnées par le gouvernement américain. Cependant, en faisant ce choix, GitHub semble n'avoir pas pensé aux répercussions que cela pourrait avoir sur les projets open sources sur lesquels ces développeurs collaborent. Parmi les nombreuses plaintes qui ont retenu l'attention ces derniers jours figure celle du développeur indépendant de logiciels Jesse Squires qui dit avoir perdu il y a quelques semaines une bonne quantité de son travail hébergé sur GitHub.
« J'ai récemment repris le rôle de mainteneur principal pour deux projets populaires dans la communauté des développeurs Apple, Quick et Nimble. Je viens de publier la version 5.0 de Quick il y a quelques jours. Au cours de la semaine précédant la publication, j'ai examiné et fusionné de nombreuses demandes de modification. Mais au moment de rédiger les notes de mise à jour, j'ai remarqué un comportement très bizarre. Mystérieusement, certaines demandes avaient été supprimées. Disparues », a déclaré Squires le 19 avril. Apparemment, lorsque GitHub suspend un développeur, tout son travail disparaît de la plateforme, ainsi que ses contributions.
« Ensuite, j'ai réalisé que la participation d'un contributeur entier avait disparu : tous ses commentaires sur les problèmes avaient disparu, tous les problèmes qu'il avait ouverts avaient disparu, toutes les demandes qu'il avait ouvertes avaient disparu. Chaque élément d'activité lié à l'utilisateur avait disparu. C'est quoi ce désordre ? », a ajouté Squires. Selon ce dernier, « toutes ces disparitions mystérieuses sont dues à la suspension désinvolte par GitHub des comptes de développeurs russes sans aucun égard pour les effets secondaires destructeurs ». Quick et Nimble sont des frameworks qui sont utilisés dans les tests unitaires dans iOS.
Précisément, Quick est un framework de test et Nimble est un framework de correspondance. Squires estime qu'il y a plusieurs contributeurs à Quick dont les comptes ont été suspendus, ce qui signifie que l'équipe a perdu tout ce qu'ils ont contribué à part l'historique brut des soumissions. Selon les observations du développeur, les suspensions de comptes par GitHub pourraient s'avérer incroyablement destructrices pour tout projet open source qui a une fois interagi avec l'un de ces comptes. Par exemple, sur Twitter, vous pouvez visiter le profil fictif d'un compte suspendu et voir un message indiquant que le compte est suspendu.
De plus, les @mentions du compte par les autres utilisateurs sont toujours liées au profil du compte suspendu. Squires assure que ce n'est pas du tout comme ça que cela fonctionne sur GitHub. Selon lui, "suspendre un compte sur GitHub" signifie en fait supprimer toute l'activité d'un utilisateur, ce qui entraîne (1) la suppression de toutes les demandes d'extraction du compte suspendu, (2) la suppression de toutes les questions ouvertes par le compte suspendu, (3) la suppression de tous les commentaires ou discussions du compte suspendu. « En fait, l'ensemble de l'activité et de l'historique de l'utilisateur s'évapore », a-t-il déclaré.
« Toutes ces données précieuses sont perdues. La seule chose qui reste intacte est l'historique brut des soumissions (commits) Git. C'est comme si l'utilisateur n'avait jamais existé. Encore une fois, à l'heure actuelle, il n'est pas clair pour moi si la perte de données était l'objectif de GitHub ou si c'était une erreur. Quoi qu'il en soit, c'est un problème majeur. La suppression de ces données sans préavis est un abus de confiance. Devons-nous continuer à faire confiance à GitHub pour les données importantes ? », a ajouté Squires. Il considère que GitHub s'est fait une mauvaise publicité, ce qui pourrait engendrer des changements majeurs à l'avenir.
« À mon insu, GitHub rejoignait tranquillement le reste du monde occidental dans sa croisade pour punir d'innocents civils russes dont le seul crime était d'être nés au mauvais endroit et d'avoir peut-être été associés à une banque qui est maintenant sanctionnée. Je ne vois pas en quoi supprimer des comptes GitHub et provoquer des pénuries alimentaires pour les civils est une "victoire" pour quiconque. D'après ce que j'ai pu voir, les contributeurs disparus n'étaient que des développeurs iOS et macOS ordinaires désireux de contribuer à un projet open source communautaire ».
« Ces actions de GitHub sont nuisibles et préjudiciables aux projets open source et à la communauté open source. Il est déjà assez difficile de maintenir des projets open source. Il est encore plus difficile d'hériter d'un vieux projet quelque peu négligé et d'essayer de le remettre sur les rails. Dans ce cas, chaque demande d'extraction, problème et commentaire est important pour la maintenance à long terme et le succès du projet. Les commentaires, les discussions et les revues de code fournissent un contexte précieux qui n'est pas toujours pris en compte dans l'historique des commits ».
« Je pense qu'une solution appropriée de la part de GitHub aurait été de laisser toutes les contributions intactes, de geler les comptes suspects pour empêcher toute activité future, et de marquer clairement les pages de profil des comptes comme étant suspendues. Puis, lorsque c'était possible d'actionner l'interrupteur pour réactiver complètement les comptes. Mais apparemment, GitHub a pensé que la meilleure chose à faire était de tout supprimer. Donc, merci GitHub, d'avoir royalement bousillé tout ça ».
Cependant, Squires a annoncé le 21 avril que Martin Woodward, directeur principal des relations avec les développeurs chez GitHub, l'a contacté pour lui faire savoir que GitHub avait rétabli les demandes d'extraction, les problèmes, les commentaires, etc. manquants des développeurs russes dont les comptes avaient été suspendus. Les profils des utilisateurs seraient également rétablis, bien que Woodward ne mentionne pas spécifiquement que les comptes avaient été suspendus. Woodward aurait déclaré à Squires que le seul mécanisme dont disposait auparavant GitHub pour suspendre les comptes avait été conçu pour cibler les acteurs malveillants.
Il s'agirait de scénarios dans lesquels, généralement, "la meilleure chose à faire est de faire disparaître complètement les comptes et toute activité". Il est clair que cela n'était pas approprié dans ce cas. « J'apprécie vraiment que Martin m'ait contacté et qu'il ait aidé à trouver une meilleure solution à ce problème en interne chez GitHub. Je ne suis toujours pas d'accord pour punir des individus ordinaires pour des atrocités perpétrées par l'État russe (et tous les États, d'ailleurs), mais je suppose que la plupart des entreprises américaines n'ont guère d'autre choix que de céder à la pression gouvernementale », a conclu Squires.
Rappelons que depuis le début de l'invasion russe en Ukraine le 24 février dernier, un certain nombre de développeurs de la communauté open source ont pris position pour l'Ukraine et sont allés jusqu'à saboter leurs propres logiciels en guise de protestation. Certains développeurs ont introduit du code malveillant dans leurs propres logiciels afin d'effacer tous les fichiers des ordinateurs des développeurs basés en Russie et en Biélorussie, après que ces derniers ont installé les logiciels. D'autres ont même milité pour bloquer l'accès des Russes aux logiciels libres.
Source : Jesse Squires
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de la décision de GitHub de suspendre les comptes russes ? Que pensez-vous de la manière dont GitHub suspend les comptes des développeurs ? Selon vous, quels changements cette décision de GitHub pourrait-elle induire à l'avenir ? Pensez-vous que davantage de plateformes nationales d'hébergement de code verront le jour dans les années à venir ?Voir aussi
Faut-il bloquer l'accès des Russes aux logiciels libres ? La question divise la communauté des développeurs, entre possibilités offertes par les licences et notion de liberté d'accès à l'information GitHub suspend les comptes de développeurs russes travaillant dans des entreprises sur la liste des sanctions du gouvernement américain, en représailles à l'invasion russe en cours en Ukraine Faut-il sevrer les Russes de logiciels libres ? Canonical met fin à ses partenariats de support, de services professionnels et de distribution avec des entreprises russes, et ravive le débat 
Envoyé par jmnicolas
