Wyciekł kod źródłowy GitHuba. Ale czy na pewno?

Developer i aktywista zajmujący się prywatnością w sieci, Resynth, ogłosił, że wyciekł kod źródłowy GitHub. Co więcej, został udostępniony na oficjalnym profilu firmy, we własnym repozytorium DMCA. Ale jak to w rzeczywistości wyglądało?

– W podejrzanym commicie na oficjalnym repozytorium GitHub DMCA, nieznany sprawca, używając błędu w aplikacji, opublikował poufny kod źródłowy portalu – można wyczytać we wpisie Resynth1943. Smaczku temu wszystkiemu dodaje fakt, że winowajca miał podszyć się pod Nata Friedmana, CEO GitHub.

Wyciek kodu źródłowego GitHub

We wpisie pt.: “Co Microsoft naprawdę myśli o oprogramowaniu typu open source?” opublikowanym na blogu możemy znaleźć informację, że cały kod źródłowy wyciekł do opinii publicznej. Rzekomy przeciek został usunięty z oficjalnego profilu GitHuba, dlatego autor posiłkuje się linkiem do web.archive, lecz również i tam, nie jest on już dostępny. 

W związku z powyższym Resynth podejmuje się także krytyki działalności całego portalu. Zauważa, że GutHubowie od dawna wytykano utrzymywanie swojego kod źródłowego w tajemnicy przed światem. Stwierdził, że wiele osób uważa takie stanowisko firmy obsługującej miliony projektów na otwartym oprogramowaniu za hipokryzję. Ponadto zwraca uwagę, że taki wyciek może również zaburzyć ogólne bezpieczeństwo portalu.

Cała sprawa najprawdopodobniej jest swojego rodzaju zemstą za ostatnie zamieszanie związane z usunięciem repozytorium YouTube-dl, służące do pobierania zawartości z YouTube. Repozytorium znikło z GitHuba przez zawiadomienie o naruszeniu praw autorskich wystosowanym przez Recording Industry Association of America (odpowiednik naszego ZAIKS-u).

Z racji, że YouTube-dl cieszył się sporą popularnością na portalu, reakcja użytkowników była natychmiastowa. Wyraźnie zaznaczyli swoje niezadowolenie z takiego przebiegu sprawy, wywołując tzw. efekt Streisand – zaczęli masowo publikować na platformie swoje kopie repozytoriów zawierającymi kod źródłowy wspomnianego wcześniej YouTube-dl.

Kod źródłowy GitHuba został opublikowany właśnie w DMCA, gdzie publikowane są informacje o zdjętych repozytoriach przez naruszenie praw autorskich.

GitHub zaprzecza

Krótko po tym, jak informacja poszła w świat, do całego zamieszania odniósł się Nat Friedman, pełniący funkcję CEO w GitHubie. Opublikował na Hacker News oświadczenie, w którym twierdzi, że GitHub nie został zhakowany, a także, że nie jest to do końca przeciek.

– Kilka miesięcy temu przypadkowo wysłaliśmy niektórym klientom nierozpakowaną paczkę z kodem źródłowym GitHub Enterprise Server – usprawiedliwia się. GitHub Enterprise to wersja, którą firmy mogą uruchamiać na własnych serwerach lokalnych w przypadku, gdy muszą przechowywać kod źródłowy lokalnie ze względów bezpieczeństwa. Jest to standardowa procedura, jednakże zazwyczaj kod dostarczany jest w uproszczonej i zaciemnionym formacie.

– Wszystko jest w porządku, sytuacja normalna, w górze ptaszyna, ślimak znów w grządkach i wszystko ze światem w porządku – podsumowuje Friedman, parafrazując wiersz Pippa przechodzi, Roberta Browninga.


Zdjęcie główne artykułu pochodzi z github.com.

Zapraszamy do dyskusji

Patronujemy

 
 
More Stories
Jak stworzyć juniorowi warunki do rozwoju? Devdebata