Le code open source des grandes entreprises technologiques n’a rien de nouveau, mais « l’open source passif » de Twitter est devenu un sujet brûlant dans le cercle technologique.
Récemment, une partie du code source de Twitter est apparue « accidentellement » sur GitHub.
"On ne sait pas depuis combien de temps le code divulgué a été publié en ligne, mais il semble qu'il soit public depuis au moins plusieurs mois", a écrit le New York Times dans le rapport. Il est intéressant de noter que les dirigeants de Twitter semblent avoir récemment pris connaissance de la fuite du code source.
Après avoir découvert cela, Twitter a rapidement soumis un avis de retrait DMCA (Digital Millennium Copyright Act). L'avis de retrait DMCA exige que GitHub fournisse « l'historique de téléchargement/téléchargement/accès », les informations de contact, l'adresse IP et toute information de session du responsable du code, ainsi que les « journaux associés à ce dépôt ou à tout fork ».
GitHub a désactivé le référentiel vendredi sans toutes les informations recherchées par Twitter.
Pendant un temps, l'identité de ce "leaker" est devenue le plus gros suspense.
Le nom d'utilisateur de l'utilisateur de GitHub qui a publié le code source de Twitter est "FreeSpeechEnthusiast", ce qui pourrait y faire référence - le PDG de Twitter, Musk, s'est un jour présenté comme un "défenseur de la liberté d'expression".
Ce nom d'utilisateur est extrêmement ironique. Le profil de
"FreeSpeechEnthusiast" montre que l'utilisateur a rejoint GitHub le 3 janvier 2023 et a soumis le seul code le même jour. L'avis DMCA de Twitter à GitHub décrit le code comme « un code source exclusif pour la plateforme Twitter et les outils internes ».
On suppose que le fuyard pourrait être l'un des 5 500 employés qui ont quitté Twitter en raison de licenciements, de licenciements ou de démissions après l'acquisition de l'entreprise par Musk.
Cependant, de nombreux employés licenciés n'ont tout simplement pas accès au code source spécifique qui a été divulgué, la portée de l'enquête pourrait donc être encore réduite. "Twitter a commencé à enquêter sur les fuites, et les dirigeants travaillant sur le sujet ont émis l'hypothèse que la personne en charge du projet avait quitté l'entreprise basée à San Francisco l'année dernière", a écrit le New York Times, "deux personnes connaissant l'enquête interne ont déclaré"
Musk a déclaré le 17 mars que Twitter ouvrirait le code source "tout le code utilisé pour recommander des tweets" d'ici le 31 mars, mais la partie divulguée du code pourrait être beaucoup plus sensible.
Un tel "open source" passif n'est évidemment pas ce que souhaite Twitter. Le New York Times a déclaré que les dirigeants de Twitter craignaient que « le code contienne des failles de sécurité qui pourraient donner à des parties motivées la possibilité d'extraire les données des utilisateurs ou de fermer le site ».
Twitter : Je souhaite obtenir toutes les informations sur cette personne
Le 24 mars, Twitter a publié un avis de retrait en réponse à cette affaire. GitHub a désactivé le référentiel moins d'une heure et demie après que Twitter ait soumis l'avis de retrait.
Notification DMCA : https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md
"L'avis DMCA concerne le fournisseur de services GitHub", a déclaré Twitter. "GitHub exploite ce site Web et la partie contrevenante a publié divers extraits du code source de Twitter. Ces publications ont violé les droits d'auteur détenus par Twitter sur ces documents."
L'avis exige également une publication plus approfondie de la source Twitter. pour identifier les informations sur tout utilisateur qui a publié, téléchargé, téléchargé ou modifié des données.
Les médias étrangers ArsTechnica ont contacté GitHub au sujet de l'avis DMCA. GitHub n'a pas commenté la demande d'informations d'identification de l'utilisateur de Twitter ou sa tentative d'obtenir une assignation à comparaître. "GitHub ne commente généralement pas les décisions de suppression de contenu. Cependant, dans un souci de transparence, nous partageons publiquement chaque demande de retrait DMCA", a déclaré un porte-parole de GitHub.
Pendant ce temps, Twitter a déposé une requête auprès du tribunal de district de Californie du Nord demandant à un tribunal fédéral d'émettre une assignation à comparaître plus tard dans la journée pour aider à retrouver le fuyard.
Il indique qu'il recherche "toutes les informations d'identification associées au nom d'utilisateur GitHub "FreeSpeechEnthusiast", y compris le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, les données de profil de réseau social et l'adresse IP de l'utilisateur" et demande également "Toutes les informations d'identification fournies lors de la création de ce compte et toutes les informations d'identification fournies ultérieurement à des fins de facturation ou administratives. Ce qui est peut-être plus inquiétant pour Twitter, c'est que l'utilisateur disposait d'une copie du code qui n'avait pas été téléchargée sur GitHub. L’entreprise est en pleine tourmente depuis que Musk a repris Twitter l’année dernière. Il a pris des mesures drastiques pour réduire les coûts chez Twitter, notamment en procédant à des licenciements massifs. L'étendue des licenciements inclut les ingénieurs seniors, les équipes travaillant sur la technologie back-end de Twitter et le personnel associé possédant des « connaissances institutionnelles ». Cela a entraîné des problèmes et une instabilité importants sur la plateforme Twitter, notamment une série de pannes majeures. Musk aurait également licencié environ 5 000 sous-traitants peu de temps après l'acquisition.
De plus, Musk a relancé un nouveau plan d'abonnement avec la « vérification » comme avantage. Twitter a déjà gagné 11 millions de dollars grâce à ce nouveau service, selon la société d'analyse Sensor Tower.
Je me souviens encore que lors des licenciements massifs de l'année dernière, Twitter a fait beaucoup d'efforts pour prévenir de tels dommages, comme le gel du code, et le verrouillage des cartes d'accès des employés, des boîtes aux lettres, des cartes de crédit d'entreprise, etc. avant de leur dire qu'ils étaient licencié. Or, il semble que ces « moyens » ne soient pas très efficaces.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
