Broncode van GitHub is niet in gevaar, meent CEO

Abonneer je gratis op Techzine!

De broncode van GitHub heeft volgens de CEO van het bedrijf nooit op GitHub gestaan. Sterker nog, de code zou nooit zijn gehackt. Het lek wordt bij dezen dus verwezen naar het rijk der fabelen.

Tegen Hackernews zei CEO Nat Friedman: “We hebben een paar maanden geleden per ongeluk een niet-gestripte versluierde tarball van onze GitHub Enterprise Server-broncode naar sommige klanten gestuurd. Het deelt code met github.com. Zoals anderen hebben opgemerkt, is veel van GitHub geschreven in Ruby. Git maakt het te makkelijk om niet-ondertekende commits na te doen, dus we raden mensen aan om hun commits te ondertekenen en op GitHub naar het ‘geverifieerde’ label te zoeken om er zeker van te zijn dat de dingen zijn zoals ze lijken te zijn.

Repo-imitatie bij GitHub

Hij voegt eraan toe: “Wat betreft repo-imitatie. Houd ons in de gaten, want we gaan het veel duidelijker maken wanneer je een verweesde commit bekijkt. Samengevat: alles is in orde, de situatie is normaal. Alles is goed met de wereld.” Een opvallend statement in dit turbulente jaar, maar het is tegelijkertijd misschien heel representatief voor hoe turbulent de tijden zijn binnen GitHub.

Want de CEO zegt weliswaar dat de broncode niet is gehackt, daar denkt ontwikkelaar Resynth anders over. Hij vermeldt er wel bij dat het extra beveiliging gaat toevoegen. Resynth is een TypeScript-ontwikkelaar die zich buigt over privacy. De commit is volgens Resynth totaal niet orde bij GitHub en Microsoft zou open-source niet serieus nemen, wat gevaarlijk is in het geval van zo’n groot bedrijf. Er zou een screenshot zijn gemaakt van de broncode die was gepubliceerd, zoals geschreven door Friedman.

Microsoft en open-source

Resynth schrijft: “Sommige gebruikers, zoals Drew DeVault, suggereren dat Microsoft probeert open source te centraliseren. Door middel van closed-source applicaties en propriëtaire extensies voor Git, wordt GitHub gezien als een “open source” platform. Een voorbeeld hiervan is toen GitHub twee uur offline ging, waardoor duizenden open source projecten ontoegankelijk en onbruikbaar waren.” Aan de andere kant is dit volgens Friedman dus niet het geval. Wordt ongetwijfeld vervolgd.