IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des parties du code source de Twitter ont été divulguées sur GitHub et Elon Musk tente activement d'identifier le coupable,
Cet incident vient s'ajouter aux nombreux problèmes de l'entreprise

Le , par Bill Fassinou

6PARTAGES

5  0 
Les problèmes n'en finissent pas pour Twitter. Des parties du code source de Twitter ont été divulguées en ligne via GitHub et le réseau social a déposé une demande de retrait en vertu de la loi américaine DMCA. La demande, que GitHub a publiée en ligne, indique que les informations divulguées comprenaient "le code source exclusif de la plateforme de médias sociaux et des outils internes de Twitter". Github a déclaré avoir retiré le code vendredi. Mais Elon Musk a demandé au tribunal fédéral du district nord de Californie d'ordonner à Github de produire "toutes les informations d'identification" associées au compte responsable de la divulgation.

Elon Musk, qui a racheté Twitter à la fin de l'année dernière, a déjà promis au moins à deux reprises d'ouvrir le code source de Twitter, mais comme beaucoup de ses promesses, l'on attend toujours que cela soit effectif. Cependant, un document judiciaire publié par GitHub vendredi a révélé que Twitter a été victime d'une fuite de données concernant des parties de son code source. Quelqu'un semble avoir pris les choses en main alors que Musk tergiversait. Un fait plus intéressant, l'auteur de la divulgation sur GitHub est "FreeSpeechEnthusiast", dans une référence apparente à Musk qui s'est qualifié d'"absolutiste de la liberté d'expression" dans le passé.

Le code source propriétaire fait souvent partie des secrets commerciaux les mieux gardés d'une entreprise. Le rendre public risque de révéler les vulnérabilités de son logiciel à des attaquants potentiels, et peut également donner un avantage à ses concurrents en leur permettant de voir des fonctionnements internes non publics. Le code source a été une cible fréquente pour les pirates informatiques dans le passé, notamment lors d'attaques contre Microsoft et le développeur de Cyberpunk 2077, CD Projekt Red. Musk et les siens ont adressé une citation à comparaître à GitHub et lui ont demandé de supprimer expressément les morceaux de code.


Un avocat de Twitter a déclaré dans les documents judiciaires que l'objectif de l'assignation est d'identifier la personne responsable du partage du code. Les documents ont été déposés auprès du tribunal de district des États-Unis pour le district nord de la Californie. On ignore exactement depuis combien de temps le code divulgué est en ligne, mais il semble qu'il ait été public pendant au moins plusieurs mois. Ainsi, les documents révèlent que le réseau social de Musk a demandé au tribunal fédéral d'ordonner à GitHub d'identifier la personne qui a partagé le code, le fameux "FreeSpeechEnthusiast", et toutes les autres personnes qui l'ont téléchargé.

La plainte de Twitter demande au tribunal d'ordonner à GitHub de lui fournir des informations telles que les noms, adresses, numéros de téléphone, courriels, profils de médias sociaux et adresses IP des utilisateurs concernés. Selon les analystes, cela risque d'être compliqué, car GitHub pourrait se montrer réticent sur le sujet. Un porte-parole de GitHub n'a pas répondu à la question de savoir si l'entreprise se conformerait à la demande de Twitter de fournir des informations d'identification. La plateforme de collaboration logicielle appartenant à Microsoft a toutefois déclaré qu'elle s'est déjà conformée à la demande de retrait DCMA.

GitHub a supprimé le code source propriétaire de la plateforme et des outils internes de Twitter. On ne sait pas si le code source utilisé pour recommander des tweets fait partie de la fuite. Twitter a ouvert une enquête sur la divulgation et les cadres chargés de l'affaire ont supposé que le responsable avait quitté l'entreprise l'année dernière, notamment dans les vagues de licenciements massifs orchestrés par Musk. Depuis qu'il a racheté Twitter, environ 75 % des 7 500 employés de l'entreprise ont été licenciés ou ont démissionné. Des sources internes ont affirmé que les dirigeants n'ont été informés que récemment de la fuite du code source.

La crainte que les employés qui quittent l'entreprise ne tentent de la saboter au passage aurait conduit le réseau social à geler les codes avant les licenciements. L'une des principales préoccupations de Twitter est que le code divulgué comporte des failles de sécurité qui pourraient permettre à des pirates informatiques ou à d'autres personnes motivées d'extraire des données d'utilisateurs ou de mettre le site hors service. L'entreprise craint que la fuite n'entraîne une violation des données ou une cyberattaque, ce qui pourrait gravement nuire à sa réputation. Le code source exposé ajoute aux défis auxquels sont confrontés Twitter et Musk.

[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Twitter will open source all code used to recommend tweets on March 31st</p>&mdash; Elon Musk (@elonmusk) <a href="https://twitter.com/elonmusk/status/1636835209587949570?ref_src=twsrc%5Etfw">March 17, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/tweet]

Twitter est déjà confronté à des difficultés financières et structurelles croissantes. Musk, qui a racheté Twitter pour 44 milliards de dollars, a tenté de redresser le réseau social au cours des derniers mois en réduisant les coûts, en introduisant de nouvelles fonctionnalités et en accueillant à nouveau des utilisateurs autrefois bannis. Mais les pannes du service se sont multipliées, tandis que les annonceurs, principale source de revenus de l'entreprise, hésitent à diffuser des publicités sur le site. La fuite a causé des dommages financiers. Vendredi, Musk aurait indiqué à ses employés dans un courriel que Twitter valait environ 20 milliards de dollars.

Cela représente une baisse de plus de 50 % par rapport au prix qu'il avait payé pour l'acquérir. Il aurait déclaré que des changements radicaux au sein de l'entreprise, notamment des licenciements massifs et des réductions de coûts, étaient nécessaires pour éviter la faillite et rationaliser les opérations. « Twitter est en train d'être remodelé rapidement », aurait écrit Musk dans l'email consulté par le New York Times. Musk aurait ajouté que l'entreprise pouvait être considérée comme une startup inversée et qu'il pensait que Twitter pourrait un jour valoir 250 milliards de dollars. Musk n'a pas répondu à une demande de commentaire sur la fuite.

Cette fuite intervient alors que Musk a promis de rendre public une partie du code de Twitter. Il y a quelques jours, il a déclaré qu'il mettrait le code utilisé par Twitter pour recommander des tweets à la disposition du public d'ici à la fin du mois de mars, afin qu'il puisse être examiné par n'importe qui et scruté à la loupe pour y déceler d'éventuelles failles. Ce processus pourrait aider le code de Twitter à devenir plus sûr, dans la mesure où les gens identifient et signalent les problèmes qu'il présente. Dans le même temps, Musk s'est inquiété de la possibilité de fuites et de vols par d'anciens employés mécontents lors de ses licenciements massifs.

Source : demande de retrait DMCA adressée à GitHub par Twitter

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de cette fuite de données chez Twitter ?
Selon vous, quels pourraient être les impacts sur la plateforme de médias sociaux ?
GitHub est-il tenue de répondre à la demande de Twitter de lui fournir des informations sur l'auteur de la fuite ?
Pensez-vous que l'auteur de la fuite est l'un des employés licenciés par Musk ?

Voir aussi

Musk a déclaré que Twitter ouvrirait son algorithme, puis aurait licencié les personnes qui pouvaient le faire

Elon Musk indique que l'algorithme de recommandations de Twitter pourrait être publié en open source « la semaine prochaine », après avoir soutenu l'idée pendant des mois

Twitter ajoute un référentiel GitHub appelé « l'algorithme », puis le supprime. Elon Musk voulait rendre l'algorithme de Twitter open source

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 29/03/2023 à 4:15
Citation Envoyé par HaryRoseAndMac Voir le message
Un code ne doit, sauf cas rare et exceptionnels, jamais avoir de commentaires et je vais pas te faire tout un court sur le pourquoi, si tu l'ignores.
Tu es démasqué, ce propos permet aux lecteurs de savoir que tu n'y connais rien et que donc tous tes propos hors trollage sont une pure œuvre de mythomanie

Je penche pour le délire narcissique.
5  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 29/03/2023 à 15:49
Citation Envoyé par HaryRoseAndMac Voir le message
Je cite : "Il faut donc éviter les commentaires car le code doit être explicite et il convient de réserver les commentaires pour ce que le code ne peut pas exprimer. La plupart des autres types de commentaires doivent être considérés comme du bruit qui parasite votre code."
C'est bien ta source contredit ton propos précédent à savoir "jamais de commentaires".
Oui on peu faire du code propre et en sus des commentaires parce que même avec un code hyper propre, quand tu relis ton code 1 an après ou qu'une autre personne relis ton code personne y comprends plus rien même avec un code propre, tu le saurais si tu étais un vrai pro en entreprise expérimenté et pas un mytho codeur amateur occasionnel du dimanche.

Et non je n'ai jamais été sur oclock, OC ou équivalent, j'ai fais des études supérieures dans le public, et je travaille en entreprise sans doute depuis plus longtemps que toi, et donc oui tu continue à délirer comme un gros cas psychiatrique.

N'importe qui peu comprendre ça, pourquoi faut-il commenter le code :


Les commentaires impliquent de placer des descriptions lisibles par l'homme à l'intérieur de programmes informatiques détaillant ce que fait le code. Une utilisation appropriée des commentaires peut faciliter la maintenance du code et accélérer la recherche de bogues. De plus, les commentaires sont très importants lors de l'écriture de fonctions que d'autres personnes utiliseront.
4  1 
Avatar de Jsaintyv
Membre régulier https://www.developpez.com
Le 28/03/2023 à 11:07
Je suis trop déçu. Le lien du source ne fonctionne plus.

J'aurai bien voulu voir à quoi ressemblé le code d'un blog limité en caractères produit par plusieurs centaines de développeurs.

En gros, c'est soit:
- une forêt de if et il faut bien plusieurs centaines de développeurs

- un code super-propre où chaque ligne est commenté en 3 langues, avec une couverture de test de 100%.

- ou bien, ils ont tout réécrit sans utiliser de framework-web

ou un peu des 3.
0  0 
Avatar de foetus
Expert éminent sénior https://www.developpez.com
Le 30/03/2023 à 8:52
Citation Envoyé par HaryRoseAndMac Voir le message
Je cite : "Il faut donc éviter les commentaires car le code doit être explicite et il convient de réserver les commentaires pour ce que le code ne peut pas exprimer. La plupart des autres types de commentaires doivent être considérés comme du bruit qui parasite votre code."
je ne fais que passer … mais cela c'est la définition THÉORIQUE du commentaire de la méthode agile (dans le manifeste ? dans les pratiques Extrem Programming (XP) ? autre ?, facile à trouver)

C'est la réaction à la conséquence de la réalité "la vraie vie de développeur" : lorsque tu commentes 1 "bout de code", il faut reprendre le commentaire à chaque modification (avec le temps que cela prend)
Et avec le temps, balec / 20 du commentaire et le commentaire ne correspond plus à ton "bout de code" … à moins que tu aies 1 équipe ultra disciplinée avec peut-être 1 revue de code/ commentaire à chaque "mise à jour".

C'est pour cela que dans les méthodes agiles, on préfère remplacer les commentaires [autant que faire se peut] soit par des "bouts de code" uni fonctionnels et petits ("self-documenting" soit par des tests unitaires (<- et les tests permettent de réfléchir à l'"algorithme".
Et à défaut, 1 bon commentaire, surtout si tu as 1 grosse formule, des nombres magiques … des "trucs" à expliquer vraiment.
0  0 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 30/03/2023 à 20:22
Le mec qui a fait fuité le code de twitter à mon avis doit avoir perdu 10kg de goutes de sueur tombées du front depuis la plainte.
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 30/03/2023 à 22:49
Citation Envoyé par HaryRoseAndMac Voir le message
Le mec qui a fait fuité le code de twitter à mon avis doit avoir perdu 10kg de goutes de sueur tombées du front depuis la plainte.
a mon avis quand tu vole un code et que tu le publie en libre acces, tu fait ce qu'il faut pour te proteger.
Et vu que ca ne concerne pas la sécurité nationale, je doute qu'ils aient acces a toutes les sources d'information pour enqueter..
0  0 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 30/03/2023 à 23:02
Citation Envoyé par Aiekick Voir le message
a mon avis quand tu vole un code et que tu le publie en libre acces, tu fait ce qu'il faut pour te proteger.
Et vu que ca ne concerne pas la sécurité nationale, je doute qu'ils aient acces a toutes les sources d'information pour enqueter..
Sauf qu'il l'a publié sur Github.
Donc il suffit d'une seule fois ou l'individu ne ne soit pas connecté à travers un VPN ou autre moyen pour ne pas diffuser son IP pour s'authentifier, pour que l'individu soit fini.

Github depuis le rachat par Microsoft log tout de chez tout.

Il aura beau avoir pris des précautions, poster du code sur Github quand on veut être anonyme, c'est aussi intelligent que croire qu'échanger des informations sensibles sur gmail est sans risques.
0  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 31/03/2023 à 8:07
Citation Envoyé par HaryRoseAndMac Voir le message
Sauf qu'il l'a publié sur Github.
Donc il suffit d'une seule fois ou l'individu ne ne soit pas connecté à travers un VPN ou autre moyen pour ne pas diffuser son IP pour s'authentifier, pour que l'individu soit fini.
On peut supposer qu'il a utilisé un compte Github créé pour l’occasion est qu'il n'a pas utilisé sa connexion perso (voire même pas son ordinateur perso). Ça me parait le strict minimum quand on fait ce genre de chose.
0  0 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 31/03/2023 à 21:59
Citation Envoyé par Uther Voir le message
On peut supposer qu'il a utilisé un compte Github créé pour l’occasion est qu'il n'a pas utilisé sa connexion perso (voire même pas son ordinateur perso). Ça me parait le strict minimum quand on fait ce genre de chose.
Ben ...
Espérons pour lui lol
0  0 
Avatar de binarygirl
Membre chevronné https://www.developpez.com
Le 02/04/2023 à 1:02
Sûrement, je dois faire partie des amateurs puisque je commente un peu le code.
Je suis d'accord que le code bien conçu parle de lui-même, mais le contexte n'est pas forcément obvious. Le "comment" est clair et il doit l'être, ce qui n'est pas forcément toujours clair, c'est le "pourquoi". Et il y aussi des connaissances business relatives à l'implémentation qu'on ne connaît pas forcément. A fortiori quand on reprend le code de quelqu'un d'autre.

Les commentaires permettent aussi de générer de la documentation, par exemple Sphinx avec les docstrings.
A moins que vous considériez la documentation comme inutile ?

Je rajoute que sur certains projets nous sommes plusieurs à travailler. S'il faut reprendre le travail de quelqu'un c'est bien de savoir ce qu'il pensait quand il a codé tel ou tel truc, quand le code à lui seul ne suffit pas à restituer le contexte.
Même moi, je ne suis pas sûre de ce que je pensais il y 5 ans...
Sur certains projets, l'historique remonte à 10 ans voire plus, et évidemment il y des développeurs qui sont partis depuis longtemps, d'autres sont arrivés.
Il y a eu plusieurs générations qui se sont succédé, avec chaque fois une perte de connaissance et de savoir-faire. Et tout n'est pas dans la doc interne, le wiki...

Je considère que reprendre le code d'un autre est rarement un cadeau, alors je m'efforce à rendre le mien pas trop pénible

Et quand vous travaillez sur des domaines plus particulier (un exemple parmi d'autres: sur un automate industriel), on peut se retrouver dans des situations où il y a plus de commentaires que de code, mais c'est justifié. Par exemple, on peut être amené à commenter les bits sur lesquels on travaille, ou expliquer pourquoi on limite la taille du buffer à tel endroit, c'est parce que il y a un composant électronique derrière, avec ses limitations techniques.... Mais tout ça on ne peut pas le deviner juste en regardant le code.

En réalité, le "bruit" ne gêne pas. Si on travaille proprement le code est typiquement structuré de telle sorte qu'on a un fichier par classe, voire par fonction. Les fichiers sont petits.. Et donc la lecture et le défilement du code n'est pas pénible. Les commentaires ne gênent pas la compréhension, au contraire (sauf évidemment quand ils induisent en erreur !)
Ce qui gêne, c'est le "bloat", les fonctions mal écrites, pas optimisées, buggées difficiles à lire. Un code non commenté n'est pas forcément du clean code, d'après mon expérience je dirais que c'est le contraire

Et je ne parle même pas de langages plus hardus comme l'assembleur mais il y a le Verilog, de nouveau il me paraît inenvisageable de ne pas commenter le code.

En réalité, le code non documenté est rare, car même si la fonction est constituée de code pur, il y a forcément un commentaire dans le git commit, qui est probablement lui-même lié à un issue dans Jira, Redmine ou autre.
0  0