Anzeige
Anzeige
News

Shitstorm um Youtube-dl: CEO dementiert Leak von GitHub-Source-Code

Der komplette Quellcode der Versionsverwaltungsplattform GitHub sei geleaked worden, vermeldete ein Entwickler auf seinem persönlichen Blog. Die Falschmeldung wurde kurze Zeit später von GitHub-CEO Nat Friedman persönlich dementiert.

2 Min.
Artikel merken
Anzeige
Anzeige

(Bild: Casimiro PT/Shutterstock)

Donnerstag früh landete der mit „GitHub Source Code Leak“ betitelte Blogpost auf Position 1 der Social News Plattform Hacker News. Eine rhetorische Frage dient als Untertitel: „Was denkt GitHub wirklich über Open Source?“ Ein verdächtiger Commit im offiziellen DMCA-Repository habe zum Leak des kompletten Quellcodes der Code-Hosting-Plattform geführt, schreibt der Autor weiter.

Hintergrund

Anzeige
Anzeige

Das DMCA-Repository auf GitHub dient der Speicherung sogenannter DMCA-Takedown-Meldungen. Erst im Oktober war auf Basis des Digital Millenium Copyright Acts (DMCA) das Repository der Python-Library Youtube-dl gesperrt worden. Die Community hatte mit einem Shitstorm reagiert und Tausende Forks des Repositories veröffentlicht.

Nat Friedman meldet sich zu Wort

Nur eine Stunde nachdem der Blogpost auf Hacker News gelandet war, meldete sich GitHub-CEO Nat Friedman persönlich zu Wort: GitHub sei nicht gehackt worden. Ja, vor einigen Monaten seien Teile des GitHub-Enterprise-Server-Quellcodes versehentlich an Kunden ausgeliefert worden. Dieser Code werde gleichwohl mit github.com geteilt. Und ja, es stimme, ein Großteil der Versionsverwaltungsplattform sei in Ruby geschrieben.

Anzeige
Anzeige

Verlinkt wurde im Blogpost relativ offenkundig ein Repo, das fälschlicherweise als das DMCA-Repository ausgegeben wird. Auch die dort verlinkten „verdächtigen Commits“ stammen offensichtlich nicht von Friedman selbst.

Anzeige
Anzeige
Repository auf Github

Das im Blogpost verlinkte DMCA-Repository. Dabei handelt es sich relativ offenkundig um einen Fake. (Screenshot: GitHub/t3n)

Laut Friedman ist „Alles in Butter“

Git mache es einfach, sich via unsignierter Commits als jemand anderes auszugeben, gibt der CEO der Microsoft-Tochter zu. GitHub empfehle deshalb allen Nutzern, ihre Commits zu signieren. Zusätzlich verweist Friedman auf das verified-Label. Auch auf die Nachahmung des DMCA-Repositories wolle GitHub reagieren, künftige Maßnahmen sollen für bessere Erkennbarkeit solcher Nachahmungen sorgen. Bis es soweit ist, bittet Friedman in seiner Thread-Antwort noch um etwas Geduld. „Zusammengefasst“, schließt er seinen Post ab, „ist alles in Butter, die Lage komplett normal und mit der Welt alles in Ordnung“.

Scharfe Kritik aus der Community

In der weiteren Diskussion wird GitHub scharf für den Youtube.dl-Bann kritisiert. „Wäre GitHub ein unabhängiges Unternehmen, das sich für Open Source einsetzt, hätte es sich dann [im Fall des Youtube.dl-Banns] anders verhalten?“, schreibt ein Nutzer in den Replies. GitHubs Mutterkonzern Microsoft ist Mitglied der Record Industry Association of America (kurz RIAA), die die Urheberrechtsbeschwerde gegen das Projekt durchgesetzt hatte.

Anzeige
Anzeige

Ende Oktober hatte Friedman sich selbst verärgert über den Takedown des Projekts gezeigt. „Archivare sind auf Tools wie Youtube-dl angewiesen. GitHub selbst betreibt das Archive Programm und finanziert Projekte wie das Internet Archive“, sagte er dem Online-Magazin Torrentfreak. Das Unternehmen suche bereits nach Wegen, um Entwickler in weiteren DMCA-Fällen proaktiv zu unterstützen und sich aktiver für eine Reform der betreffenden Gesetzgebung einzusetzen.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige