TL;DR La decisione unilaterale di GitHub di sospendere gli account russi o collegati a società russe ha causato la perdita di codice e documentazione in diversi progetti open-source.
Stando a diverse fonti del settore, la popolare piattaforma GitHub (dal 2018 di proprietà di Microsoft) ha sospeso alcuni account collegati a sviluppatori russi, trascinando con sé sia il codice e il materiale presente che le varie PR (“pull requests“, contributi da parte di altri utenti) e altri contributi di varia natura.
Secondo alcuni report, GitHub avrebbe sospeso –per errore?– anche account non collegati alla Russia, seguendo logiche non sempre chiare, scatenando le ire e l’indignazione di chi utilizzava la piattaforma per il proprio lavoro:
These actions from GitHub are harmful and damaging to open source projects and the open source community. All of a sudden, I was seeing pull requests, issues, and comments disappear from users who were actively contributing to the project. We lost valuable contributions, information, context, and discussion history on issues and pull requests. We even lost pull requests that were open and under active review. That work is now entirely lost. Gone forever. For pull requests that did merge, we have the raw commit history — but that is not a substitute for a full code review and discussion.
GitHub can’t be trusted. Or, how suspending Russian accounts deleted project history and pull requests, Jesse Squires
Francamente, non è affatto chiaro quale sia l’obiettivo di GitHub. Punire la Russia per le nefandezze di cui si è resa colpevole, colpendo la comunità degli sviluppatori open-source? Una comunità estesa e diffusa in tutto il mondo, grazie alla Rete, e che vive e prolifera grazie al lavoro volontario di milioni di sviluppatori, anche russi, che spesso e volentieri con questo conflitto non hanno niente a che vedere.
Il tutto in un momento in cui il conflitto si svolge in modo particolare anche nel contesto cyber, sottolineando l’importanza della filosofia open source per mitigare le vulnerabilità insite nel software, abilmente sfruttate dagli avversari per infliggere dolorosi cyber-colpi.
C’è poi un altro aspetto, non secondario: GitHub è una piattaforma proprietaria, commerciale e privata. Chiunque vi apre un account accetta le condizioni del servizio, che alla sezione L. Cancellation and termination, articolo 3 “GitHub May Terminate“, recita:
GitHub has the right to suspend or terminate your access to all or any part of the Website at any time, with or without cause, with or without notice, effective immediately. GitHub reserves the right to refuse service to anyone for any reason at any time.
Forse è arrivato il momento, per la comunità di sviluppatori open-source, di puntare su paradigmi alternativi per condividere il proprio codice sorgente, ad esempio attraverso soluzioni self-hosted ridondate, per evitare che il gestore di una piattaforma privata possa, un giorno, decidere che tu e il tuo codice non meritate di essere ospitati sui suoi server.