11 lignes de code vous manquent et c’est une bonne partie du web se retrouve dépeuplée. Oui et cette simple phrase un peu bancale résume à elle seule cette drôle d’histoire qui est arrivée récemment, une histoire qui a d’ailleurs fait la une de plusieurs sites américains. Remarquez, ce n’est pas très étonnant car un développeur a réussi à lui seul à faire trembler plusieurs géants américains.
Le développeur en question s’appelle Azer Koçulu et il aime beaucoup tout ce qui touche à l’open source. Il aime même tellement ça qu’il a pris l’habitude de partager sur NPM des modules pour Node.js.
Si vous ne le connaissez pas, NPM est un gestionnaire de paquet utilisé par la plateforme. Il regroupe des centaines de modules différents afin de faciliter la vie à nos amis codeurs.
Tout est parti d’un problème de nom
Azer a récemment sorti un nouveau module baptisé Kik qui s’est rapidement retrouvé dans le collimateur des avocats de l’éditeur du logiciel du même nom, un logiciel qui se positionne sur le segment de la messagerie instantanée et qui est utilisé par environ 240 millions d’utilisateurs à travers le monde.
Les avocats en question ont donc envoyé un message à notre ami pour lui demander de modifier le nom de son module afin d’éviter tout malentendu.
Contrairement à ce que l’on pourrait croire, Kik n’a pas fait cette demande par hasard car il comptait lui aussi lancer prochainement un module pour Node.js et c’est précisément ce qui l’a poussé à faire cette demande à Azer.
Le PDG de l’entreprise a d’ailleurs donné sa vision de l’histoire dans ce billet publié sur Medium, pour celles et ceux que ça intéresse.
Azer a évidemment refusé d’obtempérer et les avocats de Kik se sont donc retournés vers les administrateurs de NPM. Pour éviter les problèmes, ces derniers ont choisi de supprimer le module du développeur sans lui demander son autorisation.
NPM a supprimé le module du développeur sans lui demander son avis
Il l’a évidemment très mal vécu et il a donc décidé de supprimer absolument tous ses modules de la plateforme.
Un module du nom de Left-pad se trouvait dans le lot, un module composé de seulement onze lignes de code. Le truc, c’est que ce fameux module était intégré à des centaines de projets différents, des projets tels que React ou même Babel.
Et c’est là que l’histoire prend une tournure inattendue car ces outils sont utilisés par de nombreux services sur le web et notamment par Facebook, Netflix ou même Spotify. Résultat des courses, en supprimant Left-pad, Azer a mis en danger toutes ces plateformes.
Face à la situation, NPM a donc pris la décision de restaurer le module et de l’affecter à un nouvel administrateur pour éviter qu’il ne soit de nouveau supprimé par son créateur. La CTO de la plateforme a pris cette décision à contre-coeur mais elle a dit qu’elle n’avait pas le choix puisque trop de services étaient concernés.
Reste que pas mal de développeurs l’ont eu mauvaise.
Even within npm we're not unanimous that this was the right call, but I cannot see hundreds of builds failing every second and not fix it.
— Laurie Voss moved to @[email protected] (@seldo) March 22, 2016