image

Deel broncode Twitter was maandenlang beschikbaar op Github

maandag 27 maart 2023, 09:25 door Redactie, 18 reacties

Een deel van de broncode van Twitter was maandenlang voor het publiek beschikbaar op GitHub, zo stelt The New York Times op basis van gerechtelijke documenten. Twitter verstuurde afgelopen vrijdag een bericht naar GitHub dat er sprake was van een copyrightschending en de broncode offline moest.

Dat is inmiddels ook door GitHub gedaan. Daarnaast diende het platform van Elon Musk een verzoek bij de rechter in om GitHub te dwingen de persoon die de broncode deelde bekend te maken, alsmede personen die de code hebben gedownload. Twitter is inmiddels ook een onderzoek naar het lekken van de broncode gestart.

Het platform vermoedt dat een persoon die vorig jaar bij Twitter vertrok verantwoordelijk is voor het lek, aldus twee bronnen die over het interne onderzoek zijn ingelicht, zo stelt The New York Times. Er zijn zorgen dat de gelekte broncode kan worden gebruikt voor het vinden van kwetsbaarheden in het platform of manieren biedt voor het verzamelen van gebruikersgegevens of aanvallen van de website.

Reacties (18)
27-03-2023, 09:29 door spatieman
alsof de persoon die dit gedaan heeft zich aangemeld heeft met prive gegevens en prive email adres..
als mijn geheugen correct is, bestaat er ook zo iets als een CCP twitter versie, goh, zou het ?...
27-03-2023, 10:12 door Anoniem
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Het is niet alsof dat downloaden dan illegaal is...
Gaat volgens mij ook nog eens tegen een aantal privacy wetten in.

Wel raar dat je als zo'n groot bedrijf geen eens canary's in je code hebt zitten...
Of zou juist de persoon wien's taak dat was deze code gelekt hebben?
27-03-2023, 10:34 door Anoniem
tja, botte bijlen veroorzaken disgruntled employees...
dus je moet eerst toegang en beveiliging goed geregeld hebben.
27-03-2023, 10:49 door _R0N_
Er zijn zorgen dat de gelekte broncode kan worden gebruikt voor het vinden van kwetsbaarheden in het platform of manieren biedt voor het verzamelen van gebruikersgegevens of aanvallen van de website.

Dat was toch juist het voordeel van open source?
lekken worden lekker snel gevonden.
27-03-2023, 11:51 door Anoniem
Door Anoniem: tja, botte bijlen veroorzaken disgruntled employees...
dus je moet eerst toegang en beveiliging goed geregeld hebben.

Als je zo met het intellectueel eigendom van je (ex-) werk-/opdrachtgever omgaat dan ben je om te beginnen al geen knip voor de neus waard. Dan weet je altijd wel een zwak excuus te vinden om dergelijke acties recht te praten.

laten we hopen dat dit individu gewoon snel gevonden word voordat blijkt dat deze aan jouw opdrachten werkt.
27-03-2023, 12:09 door Anoniem
Sinds Musk Twitter voor zo’n 44 miljard dollar overnam, werkt zo’n driekwart van de werknemers niet meer voor het bedrijf. Dat komt door meerdere ontslagrondes. Musk schat de gedaalde waarde van Twitter momenteel op zo’n 20 miljard dollar, meer dan een halvering.

https://www.theinformation.com/articles/musk-puts-20-billion-value-on-twitter
27-03-2023, 13:41 door Anoniem
Door Anoniem:
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Het is niet alsof dat downloaden dan illegaal is...
Gaat volgens mij ook nog eens tegen een aantal privacy wetten in.

Wel raar dat je als zo'n groot bedrijf geen eens canary's in je code hebt zitten...
Of zou juist de persoon wien's taak dat was deze code gelekt hebben?

De reden dat het closed source is, is dat je je gepruts kan verbergen.
27-03-2023, 14:53 door Anoniem
Door Anoniem:
Door Anoniem:
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Het is niet alsof dat downloaden dan illegaal is...
Gaat volgens mij ook nog eens tegen een aantal privacy wetten in.

Wel raar dat je als zo'n groot bedrijf geen eens canary's in je code hebt zitten...
Of zou juist de persoon wien's taak dat was deze code gelekt hebben?

De reden dat het closed source is, is dat je je gepruts kan verbergen.

Goh, natuurlijk, de enige reden .

Niks te maken met het feit dat je concurrentie niet op weg wilt helpen om dingen die je met pijn en moeite uitgevonden hebt even kado te doen.
27-03-2023, 15:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Het is niet alsof dat downloaden dan illegaal is...
Gaat volgens mij ook nog eens tegen een aantal privacy wetten in.

Wel raar dat je als zo'n groot bedrijf geen eens canary's in je code hebt zitten...
Of zou juist de persoon wien's taak dat was deze code gelekt hebben?

De reden dat het closed source is, is dat je je gepruts kan verbergen.

Goh, natuurlijk, de enige reden .

Niks te maken met het feit dat je concurrentie niet op weg wilt helpen om dingen die je met pijn en moeite uitgevonden hebt even kado te doen.
Dat weblogje? Lijkt me geen hoge wiskunde... Slimme marketing is dat Twitter, niets meer niets minder.
27-03-2023, 16:43 door Anoniem
Door _R0N_:
Er zijn zorgen dat de gelekte broncode kan worden gebruikt voor het vinden van kwetsbaarheden in het platform of manieren biedt voor het verzamelen van gebruikersgegevens of aanvallen van de website.

Dat was toch juist het voordeel van open source?
lekken worden lekker snel gevonden.
De uitspraak "given enough eyeballs, all bugs are shallow" slaat er niet op dat bugs makkelijk ontdekt worden maar dat als een bug eenmaal ontdekt is (wat helemaal niet makkelijk hoeft te zijn) bij actieve projecten met veel deelnemers die via publieke kanalen met elkaar communiceren veel betrokkenen meekrijgen wat er gaande is. Onder het slag mensen dat daaraan meedoet zijn er de nodige die dan ook de broncode in duiken om zelf te zien hoe het zit, en dat vergroot de kans aanzienlijk dat iemand er net met de juiste blik naar kijkt en snel overziet waarom het misgaat en hoe het verholpen kan worden.

Het is geen magie, en deze dynamiek is echt niet bij elk open source-project aanwezig. De eyeballs-uitspraak was een observatie over de werkwijze in het Linux-kernelproject, wat een groot en zeer actief project is.

De gelekte Twitter-broncode is geen open source, het is gelekte closed source. Dat die code op GitHub heeft gestaan maakt echt niet dat er meteen een projectstructuur omheen is ontstaan met dit soort dynamiek. Of een dergelijke dynamiek binnen Twitter bestaat hangt af van hoe ze daar werken. Gezien het grote aantal mensen dat door Elon Musk is ontslagen lijkt het niet waarschijnlijk dat, als ze al zo werkten, de overgebleven mensen veel ruimte hebben om verder te kijken dan naar hun eigen workload.

Helaas zijn er zowel onder voor- als tegenstanders van open source mensen die maar blijven hameren op iets dat neerkomt op magisch denken, alsof het openbaar beschikbaar zijn van de broncode zelfstandig allerlei problemen doet verdwijnen. Onzin, het kan een voordeel zijn dat die mogelijkheden die het biedt niet afgesloten zijn, maar het is nog geen garantie dat die mogelijkheden ook echt benut worden, daar is veel meer voor nodig en daar komt geen spatje magie bij kijken.

Zullen we eens allemaal, voor- én tegenstanders van open source, stoppen met dat onzinnige gehamer op magie die helemaal niet bestaat? Dan kan je de energie die je er nu aan verspilt in steekhoudende argumenten stoppen ­— of aan heel andere onderwerpen besteden.
27-03-2023, 17:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Het is niet alsof dat downloaden dan illegaal is...
Gaat volgens mij ook nog eens tegen een aantal privacy wetten in.

Wel raar dat je als zo'n groot bedrijf geen eens canary's in je code hebt zitten...
Of zou juist de persoon wien's taak dat was deze code gelekt hebben?

De reden dat het closed source is, is dat je je gepruts kan verbergen.

Goh, natuurlijk, de enige reden .

Niks te maken met het feit dat je concurrentie niet op weg wilt helpen om dingen die je met pijn en moeite uitgevonden hebt even kado te doen.
Dat weblogje? Lijkt me geen hoge wiskunde... Slimme marketing is dat Twitter, niets meer niets minder.

Ach ja, een platform voor 450 miljoen gebruikers bouwen doe je even .

Vertel eens wat jij uberhaupt ooit gebouwd hebt, en hoe dat schaalde , als het je zo makkelijk lijkt ?
27-03-2023, 17:36 door Anoniem
Twitter verstuurde afgelopen vrijdag een bericht naar GitHub dat er sprake was van een copyrightschending en de broncode offline moest.

Moet het niet zijn: "Twitter verstuurde afgelopen vrijdag een tweet naar GitHub dat er sprake was van een copyrightschending en de broncode offline moest."?
27-03-2023, 20:41 door Anoniem
Door Anoniem:
Twitter verstuurde afgelopen vrijdag een bericht naar GitHub dat er sprake was van een copyrightschending en de broncode offline moest.

Moet het niet zijn: "Twitter verstuurde afgelopen vrijdag een tweet naar GitHub dat er sprake was van een copyrightschending en de broncode offline moest."?

grapje, of echte vraag ?
Het NYT artikel spreekt van 'legal filing' , en ik denk niet dat een tweet als zodanig kwalificeert .

Als je echte actie wilt met een formele kennisgeving doe je dat volgens het huidige boekje , en geef je de andere partij geen kans om de zaak op een procedureel punt te traineren.
Dus vermoedelijk (ook) papier, en wellicht handbezorgd door een bailiff.
27-03-2023, 22:42 door Anoniem
Door Anoniem:
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Ik vraag me om te beginnen al af of GitHub, aan wie ze dit vragen, dat wel weet. Als de repository publiek was kon je met "git clone" zonder ergens in te loggen een kloon maken, en dan kent GitHub hooguit een IP-adres.
Het is niet alsof dat downloaden dan illegaal is...
Ik weet niet... Als een voordeur open staat betekent dat nog niet dat je naar binnen mag lopen. Als een fiets niet op slot staat betekent dat nog niet dat je die mee mag nemen. Als je met een beetje gezond verstand kon beseffen dat het niet de bedoeling was dat die code daar stond dan is het nog maar de vraag of downloaden legaal was.
28-03-2023, 06:10 door Anoniem
Vlak nitter.eu ook even niet uit en nitter.nl.

Het juiste front-endje kan goud waard zijn.
28-03-2023, 08:50 door Anoniem
Door Anoniem:
Door Anoniem:
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Het is niet alsof dat downloaden dan illegaal is...
Gaat volgens mij ook nog eens tegen een aantal privacy wetten in.

Wel raar dat je als zo'n groot bedrijf geen eens canary's in je code hebt zitten...
Of zou juist de persoon wien's taak dat was deze code gelekt hebben?

De reden dat het closed source is, is dat je je gepruts kan verbergen.
en achterdeuren
28-03-2023, 08:52 door Anoniem
Door _R0N_:
Er zijn zorgen dat de gelekte broncode kan worden gebruikt voor het vinden van kwetsbaarheden in het platform of manieren biedt voor het verzamelen van gebruikersgegevens of aanvallen van de website.

Dat was toch juist het voordeel van open source?
lekken worden lekker snel gevonden.
Dat is met open source precies de bedoeling, maar Twitter code is niet open source.
Beetje domme opmerking van je.
28-03-2023, 14:33 door Anoniem
Door Anoniem:
Door Anoniem:
alsmede personen die de code hebben gedownload.

En wat gaan ze daar mee doen?
Ik vraag me om te beginnen al af of GitHub, aan wie ze dit vragen, dat wel weet. Als de repository publiek was kon je met "git clone" zonder ergens in te loggen een kloon maken, en dan kent GitHub hooguit een IP-adres.
Het is niet alsof dat downloaden dan illegaal is...
Ik weet niet... Als een voordeur open staat betekent dat nog niet dat je naar binnen mag lopen. Als een fiets niet op slot staat betekent dat nog niet dat je die mee mag nemen. Als je met een beetje gezond verstand kon beseffen dat het niet de bedoeling was dat die code daar stond dan is het nog maar de vraag of downloaden legaal was.
Hangt van de licentie af waaronder het is gedumpt. Hoogstwaarschijnlijk legaal. Kijk als het op pastebin is gedumpt zoals met windows2000 is het een ander verhaal.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.