Før sommeren lanserte Microsoft-eide GitHub en ny søketjeneste som skulle gjøre det enklere og raskere å søke på tvers av kodebaser (repoer):
Nå kan du endelig prøve det nye kodesøket til Github
Det er altså en god stund siden det nye søket kom på plass, men ikke alle har vært like fornøyd med det. Forrige uke gikk GitHub-brukeren Sam Koepnick ut og uttrykte sin misnøye mot det nye søket. Det er It's FOSS News som skriver dette.
Koepnick hadde nemlig oppdaget at det ikke lenger var mulig å søke i åpen kildekode uten at du må logge inn først.
– Dette er motbydelig og en forbannelse for åpen kildekode-bevegelsen, skriver en tydelig opprørt Koepnick i et diskusjonsinnlegg på GitHub.
Skapte masse problemer
For å presisere: Det er til en viss grad mulig å søke på GitHub selv om du ikke er logget inn. Det som imidlertid ikke er mulig, er å få opp treff etter søkeord i kode. Det eneste du får vite er om det er repoer med et navn som inneholder søkeordet.
Det å ikke kunne søke i selv sine egne repoer uten å være logget inn, skapte en masse trøbbel for Koepnick da han en dag måtte bruke en gammel datamaskin:
Siden han verken hadde passordadministrasjons-programmet på PC-en eller Yubi-key-en han trengte for tofaktor-autentisering, fikk han ikke tilgang til å søke i sitt eget åpne repo.
– Ikke bare er denne endringen unødvendig. Den er rett og slett fientlig mot deres egne kunder, skriver Koepnick til Microsoft.
Kutter ut GitHub
Koepnick sier at han blir fortalt at innlogging er for sikkerhet, men at han ikke forstår poenget når det er fullt mulig for hvem som helst å klone åpne repoer lokalt til sin egen maskin og bruke dedikerte verktøy for å søke og analysere koden.
– Hva er den egentlige grunnen? Har dere ikke nok data fra oss? Er det ikke nok å tjene penger hver gang vi går på do – føler dere nå også behov for å spore hvilke kodelinjer jeg blar igjennom?
Han får støtte fra flere i kommentarfeltet som mener åpen kildekode bør være åpen, og dermed også søkbar for alle.
I innlegget sitt skriver Koepnick at de er for dypt viklet inn i GitHub-økosystemet til at det der enkelt å bytte leverandør "til noen som er opptatt av personvern". Men han vil ikke lenger bruke web-grensesnittet til GitHub-søket, siden han mener det eksisterer fordi Microsoft vil ha en masse data fra utviklerne på GitHub.
– Dette var den siste dråpen. Jeg kommer ikke lenger til å opprette nye prosjekter på GitHub. Jeg vil at de skal være nyttige for allmennheten.
«Jeg kommer ikke lenger til å opprette nye prosjekter på GitHub.»
"For å stoppe boter"
Martin Woodward, sjef for "developer relations" i GitHub, svarer med å beklage til Koepnick for at han synes søket har blitt mer tungvint.
Woodward sier at den viktigste årsaken er at de vil sikre at tjenestene ikke blir overbelastet og beskytte seg mot anonyme forespørsler fra boter.
En GitHub-bruker kommenterer at det er naivt å tro at krav om innlogging vil stoppe bot-operatører. Til det svarer Jason Orendorff fra kodesøk-teamet at det er helt riktig at innlogging alene ikke stopper alle boter.
– Jeg har funnet ut at til tross for innloggingskravet, så er faktisk mer enn halvparten av all søkeaktivitet fra boter, skriver Orendorff.
Så lister han opp flere grunner til at de krever innlogging. Ved å ha en kvote på antall søk en bruker kan gjøre, kan bot-aktiviteten reduseres med 90 prosent. Innloggingen gjør det også mulig å samle data som gjør at de kan avdekke boter ved å se på mønstre, og så flagge kontoer som misbruker søket.
Microsoft får støtte fra flere:
– Hvor i åpen kildekode-verdenen er det dokumentert at en kode-hosting-tjeneste er nødt til å tilby et ekstremt kraftig og CPU-intensivt søk gratis til alle? spør TWiStErRob.