À tous ceux qui ont fui GitHub suite au rachat par Microsoft :

GitLab est hébergé sur Microsoft Azure

GitLab est hébergé sur Microsoft Azure

Lancez votre navigateur : Chrome ou Firefox. Procédez ensuite à l’installation de Shodan.io. Avec l’additif sur votre système, vous êtes prêt à engranger un maximum d’informations sur le domaine du site web auquel vous êtes connecté. Tapez alors gitlab.com dans la barre d’adresse et validez. Après avoir cliqué sur sign in/register puis sur l’icône du plugin Shodan vous devriez obtenir :


Depuis que la rumeur du rachat de GitHub par Microsoft a filtré, GitLab compte 7 à 10 fois plus de création de dépôts qu’avant (sur une base journalière). Ici et là, on évoque la nécessité de s’écarter de la mainmise que Microsoft aura sur les contenus des dépôts. Toutefois, il est possible que les « migrants » soient surpris de constater que la firme de Redmond est l’actuel hébergeur des dépôts GitLab, mais cette situation est appelée à évoluer. À la réalité, GitLab a les pieds entre Microsoft Azure et la plateforme cloud de Google (GCP).

Dans un billet de blog paru au début du mois d’avril, les responsables de GitLab expliquent que le futur de leur plateforme se conjugue sur le cloud de Google. La manœuvre est destinée à tirer avantage de Kubernetes, un projet open source initié par la firme de Mountain View et qui a vocation à aider les entreprises à gérer les applications conteneurisées. Le passage d’Azure à la GCP requiert le déplacement de la base de code Gitlab, ainsi que des tests sur les nouvelles instances de dépôts. Visiblement, le processus n’est pas à son terme et du côté de GitLab, on continue de s’appuyer sur les acquis de stabilité : les contenus hébergés sur Azure.

On aura l’occasion de faire parler le moteur de recherche Shodan dans quelques temps pour voir comment les choses ont évolué …

Microsoft Azure vs Google Cloud Platform : où est le danger ?

Dans un cas comme dans l’autre le problème est le même : les dépôts sont hébergés sur un serveur contrôlé par un tiers. C’est une donnée à prendre en compte avec ses avantages et ses inconvénients. Toutefois, tous les services d’hébergement et de gestion de logiciels qui se respectent offrent en outre la possibilité d’héberger ses contenus sur site en s’appuyant sur un serveur dédié. Dans le cas de GitLab, les utilisateurs peuvent opter pour l’offre Ultimate qui ouvre la porte à un hébergement local. Dans la mouvance du rachat de GitHub par Microsoft, les responsables de GitLab ont décidé que cette offre serait désormais gratuite pour les projets éducatifs et open source. En passant à l’offre Ultimate, il faudra seulement garder à l’esprit que la mainmise sur le contenu vient avec des contraintes à gérer. En effet, à moins de s’attendre à avoir peu de trafic, il faudra consentir à mettre en place l’armada matérielle nécessaire. L’hébergement sur le cloud a comme avantage de s’affranchir de cet obstacle.

En plus des craintes liées au fait d’avoir leurs dépôts entre les mains de Microsoft (ou Google) même après un passage sur GitLab, les Européens devront prendre le contexte RGPD en compte. L’entrée en application du règlement général sur la protection des données est effective depuis le 25 mai. Sur son site web, le service d’hébergement et de gestion des versions de logiciels (GitLab) dit être en conformité avec les exigences du nouveau règlement. Pour des utilisateurs qui ont décidé de se faire entendre au travers de forums dédiés, il s’agit du discours officiel, car la réalité sur le terrain est autre. Certains rapportent avoir reçu des courriels controversés d’arrimage des conditions générales d’utilisation au RGPD. En substance, il était question d’accepter de faire automatiquement partie de la liste de diffusion des offres marketing de Gitlab (avec la possibilité de se désinscrire plus tard) sans quoi le compte serait supprimé : une violation claire des dispositions du RGPD en matière de consentement.

Si l’on doit en plus tenir compte de ces allégations, alors il semble donc bien que ce n’est qu’une question de temps avant que les reproches que l’on formule à l’endroit de certains firmes ne se translatent à d’autres. S’il est simplement question d’éviter que X ou Y n’ait la mainmise sur des dépôts alors aucune solution d’hébergement sur le cloud ne semble apporter entière satisfaction. L’hébergement local semble être la seule porte de sortie, mais introduit aussi un inconvénient de taille. À bien y regarder, il fragilise le système de pull-request qui contribue grandement à la force de l’univers open source actuellement.

Source : Shodan.io, billet GitLab

Et vous ?

Le fait de savoir les dépôts nouvellement créés sur GitLab hébergés sur le cloud de Microsoft doit-il constituer un motif d’inquiétude ?

Le cloud de Google est-il un meilleur gage de sécurité pour ces dépôts ?

Quelle solution avez-vous personnellement adoptée depuis l’annonce de ce rachat ? Pourquoi ?

Voir aussi :

GitHub veut développer un nouvel éditeur de texte multiplateforme et ultraperformant basé sur Electron, Xray est encore un projet expérimental
Microsoft et GitHub collaborent pour porter GVFS sur macOS et Linux, la solution destinée à supporter les énormes bases de code gagne en maturité
Microsoft va fermer son service d'hébergement CodePlex le 15 décembre 2017, et demande aux développeurs de migrer leurs projets vers GitHub
Open source : les projets de Microsoft attirent plus de contributeurs que ceux des autres organisations, d'après le rapport annuel de GitHub