Au cœur du massacre des PR des logiciels open source (OSS) sur GitHub

Par Kush Creates

Au cœur du massacre des PR des logiciels open source (OSS) sur GitHub, par Kush Creates

Une analyse approfondie de la façon dont un simple tutoriel vu 5,6 millions de fois a déclenché des années de spam README.md sur GitHub, de l'impact réel sur les mainteneurs de logiciels open source (OSS) et les développeurs indiens, et des raisons pour lesquelles « nous supposons que certains ont manqué cette partie » pourrait être la pire réponse à une critique légitime. Il ne s'agit pas seulement de Pull Requests (PR) ennuyeuses, mais aussi de responsabilité éducative, de désespoir professionnel et des dommages causés lorsque les créateurs de contenu privilégient les vues plutôt que les conséquences.


Introduction

Écoutez, il faut qu'on parle. Pas le « il faut qu'on parle » que votre manager vous envoie à 17 h un vendredi, mais celui que votre oncle bien intentionné vous adresse lorsque vous êtes sur le point de prendre une décision désastreuse, comme vous faire tatouer le cou ou, je ne sais pas, ajouter votre nom au fichier README.md d'Express.JS.

Scène de crime

Imaginez : vous êtes responsable de la maintenance d'Express.JS, un framework si fondamental qu'il est probablement utilisé par le site web sur lequel vous postulez en panique à des offres d'emploi en ce moment même. Vous vous réveillez, prenez votre café et ouvrez GitHub pour trouver 47 nouvelles demandes de pull. Votre cœur se serre. Non pas parce qu'il y a une faille de sécurité critique, ni parce que quelqu'un a trouvé une fuite de mémoire, mais parce que 22,8 % de vos PR ouvertes ne sont que des personnes ajoutant leur nom à un fichier texte.

C'est comme être un chef étoilé au guide Michelin et voir votre cuisine inondée de commandes de toasts nature. Sans beurre. Et même pas grillés correctement.

Vous ne croyez pas à l'ampleur de ce désastre ? Laissez-moi vous montrer ce à quoi les responsables de la maintenance d'Express.js sont confrontés chaque jour. Ce ne sont pas des exemples choisis à la va-vite. Il s'agit simplement d'un mardi matin comme les autres pour l'un des frameworks JavaScript les plus importants qui alimentent le web moderne.


Et ceux-là ? Ce ne sont que trois exemples que j'ai trouvés en cinq minutes. Il y en a littéralement des milliers d'autres. Parcourez l'historique des PR d'Express.JS et vous les trouverez remontant à plusieurs années, un cimetière sans fin de « Ajout de mon nom à README.md », « Mise à jour de la liste des contributeurs », « Ma première contribution ! », etc.

Le tutoriel qui a brisé le logiciel open source (OSS)

Quelque part dans l'immensité de YouTube, il existe un tutoriel de codage qui a été visionné 5,6 millions de fois. CINQ. VIRGULE. SIX. MILLIONS. Pour mettre les choses en perspective, cela correspond à peu près à la population de la Finlande, sauf que la Finlande dispose d'un système de santé universel et que ce tutoriel nous a donné un spam README universel.


La vidéo, un tutoriel bien intentionné intitulé « Complete Git and GitHub Tutorial for Beginners» (Tutoriel complet sur Git et GitHub pour les débutants) par Apna College sur YouTube, contenait ce qui peut être décrit comme l'équivalent éducatif de montrer à quelqu'un comment fabriquer un cocktail Molotov, puis d'ajouter « mais ne l'utilisez pas » à la fin, après qu'il ait déjà allumé la mèche.

À 01:13:04, l'instructeur a montré comment forker Express.JS, apporter une « contribution » en ajoutant son nom au fichier README.md et soumettre une PR. Pour des millions d'apprenants enthousiastes, cela ressemblait à la poignée de main secrète pour entrer dans le cercle très fermé des développeurs. C'était la parole d'évangile. C'était la voie à suivre.

C'ÉTAIT CATASTROPHIQUEMENT FAUX.


Quand les excuses viennent après que vous ayez déjà brûlé le référentiel

C'est là que ça devient intéressant. Lorsque l'internet a finalement mis Apna College sous les feux de la rampe, leur réponse a été... un coup de maître en matière de déviation :

Oh, ils supposent que certains ont raté cette partie. Avec un smiley. Quelle délicieuse passivité agressive.

Vous avez passé une heure à préparer ce moment. Vous avez montré chaque étape dans les moindres détails : comment créer un fork, comment modifier, comment créer un commit, comment pousser. La dopamine était LÀ. Et puis, après avoir montré tout le processus, vous avez passé 35 secondes à dire « mais ne faites pas ça en réalité ».


Les développeurs juniors désespérés ne se demandent pas « Comment puis-je apporter de la valeur aux logiciels open source ? », mais « Quel est le chemin le plus rapide pour obtenir un carré vert sur mon profil GitHub ? ».

Le culte du cargo des logiciels open source

Il existe un beau concept appelé « culte du cargo ». Il s'agit de faire quelque chose parce que vous avez vu des personnes qui ont réussi le faire, sans comprendre pourquoi. Pendant la Seconde Guerre mondiale, les habitants des îles du Pacifique ont vu des avions apporter du fret aux bases militaires. Après la guerre, ils ont construit de fausses pistes d'atterrissage et des tours de contrôle en bambou, dans l'espoir que les avions reviennent. Spoiler : ils ne sont pas revenus.

Les nouveaux développeurs voient des ingénieurs seniors avec des profils GitHub impressionnants, remplis de contributions à des projets majeurs. Ils se disent : « Je vais faire pareil ! » Mais ils construisent des pistes d'atterrissage en bambou. Ils imitent l'apparence de la contribution sans comprendre que la valeur réelle réside dans la résolution de problèmes concrets, la correction de bugs réels et l'amélioration des bases de code.

Ajouter votre nom à un fichier README.md n'est pas une contribution. C'est comme un graffiti. Un graffiti très poli, bien formaté, mais un graffiti quand même.

Le cauchemar des mainteneurs

Parlons des vraies victimes : les mainteneurs de logiciels open source qui font fonctionner la moitié d'Internet pendant leurs week-ends.

Ces personnes ne sont pas payées pour examiner vos PR. Ce ne sont pas vos agents de placement personnels. Ce sont des ingénieurs qualifiés qui donnent de leur temps pour maintenir en vie des infrastructures critiques, et au lieu de passer ce temps à résoudre des problèmes réels, ils jouent au chat et à la souris avec des PR indésirables.

Imaginez que vous soyez chirurgien et que vous deviez trier 50 personnes qui se sont présentées aux urgences pour demander si elles peuvent ajouter leur nom au formulaire d'admission des patients « pour acquérir de l'expérience ». C'est le niveau d'absurdité auquel nous opérons.

La crise de réputation dont personne ne veut parler

Voici la vérité dérangeante : ce spam massif crée des préjugés. Lorsque les responsables voient affluer des contributions de mauvaise qualité provenant principalement d'une région, des schémas inconscients se forment. Ce n'est pas juste, ce n'est pas correct, mais c'est la psychologie humaine.

Les brillants développeurs indiens qui apportent réellement des contributions significatives doivent désormais travailler deux fois plus dur pour surmonter le scepticisme créé par la brigade de spam README.md. C'est la tragédie des biens communs, sauf que les biens communs sont GitHub et que nous sommes à court de bonne volonté.

La dure vérité sur les raccourcis

Vous savez pourquoi les développeurs seniors vous disent « apprends juste les bases, mec », « construis juste des projets, mec » et « lis la documentation » ? Parce qu'il n'y a pas de raccourci. Aucun. La personne qui vous a dit le contraire mentait pour obtenir des vues et des revenus publicitaires.

Tous les développeurs seniors que vous admirez ont passé des années à déboguer des erreurs étranges à 2 heures du matin, à lire des documentations qui n'avaient aucun sens, à casser des choses à répétition et à acquérir lentement de véritables compétences. Ils n'ont pas piraté le système. Ils ont fait le travail.

Le graphique de contribution GitHub est un effet secondaire de l'apprentissage, pas le but. C'est comme perdre du poids. Si vous vous concentrez sur le chiffre sur la balance plutôt que de développer des habitudes saines, vous ferez le yo-yo et échouerez. Concentrez-vous sur le développement de vos compétences, la compréhension des systèmes, la création de valeur. Les carrés verts suivront.

Conclusion

LES LOGICIELS OPEN SOURCE (OSS) SONT UNE ÉCONOMIE DU DON. Vous apportez de la valeur, vous gagnez en réputation. Vous gagnez en réputation, des portes s'ouvrent. Mais vous ne pouvez pas simuler la valeur, pas plus que vous ne pouvez simuler l'expérience.

La crise du spam README n'est pas seulement agaçante. C'est le symptôme d'une approche défaillante de l'apprentissage et du développement de carrière. C'est le pire exemple de programmation culte du cargo, et cela nuit à toutes les personnes impliquées.

Voici donc ce qu'il faut faire : supprimez ce tutoriel de votre historique de vidéo regardée. Fermez cette PR qui ajoute votre nom au README de React. Et à la place, allez construire quelque chose. Cassez quelque chose. Réparez quelque chose. Apprenez quelque chose de réel.

C'est la seule façon de faire. La seule façon.

Et pour l'amour de Linus Torvalds, laissez les fichiers README.md tranquilles.

P.S. À l'attention des responsables de la maintenance qui lisent ceci : vous faites un travail formidable. À l'attention des étudiants qui lisent ceci : vous êtes capables de bien plus que de spammer les fichiers README. À l'attention des enseignants qui lisent ceci : le bouton « Modifier » est toujours là. Il n'attend que vous. Utilisez-le.

P.P.S. « Nous supposons que certains ont manqué cette partie » est peut-être la phrase la plus exaspérante jamais écrite en réponse à une critique légitime. Faites mieux.

Source : "Inside The Open Source Softwares (OSS) PRs Massacre of GitHub"

Les logos utilisés dans cet article sont des marques déposées appartenant à leurs propriétaires respectifs. Ils sont inclus à titre informatif uniquement et n'impliquent aucune affiliation ou recommandation.

- Le logo GitHub est une marque déposée de GitHub, Inc.
- Le logo Open Source est une marque déposée de l'Open Source Initiative (OSI).

Toutes les marques, logos et noms de marque mentionnés dans cet article appartiennent à leurs propriétaires respectifs.

"Inside The Open Source Softwares (OSS) PRs Massacre of GitHub" par Kush Creates est sous licence Creative Commons Attribution 4.0 International.

Et vous ?

Pensez-vous que ces affirmations sont crédibles ou pertinentes ?
Quel est votre avis sur le sujet ?

Voir aussi :

Un rapport de GitHub démontre la forte dépendance mondiale aux logiciels open source, si ces logiciels continuent de gagner en popularité, les logiciels propriétaires sont toujours bien vivants

L'absence de rémunération dans le domaine des logiciels open source est insoutenable, d'après Thomas Stringer, développeur logiciel

Le destin du « petit » open source : l'ère des petites bibliothèques à faible valeur ajoutée est révolue, les LLM en sont le coup de grâce, par Nolan Lawson