Développer des logiciels libres et open source peut être une expérience ingrate. La plupart des gens le font parce que c'est quelque chose qui les passionne, le seul avantage personnel étant de savoir qu'il existe des personnes qui ont trouvé votre travail suffisamment utile pour le télécharger et l'installer. Alors imaginez ce que vous ressentiriez si quelqu'un jouait avec les chiffres et la croissance constante du nombre d'installations que vous avez effectuées. pensée Votre logiciel s'est avéré être faux.
C'est ce qui est arrivé il y a quelques jours au développeur d'OctoPrint [Gina Häußge]. Même s'il ne fait aucun doute que son logiciel de contrôle et de surveillance à distance des imprimantes 3D est extrêmement populaire au sein de la communauté, il n'en demeure pas moins que les chiffres qu'elle utilise pour quantifier cette popularité ont été falsifiés par un tiers. Elle est énervée et elle a parfaitement le droit de l'être.
[Gina] a découvert cette manipulation le 26 juin après avoir jeté un œil aux statistiques d'utilisation accessibles au public sur data.octoprint.org. Elle a remarqué qu'un nombre inhabituellement élevé d'instances semblaient exécuter une ancienne version d'OctoPrint et, après une inspection plus approfondie, elle s'est rendu compte qu'il s'agissait en fait d'un flux de données fictives conçues pour tromper le compteur de statistiques. En remontant les données, elle a pu découvrir que cette campagne de spam se déroulait depuis fin 2022. Des dizaines de milliers d'utilisateurs qu'elle pensait avoir gagnés au cours des deux dernières années n'étaient en fait rien d'autre que des déchets crachés par un robot. Mais pourquoi ?
C'est ici que cela devient intéressant. En regardant les données rapportées par ces fausses instances OctoPrint, [Gina] J'ai pu constater que la grande majorité d'entre eux prétendaient utiliser un plugin spécifique : OctoEverywhere. Les auteurs ont été suffisamment malins pour y ajouter une collection aléatoire d'autres plugins populaires, mais ce plugin spécifique était celui que la plupart d'entre eux avaient en commun. Cela a propulsé OctoEverywhere au sommet des classements, donnant l'impression qu'il s'agissait du plugin le plus populaire du référentiel communautaire.
Alors, qu’ont à dire les développeurs d’OctoEverywhere ? Dans une déclaration selon laquelle [Gina] publiés sur le blog OctoPrint, ils affirment avoir été en mesure de déterminer qu'un membre de la communauté avait effectué la manipulation des statistiques de leur propre gré, mais au moment d'écrire ces lignes, ils ne sont pas disposés à divulguer l'identité de cet individu. Une déclaration similaire apparaît désormais sur le site Web OctoEverywhere.
Le 27 juin, Gina Häußge, la développeuse d'OctoPrint, nous a informé d'un incident impliquant les statistiques d'utilisation d'OctoPrint. Gina avait observé que les statistiques étaient manipulées pour améliorer le classement d'OctoEverywhere.
Nous avons pris le rapport très au sérieux et avons rapidement ouvert une enquête. En utilisant des canaux communautaires privés, nous avons déterminé un membre de la communauté a été responsable de la manipulation des statistiques d'OctoPrint. Nous avons eu une conversation privée avec l'individu, qui n'a pas réalisé l'impact qu'il avait, mais s'est excusé et a promis de ne plus jamais recommencer.
D’un point de vue journalistique, il serait inapproprié pour nous de tirer des conclusions hâtives sur la base des informations actuellement disponibles. Mais nous dirons ceci… nous avons entendu des histoires plus convaincantes dans une cour de maternelle. Même si nous prenons la déclaration au pied de la lettre, le fait qu'ils aient pu découvrir qui faisait cela dans les 48 heures suivant leur notification semble indiquer que cette personne n'était pas vraiment étrangère à l'équipe.
Quoi qu’il en soit, les fausses données ont désormais été purgées du système et les graphiques de popularité des plugins affichent à nouveau des chiffres précis. [Gina] indique également que certaines garanties ont été mises en place pour éviter que ce type de falsification ne se reproduise. Quant à OctoEverywhere, il a retrouvé la place qui lui revient en tant que 6ème plugin le plus populaire, un fait qui rend franchement le tout encore plus exaspérant – on pourrait penser qu'être légitimement dans le top 10 aurait suffi.
Sur Mastodon, [Gina] Elle a exprimé sa déception d'avoir été trompée en pensant qu'OctoPrint se développait plus vite qu'il ne l'était en réalité, ce que nous comprenons certainement. Mais malgré tout, OctoPrint est un logiciel extrêmement populaire qui est devenu la pierre angulaire d'une communauté dynamique. Il ne fait aucun doute que son travail a eu un impact incroyable sur le monde de l'impression 3D de bureau, et bien que cette tournure des événements soit frustrante, elle ne sera finalement qu'une note de bas de page dans ce qui sera certainement un héritage durable.
