Sabotage de OpenMandriva : un ex-contributeur supprime des dépôts GitHub après son exclusion
10 juillet 2026Le 8 juillet 2026, une distribution Linux emblématique, OpenMandriva, a fait face à une tentative de sabotage inédite. À l’origine de cette affaire : Davide Beatrici, un ancien contributeur exclu d’un chat communautaire. Ce qui semble être un acte de représailles a entraîné la suppression de dépôts GitHub contenant des années de travail du projet, mettant en lumière des failles critiques dans la gestion des droits d’accès des contributeurs open-source.
OpenMandriva, reprise en 2012 par une association communautaire, porte en elle l’héritage de Mandrake, une distribution pionnière datant de 1998. Son fonctionnement repose sur la confiance placée dans les contributeurs, qui obtiennent des droits d’administration sur des infrastructures comme GitHub. C’est précisément cette confiance, souvent nécessaire pour le développement collaboratif, qui a été mise à mal. Davide Beatrici, connu pour son travail sur Mumble, une application de communication vocale, a bénéficié de cette confiance jusqu’à ce qu’une exclusion d’un chat Matrix déclenche une réaction chaotique.
Selon le communiqué d’AngryPenguin, un membre clé de l’équipe, Davide a supprimé des dépôts GitHub essentiels, décrivant ces actes comme « des années de travail perdues ». Pire encore, un paquet vide a été publié dans Cooker, le dépôt de développement de la distribution, rendant obsolètes deux environnements de bureau. Les utilisateurs en ont fait les frais, avec des risques concrets de perte de fonctionnalités critiques. L’équipe a cependant précisé que l’audit réalisé n’a révélé aucune autre altération, limitant ainsi les dégâts.
Face à cette crise, l’équipe d’OpenMandriva a réagi rapidement. Elle travaille à la restauration des dépôts supprimés et à la correction des paquets affectés. Cependant, le message d’AngryPenguin souligne une leçon plus large : la nécessité de repenser la gestion des droits d’administration dans les projets open-source. Le fait que Davide n’ait pas porté plainte, mais plutôt choisi d’alerter la communauté, révèle une tension entre la confiance en la collaboration et la vulnérabilité inhérente à ce modèle. Ce cas pourrait bien devenir un point de virage pour les projets open-source, qui doivent désormais équilibrer l’ouverture et la sécurité.
Ce sabotage rappelle que les projets open-source, bien que fondés sur la transparence et la collaboration, ne sont pas immunisés contre les risques humains. La question se pose désormais : comment protéger ces infrastructures tout en préservant l’esprit de communauté qui les anime ? La réponse, peut-être, réside dans des audits réguliers, une décentralisation des droits, et une vigilance accrue face aux comportements inappropriés. Et si ce drame n’était qu’un prélude à une nouvelle ère de responsabilité collective ?
Sources
À très vite sur l’EternoStation.

