Accueil Logiciels-Services Pourquoi l’acquisition de npm par GitHub est une bonne chose pour les...

Pourquoi l’acquisition de npm par GitHub est une bonne chose pour les communautés JavaScript

Microsoft poursuit son offensive de séduction auprès des développeurs et en particulier des communautés Open Source. En pilotant à distance ce mariage Github / npm, Microsoft se rapproche des communautés JavaScript.

Et de deux ! Après GitHub en juin 2018 pour 7,5 milliards de dollars, c’est au tour de npm d’entrer dans la nébuleuse Microsoft. GitHub vient en effet d’annoncer l’acquisition de npm pour un montant inconnu. Npm est une plateforme bien connue des développeurs JavaScript car il s’agit du dépôt officiel de la librairie Node.js mais surtout la plaque tournante de la communauté JavaScript.
Le repository héberge actuellement 1,3 million de packages, est utilisé par 12 millions de développeurs et supporte 75 milliards de téléchargements par mois. Si certains développeurs ont accueilli la nouvelle plutôt fraichement, estimant qu’il est maintenant préférable de se tourner vers Yarn pour ne pas se retrouver sous l’influence d’un géant de l’informatique, dans son communiqué officiel, Nat Friedman le CEO de GitHub a multiplié les gestes d’apaisement vis-à-vis de la communauté JavaScript. Celui-ci a assuré les développeurs de sa volonté d’investir dans la plateforme, d’améliorer les outils mis à leur disposition et enfin d’animer la communauté. Il a pointé aussi les synergies entre GitHub et npm déjà initiées dans la sécurisation des plateformes. Même son de cloche chez Isaac Schlueter, le fondateur de npm qui retrouve son poste à la tête du service et qui assure ses ouailles que npm restera aussi libre, gratuit et disponible que par le passé. Son communiqué se veut rassurant pour la communauté JavaScript : « Dans la peau d’une startup depuis six ans, nous avions des rêves trop grands pour oser espérer. Le prochain chapitre est une chance de réaliser ces rêves. » Le fondateur de npm a repris les rênes de son ancienne startup et assurer vouloir œuvrer au développement de npm mais avec plus de moyens et moins de stress.

Une issue heureuse pour npm après une année difficile

En dépit d’inévitables grincements de dents auprès de certains développeurs hostiles à Microsoft, Nat Friedman pourrait bien réussir son pari de garder la confiance de la communauté JavaScript envers npm. On se souvient que lors de l’acquisition de GitHub par Microsoft, certains avaient annoncé une grande migration des développeurs Open Source vers d’autres repository tels que GitLab, BitBucket, Sourceforge, etc. Si ce fut le cas de quelques projets, force est de constater que GitHub a sûr tenir son rang et reste un repository de référence.

« L’incroyable énergie et la créativité de millions de développeurs JavaScript se manifestent chaque jour sur npm. Nous sommes honorés de soutenir cette communauté d’une nouvelle manière. L’avenir de npm et de l’écosystème JavaScript est radieux », Nat Friedman, CEO de GitHub

Pour beaucoup, cette acquisition est incontestablement un soulagement quant à la pérennité de npm. En effet, le service a connu de grosses difficultés ces derniers mois. Fin 2018, un utilisateur a repéré un code malveillant dans l’une des librairies mise à disposition sur npm. Il permettait à son auteur de dérober des bitcoins aux utilisateurs du portefeuille mobile Copay qui exploitait cette librairie. Une affaire plutôt embarrassante pour npm puisque c’est un utilisateur du service qui a découvert le malware et non pas son équipe de sécurité.

Outre cet incident, l’année 2019 fut chaotique pour l’éditeur, avec un changement de CEO, Isaac Schlueter cédant sa place à Bryan Bogensberger, ce dernier n’hésitant pas à tailler dans les effectifs et entrainer le départ de la responsable produit Rebecca Turner. La brutalité des méthodes du nouveau CEO a donné lieu à plusieurs procédures auprès de l’inspection du travail américaine et les victimes de ce plan social ont largement relayé les événements internes sur les médias sociaux sous le hashtag #npmlayoffs. Ces messages ont permis de faire apparaître une défiance généralisée des collaborateurs vis-à-vis de la nouvelle direction dont l’objectif principal était de faire croître rapidement le chiffre d’affaires pour attirer de nouveaux investisseurs et assurer la survie du service.

Github prend le rôle un chevalier blanc

Dans un tel contexte, l’acquisition par Github est une excellente nouvelle pour la communauté JavaScript. C’est notamment la position de Thomas Gentilhomme, expert et ambassadeur node.js auprès de la plateforme de recrutement 00z et fondateur partenaire de SlimIO : « C’est certainement un des meilleurs scénarios de rachat possibles. J’ai pour ma part hâte de découvrir les nouvelles fonctionnalités qu’apportera ce rachat ».
Pour Damien Picard, consultant indépendant et Expert Node.js, « cette acquisition reste dans la continuité de la stratégie de Microsoft qui souhaite accroître de plus en plus sa présence dans le monde de l’Open Source… Je pense que ça n’aura pas d’impact au quotidien sur l’utilisation de npm et des packages en général. » Si, indirectement, npm fait maintenant partie de la nébuleuse Microsoft, le service y a sans doute gagné la pérennité qui lui manquait jusqu’à présent.

Auteur : Alain Clapaud