التخريب في مشروع مفتوح المصدر

Isaac

3 دقيقة

تخريب المصدر المفتوح

لقد سلطت حادثة مفاجئة حقًا حدثت في الأيام الأخيرة الضوء على مدى ضعف سلسلة التوريد الخاصة بالنفايات الصلبة / المخلفات الخطرة ومدى قلة الدعم الذي تتمتع به بعض المشاريع المفتوحة (على الرغم من أهميتها). وهو أن مارك سكوايرز ، وهو مبرمج ومسؤول عن الحفاظ على مشروع مفتوح المصدر ، دمروا مستودعه الخاص احتجاجا للعمل غير مدفوع الأجر والمحاولات الفاشلة لتحقيق الدخل من حزم faker.js و color.js الخاصة بـ NPM التي تُستخدم في مجموعة متنوعة من المشاريع ، وهذه بدورها تعتمد على أنظمة بيئية أو موارد أخرى.

هذا الحادث يسلط الضوء على مشكلة مشكلة خطيرة لا تزال بدون حل بالنسبة لسلسلة توريد البرامج، وهو أن الكود الذي سينتهي به المطاف في أجهزة الكمبيوتر في جميع أنحاء العالم لا يمكن التحكم فيه بنسبة 100٪. لكن هذه ليست مشكلة مفتوحة المصدر ، في البرمجيات الاحتكارية ، تكون السيطرة أقل ، وإمكانية تصحيحها إذا تم تنفيذها عن قصد من قبل المطور لا شيء.

كما تعلم ، NPM ليس شيئًا ثانويًا ، إنه يتعلق بـ مدير الحزم Node.js، هو أكبر سجل برمجيات في العالم ، مع مئات الآلاف من الحزم. إنه مجاني للاستخدام ويمكن تنزيل الكثير من البرامج النصية والمكتبات التابعة لجهات خارجية باستخدامه.

للحزم المتضررة ، الألوان. js عبارة عن حزمة بها ملايين التنزيلات ، ويستخدمها مطورو JavaScript و Node.js للحصول على ألوان وأنماط مخصصة في وحدة التحكم. على GitHub هناك 4.3 مليون مشروع يستخدمه. في هذه الحالة ، تم إدخال تعليمات برمجية خبيثة تسببت في حلقة لا نهائية.

وعلاوة على ذلك، faker.js هي حزمة أخرى يستخدمها حوالي 168.000 مشروع. وضع فيه رسالة: نهاية اللعبة (نهاية اللعبة). من ناحية أخرى ، تم حذف الصفحة أيضًا ، على الرغم من أن أحد الحلول كان استردادها من archive.org.

ما هذا قد تبدو للوهلة الأولى وكأنها مزحة عملية ، فقد كان لها عواقب للمشاريع التابعة. أيضًا ، سكويرز ليس هو المشرف الوحيد على هذا الريبو ، لكنه منع الوصول إلى المشرفين الآخرين للتأكد من عدم تمكن أي شخص من تصحيح تصرفه.

استجابت GitHub و NPM بسرعة ، حيث أزلتا الحزم وعلقت حساب المؤلف مؤقتًا ، لكن الضرر قد حدث بالفعل.

نشر المطور الذي أفسد هذا المصدر المفتوح على مدونته الشخصية أنه فعل ذلك بسبب لم تدعم أي شركة color.js و faker.js مالياً. لم تنجح خطط الاشتراك الشهرية التي بدأها ، ولم يتلق سوى تبرعات قليلة من خلال الرعاية من GitHub وعدد قليل من أقرانه. وضع صعب انتهى بمشكلة للكثيرين.

كل هذا تسبب في نقاش على تويتر مع منتقدي وأنصار المصدر المفتوح. يخشى الكثير أيضًا من أن المشرفين على البرامج مفتوحة المصدر سيأخذون حذوهم ويفعلون الشيء نفسه مع المشاريع الأخرى إذا كانت المنظمات الخاصة التي تستغل الكود لا تساعد ماليًا.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   ليام قال
    منذ سنوات 2

    ولماذا لم تتخلى عن المشروع؟
    كان من الأفضل لو أنه كرس نفسه لإنشاء وبيع البرمجيات الاحتكارية إذا كان ما يريده هو أن يصبح مليونيراً.

    واو ، هناك أناس أنانيون في العالم ، لديهم عقلية "إذا لم تكن ملكي ، فأنت لست أي شخص آخر".

    الرد على Liam