قام مطور مفتوح المصدر بتخريب مكتباته الخاصة مما أثر على آلاف التطبيقات

Darkcrizt

5 دقيقة

مؤخرا اندلعت الأخبار ذلك قام مطور بتخريب مكتبتين من مكتباته الخاصة المصدر المفتوح ، مما تسبب في انقطاعات في آلاف التطبيقات التي تستخدمها.

مارك سكويرز ، مؤلف مكتبتي JavaScript مع أكثر من 21 تطبيق تابع وأكثر من 000 مليون عملية تنزيل أسبوعية ، تحديث خططه أواخر الأسبوع الماضي بعد أن ظل دون تغيير لأكثر من عام. تحتوي التحديثات على رمز لإنتاج حلقة لا نهائية التي تسببت في ظهور رطانة من التطبيقات التابعة ، مسبوقة بكلمات "Freedom Freedom Freedom".

الإقطاعيون لم تقدم أي سبب للقيام بذلك، ولكن تم تغيير ملف "faker.js" إلى "ما الذي حدث بالفعل لآرون شوارتز؟"

كان Swartz مطورًا رائدًا ساعد في إنشاء Creative Commons و RSS و Reddit. في عام 2011 ، اتُهم شوارتز بسرقة وثائق من قاعدة البيانات الأكاديمية JSTOR في محاولة لجعلها متاحة مجانًا.

الناشط طشارك في قضايا كبرى مثل حيادية الإنترنت ، وعارض قوانين SOPA و PIPA (ما يعادل هادوبي في الولايات المتحدة). انتحر آرون شوارتز في يناير 2013. وكان يخضع لنوبات اكتئاب ، وكان يخضع لإجراءات قضائية ثقيلة. واجه ما لا يقل عن 4 ملايين دولار في الغرامات والسجن لمدة 30 عامًا لفك تشفير وسرقة 4 ملايين وثيقة أكاديمية من معهد ماساتشوستس للتكنولوجيا وموقع Jstor. فعل يتم تنفيذه باسم حرية الوصول إلى المعرفة. وهو عمل أكسبه أيضًا اتهام القضاء الأمريكي بـ "جريمة" ("جناية").

رفض آرون شوارتز بعناد قبول المصطلح ، وفقًا لزميله لورانس ليسيج. إن الرفض ، بعد 18 شهرًا من المفاوضات ، من شأنه أن يؤدي إلى محاكمة يحتمل أن تكون عقوبات شديدة القسوة.

كرد فعل على وفاته ، قرر العديد من الأساتذة في معهد ماساتشوستس للتكنولوجيا تكريم نضاله، والتي يدعمونها ، عن طريق تحميل ملفات PDF لعملهم لمكافحة حقوق التأليف والنشر للمقالات العلمية. بالإضافة إلى هؤلاء الأساتذة ، قرر معهد ماساتشوستس للتكنولوجيا أيضًا رسميًا وكمؤسسة إجراء تحقيق داخلي لتحديد كيفية تصرف مدرسة بوسطن ، بالتفصيل ، منذ بداية قضية "سرقة" الوثيقة. ماذا لو لم تكن قراراتهم غير متناسبة؟

في نفس الوقت منذ ذلك الحين تضمين مرجع شوارتز في ملف "الملف التمهيدي"قام Squires أيضًا بتغريد نفس الكلمات وتضمنت رابطًا إلى سلسلة رسائل تدعي أن Swartz قُتل بعد اكتشاف مواد إباحية للأطفال على خوادم MIT. هذه المشاركة المحذوفة الآن (ولكنها متوفرة في أرشيف الويب) ، المضمنة في الموضوع ، تمت قراءتها:

"لا ، ليس آرون شوارتز هو من يجب أن يحاكم ، ولكن هذه المؤسسة التعليمية ذات الرواتب العالية ، MIT ، المسؤولة عن الجرائم البشعة التي أدت إلى وفاته. لا يمكن فهم المخاطر التي قام بها شوارتز ، الذي هدد بذلك معهد ماساتشوستس للتكنولوجيا ، إلا من خلال موضوع المواد الإباحية للأطفال التي تم تنسيقها وإنتاجها من قبل معلميه المشهود لهم وتوزيعها على مؤيديه الأثرياء والأقوياء. يخدم وسطاء الإنترنت التابعون لمعهد ماساتشوستس للتكنولوجيا عملاء من أعلى المستويات في وزارة الخارجية والشركات الكبرى ووكالات الاستخبارات والجيش والبيت الأبيض.

يشير كل عنصر من عناصر قضية شوارتز إلى أنه مات في محاولة بطولية لفضح الانحراف الذي أفسد قلوب وعقول النخبة في العالم ، وهو رذيلة شائنة ومميتة غالبًا تصيب الأطفال الأبرياء وتهدد كل أسرة على هذا الكوكب.

عرض الحقائق هذا هو طريق متعرج يؤدي من قاعات اللبلاب المقدسة في بوسطن إلى ضواحي بنوم بنه ، حيث نظم أستاذ مشهور عالميًا خدمات جنسية للشباب لزيارة كبار الشخصيات وأرسل مواد إباحية مشفرة للأطفال عبر الأقمار الصناعية إلى قواعد غير مشروعة. البيانات. في حرم معهد ماساتشوستس للتكنولوجيا.

نيكولاس نيغروبونتي ، لم يعد لديك مكان للاختباء في جنوب شرق آسيا أو إفريقيا. أنت تحت المراقبة وستتعرض للاضطهاد بلا هوادة ، ليس فقط بسبب استغلال الأطفال في المواد الإباحية والقوادة ، ولكن الآن بصفتك شريكًا في القتل. طريقك الوحيد للخروج هو إعادة ملفات الفيديو بقائمة كاملة من الأسماء ، ومن الأفضل أن تفعل ذلك في أقرب وقت ممكن ، لأن مشتهي الأطفال الأقوياء في هذه القائمة سوف يسكتونك لتغطية مساراتهم الخاصة. "

التخريب في المكتبة يثير القلق في أمان سلسلة توريد البرامج ، وهو أمر بالغ الأهمية للعديد من المؤسسات ، بما في ذلك شركات Fortune 500. تسببت المكتبتان المدمرتان ، Faker.js و Colors.js ، في مشاكل للأشخاص الذين يستخدمون Cloud SDK من Amazon.

لطالما قال النقاد ذلك تستفيد الشركات الكبيرة من الأنظمة البيئية مفتوحة المصدر دون الدفع بشكل صحيح للمطورين على وقتهم. في المقابل ، يتم اختبار مطوري البرامج المسؤولين بشكل غير عادل.

في الواقع ، قال سكوايرز في عام 2020 إنه لن يدعم الشركات الكبيرة بعد الآن بالعمل الذي يقوم به مجانًا.

كتب: "اغتنم هذه الفرصة لأرسل لي عقدًا سنويًا من ستة أرقام أو افترق المشروع واطلب من شخص آخر العمل عليه".

إن قدرة مطور واحد على كبح مثل هذه القاعدة الكبيرة من التطبيقات تسلط الضوء على نقطة ضعف أساسية في البنية الحالية للبرامج المجانية ومفتوحة المصدر. أضف إلى ذلك الفوضى التي تسببها الثغرات الأمنية التي تم تجاهلها في التطبيقات مفتوحة المصدر المستخدمة على نطاق واسع ولديك وصفة لكارثة محتملة.

مصدر: https://web.archive.org

https://github.com


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   روبرتو سكاتيني قال
    منذ سنوات 2

    مرحبا! يفتقد هذا الخبر شيئًا يلفت انتباهي أيضًا الكثير من الاهتمام: عندما حدثت كل هذه الأحداث ، علقت GitHub (على ما يبدو) حساب المبرمج بدعوى أنه انتهك "شروط الخدمة" ، مما منع الوصول إلى الكود الخاص به ... WTF؟ منذ متى يقررون ما الأشياء التي يمكن لمبرمج المصدر المفتوح القيام بها بمشاريعهم الخاصة؟

    الرد على روبرتو سكاتيني