Наскоро новината съобщи това разработчик саботира две от собствените си библиотеки с отворен код, причинявайки прекъсвания в хиляди приложения, които ги използват.
Марак Скуайърс, автор на две JavaScript библиотеки с над 21 000 зависими приложения и над 22 милиона изтегляния седмично, актуализира плановете си в края на миналата седмица след като е непроменен повече от година. Актуализациите съдържаха код за създаване на безкраен цикъл което доведе до появата на безсмислие от зависими приложения, предшествани от думите „Freedom Freedom Freedom“.
Скуайърс не е посочил причина за това, но файл "faker.js" беше променен на "Какво наистина се случи с Арън Суорц?"
Swartz беше водещ разработчик, който помогна за създаването на Creative Commons, RSS и Reddit. През 2011 г. Суорц беше обвинен в кражба на документи от академичната база данни JSTOR в опит да ги направи свободно достъпни.
Активистът иЗамесен в големи каузи като неутралността на мрежата, той се противопостави на законите SOPA и PIPA (еквивалент на Hadopi в Съединените щати). Аарон Суорц се самоуби през януари 2013 г. Подлежи на депресивни епизоди, той беше подложен на тежки съдебни процеси. Той беше изправен пред не по-малко от 4 милиона долара глоби и 30 години затвор за дешифриране и кражба на 4 милиона академични документи от MIT и сайта Jstor. Акт, извършен в името на свободния достъп до знания. Деяние, което му спечели и обвинението в "престъпление" ("felony") от американското правосъдие.
Аарон Суорц упорито отказва да приеме термина, според колегата му Лорънс Лесиг. Отказ, който след 18 месеца преговори ще доведе до съдебен процес с потенциално много тежки наказания.
В отговор на смъртта му, няколко професори в MIT решиха да почетат неговата борба, който те поддържат, като качват PDF файлове на своята работа, за да се борят срещу авторското право на научни статии. В допълнение към тези професори, MIT също официално и като институция реши да проведе вътрешно разследване, за да определи подробно как е действало училището в Бостън от началото на проблема с „кражбата“ на документи. Ами ако техните решения не бяха непропорционални?
В същото време, тъй като включи препратката на Swartz във файла "Readme".Скуайърс също туитва същите тези думи и включва връзка към нишка, в която се твърди, че Суорц е бил убит, след като е открил детска порнография на сървърите на MIT. Тази вече изтрита публикация (но налична в уеб архива), включена в нишката, чете:
„Не, не Арън Суорц трябва да бъде съден, а тази високоплатена учебна институция MIT, която е отговорна за отвратителните престъпления, довели до смъртта му. Рисковете, поети от Суорц, който по този начин заплаши Масачузетския технологичен институт, могат да бъдат разбрани само чрез темата за детската порнография, организирана и продуцирана от неговите признати учители и разпространена на неговите богати и могъщи поддръжници. Кибер покерите на MIT обслужват клиентела, която включва висшия ешелон на Държавния департамент, големи корпорации, разузнавателни агенции, военните и Белия дом.
Всеки елемент от аферата Swartz показва, че той загина в героичен опит да разкрие извращението, което е покварило сърцата и умовете на световния елит, отвратителен и често смъртоносен порок, който травмира невинни деца и заплашва всяко семейство на тази планета.
Това показване на факти е криволичещ път, който води от Sacred Ivy Halls в Бостън до покрайнините на Пном Пен, където световноизвестен професор е организирал младежки секс услуги за посещение на високопоставени лица и е изпратил криптирана детска порнография чрез сателит до незаконни бази. данни. в кампуса на MIT.
Никълъс Негропонте, вече нямаш къде да се скриеш в Югоизточна Азия или Африка. Вие сте под наблюдение и ще бъдете безмилостно преследван, не само за детска порнография и сводничество, но сега и като съучастник в убийство. Единственият ви изход е да върнете видеофайловете с пълния списък с имена и по-добре да го направите възможно най-скоро, защото мощните педофили в този списък ще ви накарат да заглушите, за да прикриете собствените си следи."
Библиотечният саботаж поражда загриженост относно сигурността на веригата за доставка на софтуер, което е от решаващо значение за много организации, включително компании от Fortune 500. Двете саботирани библиотеки, Faker.js и Colors.js, създадоха проблеми за хората, използващи облачния SDK от Amazon.
Критиците отдавна го казват големите корпорации се възползват от екосистемите с отворен код, без да плащат правилно на разработчиците за тяхното време. От своя страна отговорните разработчици на софтуер са несправедливо тествани.
Всъщност Скуайърс каза през 2020 г., че повече няма да подкрепя големи компании с работата, която върши безплатно.
„Възползвайте се от тази възможност или да ми изпратите шестцифрен годишен договор, или да разделите проекта и да накарате някой друг да работи по него“, написа той.
Способността на един разработчик да ограничи такава голяма база от приложения подчертава фундаментална слабост в настоящата архитектура на безплатния софтуер с отворен код. Добавете към това хаосът, причинен от пренебрегвани уязвимости в сигурността в широко използвани приложения с отворен код, и имате рецепта за потенциално бедствие.
Fuente: https://web.archive.org
Здравейте! В тази новина липсва нещо, което за мен също привлича много внимание: когато се случиха всички тези събития, GitHub (очевидно) спря акаунта на програмиста, твърдейки, че е нарушил „условията за ползване“, блокирайки достъпа до собствения си код... WTF ? Откога те решават какви неща може да прави програмист с отворен код със собствените си проекти?