наскоро говорихме за предприетите действия от GitHub в акаунта на Marak Squires, основният автор на Faker.js който повреди и премахна библиотеката в началото на януари, което накара GitHub да предприеме някои действия, които разделят общността.
Но сега проектът е отново в мрежата като обществен проект, тъй като е създадено хранилище на GitHub за новия пакет faker.js и е сглобен екип от осем супервайзори, които да управляват проекта с отворен код в бъдеще.
Освен това, също така е създаден публичен акаунт в Twitter за комуникация с общността на JavaScript библиотеки. Междувременно профилът на Squires, който очевидно е бил спрян от GitHub, може да бъде достъпен отново.
Често чуваме това трудно се набират средства за разработване на проекти с отворен код до степен, че се казва, че „отвореният код е дестинация, която не генерира пари“.
Разработчикът на библиотеката с отворен код faker.js наскоро направи всичко възможно да унищожи faker.js който е разработил поради трудността на монетизирането. В една от публикациите на разработчика в GitHub от ноември 2020 г., Той заяви, че вече не иска да работи безплатно. „С цялото ми уважение, повече няма да подкрепям Fortune 500 (и други по-малки компании) с моята безплатна работа“, каза той.
„Вземете това като възможност да ми изпратите шестцифрен годишен договор или да разклоните проекта и да накарате някой друг да работи по него.“ Вероятно не е получил благоприятен отговор на искането си, което го накара в началото на януари да повреди две от библиотеките, които е проектирал сам, facker.js и "colors.js", което е накарало това да навреди на милиони проекти, които зависят от него. че. Squires изпрати ангажимент към colors.js, който добавя нов модул за американски флаг, както и внедрява версия 6.6.6 на faker.js, която задейства същия разрушителен обрат на събитията.
Саботираните версии карат приложенията да произвеждат непрекъснато букви и символи непознати, започвайки с три реда текст, който гласи „LIBERTY LIBERTY LIBERTY“. Потребителите очевидно са разбрали, че библиотеките току-що са били компрометирани, но далеч не са си представяли, че човекът зад компромиса е самият Скуайърс.
За да получите представа за размера на щетите, библиотеката colors.js има имаше над 20 милиона изтегляния седмично само на npm и се казва, че има почти 19,000 XNUMX проекта, които зависят от него.
От своя страна, faker.js имаше повече от 2,8 милиона седмични изтегляния на npm и над 2.500 потребители. В отговор на жеста на Squires faker.js се превърна в общностен проект.
Facker.js, който съществуваше само в GitHub, докато Squires го премахна по-рано този месец, вече има уебсайт, който казва, че разработването на библиотеката вече ще се обработва от нов екип от осем души. На уебсайта има и препратка към премахването от Squires. Според новия екип „Скуайърс е изиграл номер с общността“.
„Project Faker беше управляван от Марак Скуайърс, ентусиаст и професионалист на Node, който се ядоса и действа злонамерено на 4 януари 2022 г. Пакетът беше премахнат и проектът беше изоставен. Сега трансформирахме Faker в проект, контролиран от общността, който в момента се управлява от осем инженери от различни среди и компании“, се казва в новия уебсайт faker.js. Скуайърс не коментира тези изявления в Twitter. Обяви, че коригира грешката в Zaglo в библиотеката на JavaScript на colors.js, но не успя да я зареди в мениджъра на пакети npm.
След премахването на faker.js в началото на януари 2022 г. общността и други заинтересовани програмисти активно обсъждат въпроса. Някои потребители, от една страна, проявяват разбиране за действието на Squires за премахване на faker.js, но продължават да изразяват недоволството си от това действие.
Всъщност, въпреки нанесения хаос, символът на скромния разработчик с отворен код, който се противопоставя на големите, богати компании, които печелят от него, резонира изключително много в дискусиите в специализирани форуми. Освен това ролята на GitHub по този въпрос също е под въпрос.
Някои се противопоставят на факта, че GitHub заключи акаунта на Squires.
„Има едно нещо, което ме кара да плача и да се смея. Къде беше гаранцията за качество? Автоматично ли актуализирате пакетите и провеждате ли регресионни тестове, преди да пуснете нова версия на вашия софтуер? Срамно е“, добави той. Няколко души смятат, че спирането на акаунта на Squires е неразумно, тъй като това е неговият собствен код.
По-късно GitHub реши да възстанови акаунта на Squires, който сега изглежда е достъпен. Независимо от това, поведението на Скуайърс отново повдигна въпроса за проектите, „прекомерно разчитащи“ на библиотеки на трети страни.
Fuente: https://fakerjs.dev/
Това, което все още не разбирам, е защо не са създали базиран на блокчейн „github“, чиито членове помагат за финансиране на проекти всеки път, когато версията на проекта е проверена за качество. Когато престижът на сътрудниците (активни членове), които проверяват проект, зависи от нивото на откриваеми грешки в проекта, което ги кара да печелят повече или по-малко от крипто, например саботираният проект, при който кодът е проверен, не прави това, което трябва според функцията на проекта би било много сериозно, член, който изтегли проекта и след това отбеляза, че го е потвърдил, без всъщност да го е направил, ще понижи престижа си и следователно бъдещите му печалби като верификатор ще намалеят до степен че връстниците му отиват да докладват. Това е, което смирено ми хрумва.
Програмите с отворен код/безплатен софтуер са създадени, за да задоволят, на първо място, нуждите на разработчиците и поради обхвата на кода в крайна сметка е от полза за всички.
Същият разработчик е този, който се грижи собственият му софтуер да работи в най-основното за това, за което е създаден, и с течение на времето добавя/подобрява частите, които са необходими, за да стане софтуерът безопасен и т.н. злоупотреба с него или неочаквана ситуация в операционната система от причиняване на неизправност.
Всичко това е причината да не е имало лице, което да провери кода, този код работи и тези, които го използват, веднага печелят, те се доверяват на разработчика, защото знаят, че по природа разработчикът е този, който най-много иска софтуерът им да работи добре.
Разработчикът стигна до момент, в който почувства, че не е честно те да правят печалба и да не я споделят с него, и той ги уведоми.
Компаниите, които са решили да финансират субект за проверка на кода, ще бъдат разкрити, първо защото ще покажат, че са направили печалба от този софтуер, и второ, защото ще покажат, че никога не са готови да плащат на основните разработчици, тъй като части от тези печалби ще отидат при други субекти, в крайна сметка това, което те казват, е: това, което е твое, е мое, това, което е мое, е мое и това, което принадлежи на всички, е мое.