Nedavno razgovarali smo o akcijama koje su preduzete po deo GitHub na Marak Squires računu, glavni autor Faker.js koji je pokvario i uklonio biblioteku početkom januara, što je navelo GitHub da preduzme akciju koja je podijelila zajednicu.
Ali sada se projekat vratio na web kao projekat zajednice, kao GitHub spremište za novi paket faker.js je kreirano i tim od osam supervizora je sastavljen za upravljanje projektom otvorenog koda u budućnosti.
Takođe, javni Twitter nalog je takođe kreiran za komunikaciju sa zajednicom JavaScript biblioteka. U međuvremenu, Squires profilu koji je očigledno suspendovan od strane GitHub-a može se ponovo pristupiti.
Često to čujemo teško je prikupiti sredstva za razvoj projekata otvorenog koda do te mjere da se kaže da je “open source destinacija koja ne generiše novac”.
Programer biblioteke otvorenog koda faker.js nedavno je učinio sve što je bilo moguće da uništi faker.js koje je razvio zbog poteškoća u monetizaciji. U jednom od GitHub postova programera od novembra 2020. Izjavio je da više ne želi da radi besplatno. "Uz dužno poštovanje, više neću podržavati Fortune 500 (i druge manje kompanije) svojim besplatnim radom", rekao je.
"Iskoristite ovo kao priliku da mi pošaljete šestocifreni godišnji ugovor ili da odvojite projekat i da neko drugi radi na tome." Vjerovatno nije dobio povoljan odgovor na svoj zahtjev, zbog čega je početkom januara pokvario dvije biblioteke koje je sam dizajnirao, facker.js i "colors.js", što je nanijelo štetu milionima projekata koji zavise od njega. to. Squires je poslao urezivanje za colors.js koji dodaje novi modul američke zastave, kao i implementaciju verzije 6.6.6 faker.js, koja pokreće isti destruktivni obrt događaja.
Sabotirane verzije uzrokuju da aplikacije neprestano proizvode slova i simbole stranci, počevši od tri reda teksta koji glase "LIBERTY LIBERTY LIBERTY." Korisnici su očigledno shvatili da su biblioteke upravo kompromitovane, ali su bili daleko od zamišljanja da je osoba koja stoji iza kompromisa sam Squires.
Da biste dobili predstavu o obimu štete, biblioteka colors.js ima imao preko 20 miliona preuzimanja sedmično samo na npm-u a kaže se da postoji skoro 19,000 projekata koji zavise od toga.
Sa druge strane, faker.js je imao više od 2,8 miliona sedmična preuzimanja na npm-u i preko 2.500 korisnika. Kao odgovor na Squiresov gest, faker.js je postao projekat zajednice.
Facker.js, koji je postojao samo na GitHubu dok ga Squires nije uklonio ranije ovog mjeseca, sada ima web stranicu na kojoj se kaže da će razvoj biblioteke sada voditi novi tim od osam ljudi. Na web stranici se također spominje uklanjanje od strane Squiresa. Prema novom timu, "Squires je izigrao trik sa zajednicom."
“Projektom Faker upravljao je Marak Squires, Node entuzijasta i profesionalac koji se naljutio i zlonamjerno postupio 4. januara 2022. Paket je uklonjen i projekat je napušten. Sada smo transformisali Faker u projekat koji kontroliše zajednica, kojim trenutno upravlja osam inženjera iz različitih pozadina i kompanija”, piše na novom sajtu faker.js. Squires nije komentarisao te izjave na Twitteru. Najavio je da je popravio Zaglo bug u JavaScript biblioteci colors.js, ali ga nije uspio učitati u npm menadžer paketa.
Od uklanjanja faker.js početkom januara 2022. zajednica i drugi zainteresovani programeri su aktivno raspravljali o ovom pitanju. Neki korisnici, s jedne strane, pokazuju razumijevanje za akciju Squiresa da ukloni faker.js, ali nastavljaju izražavati svoje nezadovoljstvo ovom akcijom.
U stvari, uprkos pustoši koja je nastala, simbol skromnog programera otvorenog koda koji se suprotstavlja velikim, bogatim kompanijama koje profitiraju od toga imao je ogroman odjek u raspravama na specijalizovanim forumima. Nadalje, uloga GitHub-a u ovom pitanju je također upitna.
Neki dovode u pitanje činjenicu da je GitHub zaključao Squiresov račun.
“Postoji jedna stvar zbog koje plačem i smijem se. Gdje je bila garancija kvaliteta? Da li automatski ažurirate pakete i pokrećete regresijske testove prije objavljivanja nove verzije vašeg softvera? To je sramotno", dodao je. Nekoliko ljudi smatralo je da je suspenzija Squiresovog računa nerazumna jer je to bila njegova šifra.
GitHub je kasnije odlučio vratiti Squiresov račun, koji je sada dostupan. Bez obzira na to, Squiresovo ponašanje je ponovo pokrenulo pitanje „prekomernog oslanjanja“ na biblioteke trećih strana.
Izvor: https://fakerjs.dev/
Ono što još uvijek ne razumijem je zašto nisu kreirali "github" baziran na blockchain-u čiji članovi pomažu u finansiranju projekata svaki put kada je verzija projekta provjerena kvaliteta. Gde prestiž saradnika (aktivnih članova) koji proveravaju projekat zavisi od nivoa detektivnih grešaka u projektu, zbog čega oni zarađuju više ili manje od kriptovalute, na primer sabotirani projekat gde je kod proveren ne radi ono što bi trebao shodno funkciji projekta bi bilo vrlo ozbiljno, član koji preuzme projekat, a zatim označi da ga je verifikovao, a da to nije uradio, umanjit će svoj prestiž i posljedično će se njegova buduća zarada kao verifikatora smanjiti do te mjere da se njegovi vršnjaci javljaju. To je ono što mi ponizno pada na pamet.
Programi otvorenog koda/slobodni softver kreirani su da zadovolje, prije svega, potrebe programera, a zbog obima koda, na kraju koristi svima.
Isti programer je onaj koji vodi računa da njegov sopstveni softver radi u najosnovnijem za ono za šta je stvoren, a kako vreme odmiče dodaje/poboljšava delove koji su neophodni da bi softver postao siguran i tako dalje. zloupotreba ili neočekivana situacija u operativnom sistemu koja uzrokuje kvar.
Sve je to razlog zašto nije bilo entiteta koji je verificirao kod, taj kod je radio, a oni koji su ga koristili odmah su profitirali, vjerovali su programeru jer znaju da je po prirodi programer taj koji najviše želi da njihov softver dobro radi.
Programer je došao do tačke u kojoj je smatrao da nije fer da ostvare profit i da ga ne dijele s njim, i dao im je do znanja.
Kompanije koje su odlučile da finansiraju entitet za verifikaciju koda bile bi izložene, prvo zato što bi pokazale da su ostvarile profit na tom softveru, a drugo zato što bi pokazale da nikada nisu bile spremne da plate glavnim programerima, jer delovi ta dobit bi išla drugim subjektima, na kraju krajeva ono što oni kažu: šta je tvoje to je moje, što je moje moje je, a što pripada svima, moje je.