Nedavno je vijest razbila to programer je sabotirao dvije svoje biblioteke otvorenog koda, uzrokujući prekide u hiljadama aplikacija koje su ih koristile.
Mark Squires, autor dve JavaScript biblioteke sa preko 21 zavisnih aplikacija i preko 000 miliona preuzimanja nedeljno, je ažurirao svoje planove krajem prošle sedmice nakon što je bio nepromijenjen više od godinu dana. Ažuriranja su sadržavala kod za proizvodnju beskonačne petlje što je uzrokovalo pojavu besmislica iz zavisnih aplikacija, kojima prethode riječi "Freedom Freedom Freedom".
štitonoše nije naveo nikakav razlog za to, ali datoteka "faker.js" je promijenjena u "Šta se zaista dogodilo Aronu Swartzu?"
Swartz je bio vodeći programer koji je pomogao uspostaviti Creative Commons, RSS i Reddit. Swartz je 2011. godine optužen za krađu dokumenata iz akademske baze podataka JSTOR u pokušaju da ih učini dostupnima.
Aktivistkinja iUključen u velike ciljeve kao što je neutralnost mreže, protivio se zakonima SOPA i PIPA (ekvivalent Hadopi u Sjedinjenim Državama). Aaron Swartz je izvršio samoubistvo u januaru 2013. Podložan depresivnim epizodama, bio je pod teškim sudskim procesima. Suočio se sa ne manje od 4 miliona dolara novčane kazne i 30 godina zatvora zbog dešifrovanja i krađe 4 miliona akademskih dokumenata sa MIT-a i sajta Jstor. Radnja koja se sprovodi u ime slobodnog pristupa znanju. Djelo koje ga je također donijelo optužbi za "zločin" ("felony") od strane američkog pravosuđa.
Aaron Swartz je tvrdoglavo odbijao prihvatiti termin, kaže njegov kolega Lawrence Lessig. Odbijanje koje bi, nakon 18 mjeseci pregovora, dovelo do suđenja s potencijalno vrlo strogim kaznama.
Kao reakcija na njegovu smrt, nekoliko profesora na MIT-u odlučilo je odati počast njegovoj borbi, koju podržavaju, tako što postavljaju PDF datoteke svog rada u cilju borbe protiv autorskih prava naučnih članaka. Pored ovih profesora, MIT je takođe zvanično i kao institucija odlučio da sprovede internu istragu kako bi utvrdio kako je bostonska škola postupila, do detalja, od početka „krađe“ dokumenata. Šta da njihove odluke nisu bile nesrazmjerne?
Istovremeno, pošto uključio Swartz referencu u datoteku "Readme".Squires je također tvitovao te iste riječi i uključio link do teme u kojoj se tvrdi da je Swartz ubijen nakon što je otkrio dječju pornografiju na MIT serverima. Ovaj sada izbrisani post (ali dostupan u web arhivi), uključen u temu, glasi:
“Ne, ne treba suditi Aaronu Swartzu, već ovoj visoko plaćenoj instituciji učenja, MIT, koja je odgovorna za gnusne zločine koji su doveli do njegove smrti. Rizici koje je preuzeo Swartz, koji je tako zaprijetio MIT-u, mogu se razumjeti samo kroz temu dječje pornografije koju su orkestrirali i producirali njegovi priznati učitelji i distribuirali njegovim bogatim i moćnim sponzorima. MIT-ovi sajber pokeri služe klijenteli koja uključuje najviši nivo State Departmenta, velike korporacije, obavještajne agencije, vojsku i Bijelu kuću.
Svaki element Swartz afere ukazuje na to da je umro u herojskom pokušaju da razotkrije perverziju koja je pokvarila srca i umove svjetske elite, gnusni i često smrtonosni porok koji traumatizira nevinu djecu i prijeti svakoj porodici na ovoj planeti.
Ovaj prikaz činjenica je krivudavi put koji vodi od Sacred Ivy Halls u Bostonu do predgrađa Phnom Penha, gdje je svjetski poznati profesor organizirao seksualne usluge za mlade za posjete dostojanstvenika i slao šifriranu dječju pornografiju putem satelita u baze ilegalnih podaci. na MIT kampusu.
Nikolas Negroponte, više se nemaš gdje sakriti u jugoistočnoj Aziji ili Africi. Vi ste pod prismotrom i bićete nemilosrdno proganjani, ne samo zbog dječije pornografije i podvođenja, već sada kao saučesnika u ubistvu. Vaš jedini izlaz je da vratite video fajlove sa punim spiskom imena, i bolje da to učinite što je pre moguće, jer će vas moćni pedofili na ovoj listi ućutkati da prikrijete sopstvene tragove."
Bibliotečka sabotaža izaziva zabrinutost o sigurnosti lanca nabavke softvera, što je ključno za mnoge organizacije, uključujući kompanije sa liste Fortune 500. Dvije sabotirane biblioteke, Faker.js i Colors.js, stvorile su probleme ljudima koji koriste cloud SDK iz Amazona.
Kritičari su to odavno rekli velike korporacije koriste prednosti ekosistema otvorenog koda bez propisnog plaćanja programerima za njihovo vrijeme. Zauzvrat, odgovorni programeri softvera su nepravedno testirani.
U stvari, Squires je 2020. rekao da više neće podržavati velike kompanije u poslu koji radi besplatno.
"Iskoristite ovu priliku da mi pošaljete šestocifren godišnji ugovor ili odvojite projekat i neka neko drugi radi na njemu", napisao je.
Sposobnost jednog programera da obuzda tako veliku bazu aplikacija naglašava fundamentalnu slabost u trenutnoj arhitekturi besplatnog softvera otvorenog koda. Dodajte tome pustoš uzrokovanu zanemarenim sigurnosnim ranjivostima u široko korištenim aplikacijama otvorenog koda i imate recept za potencijalnu katastrofu.
Izvor: https://web.archive.org
Zdravo! Ovoj vesti nedostaje nešto što za mene takođe privlači veliku pažnju: kada su se svi ovi događaji desili, GitHub je (očigledno) suspendovao nalog programera, aludirajući da je prekršio „uslove korišćenja usluge“, blokirajući mu pristup sopstvenom kodu. .. WTF ? Od kada odlučujete koje stvari programer otvorenog koda može raditi sa svojim projektima?