Un desenvolupador open source saboteig les seves pròpies biblioteques afectant milers d'aplicacions

Fa poc es va donar a conèixer la notícia que un desenvolupador va sabotejar dues de les seves pròpies biblioteques open source, causant interrupcions en milers d'aplicacions que les feien servir.

Marak Squires, l'autor de dues biblioteques de JavaScript amb més de 21 aplicacions dependents i més de 000 milions de descàrregues setmanals, va actualitzar els seus plans a finals de la setmana passada després d'haver estat sense canvis durant més d'un any. Les actualitzacions contenien codi per produir un bucle infinit que feia que apareguessin galimaties de les aplicacions dependents, precedit per les paraules «Llibertat Llibertat Llibertat».

Escuders no va proporcionar cap raó per fer-ho, però un fitxer faker.js es va canviar a «Què va passar realment amb Aaron Swartz?».

Swartz va ser un desenvolupador líder que va ajudar a establir Creative Commons, RSS i Reddit. El 2011, Swartz va ser acusat de robar documents de la base de dades acadèmica JSTOR en un intent de fer-los de lliure accés.

L'activista ivolucrat en grans causes com la Neutralitat de la Xarxa, es va oposar a les lleis SOPA i PIPA (equivalents a Hadopi als Estats Units). Aaron Swartz es va suïcidar el gener de 2013. Subjecte a episodis depressius, es trobava sota forts processos judicials. Va enfrontar ni més ni menys que 4 milions de dòlars en multes i 30 anys de presó per haver desxifrat i robat 4 milions de documents acadèmics del MIT i del lloc Jstor. Un acte realitzat en nom del lliure accés al coneixement. Un acte que també li va valer l'acusació de crim (felony) per part de la justícia nord-americana.

Aaron Swartz es va negar obstinadament a acceptar el terme, segons el seu col·lega Lawrence Lessig. Una negativa que, després de 18 mesos de negociacions, donaria lloc a un judici amb penes potencialment molt severes.

En reacció a la seva mort, diversos professors del MIT han decidit honrar la seva lluita, que donen suport, pujant arxius PDF del seu treball per lluitar contra els drets dautor darticles acadèmics. A més d'aquests professors, el MIT també oficialment i com a institució va decidir fer una investigació interna per determinar com havia actuat, detalladament, l'escola de Boston des de l'inici de l'assumpte dels “robatoris” de documents. I si les seves decisions no haguessin estat desproporcionades?

Al mateix temps, ja que incloïa la referència Swartz al fitxer «Readme», Squires també va tuitejar aquestes mateixes paraules i va incloure un enllaç a un fil que afirma que Swartz va ser assassinat després de descobrir pornografia infantil als servidors del MIT. Aquesta publicació ara eliminada (però disponible a Web Archive), inclosa al fil, deia:

“No, no és Aaron Swartz qui ha de ser jutjat, sinó aquesta alta institució d'aprenentatge assalariat, el MIT, que és responsable dels atroços crims que el van portar a la mort. Els riscos assumits per Swartz, que així va amenaçar el MIT, només es poden entendre a través del tema de la pornografia infantil orquestrada i produïda pels seus aclamats professors i distribuïda als seus rics i poderosos patrocinadors. Els ciberpòkers del MIT atenen una clientela que inclou l'esglaó més alt del Departament d'Estat, les grans corporacions, les agències d'intel·ligència, l'exèrcit i la Casa Blanca.

Cada element del Cas Swartz indica que va morir en un intent heroic d'exposar la perversió que ha corromput els cors i les ments de l'elit mundial, un vici atroç i sovint mortal que traumatitza nens innocents i amenaça totes les famílies d'aquest planeta.

Aquesta exhibició de fets és un camí sinuós que condueix des dels Sagrats Salons d'Ivy a Boston fins als afores de Phnom Penh, on un professor de renom mundial ha organitzat serveis de sexe juvenil per a dignataris visitants i ha enviat pornografia infantil xifrada via satèl·lit a bases de dades il·lícites. al campus del MIT.

Nicholas Negroponte, ja no tens on amagar-te al sud-est asiàtic o Àfrica. Estàs sota vigilància i seràs perseguit sense parar, no només per pornografia infantil i proxenetisme, sinó ara com a còmplice d'assassinat. La teva única sortida és tornar els arxius de vídeo amb la llista completa de noms, i serà millor que ho facis com més aviat millor, perquè els poderosos pedòfils d'aquesta llista et silenciaran per cobrir els seus propis rastres”.

El sabotatge de les biblioteques planteja preocupacions sobre la seguretat de la cadena de subministrament de programari, que és crucial per a moltes organitzacions, incloses les empreses Fortune 500. Les dues biblioteques sabotejades, Faker.js i Colors.js, han creat problemes per a les persones que utilitzen el SDK al núvol d'Amazon.

Els crítics han dit durant molt de temps que les grans corporacions s'aprofiten dels ecosistemes de codi obert sense pagar adequadament als desenvolupadors pel seu temps. Alhora, els desenvolupadors responsables del programari són posats a prova injustament.

De fet, Squires va dir el 2020 que ja no recolzarà les grans empreses amb la feina que realitza de forma gratuïta.

“Aprofiteu aquesta oportunitat per enviar-me un contracte anual de sis xifres o bifurcar el projecte i fer que algú més hi treballi”, va escriure.

La capacitat d'un sol desenvolupador per frenar una base d'aplicacions tan gran destaca una debilitat fonamental a l'estructura actual del programari lliure i de codi obert. Afegiu a això els estralls causats per les vulnerabilitats de seguretat passades per alt en aplicacions de codi obert àmpliament utilitzades i tindrà una recepta per a un desastre potencial.

font: https://web.archive.org

https://github.com


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Roberto Scattini va dir

    Hola! A aquesta notícia li falta alguna cosa que per mi també crida molt l'atenció: en succeir tots aquests esdeveniments, GitHub (aparentment) va suspendre el compte al programador al·ludint que havia violat els «termes de servei», bloquejant-li accés al codi… WTF ? Des de quan decideixen quines coses pot fer un programador open source amb els seus propis projectes?