Nedávno mluvili jsme o akcích, které jsme podnikli podle GitHub na účtu Marak Squires, hlavní autor Faker.js kteří na začátku ledna poškodili a odstranili knihovnu, což přimělo GitHub k nějaké akci, která rozdělila komunitu.
Nyní je ale projekt zpět na webu jako komunitní projekt, protože bylo vytvořeno úložiště GitHub pro nový balíček faker.js a byl sestaven tým osmi supervizorů, kteří budou do budoucna řídit projekt s otevřeným zdrojovým kódem.
Navíc, byl také vytvořen veřejný Twitter účet pro komunikaci s komunitou JavaScriptových knihoven. Mezitím lze znovu získat přístup k profilu Squires, který byl GitHubem zřejmě pozastaven.
To slýcháme často je obtížné získat prostředky na rozvoj open source projektů do té míry, že se říká, že „open source je destinace, která negeneruje peníze“.
Vývojář open source knihovny faker.js nedávno udělal všechno možné, aby zničil faker.js že se vyvinul kvůli obtížnosti monetizace. V jednom z vývojářských příspěvků na GitHubu z listopadu 2020 Uvedl, že už nechce dělat volnou práci. „Při vší úctě, již nebudu podporovat Fortune 500 (a další menší společnosti) svou volnou prací,“ řekl.
"Vezměte to jako příležitost poslat mi šestimístnou roční smlouvu nebo rozdělit projekt a nechat na něm pracovat někoho jiného." Pravděpodobně nedostal příznivou odpověď na svou žádost, což ho na začátku ledna vedlo k poškození dvou knihoven, které sám navrhl, facker.js a „colors.js“, což způsobilo poškození milionů projektů, které jsou na něm závislé. že. Squires předložil závazek k colours.js, který přidává nový modul americké vlajky, stejně jako implementaci verze 6.6.6 faker.js, která spouští stejný destruktivní obrat událostí.
Sabotované verze způsobují, že aplikace neustále vytvářejí písmena a symboly cizinci, počínaje třemi řádky textu s nápisem „LIBERTY LIBERTY LIBERTY“. Uživatelé očividně chápali, že knihovny byly právě kompromitovány, ale ani zdaleka si nepředstavovali, že za kompromitováním stojí sám Squires.
Chcete-li získat představu o rozsahu poškození, knihovna colors.js má jen na npm měl přes 20 milionů stažení týdně a prý je na tom závislých téměř 19,000 XNUMX projektů.
Pro jeho část, faker.js měl více než 2,8 milionu týdenní stahování na npm a více než 2.500 XNUMX uživatelů. V reakci na Squiresovo gesto se faker.js stal komunitním projektem.
Facker.js, který existoval pouze na GitHubu, dokud jej Squires začátkem tohoto měsíce neodstranil, má nyní webovou stránku, která říká, že vývoj knihovny bude mít na starosti nový tým osmi lidí. Na webových stránkách je také odkaz na odstranění Squiresem. Podle nového týmu "Squires zahrál trik na komunitu."
„Project Faker řídil Marak Squires, nadšenec a profesionál Node, který se 4. ledna 2022 rozzlobil a jednal zlomyslně. Balíček byl odstraněn a projekt byl opuštěn. Faker jsme nyní přeměnili na komunitně řízený projekt, který v současnosti řídí osm inženýrů z různých prostředí a společností,“ uvádí nový web faker.js. Squires se k těmto prohlášením na Twitteru nevyjádřil. Bylo oznámeno, že opravila chybu Zaglo v JavaScriptové knihovně colors.js, ale nepodařilo se ji načíst do správce balíčků npm.
Od odstranění faker.js na začátku ledna 2022, komunita a další zainteresovaní programátoři o problému aktivně diskutovali. Někteří uživatelé na jedné straně projevují pochopení pro akci Squires odstranit faker.js, ale nadále vyjadřují svou nespokojenost s touto akcí.
Ve skutečnosti, navzdory napáchanému chaosu, symbol skromného open source vývojáře, který se staví proti velkým a bohatým společnostem, které z toho profitují, obrovsky rezonoval v diskuzích na specializovaných fórech. Kromě toho je také zpochybněna role GitHubu v této věci.
Někteří mají problém s tím, že GitHub zamkl Squiresův účet.
„Je tu jedna věc, která mě nutí plakat a smát se. Kde byla záruka kvality? Aktualizujete automaticky balíčky a spouštíte regresní testy před vydáním nové verze softwaru? Je to trapné,“ dodal. Několik lidí mělo pocit, že pozastavení Squiresova účtu bylo nerozumné, protože to byl jeho vlastní kód.
GitHub se později rozhodl obnovit Squiresův účet, který se nyní zdá být přístupný. Bez ohledu na to Squiresovo chování znovu vyvolalo problém „přehnaného spoléhání“ projektů na knihovny třetích stran.
zdroj: https://fakerjs.dev/
Stále nechápu, proč nevytvořili „github“ založený na blockchainu, jehož členové pomáhají financovat projekty pokaždé, když je kvalita verze projektu ověřena. Tam, kde prestiž spolupracovníků (aktivních členů), kteří kontrolují projekt, závisí na úrovni detekovatelných chyb v projektu, takže z kryptoměny vydělávají více či méně, například sabotovaný projekt, kde byl kód zkontrolován, nedělá to, co by měl podle funkce projektu by bylo velmi vážné, člen, který si projekt stáhne a následně označí, že jej ověřil, aniž by tak skutečně učinil, sníží svou prestiž a následně jeho budoucí výdělek jako ověřovatele klesne do té míry že jeho vrstevníci chodí hlásit. To je to, co mě pokorně napadá.
Programy s otevřeným zdrojovým kódem/svobodným softwarem byly vytvořeny, aby v první řadě uspokojily potřeby vývojáře a vzhledem k rozsahu kódu z toho nakonec mají prospěch všichni.
Stejný vývojář je ten, kdo se stará o to, aby jeho vlastní software fungoval v tom nejzákladnějším smyslu pro to, k čemu byl vytvořen, a postupem času přidává/vylepšuje části, které jsou nezbytné k tomu, aby se software stal bezpečným atd. prevence. nesprávné použití nebo neočekávaná situace v operačním systému způsobující poruchu.
To vše je důvod, proč neexistoval žádný subjekt, který by kód ověřil, tento kód fungoval a ti, kteří jej použili, okamžitě profitovali, důvěřovali vývojáři, protože věděli, že je to přirozeně vývojář, kdo nejvíce chce, aby jejich software dobře fungoval.
Vývojář se dostal do bodu, kdy cítil, že není fér, aby vydělali a nerozdělili se s ním, a dal jim to vědět.
Společnosti, které se rozhodly financovat subjekt za účelem ověření kódu, by byly odhaleny, za prvé proto, že by prokázaly, že na tomto softwaru vydělaly, a za druhé proto, že by ukázaly, že nikdy nebyly ochotny zaplatit hlavním vývojářům, protože části tyto zisky by šly jiným subjektům, v konečném důsledku říkají: co je vaše, je moje, co je moje, je moje, a co patří všem, je moje.