Nedávno to zprávy prolomily vývojář sabotoval dvě své vlastní knihovny open source, což způsobuje přerušení v tisících aplikací, které je používaly.
Mark Squires, autor dvou JavaScriptových knihoven s více než 21 000 závislými aplikacemi a více než 22 miliony stažení týdně, aktualizoval své plány koncem minulého týdne po více než roce beze změny. Aktualizace obsahovaly kód pro vytvoření nekonečné smyčky což způsobilo, že se ze závislých aplikací objevil blábol, kterému předcházela slova „Svoboda Svoboda Svoboda“.
Panoši neuvedl k tomu žádný důvod, ale soubor "faker.js" byl změněn na "Co se skutečně stalo Aaronovi Swartzovi?"
Swartz byl přední vývojář, který pomohl založit Creative Commons, RSS a Reddit. V roce 2011 byl Swartz obviněn z krádeže dokumentů z akademické databáze JSTOR ve snaze je volně zpřístupnit.
Aktivista IPodílel se na velkých kauzách, jako je neutralita sítě, byl proti zákonům SOPA a PIPA (ekvivalent Hadopi ve Spojených státech). Aaron Swartz spáchal sebevraždu v lednu 2013. Podléhal depresivním epizodám a byl vystaven těžkým soudním procesům. Za dešifrování a krádež 4 milionů akademických dokumentů z MIT a stránky Jstor mu hrozily ne méně než 30 miliony dolarů pokut a 4 let vězení. Čin uskutečněný ve jménu svobodného přístupu ke znalostem. Čin, který mu také vynesl obvinění ze "zločinu" ("zločinu") americkou justicí.
Aaron Swartz podle svého kolegy Lawrence Lessiga tvrdošíjně odmítal tento termín přijmout. Odmítnutí, které by po 18 měsících vyjednávání vedlo k soudu s potenciálně velmi přísnými tresty.
V reakci na jeho smrt, několik profesorů na MIT se rozhodlo ocenit jeho boj, kterou podporují, tím, že nahrávají soubory PDF s jejich prací, aby bojovali proti autorským právům na odborné články. Kromě těchto profesorů se MIT také oficiálně a jako instituce rozhodlo provést interní vyšetřování, aby zjistilo, jak bostonská škola podrobně postupovala od začátku problému „krádeže“ dokumentů. Co kdyby jejich rozhodnutí nebyla nepřiměřená?
Zároveň od zahrnul odkaz Swartz do souboru "Readme".Squires také tweetoval stejná slova a zahrnul odkaz na vlákno, které tvrdilo, že Swartz byl zabit poté, co objevil dětskou pornografii na serverech MIT. Tento nyní smazaný příspěvek (ale dostupný ve webovém archivu), který je součástí vlákna, zní:
"Ne, není to Aaron Swartz, kdo by měl být souzen, ale tato vysoce placená vzdělávací instituce, MIT, která je zodpovědná za ohavné zločiny, které vedly k jeho smrti." Rizika, které podstupuje Swartz, který tak ohrožoval MIT, lze pochopit pouze prostřednictvím tématu dětské pornografie organizované a produkované jeho uznávanými učiteli a distribuované jeho bohatým a mocným podporovatelům. Kybernetické pokery MIT slouží klientele, která zahrnuje nejvyšší příčky ministerstva zahraničí, velké korporace, zpravodajské agentury, armádu a Bílý dům.
Každý prvek Swartzovy aféry naznačuje, že zemřel v hrdinském pokusu odhalit zvrácenost, která zkazila srdce a mysli světové elity, ohavnou a často smrtící neřest, která traumatizuje nevinné děti a ohrožuje každou rodinu na této planetě.
Tato ukázka faktů je klikatou cestou, která vede od Sacred Ivy Halls v Bostonu na předměstí Phnom Penh, kde světoznámý profesor organizoval sexuální služby pro mladé pro navštěvující hodnostáře a posílal šifrovanou dětskou pornografii přes satelit na základny. data. v kampusu MIT.
Nicholasi Negroponte, v jihovýchodní Asii nebo Africe už se nemáte kam schovat. Jste pod dohledem a budete neúprosně pronásledováni nejen za dětskou pornografii a kuplířství, ale nyní i jako spoluúčast na vraždě. Vaší jedinou cestou ven je vrátit video soubory s úplným seznamem jmen a raději to udělejte co nejdříve, protože mocní pedofili na tomto seznamu vás umlčí, abyste zakryli své vlastní stopy."
Knihovní sabotáž vzbuzuje obavy na zabezpečení dodavatelského řetězce softwaru, což je klíčové pro mnoho organizací, včetně společností Fortune 500. Dvě sabotované knihovny, Faker.js a Colors.js, způsobily problémy lidem, kteří používají cloud SDK od Amazonu.
Kritici to tvrdí už dlouho velké korporace využívají open source ekosystémy bez řádného placení vývojářům za jejich čas. Odpovědní vývojáři softwaru jsou zase nespravedlivě testováni.
Ve skutečnosti Squires v roce 2020 řekl, že již nebude podporovat velké společnosti prací, kterou dělá zdarma.
„Využijte této příležitosti a buď mi pošlete šestimístnou roční smlouvu, nebo projekt rozložte a nechte na něm pracovat někoho jiného,“ napsal.
Schopnost jediného vývojáře omezit tak velkou aplikační základnu zdůrazňuje zásadní slabinu současné architektury svobodného a open source softwaru. Přidejte k tomu zmatek způsobený přehlíženými bezpečnostními chybami v široce používaných open source aplikacích a máte recept na potenciální katastrofu.
zdroj: https://web.archive.org
Ahoj! Této novince chybí něco, co pro mě také přitahuje velkou pozornost: když se všechny tyto události staly, GitHub (zřejmě) pozastavil účet programátora s tvrzením, že porušil „smluvní podmínky“ a zablokoval přístup k jeho vlastnímu kódu... WTF? Od kdy se rozhodují o tom, co může open source programátor dělat se svými vlastními projekty?