For nylig brød nyheden det en udvikler hackede to af sine egne biblioteker open source, hvilket forårsager afbrydelser i tusindvis af applikationer, der brugte dem.
Mark Squires, forfatteren til to JavaScript-biblioteker med over 21 afhængige applikationer og over 000 millioner ugentlige downloads, opdaterede sine planer i slutningen af sidste uge efter at have været uændret i over et år. Opdateringerne indeholdt kode for at producere en uendelig løkke som fik volapyk fra afhængige applikationer til at dukke op, efterfulgt af ordene "Frihed Frihed Frihed".
Væbnere har ikke givet nogen grund hertil, men en "faker.js"-fil blev ændret til "Hvad skete der egentlig med Aaron Swartz?".
Swartz var en ledende udvikler, der hjalp med at etablere Creative Commons, RSS og Reddit. I 2011 blev Swartz anklaget for at stjæle dokumenter fra den akademiske JSTOR-database i et forsøg på at gøre dem frit tilgængelige.
Aktivisten iHan var involveret i store sager såsom netneutralitet og modsatte sig SOPA- og PIPA-lovene (svarende til Hadopi i USA). Aaron Swartz begik selvmord i januar 2013. Med forbehold for depressive episoder var han under tunge retssager. Han risikerede ikke mindre end 4 millioner dollars i bøder og 30 års fængsel for at dechifrere og stjæle 4 millioner akademiske dokumenter fra MIT og Jstor-webstedet. En handling udført i navnet på fri adgang til viden. En handling, der også gav ham anklagen om "forbrydelse" ("forbrydelse") af det amerikanske retssystem.
Aaron Swartz nægtede stædigt at acceptere udtrykket, ifølge hans kollega Lawrence Lessig. Et afslag, der efter 18 måneders forhandlinger ville føre til en retssag med potentielt meget strenge straffe.
Som reaktion på hans død, flere MIT-professorer har besluttet at ære deres kamp, som de støtter, ved at uploade PDF'er af deres arbejde for at bekæmpe ophavsrettigheder i videnskabelige artikler. Ud over disse professorer besluttede MIT også officielt og som en institution at gennemføre en intern undersøgelse for at fastslå, hvordan Boston-skolen i detaljer havde handlet siden begyndelsen af dokument-"tyveri"-affæren. Og hvis deres beslutninger ikke havde været uforholdsmæssige?
Samtidig siden inkluderede Swartz-referencen i "Readme"-filen, Squires tweetede også netop disse ord og inkluderede et link til en tråd, der hævdede, at Swartz blev myrdet efter at have opdaget børnepornografi på MIT-servere. Dette nu slettede (men tilgængeligt på Web Archive) indlæg, inkluderet i tråden, læste:
»Nej, det er ikke Aaron Swartz, der skal stilles for retten, men denne højtlønnede læreanstalt, MIT, som er ansvarlig for de afskyelige forbrydelser, der førte til hans død. De risici, som Swartz tager, og dermed truer MIT, kan kun forstås gennem spørgsmålet om børnepornografi, der er orkestreret og produceret af hans anerkendte professorer og distribueret til hans velhavende og magtfulde lånere. MIT's online pokerrum henvender sig til en kundekreds, der omfatter det højeste lag af udenrigsministeriet, store virksomheder, efterretningstjenester, militæret og Det Hvide Hus.
Hvert element i Swartz-sagen indikerer, at han døde i et heroisk forsøg på at afsløre den perversion, der har korrumperet verdenselitens hjerter og sind, en afskyelig og ofte dødelig last, der traumatiserer uskyldige børn og truer enhver familie på denne planet.
Denne fremvisning af fakta er en snoet vej, der fører fra Bostons Sacred Ivy Halls til udkanten af Phnom Penh, hvor en verdenskendt professor har organiseret ungdomssextjenester for at besøge dignitærer og sendt krypteret børnepornografi via satellit til baser med ulovlige data. på MIT campus.
Nicholas Negroponte, du har ikke længere nogen steder at gemme dig i Sydøstasien eller Afrika. Du er under overvågning og vil blive jagtet ubønhørligt, ikke kun for børnepornografi og alfons, men nu som et tilbehør til mord. Din eneste udvej er at returnere videofilerne med den fulde liste over navne, og du må hellere gøre det så hurtigt som muligt, fordi de magtfulde pædofile på denne liste vil gøre dig tavs for at dække deres egne spor."
Bibliotekssabotage vækker bekymring om softwareforsyningskædesikkerhed, som er afgørende for mange organisationer, herunder Fortune 500-virksomheder. De to hackede biblioteker, Faker.js og Colors.js, har skabt problemer for folk, der bruger cloud-SDK'et fra Amazon.
Det har kritikere længe sagt store virksomheder drager fordel af open source-økosystemer uden at betale ordentligt til udviklerne for deres tid. Til gengæld bliver de udviklere, der er ansvarlige for softwaren, uretfærdigt sat på prøve.
Faktisk sagde Squires i 2020, at han ikke længere vil støtte big business med det arbejde, han udfører gratis.
"Brug lejligheden til at sende mig en sekscifret årskontrakt eller fortær projektet og få en anden til at arbejde på det," skrev han.
En enkelt udviklers evne til at tøjle en så stor applikationsbase fremhæver en grundlæggende svaghed i den nuværende struktur af gratis og open source-software. Læg dertil den kaos, der er forårsaget af oversete sikkerhedssårbarheder i udbredte open source-applikationer, og du har en opskrift på potentiel katastrofe.
kilde: https://web.archive.org
Hej! Denne nyhed mangler noget, som for mig også tiltrækker meget opmærksomhed: da alle disse begivenheder skete, suspenderede GitHub (tilsyneladende) programmørens konto, idet han hentydede til, at han havde overtrådt "servicevilkårene", hvilket blokerede ham fra at få adgang til sin egen kode. .. WTF ? Siden hvornår beslutter de, hvad en open source-programmør kan gøre med deres egne projekter?