Kürzlich haben die Nachrichten das verbreitet ein Entwickler hat zwei seiner eigenen Bibliotheken sabotiert Open Source, was zu Unterbrechungen in Tausenden von Anwendungen führte, die sie verwendeten.
Marak Knappen, der Autor von zwei JavaScript-Bibliotheken mit über 21 abhängigen Anwendungen und über 000 Millionen wöchentlichen Downloads, aktualisierte seine Pläne Ende letzter Woche nach mehr als einem Jahr unverändert. Die Updates enthielten Code, um eine Endlosschleife zu erzeugen was dazu führte, dass aus abhängigen Anwendungen Kauderwelsch auftauchte, denen die Worte „Freiheit Freiheit Freiheit“ vorangestellt waren.
Knappe habe keinen Grund dazu gegeben, aber eine "faker.js"-Datei wurde in "Was ist wirklich mit Aaron Swartz passiert?" geändert.
Swartz war ein führender Entwickler, der beim Aufbau von Creative Commons, RSS und Reddit mitgewirkt hat. 2011 wurde Swartz vorgeworfen, Dokumente aus der akademischen Datenbank JSTOR gestohlen zu haben, um sie frei zugänglich zu machen.
Der Aktivist istEr engagierte sich für große Anliegen wie Netzneutralität und lehnte die SOPA- und PIPA-Gesetze ab (entspricht Hadopi in den Vereinigten Staaten). Aaron Swartz beging im Januar 2013 Selbstmord. Vorbehaltlich depressiver Episoden war er Gegenstand schwerer Gerichtsverfahren. Ihm drohten nicht weniger als 4 Millionen US-Dollar Geldstrafen und 30 Jahre Gefängnis für die Entschlüsselung und den Diebstahl von 4 Millionen akademischen Dokumenten vom MIT und der Jstor-Site. Eine Handlung im Namen des freien Zugangs zu Wissen. Eine Tat, die ihm auch den Vorwurf der "Kriminalität" ("Verbrechen") von der amerikanischen Justiz einbrachte.
Laut seinem Kollegen Lawrence Lessig weigerte sich Aaron Swartz hartnäckig, den Begriff zu akzeptieren. Eine Weigerung, die nach 18-monatigen Verhandlungen zu einem Gerichtsverfahren mit möglicherweise sehr schweren Strafen führen würde.
Als Reaktion auf seinen Tod, mehrere Professoren am MIT haben beschlossen, seinen Kampf zu ehren, die sie unterstützen, indem sie PDF-Dateien ihrer Arbeiten hochladen, um das Urheberrecht an wissenschaftlichen Artikeln zu bekämpfen. Neben diesen Professoren hat das MIT auch offiziell und als Institution beschlossen, eine interne Untersuchung durchzuführen, um festzustellen, wie sich die Bostoner Schule seit Beginn der Ausgabe des Dokuments "Diebstahl" im Detail verhalten hatte. Was wäre, wenn ihre Entscheidungen nicht unverhältnismäßig gewesen wären?
Gleichzeitig, da die Swartz-Referenz in die "Readme"-Datei aufgenommenSquires twitterte auch dieselben Worte und fügte einen Link zu einem Thread hinzu, in dem behauptet wurde, Swartz sei ermordet worden, nachdem er Kinderpornografie auf MIT-Servern entdeckt hatte. Dieser jetzt gelöschte Beitrag (aber im Webarchiv verfügbar), der im Thread enthalten ist, lautet:
„Nein, es ist nicht Aaron Swartz, der angeklagt werden sollte, sondern diese hoch bezahlte Bildungseinrichtung, das MIT, die für die abscheulichen Verbrechen verantwortlich ist, die zu seinem Tod führten. Die Risiken von Swartz, der damit das MIT bedrohte, können nur durch das Thema Kinderpornografie verstanden werden, das von seinen gefeierten Lehrern orchestriert und produziert und an seine wohlhabenden und mächtigen Unterstützer verteilt wird. Die Cyberpoker des MIT bedienen eine Kundschaft, zu der die höchsten Ränge des Außenministeriums, große Unternehmen, Geheimdienste, das Militär und das Weiße Haus gehören.
Jedes Element der Swartz-Affäre deutet darauf hin, dass er bei einem heroischen Versuch starb, die Perversion aufzudecken, die die Herzen und den Verstand der Weltelite korrumpiert hat, ein abscheuliches und oft tödliches Laster, das unschuldige Kinder traumatisiert und jede Familie auf diesem Planeten bedroht.
Diese Anschauung von Fakten ist eine kurvenreiche Straße, die von den Sacred Ivy Halls in Boston bis in die Außenbezirke von Phnom Penh führt, wo ein weltbekannter Professor Jugendsexdienste für Gastwürdenträger organisiert und verschlüsselte Kinderpornografie über Satellit an Stützpunkte gesendet hat Daten. auf dem MIT-Campus.
Nicholas Negroponte, Sie haben kein Versteck mehr in Südostasien oder Afrika. Sie stehen unter Beobachtung und werden unerbittlich verfolgt, nicht nur wegen Kinderpornografie und Zuhälterei, sondern jetzt auch als Beihilfe zum Mord. Ihr einziger Ausweg besteht darin, die Videodateien mit der vollständigen Namensliste zurückzugeben, und das tun Sie besser so schnell wie möglich, denn die mächtigen Pädophilen auf dieser Liste werden Sie zum Schweigen bringen, um ihre eigenen Spuren zu verwischen.
Bibliothekssabotage gibt Anlass zur Sorge zur Sicherheit der Software-Lieferkette, die für viele Unternehmen, darunter Fortune-500-Unternehmen, von entscheidender Bedeutung ist.
Kritiker sagen das schon lange große Unternehmen nutzen Open-Source-Ökosysteme, ohne richtig zu bezahlen den Entwicklern für ihre Zeit. Im Gegenzug werden verantwortungsvolle Softwareentwickler zu Unrecht auf die Probe gestellt.
Tatsächlich sagte Squires im Jahr 2020, dass er große Unternehmen nicht mehr mit seiner kostenlosen Arbeit unterstützen werde.
"Nutzen Sie diese Gelegenheit, um mir entweder einen sechsstelligen Jahresvertrag zu schicken oder das Projekt zu teilen und jemand anderen daran arbeiten zu lassen", schrieb er.
Die Fähigkeit eines einzelnen Entwicklers, eine so große Anwendungsbasis einzudämmen, zeigt eine grundlegende Schwäche der aktuellen Architektur freier und quelloffener Software. Hinzu kommt die Verwüstung, die durch übersehene Sicherheitslücken in weit verbreiteten Open-Source-Anwendungen verursacht wird, und Sie haben ein Rezept für eine potenzielle Katastrophe.
Quelle: https://web.archive.org
Hallo! Dieser Nachricht fehlt etwas, das für mich auch viel Aufmerksamkeit auf sich zieht: Als all diese Ereignisse passierten, sperrte GitHub (anscheinend) den Account des Programmierers mit der Anspielung, er habe gegen die "Nutzungsbedingungen" verstoßen und ihn daran gehindert, auf seinen eigenen Code zuzugreifen . .. WTF ? Seit wann entscheiden Sie, was ein Open-Source-Programmierer mit seinen eigenen Projekten machen darf?