Πρόσφατα μιλήσαμε για τις ενέργειες που έγιναν με GitHub στον λογαριασμό Marak Squires, ο κύριος συγγραφέας του Faker.js ο οποίος κατέστρεψε και αφαίρεσε τη βιβλιοθήκη στις αρχές Ιανουαρίου, ωθώντας το GitHub να προβεί σε κάποια ενέργεια που δίχασε την κοινότητα.
Αλλά τώρα το έργο επανέρχεται στον Ιστό ως έργο κοινότητας, καθώς έχει δημιουργηθεί ένα αποθετήριο GitHub για το νέο πακέτο faker.js και έχει συγκεντρωθεί μια ομάδα οκτώ εποπτών για τη διαχείριση του έργου ανοιχτού κώδικα στο μέλλον.
Επιπλέον, Ένας δημόσιος λογαριασμός Twitter έχει επίσης δημιουργηθεί για την επικοινωνία με την κοινότητα των βιβλιοθηκών JavaScript. Εν τω μεταξύ, το προφίλ του Squires που προφανώς είχε ανασταλεί από το GitHub μπορεί να προσπελαστεί ξανά.
Το ακούμε συχνά αυτό είναι δύσκολο να συγκεντρωθούν κεφάλαια για την ανάπτυξη έργων ανοιχτού κώδικα σε σημείο που λέγεται ότι «το ανοιχτό κώδικα είναι ένας προορισμός που δεν παράγει χρήματα».
Ο προγραμματιστής της βιβλιοθήκης ανοιχτού κώδικα faker.js πρόσφατα έκανε ό,τι ήταν δυνατό για να καταστρέψει το faker.js που είχε αναπτύξει λόγω της δυσκολίας δημιουργίας εσόδων. Σε μία από τις αναρτήσεις του προγραμματιστή στο GitHub από τον Νοέμβριο του 2020, Δήλωσε ότι δεν θέλει πλέον να κάνει δωρεάν δουλειά. «Με όλο τον σεβασμό, δεν θα υποστηρίζω πλέον το Fortune 500 (και άλλες μικρότερες εταιρείες) με τη δωρεάν δουλειά μου», είπε.
"Αδράξτε αυτό ως ευκαιρία για να μου στείλετε ένα εξαψήφιο ετήσιο συμβόλαιο ή να ολοκληρώσω το έργο και να βάλετε κάποιον άλλο να εργαστεί σε αυτό." Μάλλον δεν έλαβε θετική απάντηση στο αίτημά του, κάτι που τον οδήγησε στις αρχές Ιανουαρίου να καταστρέψει δύο από τις βιβλιοθήκες που σχεδίασε ο ίδιος, τη facker.js και τη "colors.js", με αποτέλεσμα να βλάψει εκατομμύρια έργα που εξαρτώνται από αυτό. ότι. Η Squires υπέβαλε μια δέσμευση για το color.js που προσθέτει μια νέα μονάδα αμερικανικής σημαίας, καθώς και την εφαρμογή της έκδοσης 6.6.6 του faker.js, η οποία ενεργοποιεί την ίδια καταστροφική εξέλιξη των γεγονότων.
Οι υπονομευμένες εκδόσεις αναγκάζουν τις εφαρμογές να παράγουν αδιάκοπα γράμματα και σύμβολα ξένοι, ξεκινώντας με τρεις γραμμές κειμένου που έγραφε "LIBERTY LIBERTY LIBERTY." Οι χρήστες προφανώς κατάλαβαν ότι οι βιβλιοθήκες είχαν μόλις παραβιαστεί, αλλά απείχαν πολύ από το να φανταστούν ότι το άτομο πίσω από τον συμβιβασμό ήταν ο ίδιος ο Squires.
Για να πάρετε μια ιδέα για την έκταση της ζημιάς, η βιβλιοθήκη Colors.js έχει είχε πάνω από 20 εκατομμύρια εβδομαδιαίες λήψεις μόνο στο npm και λέγεται ότι υπάρχουν σχεδόν 19,000 έργα που εξαρτώνται από αυτό.
Από την πλευρά του, Το faker.js είχε περισσότερα από 2,8 εκατομμύρια εβδομαδιαίες λήψεις σε npm και πάνω από 2.500 χρήστες. Σε απάντηση στη χειρονομία του Squires, το faker.js έχει γίνει ένα κοινοτικό έργο.
Το Facker.js, το οποίο υπήρχε μόνο στο GitHub έως ότου το αφαίρεσε ο Squires νωρίτερα αυτό το μήνα, έχει τώρα έναν ιστότοπο που λέει ότι η ανάπτυξη της βιβλιοθήκης θα γίνεται πλέον από μια νέα ομάδα οκτώ ατόμων. Στην ιστοσελίδα υπάρχει επίσης αναφορά στην αφαίρεση από τον Squires. Σύμφωνα με τη νέα ομάδα, "ο Squires έκανε ένα κόλπο στην κοινότητα."
«Το Project Faker διοικήθηκε από τον Marak Squires, έναν ενθουσιώδη και επαγγελματία του Node που θύμωσε και ενήργησε κακόβουλα στις 4 Ιανουαρίου 2022. Το πακέτο αφαιρέθηκε και το έργο εγκαταλείφθηκε. Τώρα έχουμε μετατρέψει το Faker σε ένα έργο ελεγχόμενο από την κοινότητα, το οποίο διαχειρίζονται επί του παρόντος οκτώ μηχανικοί από ποικίλα υπόβαθρα και εταιρείες», αναφέρει ο νέος ιστότοπος faker.js. Ο Squires δεν σχολίασε αυτές τις δηλώσεις στο Twitter. Ανακοινώθηκε ότι διόρθωσε το σφάλμα Zaglo στη βιβλιοθήκη JavaScript Colors.js, αλλά απέτυχε να το φορτώσει στη διαχείριση πακέτων npm.
Από την αφαίρεση του faker.js στις αρχές Ιανουαρίου 2022, η κοινότητα και άλλοι ενδιαφερόμενοι προγραμματιστές συζητούν ενεργά το θέμα. Ορισμένοι χρήστες, από τη μία πλευρά, δείχνουν κατανόηση για την ενέργεια του Squires για την κατάργηση του faker.js, αλλά συνεχίζουν να εκφράζουν τη δυσαρέσκειά τους για αυτήν την ενέργεια.
Στην πραγματικότητα, παρά τον όλεθρο που προκλήθηκε, το σύμβολο του ταπεινού προγραμματιστή ανοιχτού κώδικα που αντιτίθεται στις μεγάλες, πλούσιες εταιρείες που επωφελούνται από αυτό είχε τεράστια απήχηση σε συζητήσεις σε εξειδικευμένα φόρουμ. Επιπλέον, ο ρόλος του GitHub σε αυτό το θέμα είναι επίσης υπό αμφισβήτηση.
Κάποιοι αμφισβητούν το γεγονός ότι το GitHub κλείδωσε τον λογαριασμό του Squires.
«Υπάρχει ένα πράγμα που με κάνει να κλαίω και να γελάω. Πού ήταν η εγγύηση ποιότητας; Ενημερώνετε αυτόματα τα πακέτα και εκτελείτε δοκιμές παλινδρόμησης πριν από την κυκλοφορία μιας νέας έκδοσης του λογισμικού σας; Είναι ντροπιαστικό», πρόσθεσε. Αρκετοί θεώρησαν ότι η αναστολή του λογαριασμού του Squires ήταν παράλογη καθώς ήταν ο δικός του κωδικός.
Το GitHub αποφάσισε αργότερα να επαναφέρει τον λογαριασμό του Squires, ο οποίος τώρα φαίνεται να είναι προσβάσιμος. Ανεξάρτητα από αυτό, η συμπεριφορά του Squires έθεσε ξανά το ζήτημα της «υπερεξάρτησης» έργων από βιβλιοθήκες τρίτων.
πηγή: https://fakerjs.dev/
Αυτό που εξακολουθώ να μην καταλαβαίνω είναι γιατί δεν έχουν δημιουργήσει ένα "github" που βασίζεται σε blockchain του οποίου τα μέλη βοηθούν στη χρηματοδότηση έργων κάθε φορά που η έκδοση ενός έργου ελέγχεται ποιοτικά. Όταν το κύρος των συνεργατών (ενεργών μελών) που ελέγχουν ένα έργο εξαρτάται από το επίπεδο των ανιχνεύσιμων σφαλμάτων σε ένα έργο, με αποτέλεσμα να κερδίζουν περισσότερο ή λιγότερο από την κρυπτογράφηση, για παράδειγμα το υπονομευμένο έργο όπου έχει ελεγχθεί ο κωδικός δεν κάνει αυτό που θα έπρεπε Σύμφωνα με τη λειτουργία του έργου θα ήταν πολύ σοβαρό, ένα μέλος που κατεβάζει το έργο και στη συνέχεια σημειώνει ότι το έχει επιβεβαιώσει χωρίς να το έχει κάνει στην πραγματικότητα, θα μειώσει το κύρος του και κατά συνέπεια τα μελλοντικά του κέρδη ως επαληθευτής θα πέφτουν στο βαθμό ότι οι συνομήλικοί του πάνε να αναφέρουν. Είναι αυτό που ταπεινά μου συμβαίνει.
Τα προγράμματα ανοιχτού κώδικα/ελεύθερου λογισμικού δημιουργήθηκαν για να ικανοποιήσουν, καταρχήν, την ανάγκη ενός προγραμματιστή και λόγω του πεδίου εφαρμογής του κώδικα, καταλήγει να ωφελήσει όλους.
Ο ίδιος προγραμματιστής είναι αυτός που φροντίζει ώστε το δικό του λογισμικό να λειτουργεί στα πιο βασικά για αυτό για το οποίο δημιουργήθηκε, και όσο περνάει ο καιρός προσθέτει/βελτιώνει τα μέρη που είναι απαραίτητα για να γίνει το λογισμικό ασφαλές και ούτω καθεξής. κακή χρήση του ή μια απροσδόκητη κατάσταση στο λειτουργικό σύστημα από την πρόκληση δυσλειτουργίας.
Αυτός είναι ο λόγος για τον οποίο δεν υπήρχε οντότητα που να επαλήθευε τον κώδικα, αυτός ο κώδικας λειτούργησε και όσοι τον χρησιμοποίησαν αμέσως επωφελήθηκαν, εμπιστεύτηκαν τον προγραμματιστή γιατί ξέρουν ότι από τη φύση του είναι ο προγραμματιστής που θέλει περισσότερο το λογισμικό τους να λειτουργεί καλά.
Ο προγραμματιστής έφτασε σε ένα σημείο όπου θεώρησε ότι δεν ήταν δίκαιο να βγάλουν κέρδος και να μην το μοιραστούν μαζί του, και τους ενημέρωσε.
Οι εταιρείες που αποφάσισαν να χρηματοδοτήσουν μια οντότητα για την επαλήθευση κώδικα θα εκτίθεντο, πρώτον επειδή θα έδειχναν ότι είχαν κέρδος από αυτό το λογισμικό και δεύτερον επειδή θα έδειχναν ότι δεν ήταν ποτέ διατεθειμένες να πληρώσουν τους κύριους προγραμματιστές, καθώς μέρη του αυτά τα κέρδη θα πήγαιναν σε άλλες οντότητες, τελικά αυτό που λένε είναι: ό,τι είναι δικό σου είναι δικό μου, αυτό που είναι δικό μου είναι δικό μου και ό,τι ανήκει σε όλους είναι δικό μου.