Hiljuti teade sellest arendaja saboteeris kahte oma raamatukogu avatud lähtekoodiga, põhjustades katkestusi tuhandetes neid kasutanud rakendustes.
Mark Squires, kahe JavaScripti teegi autor, millel on üle 21 000 sõltuva rakenduse ja üle 22 miljoni iganädalase allalaadimise, uuendas oma plaane eelmise nädala lõpus pärast seda, kui see on olnud muutumatuna rohkem kui aasta. Värskendused sisaldasid koodi lõputu tsükli loomiseks mis põhjustas sõltuvatest rakendustest jaburuse ilmumise, millele eelnesid sõnad "Freedom Freedom Freedom".
squires ei esitanud selleks põhjust, kuid fail "faker.js" muudeti failiks "Mis tegelikult juhtus Aaron Swartziga?"
Swartz oli juhtiv arendaja, kes aitas luua Creative Commonsi, RSS-i ja Redditi. 2011. aastal süüdistati Swartzi JSTORi akadeemilisest andmebaasist dokumentide varastamises, et muuta need vabalt kättesaadavaks.
Aktivist iOlles seotud suurte põhjustega, nagu võrgu neutraalsus, oli ta SOPA ja PIPA seaduste vastu (vastab Hadopile USA-s). Aaron Swartz sooritas 2013. aasta jaanuaris enesetapu. Depressiooniepisoodide tõttu oli ta raskete kohtuprotsesside all. MIT-st ja Jstori saidilt 4 miljoni akadeemilise dokumendi dekrüpteerimise ja varastamise eest ähvardas teda vähemalt 30 miljoni dollari suurune trahv ja 4-aastane vanglakaristus. Teadmistele vaba juurdepääsu nimel tehtud tegu. Tegu, mis pälvis ta ka USA kohtu poolt "kuritegevuses" ("kuriteos") süüdistuse.
Tema kolleegi Lawrence Lessigi sõnul keeldus Aaron Swartz kangekaelselt seda terminit vastu võtmast. Keeldumine, mis pärast 18 kuud kestnud läbirääkimisi tooks kaasa kohtuprotsessi koos potentsiaalselt väga karmide karistustega.
Vastuseks tema surmale, mitmed MIT-i professorid on otsustanud tema võitlust austada, mida nad toetavad, laadides üles oma töö PDF-faile, et võidelda teaduslike artiklite autoriõiguste vastu. Lisaks nendele professoritele otsustas MIT ametlikult ja institutsioonina läbi viia sisejuurdluse, et teha kindlaks, kuidas Bostoni koolkond on üksikasjalikult toiminud alates dokumendi "varguse" probleemi algusest. Mis siis, kui nende otsused poleks olnud ebaproportsionaalsed?
Samal ajal, kuna sisaldas Swartzi viidet "Readme" failiSquires säutsus ka samu sõnu ja lisas lingi lõimele, milles väideti, et Swartz tapeti pärast seda, kui avastas MIT-i serverites lapsporno. See nüüdseks kustutatud postitus (kuid saadaval veebiarhiivis), mis sisaldub lõimes, on järgmine:
„Ei, kohut ei tuleks mõista mitte Aaron Swartzi üle, vaid see kõrgepalgaline õppeasutus, MIT, vastutab tema surmani viinud kohutavate kuritegude eest. MIT-i ohustanud Swartzi riske saab mõista ainult tema tunnustatud õpetajate korraldatud ja toodetud lapsporno teema kaudu ning jagatuna tema jõukatele ja võimsatele toetajatele. MIT-i küberpokkerid teenindavad kliente, kuhu kuuluvad välisministeeriumi kõrgeim ešelon, suurkorporatsioonid, luureagentuurid, sõjavägi ja Valge Maja.
Iga Swartzi afääri element viitab sellele, et ta suri kangelaslikul katsel paljastada perverssust, mis on rikkunud maailma eliidi südamed ja meeled. See on kohutav ja sageli surmav pahe, mis traumeerib süütuid lapsi ja ohustab kõiki perekondi sellel planeedil.
See faktide väljapanek on käänuline tee, mis viib Bostonis asuvast Sacred Ivy Halls'ist Phnom Penhi äärelinna, kus maailmakuulus professor on korraldanud noortele seksiteenuseid külastavatele kõrgetele isikutele ja saatnud satelliidi kaudu krüpteeritud lapspornot baasidele. andmeid. MIT ülikoolilinnakus.
Nicholas Negroponte, sul pole enam Kagu-Aasias ega Aafrikas kohta, kus end peita. Teid jälgitakse ja teid kiusatakse lakkamatult taga mitte ainult lapsporno ja kupeldamise pärast, vaid nüüd ka mõrva lisana. Ainus väljapääs on tagastada videofailid koos täieliku nimede loendiga ja parem tee seda niipea kui võimalik, sest selles loendis olevad võimsad pedofiilid vaigistavad teid, et oma lugusid katta."
Raamatukogu sabotaaž tekitab muret tarkvara tarneahela turvalisuse kohta, mis on paljude organisatsioonide, sealhulgas Fortune 500 ettevõtete jaoks ülioluline. Kaks saboteeritud teeki, Faker.js ja Colors.js, on tekitanud probleeme inimestele, kes kasutavad Amazoni pilve-SDK-d.
Kriitikud on seda juba ammu öelnud suurettevõtted kasutavad avatud lähtekoodiga ökosüsteeme ilma korralikult maksmata arendajatele nende aja eest. Vastutustundlikud tarkvaraarendajad on omakorda ebaõiglaselt testitud.
Tegelikult ütles Squires 2020. aastal, et ei toeta enam suuri ettevõtteid oma tööga, mida ta tasuta teeb.
"Kasutage juhust ja saatke mulle kuuekohaline aastane leping või ühendage projekt ja laske kellelgi teisel sellega tegeleda," kirjutas ta.
Ühe arendaja võime piirata nii suurt rakenduste baasi toob esile vaba ja avatud lähtekoodiga tarkvara praeguse arhitektuuri fundamentaalse nõrkuse. Lisage sellele katastroof, mida põhjustavad laialdaselt kasutatavate avatud lähtekoodiga rakenduste tähelepanuta jäetud turvanõrkused, ja teil on retsept võimalikuks katastroofiks.
allikas: https://web.archive.org
Tere! Sellest uudisest on puudu midagi, mis ka minu jaoks palju tähelepanu tõmbab: kui kõik need sündmused juhtusid, peatas GitHub (ilmselt) programmeerija konto, vihjates, et ta on rikkunud "teenusetingimusi", blokeerides tal juurdepääsu omaenda koodile . .. WTF ? Mis ajast te otsustate, milliseid asju saab avatud lähtekoodiga programmeerija oma projektidega teha?