Avoimen lähdekoodin kehittäjä sabotoi omia kirjastojaan vaikuttaen tuhansiin sovelluksiin

Äskettäin uutiset rikkoivat sen kehittäjä sabotoi kaksi omaa kirjastoaan avoimen lähdekoodin, mikä aiheuttaa keskeytyksiä tuhansissa niitä käyttäneissä sovelluksissa.

Mark Squires, kahden JavaScript-kirjaston kirjoittaja, joissa on yli 21 000 riippuvaista sovellusta ja yli 22 miljoonaa viikoittaista latausta, päivitti suunnitelmansa viime viikon lopulla oltuaan muuttumattomana yli vuoden. Päivitykset sisälsivät koodia, joka tuotti loputtoman silmukan joka sai hölynpölyä esiintymään riippuvaisista sovelluksista, joita edelsi sanat "Freedom Freedom Freedom".

Squires ei antanut mitään syytä tehdä niin, mutta "faker.js"-tiedosto muutettiin muotoon "Mitä todella tapahtui Aaron Swartzille?"

Swartz oli johtava kehittäjä, joka auttoi luomaan Creative Commonsin, RSS:n ja Redditin. Vuonna 2011 Swartzia syytettiin asiakirjojen varastamisesta akateemisesta JSTOR-tietokannasta yrittääkseen saada ne vapaasti saataville.

Aktivisti iHän vastusti SOPA- ja PIPA-lakeja, koska hän oli mukana suurissa asioissa, kuten verkon neutraalisuus. (vastaa Hadopia Yhdysvalloissa). Aaron Swartz teki itsemurhan tammikuussa 2013. Hän oli masennusjaksojen vuoksi raskaan oikeudenkäynnin kohteena. Häntä uhkasi peräti 4 miljoonan dollarin sakko ja 30 vuoden vankeus 4 miljoonan akateemisen asiakirjan salauksen purkamisesta ja varastamisesta MIT:ltä ja Jstor-sivustolta. Teko, joka suoritetaan tiedon vapaan saatavuuden nimissä. Teko, joka sai hänet myös amerikkalaisen oikeuden syytteeseen "rikoksesta" ("rikoksesta").

Aaron Swartz kieltäytyi itsepintaisesti hyväksymästä termiä kollegansa Lawrence Lessigin mukaan. Kieltäytyminen, joka 18 kuukauden neuvottelujen jälkeen johtaisi oikeudenkäyntiin, joka saattaa johtaa erittäin ankariin seuraamuksiin.

Reaktiona hänen kuolemaansa, useat MIT:n professorit ovat päättäneet kunnioittaa hänen taisteluaan, jota he tukevat lataamalla PDF-tiedostoja työstään taistellakseen tieteellisten artikkeleiden tekijänoikeuksia vastaan. Näiden professorien lisäksi MIT päätti myös virallisesti ja instituutiona suorittaa sisäisen tutkimuksen selvittääkseen, kuinka Bostonin koulu oli toiminut yksityiskohtaisesti asiakirjan "varkaus"-ongelman alkamisesta lähtien. Entä jos heidän päätöksensä eivät olisi olleet suhteettomia?

Samaan aikaan, koska sisällytti Swartz-viittauksen "Readme"-tiedostoonSquires myös twiittasi samat sanat ja lisäsi linkin viestiketjuun, jossa väitettiin, että Swartz tapettiin löydettyään lapsipornografiaa MIT:n palvelimilta. Tämä nyt poistettu viesti (mutta saatavilla verkkoarkistossa), joka sisältyy ketjuun, lue:

"Ei, Aaron Swartzia ei pitäisi tuomita, vaan tämä korkeapalkkainen oppilaitos, MIT, joka on vastuussa hänen kuolemaansa johtaneista hirvittävistä rikoksista. Swartzin, joka näin uhkasi MIT:tä, ottamia riskejä voidaan ymmärtää vain hänen arvostettujen opettajiensa ohjaaman ja tuottaman lapsipornon teeman kautta ja jakaa hänen varakkaille ja voimakkaille tukijoilleen. MIT:n kyberpokerit palvelevat asiakaskuntaa, johon kuuluu ulkoministeriön korkein luokka, suuret yritykset, tiedustelupalvelut, armeija ja Valkoinen talo.

Jokainen Swartz-tapauksen elementti osoittaa, että hän kuoli sankarillisessa yrityksessä paljastaa maailman eliitin sydämet ja mielet turmeltanut perversio, hirvittävä ja usein tappava pahe, joka traumatisoi viattomia lapsia ja uhkaa jokaista perhettä tällä planeetalla.

Tämä tosiasioiden esittely on mutkainen tie, joka vie Bostonin Sacred Ivy Hallsista Phnom Penhin esikaupunkiin, jossa maailmankuulu professori on järjestänyt nuorisoseksuaalipalveluita vieraileville arvohenkilöille ja lähettänyt salattua lapsipornografiaa satelliitin kautta tukikohtiin. tiedot. MIT-kampuksella.

Nicholas Negroponte, sinulla ei ole enää paikkaa piiloutua Kaakkois-Aasiassa tai Afrikassa. Sinua valvotaan ja sinua vainotaan hellittämättä, ei vain lapsipornografian ja parittamisen vuoksi, vaan nyt myös murhan apuvälineenä. Ainoa keinosi on palauttaa videotiedostot täydellisillä nimilistoilla, ja sinun on parasta tehdä se mahdollisimman pian, koska tämän luettelon voimakkaat pedofiilit hiljentävät sinut peittämään omat jälkensä."

Kirjaston sabotaasi herättää huolta ohjelmistojen toimitusketjun turvallisuudesta, joka on ratkaisevan tärkeää monille organisaatioille, mukaan lukien Fortune 500 -yritykset. Kaksi sabotoitua kirjastoa, Faker.js ja Colors.js, ovat aiheuttaneet ongelmia ihmisille, jotka käyttävät Amazonin pilvi-SDK:ta.

Kriitikot ovat sanoneet sen jo pitkään suuret yritykset hyödyntävät avoimen lähdekoodin ekosysteemejä maksamatta asianmukaisesti kehittäjille heidän aikaansa. Vastuullisia ohjelmistokehittäjiä puolestaan ​​testataan epäreilusti.

Itse asiassa Squires sanoi vuonna 2020, että hän ei enää tue suuria yrityksiä tekemällään työllä ilmaiseksi.

"Hyödynnä tätä tilaisuutta ja lähetä minulle kuusinumeroinen vuosisopimus tai tee projekti ja anna jonkun muun hoitaa se", hän kirjoitti.

Yhden kehittäjän kyky hillitä näin laajaa sovelluskantaa korostaa nykyisen ilmaisten ja avoimen lähdekoodin ohjelmistojen perusheikkoutta. Kun tähän lisätään laajalti käytettyjen avoimen lähdekoodin sovellusten huomiotta jätettyjen tietoturva-aukkojen aiheuttama kaato, saat reseptin mahdolliseen katastrofiin.

lähde: https://web.archive.org

https://github.com


Kommentti, jätä sinun

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Robert Scattini dijo

    Hei! Tästä uutisesta puuttuu jotain, joka herättää myös minusta paljon huomiota: kun kaikki nämä tapahtumat tapahtuivat, GitHub (ilmeisesti) keskeytti ohjelmoijan tilin väittäen hänen rikkoneen "palveluehtoja" ja estäen pääsyn omaan koodiinsa... WTF? Mistä lähtien he ovat päättäneet, mitä avoimen lähdekoodin ohjelmoija voi tehdä omilla projektillaan?