તાજેતરમાં સમાચારોએ તે તોડી નાખી એક વિકાસકર્તાએ તેની પોતાની બે લાઇબ્રેરીમાં તોડફોડ કરી ઓપન સોર્સ, તેનો ઉપયોગ કરતી હજારો એપ્લિકેશન્સમાં વિક્ષેપો પેદા કરે છે.
મારક સ્ક્વાયર્સ, 21 થી વધુ આશ્રિત એપ્લિકેશનો અને 000 મિલિયનથી વધુ સાપ્તાહિક ડાઉનલોડ્સ સાથે બે JavaScript પુસ્તકાલયોના લેખક, ગયા અઠવાડિયે અંતમાં તેની યોજનાઓ અપડેટ કરી એક વર્ષથી વધુ સમય સુધી અપરિવર્તિત રહ્યા પછી. અપડેટ્સમાં અનંત લૂપ બનાવવા માટેનો કોડ છે જેના કારણે "ફ્રીડમ ફ્રીડમ ફ્રીડમ" શબ્દોની આગળ આશ્રિત એપ્લિકેશનોમાંથી ગબ્બરીશ દેખાય છે.
સ્ક્વાયર્સ તેમ કરવા માટે કોઈ કારણ આપ્યું નથી, પરંતુ "faker.js" ફાઇલને "Aaron Swartz સાથે ખરેખર શું થયું?"
સ્વાર્ટ્ઝ એક અગ્રણી વિકાસકર્તા હતા જેમણે ક્રિએટિવ કોમન્સ, આરએસએસ અને રેડિટની સ્થાપના કરવામાં મદદ કરી હતી. 2011 માં, સ્વાર્ટ્ઝ પર JSTOR શૈક્ષણિક ડેટાબેઝમાંથી દસ્તાવેજોને મુક્તપણે ઍક્સેસિબલ બનાવવાના પ્રયાસમાં ચોરી કરવાનો આરોપ મૂકવામાં આવ્યો હતો.
કાર્યકર આઇનેટ ન્યુટ્રાલિટી જેવા મહાન કારણોમાં સામેલ, તેમણે SOPA અને PIPA કાયદાનો વિરોધ કર્યો (યુનાઇટેડ સ્ટેટ્સમાં હાડોપીની સમકક્ષ). એરોન સ્વાર્ટ્ઝે જાન્યુઆરી 2013 માં આત્મહત્યા કરી હતી. ડિપ્રેસિવ એપિસોડને આધિન, તે ભારે ન્યાયિક પ્રક્રિયાઓ હેઠળ હતો. MIT અને Jstor સાઇટમાંથી 4 મિલિયન શૈક્ષણિક દસ્તાવેજોને ડિક્રિપ્ટ કરવા અને ચોરી કરવા બદલ તેને $30 મિલિયન કરતાં ઓછો દંડ અને 4 વર્ષની જેલની સજાનો સામનો કરવો પડ્યો. જ્ઞાનની મફત ઍક્સેસના નામે આચરવામાં આવેલ કૃત્ય. એક કૃત્ય કે જેણે તેને અમેરિકન ન્યાય દ્વારા "ગુના" ("ગુનાહ") નો આરોપ પણ મેળવ્યો.
તેમના સાથીદાર લોરેન્સ લેસિગના જણાવ્યા અનુસાર, એરોન સ્વાર્ટ્ઝે આ શબ્દ સ્વીકારવાનો જિદ્દપૂર્વક ઇનકાર કર્યો હતો. એક ઇનકાર કે જે 18 મહિનાની વાટાઘાટો પછી, સંભવિત રીતે ખૂબ જ ગંભીર દંડ સાથે અજમાયશ તરફ દોરી જશે.
તેમના મૃત્યુની પ્રતિક્રિયામાં, MIT ના ઘણા પ્રોફેસરોએ તેમના સંઘર્ષને સન્માન આપવાનું નક્કી કર્યું છે, જેને તેઓ વિદ્વતાપૂર્ણ લેખોના કૉપિરાઇટ સામે લડવા માટે તેમના કાર્યની PDF ફાઇલો અપલોડ કરીને સમર્થન આપે છે. આ પ્રોફેસરો ઉપરાંત, MIT એ પણ અધિકૃત રીતે અને એક સંસ્થા તરીકે દસ્તાવેજ "ચોરી" મુદ્દાની શરૂઆતથી, બોસ્ટન શાળાએ વિગતવાર કેવી રીતે કાર્ય કર્યું હતું તે નિર્ધારિત કરવા માટે આંતરિક તપાસ કરવાનું નક્કી કર્યું. જો તેમના નિર્ણયો અપ્રમાણસર ન હોત તો?
તે જ સમયે, ત્યારથી "રીડમી" ફાઇલમાં સ્વાર્ટ્ઝ સંદર્ભનો સમાવેશ કર્યોસ્ક્વાયર્સે પણ તે જ શબ્દો ટ્વીટ કર્યા હતા અને એમઆઈટી સર્વર્સ પર ચાઇલ્ડ પોર્નોગ્રાફી શોધ્યા પછી સ્વર્ટ્ઝની હત્યા કરવામાં આવી હોવાનો દાવો કરતી થ્રેડની લિંક શામેલ છે. આ હવે કાઢી નાખેલ પોસ્ટ (પરંતુ વેબ આર્કાઇવ પર ઉપલબ્ધ), થ્રેડમાં સમાવિષ્ટ છે, વાંચો:
“ના, તે એરોન સ્વાર્ટ્ઝ નથી કે જેમના પર અજમાયશ થવી જોઈએ, પરંતુ શિક્ષણની આ ઉચ્ચ પગારવાળી સંસ્થા, MIT, જે તેના મૃત્યુ તરફ દોરી ગયેલા જઘન્ય અપરાધો માટે જવાબદાર છે. સ્વાર્ટ્ઝ દ્વારા લેવામાં આવેલા જોખમો, જેમણે એમઆઈટીને ધમકી આપી હતી, તે ફક્ત બાળ પોર્નોગ્રાફીની થીમ દ્વારા જ સમજી શકાય છે જે તેના વખાણાયેલા શિક્ષકો દ્વારા રચાયેલ અને ઉત્પાદિત કરવામાં આવી હતી અને તેના શ્રીમંત અને શક્તિશાળી સમર્થકોને વહેંચવામાં આવી હતી. MIT ના સાયબર પોકર્સ એવા ગ્રાહકોને સેવા આપે છે જેમાં સ્ટેટ ડિપાર્ટમેન્ટ, મોટા કોર્પોરેશનો, ગુપ્તચર એજન્સીઓ, સૈન્ય અને વ્હાઇટ હાઉસનો સમાવેશ થાય છે.
સ્વાર્ટ્ઝ અફેરનું દરેક તત્વ સૂચવે છે કે તે વિશ્વના ઉચ્ચ વર્ગના હૃદય અને દિમાગને દૂષિત કરનાર વિકૃતિને ઉજાગર કરવાના પરાક્રમી પ્રયાસમાં મૃત્યુ પામ્યા હતા, એક જઘન્ય અને ઘણીવાર જીવલેણ દુર્ગુણ જે નિર્દોષ બાળકોને આઘાત આપે છે અને આ ગ્રહ પરના દરેક કુટુંબને ધમકી આપે છે.
તથ્યોનું આ પ્રદર્શન એ એક વળતો માર્ગ છે જે બોસ્ટનના સેક્રેડ આઇવી હોલ્સથી ફ્નોમ પેન્હના બહારના વિસ્તાર તરફ દોરી જાય છે, જ્યાં વિશ્વ વિખ્યાત પ્રોફેસરે મહાનુભાવોની મુલાકાત માટે યુવા સેક્સ સેવાઓનું આયોજન કર્યું છે અને ઉપગ્રહ દ્વારા એન્ક્રિપ્ટેડ ચાઇલ્ડ પોર્નોગ્રાફી ગેરકાયદેસરના પાયા પર મોકલી છે. ડેટા MIT કેમ્પસ પર.
નિકોલસ નેગ્રોપોન્ટે, તમારી પાસે હવે દક્ષિણપૂર્વ એશિયા અથવા આફ્રિકામાં છુપાવવાની જગ્યા નથી. તમે દેખરેખ હેઠળ છો અને માત્ર ચાઇલ્ડ પોર્નોગ્રાફી અને પિમ્પિંગ માટે જ નહીં, પરંતુ હવે હત્યાના સહાયક તરીકે, તમને અવિરતપણે અત્યાચાર કરવામાં આવશે. તમારો એકમાત્ર રસ્તો એ છે કે નામોની સંપૂર્ણ સૂચિ સાથે વિડિઓ ફાઇલો પરત કરો, અને તમે તે શક્ય તેટલું જલ્દી કરો, કારણ કે આ સૂચિમાંના શક્તિશાળી પીડોફિલ્સ તમને તેમના પોતાના ટ્રેકને આવરી લેવા માટે મૌન કરશે."
લાયબ્રેરીમાં તોડફોડ ચિંતા પેદા કરે છે સોફ્ટવેર સપ્લાય ચેઇન સુરક્ષા પર, જે ફોર્ચ્યુન 500 કંપનીઓ સહિત ઘણી સંસ્થાઓ માટે નિર્ણાયક છે. બે તોડફોડ કરાયેલ પુસ્તકાલયો, Faker.js અને Colors.js, એ એમેઝોન પરથી ક્લાઉડ SDK નો ઉપયોગ કરતા લોકો માટે સમસ્યાઓ ઊભી કરી છે.
ટીકાકારો લાંબા સમયથી કહે છે કે મોટા કોર્પોરેશનો યોગ્ય રીતે ચૂકવણી કર્યા વિના ઓપન સોર્સ ઇકોસિસ્ટમનો લાભ લે છે વિકાસકર્તાઓને તેમના સમય માટે. બદલામાં, જવાબદાર સૉફ્ટવેર વિકાસકર્તાઓની અયોગ્ય રીતે પરીક્ષણ કરવામાં આવે છે.
હકીકતમાં, સ્ક્વાયર્સે 2020 માં કહ્યું હતું કે તે હવેથી મોટી કંપનીઓને મફતમાં જે કામ કરે છે તેને ટેકો આપશે નહીં.
"મને છ આંકડાનો વાર્ષિક કોન્ટ્રાક્ટ મોકલવા અથવા પ્રોજેક્ટને ફોર્ક કરવા અને તેના પર અન્ય કોઈને કામ કરવા માટે આ તક લો," તેણે લખ્યું.
આટલા મોટા એપ્લીકેશન બેઝને અંકુશમાં લેવાની એક જ ડેવલપરની ક્ષમતા ફ્રી અને ઓપન સોર્સ સોફ્ટવેરના વર્તમાન આર્કિટેક્ચરમાં મૂળભૂત નબળાઈને હાઈલાઈટ કરે છે. વ્યાપકપણે ઉપયોગમાં લેવાતી ઓપન સોર્સ એપ્લિકેશન્સમાં અવગણવામાં આવતી સુરક્ષા નબળાઈઓને કારણે થયેલ પાયમાલી ઉમેરો અને તમારી પાસે સંભવિત આપત્તિ માટે એક રેસીપી છે.
સ્રોત: https://web.archive.org
નમસ્તે! આ સમાચારમાં કંઈક ખૂટે છે જે મારા માટે પણ ઘણું ધ્યાન ખેંચે છે: જ્યારે આ બધી ઘટનાઓ બની, ત્યારે GitHub (દેખીતી રીતે) એ પ્રોગ્રામરનું એકાઉન્ટ સસ્પેન્ડ કર્યું, અને એવો સંકેત આપ્યો કે તેણે "સેવાની શરતો" નું ઉલ્લંઘન કર્યું છે, તેને તેના પોતાના કોડને ઍક્સેસ કરવાથી અવરોધિત કર્યો છે. .. WTF ? ઓપન સોર્સ પ્રોગ્રામર તેમના પોતાના પ્રોજેક્ટ્સ સાથે શું કરી શકે છે તે તમે ક્યારે નક્કી કરો છો?