पिछले कुछ दिनों में हुई एक आश्चर्यजनक घटना ने इस बात पर प्रकाश डाला है कि एसडब्ल्यू/एचडब्ल्यू आपूर्ति श्रृंखला कितनी कमजोर हो सकती है और कुछ खुली परियोजनाओं को कितना कम समर्थन मिलता है (उनके महत्व के बावजूद)। और यह है कि मारक स्क्वॉयर, एक प्रोग्रामर और एक ओपन सोर्स प्रोजेक्ट को बनाए रखने के प्रभारी, विरोध में अपने ही भंडार में तोड़फोड़ की अवैतनिक कार्य और एनपीएम के फ़कर.जेएस और कलर.जेएस पैकेजों के मुद्रीकरण के असफल प्रयासों के लिए, जिनका उपयोग विभिन्न परियोजनाओं में किया जाता है, और ये बदले में अन्य पारिस्थितिक तंत्र या संसाधनों पर अन्योन्याश्रित होते हैं।
यह घटना एक समस्या को उजागर करती है समस्या जो सॉफ़्टवेयर आपूर्ति श्रृंखला के लिए अनसुलझी बनी हुई है, और यह है कि दुनिया भर के कंप्यूटरों में जो कोड समाप्त हो जाएगा उसे 100% नियंत्रित नहीं किया जा सकता है। लेकिन यह कोई ओपन सोर्स समस्या नहीं है, मालिकाना सॉफ़्टवेयर में नियंत्रण और भी कम होता है, और यदि डेवलपर द्वारा जानबूझकर ऐसा किया गया है तो इसे ठीक करने की संभावना शून्य है।
जैसा कि आप जानते हैं, एनपीएम कोई मामूली चीज़ नहीं है, इसके बारे में है नोड.जेएस पैकेज मैनेजर, सैकड़ों हजारों पैकेजों के साथ दुनिया की सबसे बड़ी सॉफ्टवेयर रजिस्ट्री है। इसका उपयोग मुफ़्त है और इसके साथ ढेर सारी तृतीय पक्ष स्क्रिप्ट और लाइब्रेरी डाउनलोड की जा सकती हैं।
प्रभावित पैकेजों के लिए, रंग.जेएस एक पैकेज है जिसके लाखों डाउनलोड हैं, जिसका उपयोग जावास्क्रिप्ट और Node.js डेवलपर्स द्वारा कंसोल में कस्टम रंग और शैलियाँ प्राप्त करने के लिए किया जाता है। GitHub पर 4.3 मिलियन प्रोजेक्ट हैं जो इसका उपयोग करते हैं। इस मामले में, दुर्भावनापूर्ण कोड पेश किया गया था जिससे अनंत लूप उत्पन्न हुआ।
इसके अलावा, फ़ेकर.जेएस लगभग 168.000 परियोजनाओं द्वारा उपयोग किया जाने वाला एक और पैकेज है। इसमें उन्होंने एक संदेश डाला: एंडगेम (खेल का अंत)। दूसरी ओर, पेज को भी हटा दिया गया था, हालांकि एक समाधान उन्हें Archive.org से पुनर्प्राप्त करना था।
हलकी तलवार पहली नज़र में यह एक व्यावहारिक मज़ाक लग सकता है, इसके परिणाम भी होंगे आश्रित परियोजनाओं के लिए. इसके अलावा, स्क्वॉयर इस रेपो का एकमात्र अनुरक्षक नहीं है, लेकिन उसने यह सुनिश्चित करने के लिए अन्य अनुरक्षकों तक पहुंच को अवरुद्ध कर दिया कि कोई भी उसकी कार्रवाई को ठीक नहीं कर सके।
इस ओपन सोर्स में तोड़फोड़ करने वाले डेवलपर ने अपने निजी ब्लॉग पर प्रकाशित किया कि उसने ऐसा इसलिए किया था किसी भी कंपनी ने color.js और faker.js को आर्थिक रूप से समर्थन नहीं दिया था. उनके द्वारा शुरू की गई मासिक सदस्यता योजनाएं काम नहीं आईं और उन्हें GitHub प्रायोजकों और कुछ साथियों के माध्यम से केवल कुछ दान प्राप्त हुए। एक कठिन परिस्थिति जिसका अंत कई लोगों के लिए एक समस्या के रूप में हुआ।
यह सब ट्विटर पर बहस छिड़ गई विरोधियों और खुले स्रोत के समर्थकों के साथ। कई लोगों को यह भी डर है कि यदि कोड का फायदा उठाने वाले निजी संगठन आर्थिक रूप से मदद नहीं करते हैं तो ओपन सोर्स अनुरक्षक इससे संकेत लेंगे और अन्य परियोजनाओं के साथ भी ऐसा ही करेंगे।
और आपने प्रोजेक्ट क्यों नहीं छोड़ा?
यदि वह करोड़पति बनना चाहता तो बेहतर होता कि वह मालिकाना सॉफ्टवेयर बनाकर बेचता।
वाह रे दुनिया में ऐसे भी स्वार्थी लोग हैं, "अगर तुम मेरे नहीं तो किसी के भी नहीं" वाली मानसिकता रखते हैं।