Nedavno je vijest objavila to programer je sabotirao dvije svoje knjižnice open source, uzrokujući prekide u tisućama aplikacija koje su ih koristile.
Mark Squires, autor dviju JavaScript knjižnica s više od 21 ovisnih aplikacija i preko 000 milijuna preuzimanja tjedno, je krajem prošlog tjedna ažurirao svoje planove nakon što je bio nepromijenjen više od godinu dana. Ažuriranja su sadržavala kod za proizvodnju beskonačne petlje što je uzrokovalo pojavu besmislica iz ovisnih aplikacija, kojima prethode riječi "Freedom Freedom Freedom".
Štitonoše nije naveo nikakav razlog za to, ali datoteka "faker.js" promijenjena je u "Što se stvarno dogodilo Aaronu Swartzu?"
Swartz je bio vodeći programer koji je pomogao uspostaviti Creative Commons, RSS i Reddit. Swartz je 2011. optužen za krađu dokumenata iz akademske baze podataka JSTOR u pokušaju da ih učini slobodno dostupnim.
Aktivist iUključen u velike ciljeve kao što je neutralnost mreže, protivio se zakonima SOPA i PIPA (ekvivalent Hadopi u Sjedinjenim Državama). Aaron Swartz počinio je samoubojstvo u siječnju 2013. Podložno depresivnim epizodama, bio je pod teškim sudskim procesima. Suočio se s ne manje od 4 milijuna dolara novčane kazne i 30 godina zatvora zbog dešifriranja i krađe 4 milijuna akademskih dokumenata s MIT-a i stranice Jstor. Djelo provedeno u ime slobodnog pristupa znanju. Djelo koje ga je također donijelo optužbi za "zločin" ("felony") od strane američkog pravosuđa.
Aaron Swartz je tvrdoglavo odbijao prihvatiti termin, tvrdi njegov kolega Lawrence Lessig. Odbijanje koje bi, nakon 18 mjeseci pregovora, dovelo do suđenja s potencijalno vrlo strogim kaznama.
Kao reakcija na njegovu smrt, nekoliko profesora na MIT-u odlučilo je odati počast njegovoj borbi, koju podržavaju, učitavanjem PDF datoteka svojih radova u borbi protiv autorskih prava znanstvenih članaka. Osim ovih profesora, MIT je također službeno i kao institucija odlučio provesti internu istragu kako bi se detaljno utvrdilo kako je bostonska škola postupila od početka problema s “krađom” dokumenata. Što da njihove odluke nisu bile nerazmjerne?
U isto vrijeme, budući da uključio Swartzovu referencu u datoteku "Readme".Squires je također tvitao te iste riječi i uključio poveznicu na nit u kojoj se tvrdi da je Swartz ubijen nakon što je otkrio dječju pornografiju na poslužiteljima MIT-a. Ovaj sada izbrisani post (ali dostupan u web arhivi), uključen u temu, glasi:
“Ne, ne treba suditi Aaronu Swartzu, već ovoj visoko plaćenoj instituciji učenja, MIT, koja je odgovorna za gnusne zločine koji su doveli do njegove smrti. Rizici koje je preuzeo Swartz, koji je tako zaprijetio MIT-u, mogu se razumjeti samo kroz temu dječje pornografije koju su orkestrirali i producirali njegovi hvaljeni učitelji i distribuirali njegovim bogatim i moćnim podupirateljima. MIT-ovi cyber pokeri služe klijenteli koja uključuje najviši ešalon State Departmenta, velike korporacije, obavještajne agencije, vojsku i Bijelu kuću.
Svaki element Swartz afere ukazuje na to da je umro u herojskom pokušaju da razotkrije perverziju koja je pokvarila srca i umove svjetske elite, gnusni i često smrtonosni porok koji traumatizira nevinu djecu i prijeti svakoj obitelji na ovom planetu.
Ovaj prikaz činjenica vijugava je cesta koja vodi od Sacred Ivy Halls u Bostonu do predgrađa Phnom Penha, gdje je svjetski poznati profesor organizirao seksualne usluge za mlade za posjete dostojanstvenika i slao šifriranu dječju pornografiju putem satelita u baze ilegalnih podaci. na kampusu MIT-a.
Nicholas Negroponte, više se nemaš gdje sakriti u jugoistočnoj Aziji ili Africi. Pod prismotrom ste i bit ćete nemilosrdno proganjani, ne samo zbog dječje pornografije i svodništva, već sada kao saučesnika u ubojstvu. Jedini izlaz je da vratite video datoteke s punim popisom imena, a bolje je da to učinite što prije, jer će vas moćni pedofili na ovom popisu ušutkati da prikrijete vlastite tragove."
Sabotaža knjižnice izaziva zabrinutost o sigurnosti lanca opskrbe softverom, što je ključno za mnoge organizacije, uključujući tvrtke s liste Fortune 500. Dvije sabotirane biblioteke, Faker.js i Colors.js, stvorile su probleme ljudima koji koriste cloud SDK iz Amazona.
Kritičari su to odavno rekli velike korporacije iskorištavaju prednosti ekosustava otvorenog koda bez propisnog plaćanja programerima za njihovo vrijeme. Zauzvrat, odgovorni programeri softvera su nepravedno testirani.
Zapravo, Squires je 2020. rekao da više neće podržavati velike tvrtke s poslom koji radi besplatno.
"Iskoristite ovu priliku da mi ili pošaljete šesteroznamenkasti godišnji ugovor ili odvojite projekt i neka netko drugi radi na njemu", napisao je.
Sposobnost jednog programera da obuzda tako veliku bazu aplikacija naglašava temeljnu slabost u trenutnoj arhitekturi besplatnog softvera otvorenog koda. Dodajte tome pustoš uzrokovanu zanemarenim sigurnosnim ranjivostima u široko korištenim aplikacijama otvorenog koda i dobit ćete recept za potencijalnu katastrofu.
izvor: https://web.archive.org
Zdravo! Ovoj vijesti nedostaje nešto što za mene također privlači veliku pozornost: kada su se svi ovi događaji dogodili, GitHub je (očito) suspendirao račun programera, aludirajući da je prekršio "uvjete usluge", blokirajući mu pristup vlastitom kodu. .. WTF ? Otkad vi odlučujete koje stvari programer otvorenog koda može učiniti sa svojim projektima?