nemrég beszéltünk a megtett intézkedésekről részben GitHub Marak Squires-fiókjában, a Faker.js fő szerzője aki január elején megrongálta és eltávolította a könyvtárat, ami arra késztette a GitHubot, hogy tegyen néhány olyan intézkedést, amely megosztotta a közösséget.
Most azonban a projekt közösségi projektként újra felkerült az internetre, mivel az új faker.js csomag GitHub-tárházát létrehozták, és egy nyolc fős felügyelőből álló csapatot állítottak össze a nyílt forráskódú projekt további menedzselésére.
Ezen túlmenően, nyilvános Twitter-fiókot is létrehoztak a közösséggel való kommunikációhoz JavaScript-könyvtárak közül. Időközben a GitHub által nyilvánvalóan felfüggesztett Squires-profil újra elérhető.
Gyakran halljuk ezt nehéz forrásokat szerezni nyílt forráskódú projektek fejlesztésére odáig, hogy azt mondják, hogy „a nyílt forráskód olyan úti cél, amely nem termel pénzt”.
A nyílt forráskódú faker.js könyvtár fejlesztője a közelmúltban mindent megtett, hogy megsemmisítse a faker.js-t hogy a monetizálás nehézségei miatt alakult ki. A fejlesztő egyik GitHub-bejegyzésében 2020 novemberében Kijelentette, hogy nem akar többé ingyen munkát végezni. „Minden tiszteletem mellett nem fogom többé támogatni a Fortune 500-at (és más kisebb cégeket) ingyenes munkámmal” – mondta.
"Használja ezt az alkalmat arra, hogy küldjön nekem egy hat számjegyű éves szerződést, vagy leköti a projektet, és valaki más dolgozzon rajta." Valószínűleg nem kapott kedvező választ a kérésére, ami miatt január elején megrontott két saját maga által tervezett könyvtárat, a facker.js-t és a "colors.js-t", amitől több millió projektet sértett meg, amelyektől függ. hogy. A Squires kötelezettséget nyújtott be a colours.js-hez, amely egy új amerikai zászló modult ad hozzá, valamint a faker.js 6.6.6-os verzióját implementálja, amely ugyanazt a pusztító fordulatot váltja ki.
A szabotált verziók miatt az alkalmazások szüntelenül betűket és szimbólumokat állítanak elő idegenek, három sornyi szöveggel kezdve, amelyen ez állt: "SZABADSÁG LIBERTY". A felhasználók nyilvánvalóan megértették, hogy a könyvtárakat éppen kompromittálták, de távolról sem képzelték, hogy a kompromisszum mögött maga Squires áll.
Hogy képet kapjunk a kár mértékéről, a color.js könyvtár rendelkezik csak az npm-en hetente több mint 20 millió letöltés volt és állítólag csaknem 19,000 XNUMX projekt függ tőle.
A maga részéről A faker.js-ben több mint 2,8 millió volt heti letöltések az npm-en és több mint 2.500 felhasználó. Squires gesztusára válaszul a faker.js közösségi projektté vált.
A Facker.js, amely csak a GitHubon létezett, amíg a Squires e hónap elején el nem távolította, most van egy webhelye, amely szerint a könyvtár fejlesztését mostantól egy új, nyolc fős csapat fogja kezelni. A weboldalon utalás is található a Squires általi eltávolításra. Az új csapat szerint "Squires trükközte a közösséget."
„A Project Fakert Marak Squires, a Node rajongója és szakembere irányította, aki 4. január 2022-én feldühödött és rosszindulatúan viselkedett. A csomagot eltávolították, a projektet pedig félbehagyták. A Fakert most egy közösség által irányított projektté alakítottuk, amelyet jelenleg nyolc, különböző hátterű és különböző vállalatokkal rendelkező mérnök irányít” – áll az új faker.js webhelyen. Squires nem kommentálta ezeket a kijelentéseket a Twitteren. Bejelentette, hogy kijavította a Zaglo hibáját a colours.js JavaScript-könyvtárban, de nem sikerült betölteni az npm csomagkezelőbe.
A faker.js eltávolítása óta 2022 január elején, a közösség és más érdeklődő programozók aktívan megvitatták a kérdést. Egyes felhasználók egyrészt megértést tanúsítanak a Squires által a faker.js fájl eltávolítására irányuló művelettel kapcsolatban, de továbbra is kifejezik elégedetlenségüket ezzel a művelettel.
Valójában a pusztítás ellenére a szerény nyílt forráskódú fejlesztő szimbóluma, aki szembeszáll az ebből profitáló nagy, gazdag vállalatokkal, óriási visszhangot kapott a speciális fórumokon folyó vitákban. Ezenkívül a GitHub szerepe ebben az ügyben is kérdéses.
Vannak, akik vitatják azt a tényt, hogy a GitHub zárolta a Squires fiókját.
„Van egy dolog, ami miatt sírok és nevetek. Hol volt a minőségi garancia? Automatikusan frissíti a csomagokat és futtat regressziós teszteket a szoftver új verziójának kiadása előtt? Kínos” – tette hozzá. Többen úgy vélték, hogy Squires fiókjának felfüggesztése ésszerűtlen volt, mivel ez a saját kódja.
A GitHub később úgy döntött, hogy visszaállítja a Squires fiókját, amely már elérhetőnek tűnik. Ettől függetlenül Squires viselkedése ismét felvetette a projektek "túlzott ráhagyatkozását" a harmadik felek könyvtáraira.
forrás: https://fakerjs.dev/
Amit még mindig nem értem, hogy miért nem hoztak létre egy blokklánc alapú "githubot", amelynek tagjai minden alkalommal segítenek projekteket finanszírozni, amikor egy projekt verziója minőségellenőrzésre kerül. Ahol a projektet ellenőrző együttműködők (aktív tagok) presztízse a projektben észlelhető hibák szintjétől függ, így többé vagy kevesebb bevételre tesznek szert a kriptokódból, például a szabotált projekt, ahol a kódot ellenőrizték, nem azt csinálja, amit kellene. a projekt funkciója szerint nagyon komoly lenne, ha egy tag, aki letölti a projektet, majd megjelöli, hogy igazolta anélkül, hogy ezt ténylegesen megtette volna, az rontja presztízsét, és ennek következtében a jövőbeni hitelesítői bevétele is olyan mértékben csökken. hogy társai riportolni mennek. Ez az, ami alázatosan eszembe jut.
A nyílt forráskódú/ingyenes szoftverek elsősorban a fejlesztői igények kielégítésére jöttek létre, és a kód terjedelméből adódóan végül mindenki számára előnyös.
Ugyanaz a fejlesztő az, aki gondoskodik arról, hogy a saját szoftvere a legalapvetőbben működjön arra, amire készült, és az idő múlásával kiegészíti/javítja azokat a részeket, amelyek a szoftver biztonságossá válásához szükségesek stb. visszaélés vagy az operációs rendszer váratlan helyzete nem okoz hibás működést.
Ez az oka annak, hogy nem volt olyan entitás, amely ellenőrizte a kódot, a kód működött, és akik használták, azonnal profitáltak, bíztak a fejlesztőben, mert tudják, hogy természeténél fogva a fejlesztő az, aki leginkább azt akarja, hogy jól működjön a szoftver.
A fejlesztő eljutott odáig, hogy úgy érezte, nem fair, ha profitot termelnek, és nem osztják meg vele, és ezt tudatta velük.
Azok a vállalatok, amelyek úgy döntöttek, hogy finanszíroznak egy entitást a kód ellenőrzése céljából, nyilvánosságra kerülnének, egyrészt azért, mert bebizonyítanák, hogy nyereséget termeltek az adott szoftverrel, másrészt azért, mert azt mutatnák be, hogy soha nem voltak hajlandók fizetni a fő fejlesztőknek, mivel a ezek a nyereségek más entitásokhoz mennének, végül azt mondják: ami a tiéd, az az enyém, ami az enyém, az az enyém, és ami mindenkié, az az enyém.