Nemrégiben a hír ezt megszakította egy fejlesztő szabotálta két saját könyvtárát nyílt forráskódú, ami fennakadásokat okoz az ezeket használó alkalmazások ezreiben.
Mark Squires, két JavaScript-könyvtár szerzője, több mint 21 000 függő alkalmazással és több mint 22 millió heti letöltéssel, a múlt hét végén frissítette terveit miután több mint egy évig változatlan volt. A frissítések tartalmaztak egy végtelen hurkot létrehozó kódot ami miatt halandzsa jelent meg a függő alkalmazásokból, a "Freedom Freedom Freedom" szavak előtt.
zsellérek semmilyen okot nem adott erre, de egy "faker.js" fájl a következőre módosult: "Mi történt valójában Aaron Swartz-cal?"
Swartz vezető fejlesztő volt, aki segített a Creative Commons, az RSS és a Reddit létrehozásában. 2011-ben Swartzot azzal vádolták, hogy dokumentumokat lopott el a JSTOR akadémiai adatbázisából, hogy megkísérelje azokat szabadon hozzáférhetővé tenni.
Az aktivista iRészt vett olyan nagy ügyekben, mint a hálózati semlegesség, és ellenezte a SOPA- és PIPA-törvényeket. (egyenértékű a Hadopival az Egyesült Államokban). Aaron Swartz 2013 januárjában öngyilkos lett. A depressziós epizódok miatt súlyos bírósági eljárás alatt állt. Nem kevesebb, mint 4 millió dollár pénzbírsággal és 30 év börtönnel kellett szembenéznie, mert 4 millió tudományos dokumentumot fejtett ki és lopott el az MIT-ről és a Jstor webhelyről. A tudáshoz való szabad hozzáférés jegyében végrehajtott cselekmény. Egy olyan tett, amely miatt az Egyesült Államok igazságszolgáltatása "bűnözéssel" ("bűntett") vádolta meg.
Aaron Swartz makacsul megtagadta a kifejezés elfogadását kollégája, Lawrence Lessig szerint. Az elutasítás, amely 18 hónapos tárgyalások után potenciálisan nagyon súlyos szankciókkal járó tárgyaláshoz vezetne.
Halálára reagálva az MIT több professzora úgy döntött, hogy tiszteletben tartja küzdelmét, amelyet támogatnak azzal, hogy PDF-fájlokat töltenek fel munkáikról a tudományos cikkek szerzői jogai elleni küzdelem érdekében. Ezeken a professzorokon kívül az MIT hivatalosan és intézményként is úgy döntött, hogy belső vizsgálatot folytat annak megállapítására, hogyan járt el részletesen a bostoni iskola a dokumentum „lopás” ügyének kezdete óta. Mi van, ha a döntéseik nem lettek volna aránytalanok?
Ugyanakkor, mivel tartalmazza a Swartz hivatkozást a "Readme" fájlbanSquires ugyanezeket a szavakat tweetelte, és csatolt egy linket egy olyan szálra, amely szerint Swartzot meggyilkolták, miután gyermekpornográfiát fedezett fel az MIT szerverein. Ez a most törölt (de a webarchívumban elérhető) bejegyzés a szálban található:
„Nem, nem Aaron Swartz felett kell bíróság elé állni, hanem ennek a magas fizetésű oktatási intézménynek, az MIT-nek, amely felelős a halálához vezető szörnyű bűnökért. Az MIT-t fenyegető Swartz által vállalt kockázatok csak a gyermekpornográfia témáján keresztül érthetők meg, amelyet elismert tanárai hangszereltek és készítettek, és elosztanak gazdag és befolyásos támogatói között. Az MIT kiberpókerjátékai olyan ügyfélkört szolgálnak ki, amely magában foglalja a Külügyminisztérium legmagasabb szintjét, a nagyvállalatokat, a hírszerző ügynökségeket, a hadsereget és a Fehér Házat.
A Swartz-ügy minden eleme arra utal, hogy annak hősies kísérletében halt meg, hogy leleplezze a világ elitjének szívét és elméjét megrontó perverziót, egy szörnyű és gyakran halálos bűnt, amely ártatlan gyerekeket traumatizál, és minden családot fenyeget ezen a bolygón.
Ez a tények bemutatása egy kanyargós út, amely a bostoni Sacred Ivy Hallstól Phnom Penh külvárosáig vezet, ahol egy világhírű professzor ifjúsági szexszolgálatokat szervezett méltóságok látogatására, és titkosított gyermekpornográfiát küldött műholdon keresztül a bázisokra. adat. az MIT campusán.
Nicholas Negroponte, többé nincs hova bújnod Délkelet-Ázsiában vagy Afrikában. Megfigyelés alatt áll, és könyörtelenül üldözni fogják, nemcsak a gyermekpornográfia és a strici miatt, hanem most a gyilkosság járulékaként is. Az egyetlen kiút az, ha visszaküldi a videofájlokat a teljes névlistával, és jobb, ha ezt mielőbb megteszi, mert a listán szereplő nagyhatalmú pedofilok elhallgattatnak, és elhallgatják a saját nyomaikat."
A könyvtári szabotázs aggodalomra ad okot a szoftver-ellátási lánc biztonságáról, ami döntő fontosságú számos szervezet, köztük a Fortune 500 vállalat számára. A két szabotált könyvtár, a Faker.js és a Colors.js problémákat okozott az Amazon felhő SDK-ját használó emberek számára.
A kritikusok régóta mondják ezt a nagyvállalatok anélkül használják ki a nyílt forráskódú ökoszisztémák előnyeit, hogy megfelelően fizetnének a fejlesztőknek az idejükért. A felelős szoftverfejlesztőket viszont tisztességtelenül tesztelik.
Valójában Squires 2020-ban azt mondta, hogy többé nem támogatja a nagyvállalatokat az általa ingyen végzett munkával.
"Ragadja meg az alkalmat, és küldjön nekem egy hat számjegyű éves szerződést, vagy vegye fel a projektet, és bízzon meg valaki mással" - írta.
Az, hogy egyetlen fejlesztő képes megfékezni egy ilyen nagy alkalmazásbázist, rávilágít az ingyenes és nyílt forráskódú szoftverek jelenlegi architektúrájának alapvető gyengeségére. Ha ehhez hozzáadjuk a széles körben használt nyílt forráskódú alkalmazások figyelmen kívül hagyott biztonsági rései által okozott pusztítást, máris megvan a recept a lehetséges katasztrófára.
forrás: https://web.archive.org
Helló! Ebből a hírből hiányzik valami, ami számomra is nagyon felkelti a figyelmet: amikor ezek az események megtörténtek, a GitHub (nyilván) felfüggesztette a programozó fiókját, arra hivatkozva, hogy megsértette a "szolgáltatási feltételeket", blokkolva a hozzáférést a saját kódjához... WTF? Mióta döntik el, hogy egy nyílt forráskódú programozó mit csinálhat a saját projektjeivel?