Baru-baru ini kami berbicara tentang tindakan yang diambil oleh bagian dari GitHub di akun Marak Squires, penulis utama Faker.js yang merusak dan menghapus perpustakaan pada awal Januari, mendorong GitHub untuk mengambil beberapa tindakan yang memecah belah komunitas.
Tapi sekarang proyek ini kembali di web sebagai proyek komunitas, karena repositori GitHub untuk paket faker.js baru telah dibuat dan tim yang terdiri dari delapan supervisor telah dibentuk untuk mengelola proyek sumber terbuka ke depan.
Selain itu, akun Twitter publik juga telah dibuat untuk berkomunikasi dengan komunitas dari perpustakaan JavaScript. Sementara itu, profil Squires yang sempat di-suspend oleh GitHub bisa diakses kembali.
Kita sering mendengarnya sulit untuk mengumpulkan dana untuk pengembangan proyek open source sampai-sampai dikatakan bahwa “open source adalah tujuan yang tidak menghasilkan uang”.
Pengembang perpustakaan faker.js open source baru-baru ini melakukan segala kemungkinan untuk menghancurkan faker.js yang ia kembangkan karena sulitnya monetisasi. Di salah satu postingan GitHub developer mulai November 2020, Dia menyatakan bahwa dia tidak lagi ingin melakukan pekerjaan gratis. “Dengan segala hormat, saya tidak akan lagi mendukung Fortune 500 (dan perusahaan kecil lainnya) dengan pekerjaan gratis saya,” katanya.
"Ambil ini sebagai kesempatan untuk mengirimi saya kontrak tahunan enam digit atau membayar proyek itu dan meminta orang lain mengerjakannya." Dia mungkin tidak mendapatkan tanggapan yang baik atas permintaannya, yang menyebabkan dia pada awal Januari merusak dua perpustakaan yang dia rancang sendiri, facker.js dan "colors.js", menyebabkan ini merugikan jutaan proyek yang bergantung padanya. itu. Squires mengirimkan commit ke colors.js yang menambahkan modul bendera Amerika baru, serta mengimplementasikan faker.js versi 6.6.6, yang memicu pergantian peristiwa yang merusak yang sama.
Versi yang disabotase menyebabkan aplikasi terus-menerus menghasilkan huruf dan simbol orang asing, dimulai dengan tiga baris teks bertuliskan "LIBERTY LIBERTY LIBERTY." Pengguna jelas mengerti bahwa perpustakaan baru saja disusupi, tetapi mereka jauh dari membayangkan bahwa orang di balik kompromi itu adalah Squires sendiri.
Untuk mengetahui tingkat kerusakannya, perpustakaan colors.js memiliki memiliki lebih dari 20 juta unduhan mingguan di npm saja dan dikatakan ada hampir 19,000 proyek yang bergantung padanya.
Untuk bagiannya, faker.js memiliki lebih dari 2,8 juta unduhan mingguan di npm dan lebih dari 2.500 pengguna. Menanggapi gerakan Squires, faker.js telah menjadi proyek komunitas.
Facker.js, yang hanya ada di GitHub sampai Squires menghapusnya awal bulan ini, kini memiliki situs web yang mengatakan pengembangan perpustakaan sekarang akan ditangani oleh tim baru yang terdiri dari delapan orang. Di situs web juga ada referensi penghapusan oleh Squires. Menurut tim baru, "Squires telah mempermainkan komunitas."
“Project Faker dikelola oleh Marak Squires, seorang penggemar dan profesional Node yang marah dan bertindak jahat pada 4 Januari 2022. Paket itu dihapus dan proyek itu ditinggalkan. Kami sekarang telah mengubah Faker menjadi proyek yang dikendalikan komunitas, yang saat ini dikelola oleh delapan insinyur dari berbagai latar belakang dan perusahaan,” kata situs web faker.js yang baru. Squires tidak mengomentari pernyataan tersebut di Twitter. Diumumkan bahwa itu memperbaiki bug Zaglo di perpustakaan JavaScript colors.js, tetapi gagal memuatnya di pengelola paket npm.
Sejak penghapusan faker.js pada awal Januari 2022, komunitas dan pemrogram lain yang tertarik telah secara aktif mendiskusikan masalah ini. Beberapa pengguna, di satu sisi, menunjukkan pemahaman atas tindakan Pengawal untuk menghapus faker.js, tetapi terus mengungkapkan ketidakpuasan mereka dengan tindakan ini.
Faktanya, terlepas dari malapetaka yang terjadi, simbol pengembang open source sederhana yang menentang perusahaan besar dan kaya yang mendapat untung darinya bergema sangat besar dalam diskusi di forum khusus. Selanjutnya, peran GitHub dalam hal ini juga dipertanyakan.
Beberapa orang mempermasalahkan fakta bahwa GitHub mengunci akun Squires.
“Ada satu hal yang membuatku menangis dan tertawa. Dimana jaminan kualitas? Apakah Anda secara otomatis memperbarui paket dan menjalankan tes regresi sebelum merilis versi baru perangkat lunak Anda? Ini memalukan," tambahnya. Beberapa orang merasa bahwa penangguhan akun Squires tidak masuk akal karena itu adalah kodenya sendiri.
GitHub kemudian memutuskan untuk memulihkan akun Squires, yang sekarang tampaknya dapat diakses. Terlepas dari itu, perilaku Squires mengangkat masalah proyek "ketergantungan berlebihan" pada perpustakaan pihak ketiga lagi.
sumber: https://fakerjs.dev/
Apa yang saya masih tidak mengerti adalah mengapa mereka belum membuat "github" berbasis blockchain yang anggotanya membantu mendanai proyek setiap kali versi proyek diverifikasi kualitasnya. Dimana prestise kolaborator (anggota aktif) yang memeriksa sebuah proyek tergantung pada tingkat bug yang terdeteksi dalam sebuah proyek, membuat mereka mendapatkan lebih banyak atau lebih sedikit dari crypto, misalnya proyek yang disabotase di mana kode telah diperiksa tidak melakukan apa yang seharusnya menurut fungsi proyek akan sangat serius, seorang anggota yang mengunduh proyek dan kemudian menandai bahwa ia telah memverifikasinya tanpa benar-benar melakukannya, akan menurunkan prestisenya dan akibatnya penghasilannya di masa depan sebagai verifikator akan turun sejauh bahwa rekan-rekannya pergi melaporkan. Itulah yang terjadi pada saya dengan rendah hati.
Program perangkat lunak sumber terbuka/gratis diciptakan untuk memenuhi, pertama-tama, kebutuhan pengembang, dan karena cakupan kodenya, program itu akhirnya menguntungkan semua orang.
Pengembang yang sama adalah orang yang menjaga agar perangkat lunaknya sendiri berfungsi paling dasar untuk tujuan pembuatannya, dan seiring berjalannya waktu ia menambahkan/memperbaiki bagian-bagian yang diperlukan agar perangkat lunak menjadi aman dan seterusnya. penyalahgunaannya atau situasi yang tidak terduga dalam sistem operasi yang menyebabkan malfungsi.
Semua itu menjadi alasan mengapa tidak ada entitas yang memverifikasi kode, kode itu berfungsi, dan mereka yang menggunakannya langsung diuntungkan, mereka mempercayai pengembang karena mereka tahu bahwa pada dasarnya pengembanglah yang paling menginginkan perangkat lunak mereka bekerja dengan baik.
Pengembang sampai pada titik di mana dia merasa tidak adil bagi mereka untuk mendapat untung dan tidak membaginya dengan dia, dan dia memberi tahu mereka.
Perusahaan yang memutuskan untuk membiayai entitas untuk memverifikasi kode akan diekspos, pertama karena mereka akan menunjukkan bahwa mereka mendapat untung dari perangkat lunak itu, dan kedua karena mereka akan menunjukkan bahwa mereka tidak pernah mau membayar pengembang utama, karena sebagian dari keuntungan itu akan pergi ke entitas lain, pada akhirnya apa yang mereka katakan adalah: apa yang menjadi milik Anda adalah milik saya, apa yang menjadi milik saya adalah milik saya, dan apa yang menjadi milik semua orang adalah milik saya.