Baru-baru ini tersiar kabar itu seorang pengembang menyabotase dua perpustakaannya sendiri open source, menyebabkan gangguan pada ribuan aplikasi yang menggunakannya.
Marak Pengawal, penulis dua perpustakaan JavaScript dengan lebih dari 21 aplikasi yang bergantung dan lebih dari 000 juta unduhan mingguan, memperbarui rencananya akhir minggu lalu setelah tidak berubah selama lebih dari satu tahun. Pembaruan berisi kode untuk menghasilkan loop tak terbatas yang menyebabkan omong kosong muncul dari aplikasi dependen, didahului oleh kata-kata "Kebebasan Kebebasan Kebebasan."
Pengawal tidak memberikan alasan untuk melakukannya, tetapi file "faker.js" diubah menjadi "Apa yang sebenarnya terjadi dengan Aaron Swartz?"
Swartz adalah pengembang terkemuka yang membantu mendirikan Creative Commons, RSS, dan Reddit. Pada tahun 2011, Swartz dituduh mencuri dokumen dari database akademik JSTOR dalam upaya untuk membuat mereka dapat diakses secara bebas.
Aktivis sayaTerlibat dalam tujuan besar seperti Netralitas Bersih, dia menentang undang-undang SOPA dan PIPA (setara dengan Hadopi di Amerika Serikat). Aaron Swartz bunuh diri pada Januari 2013. Karena mengalami episode depresi, dia berada di bawah proses peradilan yang berat. Dia menghadapi denda tidak kurang dari $ 4 juta dan 30 tahun penjara karena mendekripsi dan mencuri 4 juta dokumen akademik dari MIT dan situs Jstor. Suatu tindakan yang dilakukan atas nama akses gratis ke pengetahuan. Sebuah tindakan yang juga membuatnya mendapatkan tuduhan "kejahatan" ("kejahatan") oleh pengadilan Amerika.
Aaron Swartz dengan keras kepala menolak untuk menerima istilah itu, menurut rekannya Lawrence Lessig. Penolakan yang, setelah 18 bulan negosiasi, akan mengarah ke pengadilan dengan kemungkinan hukuman yang sangat berat.
Sebagai reaksi atas kematiannya, beberapa profesor di MIT telah memutuskan untuk menghormati perjuangannya, yang mereka dukung, dengan mengunggah file PDF karya mereka untuk melawan hak cipta artikel ilmiah. Selain para profesor tersebut, MIT juga secara resmi dan sebagai institusi memutuskan untuk melakukan penyelidikan internal untuk mengetahui bagaimana sekolah Boston telah bertindak, secara rinci, sejak dimulainya masalah "pencurian" dokumen. Bagaimana jika keputusan mereka tidak proporsional?
Pada saat yang sama, sejak menyertakan referensi Swartz dalam file "Readme"Squires juga men-tweet kata-kata yang sama dan menyertakan tautan ke utas yang mengklaim bahwa Swartz terbunuh setelah menemukan pornografi anak di server MIT. Postingan yang sekarang dihapus ini (tetapi tersedia di Arsip Web), termasuk dalam utas, baca:
“Tidak, bukan Aaron Swartz yang harus diadili, tetapi lembaga pendidikan bergaji tinggi ini, MIT, yang bertanggung jawab atas kejahatan keji yang menyebabkan kematiannya. Risiko yang diambil oleh Swartz, yang dengan demikian mengancam MIT, hanya dapat dipahami melalui tema pornografi anak yang diatur dan diproduksi oleh guru-gurunya yang terkenal dan didistribusikan kepada para pendukungnya yang kaya dan berkuasa. Poker dunia maya MIT melayani klien yang mencakup eselon tertinggi Departemen Luar Negeri, perusahaan besar, badan intelijen, militer, dan Gedung Putih.
Setiap elemen Swartz Affair menunjukkan bahwa dia meninggal dalam upaya heroik untuk mengungkap penyimpangan yang telah merusak hati dan pikiran elit dunia, kejahatan keji dan seringkali mematikan yang membuat trauma anak-anak tak berdosa dan mengancam setiap keluarga di planet ini.
Tampilan fakta ini adalah jalan berliku yang mengarah dari Sacred Ivy Halls di Boston ke pinggiran Phnom Penh, di mana seorang profesor terkenal di dunia telah mengorganisir layanan seks remaja untuk mengunjungi pejabat dan mengirim pornografi anak terenkripsi melalui satelit ke pangkalan-pangkalan terlarang. data. di kampus MIT.
Nicholas Negroponte, Anda tidak lagi memiliki tempat untuk bersembunyi di Asia Tenggara atau Afrika. Anda berada di bawah pengawasan dan Anda akan dianiaya tanpa henti, tidak hanya karena pornografi anak dan mucikari, tetapi sekarang sebagai pelengkap pembunuhan. Satu-satunya jalan keluar Anda adalah mengembalikan file video dengan daftar nama lengkap, dan sebaiknya Anda melakukannya sesegera mungkin, karena pedofil kuat dalam daftar ini akan membungkam Anda untuk menutupi jejak mereka sendiri."
Sabotase Perpustakaan Menimbulkan Kekhawatiran pada keamanan rantai pasokan perangkat lunak, yang sangat penting bagi banyak organisasi, termasuk perusahaan Fortune 500. Dua perpustakaan yang disabotase, Faker.js dan Colors.js, telah menciptakan masalah bagi orang-orang yang menggunakan SDK cloud dari Amazon.
Para kritikus telah lama mengatakan itu perusahaan besar memanfaatkan ekosistem open source tanpa membayar dengan benar kepada pengembang untuk waktu mereka. Pada gilirannya, pengembang perangkat lunak yang bertanggung jawab diuji secara tidak adil.
Bahkan, Squires mengatakan pada tahun 2020 bahwa dia tidak akan lagi mendukung perusahaan besar dengan pekerjaan yang dia lakukan secara gratis.
"Ambil kesempatan ini untuk mengirimi saya kontrak tahunan enam digit atau memotong proyek dan meminta orang lain mengerjakannya," tulisnya.
Kemampuan pengembang tunggal untuk mengekang basis aplikasi yang begitu besar menyoroti kelemahan mendasar dalam arsitektur perangkat lunak bebas dan sumber terbuka saat ini. Selain itu, malapetaka yang disebabkan oleh kerentanan keamanan yang diabaikan dalam aplikasi open source yang banyak digunakan dan Anda memiliki resep untuk potensi bencana.
sumber: https://web.archive.org
Halo! Berita ini kehilangan sesuatu yang bagi saya juga menarik banyak perhatian: ketika semua peristiwa ini terjadi, GitHub (tampaknya) menangguhkan akun programmer, menyinggung bahwa dia telah melanggar "persyaratan layanan", menghalangi dia untuk mengakses kodenya sendiri . .. WTF ? Sejak kapan Anda memutuskan hal apa yang dapat dilakukan oleh programmer open source dengan proyek mereka sendiri?