recentemente abbiamo parlato delle azioni che sono state intraprese da GitHub sull'account Marak Squires, l'autore principale di Faker.js che ha corrotto e rimosso la libreria all'inizio di gennaio, spingendo GitHub a intraprendere alcune azioni che hanno diviso la comunità.
Ma ora il progetto è tornato sul web come progetto di comunità, poiché è stato creato un repository GitHub per il nuovo pacchetto faker.js ed è stato assemblato un team di otto supervisori per gestire il progetto open source in futuro.
Inoltre, è stato inoltre creato un account Twitter pubblico per comunicare con la comunità di librerie JavaScript. Nel frattempo, è possibile accedere di nuovo al profilo di Squires che era stato apparentemente sospeso da GitHub.
Lo sentiamo spesso è difficile raccogliere fondi per lo sviluppo di progetti open source al punto che si dice che “l'open source è una destinazione che non genera denaro”.
Lo sviluppatore della libreria open source faker.js recentemente ha fatto tutto il possibile per distruggere faker.js che aveva sviluppato a causa della difficoltà di monetizzazione. In uno dei post di GitHub dello sviluppatore di novembre 2020, Ha dichiarato di non voler più fare un lavoro gratuito. "Con tutto il rispetto, non sosterrò più la Fortune 500 (e altre società più piccole) con il mio lavoro gratuito", ha affermato.
"Cogli questa come un'opportunità per mandarmi un contratto annuale a sei cifre o fare un fork del progetto e far lavorare qualcun altro". Probabilmente non ha ottenuto una risposta favorevole alla sua richiesta, che lo ha portato all'inizio di gennaio a corrompere due delle librerie da lui stesso progettate, facker.js e "colors.js", danneggiando milioni di progetti che ne dipendono. quello. Squires ha inviato un commit a colors.js che aggiunge un nuovo modulo bandiera americana, oltre a implementare la versione 6.6.6 di faker.js, che innesca la stessa svolta distruttiva degli eventi.
Le versioni sabotate fanno sì che le app producano incessantemente lettere e simboli estranei, iniziando con tre righe di testo che recitano "LIBERTY LIBERTY LIBERTY". Gli utenti ovviamente avevano capito che le biblioteche erano appena state compromesse, ma erano ben lontani dall'immaginare che la persona dietro il compromesso fosse lo stesso Squires.
Per avere un'idea dell'entità del danno, la libreria colors.js ha ha avuto oltre 20 milioni di download settimanali solo su npm e si dice che siano quasi 19,000 i progetti che ne dipendono.
D'altro canto, faker.js ne aveva più di 2,8 milioni download settimanali su npm e oltre 2.500 utenti. In risposta al gesto di Squires, faker.js è diventato un progetto comunitario.
Facker.js, che esisteva solo su GitHub fino a quando Squires non lo ha rimosso all'inizio di questo mese, ora ha un sito Web che afferma che lo sviluppo della libreria sarà ora gestito da un nuovo team di otto persone. Sul sito c'è anche un riferimento alla rimozione da parte di Squires. Secondo la nuova squadra, "Squires ha giocato un brutto scherzo alla comunità".
“Project Faker è stato gestito da Marak Squires, un appassionato e professionista di Node che si è arrabbiato e ha agito maliziosamente il 4 gennaio 2022. Il pacchetto è stato rimosso e il progetto è stato abbandonato. Ora abbiamo trasformato Faker in un progetto controllato dalla comunità, attualmente gestito da otto ingegneri provenienti da una varietà di background e aziende", afferma il nuovo sito Web faker.js. Squires non ha commentato quelle dichiarazioni su Twitter. Ha annunciato di aver corretto il bug di Zaglo nella libreria JavaScript colors.js, ma non è riuscito a caricarlo nel gestore di pacchetti npm.
Dalla rimozione di faker.js all'inizio di gennaio 2022, la comunità e altri programmatori interessati hanno discusso attivamente la questione. Alcuni utenti, da un lato, mostrano comprensione per l'azione di Squires di rimuovere faker.js, ma continuano a esprimere il loro malcontento per questa azione.
Infatti, nonostante lo scempio provocato, il simbolo dell'umile sviluppatore open source che si oppone alle grandi e ricche aziende che ne traggono profitto ha risuonato enormemente nelle discussioni nei forum specializzati. Inoltre, anche il ruolo di GitHub in questa materia è in discussione.
Alcuni contestano il fatto che GitHub abbia bloccato l'account di Squires.
“C'è una cosa che mi fa piangere e ridere. Dov'era la garanzia di qualità? Aggiorna automaticamente i pacchetti ed esegui test di regressione prima di rilasciare una nuova versione del tuo software? È imbarazzante", ha aggiunto. Diverse persone hanno ritenuto irragionevole la sospensione dell'account di Squires in quanto si trattava del suo stesso codice.
GitHub in seguito ha deciso di ripristinare l'account di Squires, che ora sembra essere accessibile. Indipendentemente da ciò, il comportamento di Squires ha sollevato nuovamente il problema dei progetti "eccessivo affidamento" su librerie di terze parti.
fonte: https://fakerjs.dev/
Quello che ancora non capisco è il motivo per cui non hanno creato un "github" basato su blockchain i cui membri aiutano a finanziare progetti ogni volta che la versione di un progetto viene verificata dalla qualità. Laddove il prestigio dei collaboratori (membri attivi) che controllano un progetto dipende dal livello di bug rilevabili in un progetto, facendogli guadagnare più o meno dalla crypto, ad esempio il progetto sabotato dove è stato verificato il codice non fa quello che dovrebbe secondo la funzione del progetto sarebbe molto grave, un membro che scarica il progetto e poi segna di averlo verificato senza averlo effettivamente fatto, abbasserà il suo prestigio e di conseguenza i suoi guadagni futuri come verificatore si ridurranno nella misura che i suoi coetanei vanno a riferire. È ciò che umilmente mi viene in mente.
I programmi open source/software libero sono stati creati per soddisfare, in primo luogo, l'esigenza di uno sviluppatore e, data la portata del codice, finisce per avvantaggiare tutti.
Lo stesso sviluppatore è colui che si prende cura che il proprio software funzioni nel modo più semplice per ciò per cui è stato creato, e col passare del tempo aggiunge/migliora le parti necessarie affinché il software diventi sicuro e così via. uso improprio o una situazione imprevista nel sistema operativo da causare un malfunzionamento.
Tutto questo è il motivo per cui non c'era alcuna entità che verificasse il codice, quel codice funzionava e coloro che lo usavano ne trassero immediatamente profitto, si fidavano dello sviluppatore perché sanno che per natura è lo sviluppatore che vuole che il proprio software funzioni bene.
Lo sviluppatore è arrivato a un punto in cui sentiva che non era giusto per loro realizzare un profitto e non condividerlo con lui, e gliel'ha fatto sapere.
Le aziende che hanno deciso di finanziare un'entità per verificare il codice sarebbero state smascherate, in primo luogo perché dimostrerebbero di aver realizzato un profitto su quel software e in secondo luogo perché dimostrerebbero di non essere mai disposte a pagare gli sviluppatori principali, poiché parti di quei profitti andrebbero ad altre entità, alla fine quello che dicono è: ciò che è tuo è mio, ciò che è mio è mio e ciò che appartiene a tutti è mio.