Recentemente la notizia lo ha reso noto uno sviluppatore ha sabotato due delle sue librerie open source, causando interruzioni in migliaia di applicazioni che li utilizzavano.
Marak scudieri, l'autore di due librerie JavaScript con oltre 21 applicazioni dipendenti e oltre 000 milioni di download settimanali, ha aggiornato i suoi piani alla fine della scorsa settimana dopo essere rimasto invariato per più di un anno. Gli aggiornamenti contenevano codice per produrre un ciclo infinito che faceva apparire parole senza senso da applicazioni dipendenti, precedute dalle parole "Libertà Libertà Libertà".
Squires non ha fornito alcun motivo per farlo, ma un file "faker.js" è stato modificato in "Cosa è successo veramente ad Aaron Swartz?"
Swartz è stato uno sviluppatore leader che ha contribuito a creare Creative Commons, RSS e Reddit. Nel 2011, Swartz è stato accusato di aver rubato documenti dal database accademico di JSTOR nel tentativo di renderli liberamente accessibili.
L'attivista iCoinvolto in grandi cause come la Net Neutrality, si oppose alle leggi SOPA e PIPA (equivalente a Hadopi negli Stati Uniti). Aaron Swartz si è suicidato nel gennaio 2013. Soggetto a episodi depressivi, è stato sottoposto a pesanti processi giudiziari. Ha dovuto affrontare non meno di 4 milioni di dollari di multa e 30 anni di carcere per aver decrittato e rubato 4 milioni di documenti accademici dal MIT e dal sito Jstor. Un atto compiuto in nome del libero accesso alla conoscenza. Un atto che gli è valso anche l'accusa di "crimine" ("crimine") da parte della giustizia statunitense.
Aaron Swartz ha ostinatamente rifiutato di accettare il termine, secondo il suo collega Lawrence Lessig. Un rifiuto che, dopo 18 mesi di trattative, porterebbe a un processo con sanzioni potenzialmente molto severe.
In reazione alla sua morte, diversi professori del MIT hanno deciso di onorare la sua lotta, che supportano, caricando file PDF del loro lavoro per combattere il copyright degli articoli accademici. Oltre a questi professori, anche ufficialmente e come istituzione il MIT ha deciso di condurre un'indagine interna per determinare come la scuola di Boston avesse agito, in dettaglio, dall'inizio della questione del "furto" del documento. E se le loro decisioni non fossero state sproporzionate?
Allo stesso tempo, poiché incluso il riferimento Swartz nel file "Leggimi".Squires ha anche twittato quelle stesse parole e ha incluso un collegamento a un thread in cui affermava che Swartz è stato assassinato dopo aver scoperto la pornografia infantile sui server del MIT. Questo post ora cancellato (ma disponibile su Web Archive), incluso nel thread, recitava:
“No, non è Aaron Swartz che dovrebbe essere processato, ma questo istituto di istruzione ad alto salario, il MIT, che è responsabile degli efferati crimini che hanno portato alla sua morte. I rischi assunti da Swartz, che ha così minacciato il MIT, possono essere compresi solo attraverso il tema della pornografia infantile orchestrato e prodotto dai suoi acclamati insegnanti e distribuito ai suoi ricchi e potenti sostenitori. I cyber poker del MIT servono una clientela che include i più alti livelli del Dipartimento di Stato, grandi società, agenzie di intelligence, militari e la Casa Bianca.
Ogni elemento dell'Affare Swartz indica che è morto in un eroico tentativo di smascherare la perversione che ha corrotto i cuori e le menti dell'élite mondiale, un vizio atroce e spesso mortale che traumatizza i bambini innocenti e minaccia ogni famiglia su questo pianeta.
Questa dimostrazione di fatti è una strada tortuosa che conduce dalle Sacre Ivy Halls di Boston alla periferia di Phnom Penh, dove un professore di fama mondiale ha organizzato servizi sessuali per giovani per dignitari in visita e inviato materiale pedopornografico crittografato via satellite a basi di illeciti. dati. nel campus del MIT.
Nicholas Negroponte, non hai più un posto dove nasconderti nel sud-est asiatico o in Africa. Sei sotto sorveglianza e sarai perseguitato senza sosta, non solo per pedopornografia e sfruttamento della prostituzione, ma ora come complice di un omicidio. La tua unica via d'uscita è restituire i file video con l'elenco completo dei nomi, e faresti meglio a farlo il prima possibile, perché i potenti pedofili in questo elenco ti metteranno a tacere per coprire le loro tracce".
Il sabotaggio della biblioteca solleva preoccupazioni sulla sicurezza della catena di approvvigionamento del software, che è fondamentale per molte organizzazioni, comprese le società Fortune 500. Le due librerie sabotate, Faker.js e Colors.js, hanno creato problemi alle persone che utilizzano l'SDK cloud di Amazon.
I critici lo dicono da tempo le grandi aziende sfruttano gli ecosistemi open source senza pagare adeguatamente agli sviluppatori per il loro tempo. A loro volta, gli sviluppatori di software responsabili vengono testati ingiustamente.
Infatti, Squires ha dichiarato nel 2020 che non supporterà più le grandi aziende con il lavoro che fa gratuitamente.
"Colgi questa opportunità per mandarmi un contratto annuale a sei cifre o per forcellare il progetto e far lavorare qualcun altro", ha scritto.
La capacità di un singolo sviluppatore di frenare una base di applicazioni così ampia evidenzia una fondamentale debolezza nell'attuale architettura del software gratuito e open source. Aggiungete a ciò il caos causato da vulnerabilità di sicurezza trascurate nelle applicazioni open source ampiamente utilizzate e avrete una ricetta per un potenziale disastro.
fonte: https://web.archive.org
Ciao! A questa notizia manca qualcosa che per me attira anche molta attenzione: quando sono accaduti tutti questi eventi, GitHub (a quanto pare) ha sospeso l'account del programmatore, alludendo di aver violato i "termini di servizio", impedendogli di accedere al proprio codice. .. WTF? Da quando decidi cosa può fare un programmatore open source con i propri progetti?