לאחרונה החדשות פרצו זאת מפתח חיבל בשתי ספריות משלו קוד פתוח, גורם להפרעות באלפי יישומים שהשתמשו בהם.
מרק סקווירס, המחבר של שתי ספריות JavaScript עם למעלה מ-21 יישומים תלויים ולמעלה מ-000 מיליון הורדות שבועיות, עדכן את התוכניות שלו בסוף השבוע שעבר לאחר ללא שינוי במשך יותר משנה. העדכונים הכילו קוד לייצור לולאה אינסופית מה שגרם להופעת ג'יבריש מיישומים תלויים, לפניהם המילים "Freedom Freedom Freedom".
סקוויירס לא סיפק כל סיבה לעשות זאת, אבל קובץ "faker.js" שונה ל"מה באמת קרה לארון שוורץ?"
Swartz היה מפתח מוביל שעזר להקים Creative Commons, RSS ו- Reddit. ב-2011 הואשם שוורץ בגניבת מסמכים מהמאגר האקדמי JSTOR בניסיון להפוך אותם לנגישים באופן חופשי.
הפעיל Iהיה מעורב במטרות גדולות כמו ניטרליות רשת, הוא התנגד לחוקי SOPA ו-PIPA (מקביל להדופי בארצות הברית). אהרון שוורץ התאבד בינואר 2013. בכפוף לאפיזודות דיכאון, הוא היה תחת תהליכים שיפוטיים כבדים. הוא עמד בפני קנסות של לא פחות מ-4 מיליון דולר ו-30 שנות מאסר על פענוח וגניבת 4 מיליון מסמכים אקדמיים מ-MIT ומאתר Jstor. מעשה שנעשה בשם הגישה החופשית לידע. מעשה שזיכה אותו גם בהאשמה ב"פשע" ("פשע") מצד השופט האמריקאי.
אהרון שוורץ סירב בעקשנות לקבל את המונח, לדברי עמיתו לורנס לסיג. סירוב שאחרי 18 חודשים של משא ומתן יוביל למשפט עם פוטנציאל לעונשים חמורים מאוד.
בתגובה למותו, כמה פרופסורים ב-MIT החליטו לכבד את מאבקו, שבו הם תומכים, על ידי העלאת קבצי PDF של עבודתם כדי להילחם בזכויות היוצרים של מאמרים מלומדים. בנוסף לפרופסורים הללו, MIT גם באופן רשמי וכמוסד החליט לערוך חקירה פנימית כדי לקבוע כיצד פעל בית הספר בבוסטון, בפירוט, מאז תחילת נושא "גניבת המסמך". מה אם ההחלטות שלהם לא היו חסרות פרופורציה?
במקביל, מאז כלל את הפניה של Swartz בקובץ "Readme".סקווירס גם צייץ את אותן מילים וכללו קישור לשרשור שטען שוורץ נהרג לאחר שגילה פורנוגרפיית ילדים בשרתי MIT. פוסט זה שנמחק כעת (אך זמין בארכיון האינטרנט), כלול בשרשור, קרא:
"לא, לא אהרון שוורץ צריך להישפט, אלא מוסד הלימוד בעל השכר הגבוה הזה, MIT, שאחראי לפשעים הנתעבים שהובילו למותו. את הסיכונים שנטל שוורץ, שאיים כך על MIT, ניתן להבין רק דרך הנושא של פורנוגרפיית ילדים שמתוזמרת ומופקת על ידי מוריו המוערכים ומופצת לתומכיו העשירים והחזקים. הסייבר פוקר של MIT משרתים קהל לקוחות הכולל את הדרג הגבוה ביותר של מחלקת המדינה, תאגידים גדולים, סוכנויות ביון, הצבא והבית הלבן.
כל מרכיב בפרשת שוורץ מצביע על כך שהוא מת בניסיון הירואי לחשוף את הפרוורסיה שהשחיתה את לבבותיה ותודעותיה של האליטה העולמית, חטא מתועב ולעתים קרובות קטלני שפוגע בילדים חפים מפשע ומאיים על כל משפחה על הפלנטה הזו.
הצגת עובדות זו היא דרך מפותלת המובילה מאולמי קיסוס הקדוש בבוסטון לפאתי פנום פן, שם פרופסור בעל שם עולמי אירגן שירותי מין לנוער לביקור נכבדים ושלח פורנוגרפיית ילדים מוצפנת באמצעות לוויין לבסיסים לא חוקיים. נתונים. בקמפוס MIT.
ניקולס נגרופונטה, אין לך יותר איפה להתחבא בדרום מזרח אסיה או באפריקה. אתה נמצא במעקב ואתה תרדפו ללא הפוגה, לא רק בגלל פורנוגרפיית ילדים וסרסרות, אלא עכשיו כעזר לרצח. הדרך היחידה שלך לצאת היא להחזיר את קבצי הווידאו עם רשימת השמות המלאה, וכדאי שתעשה זאת בהקדם האפשרי, כי הפדופילים החזקים ברשימה הזו ישתקו אותך כדי לכסות את עקבותיהם".
חבלה בספרייה מעוררת דאגות על אבטחת שרשרת אספקת התוכנה, שהיא חיונית עבור ארגונים רבים, כולל חברות Fortune 500. שתי הספריות שחוללו, Faker.js ו-Colors.js, יצרו בעיות לאנשים המשתמשים ב-SDK הענן של אמזון.
מבקרים אמרו את זה מזמן תאגידים גדולים מנצלים את היתרונות של מערכות אקולוגיות בקוד פתוח מבלי לשלם כראוי למפתחים לזמנם. בתורם, מפתחי תוכנה אחראיים נבחנים בצורה לא הוגנת.
למעשה, סקווירס אמר ב-2020 שהוא לא יתמוך יותר בחברות גדולות בעבודה שהוא עושה בחינם.
"נצל את ההזדמנות הזו כדי לשלוח לי חוזה שנתי בן שש ספרות או לחלק את הפרויקט ולגרום למישהו אחר לעבוד עליו", כתב.
היכולת של מפתח יחיד לרסן בסיס יישומים כה גדול מדגישה חולשה מהותית בארכיטקטורה הנוכחית של תוכנות חופשיות וקוד פתוח. תוסיפו לזה את ההרס שנגרם כתוצאה מפגיעות אבטחה שהתעלמו מהן ביישומי קוד פתוח בשימוש נרחב וקיבלתם מתכון לאסון פוטנציאלי.
מקור: https://web.archive.org
שלום! הידיעה הזו חסרה משהו שמבחינתי גם מושך הרבה תשומת לב: כשכל האירועים הללו התרחשו, GitHub (כנראה) השעתה את החשבון של המתכנת בטענה שהפר את "תנאי השירות", וחסם את הגישה לקוד שלו... WTF? ממתי הם מחליטים אילו דברים מתכנת קוד פתוח יכול לעשות עם הפרויקטים שלו?