לאחרונה דיברנו על הפעולות שננקטו על ידי חלק GitHub בחשבון Marak Squires, המחבר הראשי של Faker.js שהשחיתו והסירו את הספרייה בתחילת ינואר, מה שגרם ל-GitHub לנקוט פעולה כלשהי שחילקה את הקהילה.
אבל עכשיו הפרויקט חוזר לרשת כפרויקט קהילתי, שכן נוצר מאגר GitHub לחבילת faker.js החדשה וצוות של שמונה מפקחים הורכב כדי לנהל את פרויקט הקוד הפתוח בעתיד.
בנוסף, גם חשבון טוויטר ציבורי נוצר כדי לתקשר עם הקהילה של ספריות JavaScript. בינתיים, ניתן לגשת שוב לפרופיל של Squires שככל הנראה הושעה על ידי GitHub.
אנחנו שומעים את זה לעתים קרובות קשה לגייס כספים לפיתוח פרויקטים בקוד פתוח עד כדי כך שנאמר ש"קוד פתוח הוא יעד שלא מייצר כסף".
המפתח של ספריית הקוד הפתוח faker.js לאחרונה עשו הכל כדי להרוס את faker.js שהוא התפתח בגלל הקושי במונטיזציה. באחד מפוסטי GitHub של המפתח מנובמבר 2020, הוא הצהיר שהוא לא רוצה עוד לעשות עבודה חופשית. "עם כל הכבוד, אני לא אתמוך יותר ב-Fortune 500 (ובחברות קטנות אחרות) עם העבודה החופשית שלי", אמר.
"קח את זה כהזדמנות לשלוח לי חוזה שנתי בן שש ספרות או לחלק את הפרויקט ולגרום למישהו אחר לעבוד עליו". הוא כנראה לא קיבל תשובה חיובית לבקשתו, מה שהוביל אותו בתחילת ינואר להשחית שתיים מהספריות שעיצב בעצמו, facker.js ו-"colors.js", מה שגרם לכך לפגוע במיליוני פרויקטים התלויים בה. זֶה. Squires הגיש התחייבות ל-colors.js שמוסיפה מודול חדש של דגל אמריקאי, כמו גם הטמעת גרסה 6.6.6 של faker.js, שמעוררת את אותו מפנה הרסני של אירועים.
גרסאות מחוללות גורמות לאפליקציות לייצר ללא הרף אותיות וסמלים זרים, החל משלוש שורות טקסט עם הכיתוב "LIBERTY LIBERTY LIBERTY". ברור שהמשתמשים הבינו שהספריות נפגעו זה עתה, אבל הם היו רחוקים מלהעלות על הדעת שהאדם שעומד מאחורי הפשרה הוא סקווירס עצמו.
כדי לקבל מושג על היקף הנזק, לספריית colors.js יש היו מעל 20 מיליון הורדות שבועיות רק ב-npm ומספרים שיש כמעט 19,000 פרויקטים שתלויים בזה.
מצד, ל-faker.js היו יותר מ-2,8 מיליון הורדות שבועיות ב-npm ומעל 2.500 משתמשים. בתגובה למחווה של Squires, faker.js הפך לפרויקט קהילתי.
ל-Facker.js, שהיה קיים רק ב-GitHub עד ש-Squires הסיר אותו מוקדם יותר החודש, יש כעת אתר אינטרנט שאומר שפיתוח הספרייה יטופל כעת על ידי צוות חדש של שמונה אנשים. באתר ישנה גם התייחסות להסרה על ידי Squires. לדברי הצוות החדש, "סקוויירס עשה טריק על הקהילה".
"פרויקט Faker נוהל על ידי Marak Squires, חובב ומקצוען Node שכעס ופעל בזדון ב-4 בינואר 2022. החבילה הוסרה והפרויקט נזנח. הפכנו כעת את Faker לפרויקט בשליטה קהילתית, המנוהל כיום על ידי שמונה מהנדסים ממגוון רקעים וחברות", אומר אתר faker.js החדש. סקווירס לא הגיב על הצהרות אלו בטוויטר. הודיע שהוא תיקן את הבאג של Zaglo בספריית JavaScript של colors.js, אך לא הצליח לטעון אותו במנהל החבילות של npm.
מאז הסרת faker.js בתחילת ינואר 2022, הקהילה ומתכנתים מתעניינים אחרים דנו באופן פעיל בנושא. חלק מהמשתמשים, מצד אחד, מגלים הבנה לפעולה של Squires להסרת faker.js, אך ממשיכים להביע את חוסר שביעות רצונם מהפעולה הזו.
למעשה, למרות ההרס שנגרם, סמלו של מפתח הקוד הפתוח הצנוע שמתנגד לחברות הגדולות והעשירות שמרוויחות ממנו עורר הדים עצומים בדיונים בפורומים מיוחדים. יתר על כן, תפקידו של GitHub בעניין זה מוטל בספק.
יש מי שמתלבט עם העובדה ש-GitHub נעל את החשבון של Squires.
"יש דבר אחד שגורם לי לבכות ולצחוק. איפה הייתה אחריות האיכות? האם אתה מעדכן אוטומטית חבילות ומפעיל מבחני רגרסיה לפני שחרור גרסה חדשה של התוכנה שלך? זה מביך", הוסיף. כמה אנשים הרגישו שהשעיית חשבונו של סקווירס הייתה בלתי סבירה מכיוון שזה היה הקוד שלו עצמו.
מאוחר יותר החליט GitHub לשחזר את החשבון של Squires, שנראה כעת נגיש. בלי קשר, התנהגותו של סקווירס העלתה שוב את סוגיית "הסתמכות יתרה" של פרויקטים על ספריות צד שלישי.
מקור: https://fakerjs.dev/
מה שאני עדיין לא מבין הוא למה הם לא יצרו "github" מבוסס בלוקצ'יין שחבריו עוזרים לממן פרויקטים בכל פעם שגרסה של פרויקט מאומתת באיכות. כאשר היוקרה של משתפי הפעולה (חברים פעילים) שבודקים פרויקט תלויה ברמת הבאגים הניתנים לזיהוי בפרויקט, מה שגורם להם להרוויח פחות או יותר מהקריפטו, למשל הפרויקט המחבל בו הקוד נבדק לא עושה מה שצריך לפי הפונקציה של הפרויקט יהיה רציני מאוד, חבר שיוריד את הפרויקט ולאחר מכן מסמן שהוא אימת אותו מבלי שעשה זאת בפועל, יוריד את יוקרתו וכתוצאה מכך הרווחים העתידיים שלו כמוודא ירדו במידה שבני גילו הולכים לדווח. זה מה שעולה על דעתי בענווה.
תוכנות קוד פתוח/חינם נוצרו כדי לספק מלכתחילה את הצורך של מפתח, ובשל היקף הקוד, הוא בסופו של דבר מועיל לכולם.
אותו מפתח הוא זה שדואג שהתוכנה שלו תעבוד הכי בסיסית בשביל מה שהיא נוצרה, וככל שעובר הזמן הוא מוסיף/משפר את החלקים הדרושים כדי שהתוכנה תהיה בטוחה וכדומה. שימוש לרעה בו או מצב בלתי צפוי במערכת ההפעלה מגרימת תקלה.
כל זאת הסיבה לכך שלא הייתה ישות שאימתה את הקוד, הקוד הזה עבד, ומי שהשתמש בו הרוויח מיד, הם בטחו במפתח כי הם יודעים שמטבעו זה המפתח שהכי רוצה שהתוכנה שלו תעבוד טוב.
היזם הגיע למצב שהוא הרגיש שזה לא הוגן שהם ירוויחו ולא יחלקו אותו, והוא הודיע להם.
חברות שהחליטו לממן גוף לאימות קוד ייחשפו, ראשית בגלל שהן יראו שהן מרוויחות על התוכנה הזו, ושנית בגלל שהן יראו שהן לעולם לא מוכנות לשלם למפתחים הראשיים, שכן חלקים של הרווחים האלה ילכו לישויות אחרות, בסופו של דבר מה שהם אומרים זה: מה ששלך הוא שלי, מה ששלי שלי, ומה ששייך לכולם הוא שלי.