オープンソース開発者は、何千ものアプリケーションに影響を与える自分のライブラリを妨害しました

Darkcrizt

5分

最近のニュースはそれを壊しました 開発者が自分のライブラリをXNUMXつ妨害しました オープンソース、それらを使用した何千ものアプリケーションの中断を引き起こします。

マラクスクワイア、 21を超える依存アプリケーションと000万を超える毎週のダウンロードを備えた22つのJavaScriptライブラリの作成者。 先週遅くに彼の計画を更新しました XNUMX年以上変わらなかった後。 更新には、無限ループを生成するコードが含まれていました これにより、依存するアプリケーションからジブリッシュが表示され、その前に「FreedomFreedomFreedom」という単語が表示されました。

スクワイアーズ そうする理由を提供しませんでした、しかし、「faker.js」ファイルは「アーロン・スワーツに実際に何が起こったのか」に変更されました。

Swartzは、Creative Commons、RSS、およびRedditの確立を支援した主要な開発者でした。 2011年、Swartzは、自由にアクセスできるようにするためにJSTORアカデミックデータベースからドキュメントを盗んだとして非難されました。

活動家iネット中立性などの大きな原因に関与し、SOPAおよびPIPA法に反対しました (米国のHadopiに相当)。 アーロン・スワーツは2013年4月に自殺しました。憂鬱なエピソードを条件として、彼は重い司法手続きを受けていました。 彼は、MITとJstorサイトから30万の学術文書を解読して盗んだことで、4万ドル以上の罰金とXNUMX年の懲役に直面しました。 知識への自由なアクセスの名の下に実行される行為。 アメリカの正義による「犯罪」(「重罪」)の告発も彼にもたらした行為。

同僚のローレンス・レッシグによれば、アーロン・スワーツは頑固にその用語を受け入れることを拒否した。 18か月の交渉の後、非常に厳しい罰則が科せられる可能性のある裁判につながることを拒否した。

彼の死に反応して、 MITの何人かの教授は彼の闘争を称えることに決めました、学術論文の著作権と戦うために彼らの作品のPDFファイルをアップロードすることによって彼らがサポートしている。 これらの教授に加えて、MITは公式に、また機関として、文書の「盗難」問題の開始以来、ボストンの学校がどのように行動したかを詳細に判断するために内部調査を実施することを決定しました。 彼らの決定が不釣り合いでなかったらどうしますか?

同時に、以来 「Readme」ファイルにSwartzリファレンスを含めましたスクワイアも同じ言葉をツイートし、MITサーバーで児童ポルノを発見した後にスワーツが殺害されたと主張するスレッドへのリンクを含めました。 スレッドに含まれているこの削除された投稿(ただし、Webアーカイブで入手可能)は、次のように読みます。

「いいえ、試されるのはアーロン・スワーツではありませんが、彼の死に至った凶悪な犯罪の原因となっているこの高給の学習機関であるMITです。 このようにMITを脅かしたスワーツがとったリスクは、彼の称賛された教師によって編成され、作成され、彼の裕福で強力な支援者に配布された児童ポルノのテーマを通してのみ理解できます。 MITのサイバーポーカーは、国務省の最高幹部、大企業、諜報機関、軍隊、ホワイトハウスなどの顧客にサービスを提供しています。

スワーツ事件のすべての要素は、彼が世界のエリートの心と心を破壊した倒錯を暴露するための英雄的な試みで死んだことを示しています。

この事実の表示は、ボストンのセイクリッドアイビーホールからプノンペンの郊外に至る曲がりくねった道です。ここでは、世界的に有名な教授が高官を訪問するための若者のセックスサービスを組織し、暗号化された児童ポルノを衛星経由で違法基地に送りました。データ。 MITキャンパスで。

ニコラス・ネグロポンテ、あなたはもはや東南アジアやアフリカに隠れるための場所を持っていません。 あなたは監視下にあり、児童ポルノやポン引きのためだけでなく、殺人の付属品として、執拗に迫害されます。 あなたの唯一の方法は、名前の完全なリストを含むビデオファイルを返すことです。このリストの強力な小児性愛者は、自分のトラックをカバーするためにあなたを沈黙させるので、できるだけ早くそれを行う方がよいでしょう。」

図書館の妨害が懸念を提起 フォーチュン500企業を含む多くの組織にとって重要なソフトウェアサプライチェーンのセキュリティについて。XNUMXつの妨害されたライブラリであるFaker.jsとColors.jsは、AmazonのクラウドSDKを使用する人々に問題を引き起こしました。

批評家は長い間それを言ってきました 大企業は、適切な支払いをせずにオープンソースエコシステムを利用します 彼らの時間のために開発者に。 次に、責任あるソフトウェア開発者は不当にテストされます。

実際、スクワイアは2020年に、彼が無料で行っている仕事で大企業をサポートしなくなると述べました。

「この機会に、私にXNUMX桁の年間契約書を送るか、プロジェクトをフォークして他の誰かに取り組んでもらいましょう」と彼は書いています。

このような大規模なアプリケーションベースを抑制する単一の開発者の能力は、フリーでオープンソースのソフトウェアの現在のアーキテクチャの根本的な弱点を浮き彫りにします。 それに加えて、広く使用されているオープンソースアプリケーションのセキュリティの脆弱性を見落とすことによって引き起こされる大混乱と、潜在的な災害のレシピがあります。

出典 https://web.archive.org

https://github.com


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ロベルト・スカッティーニ
    HACE 2年

    こんにちは! このニュースには、私にとっても多くの注目を集める何かが欠けています。これらすべてのイベントが発生したとき、GitHubは(明らかに)プログラマーのアカウントを一時停止し、「利用規約」に違反したことをほのめかして、彼が自分のコードにアクセスできないようにしました。 .. WTF? オープンソースプログラマーが自分のプロジェクトで何ができるかをいつから決めるのですか?

    RobertoScattiniに返信する