最近 取られた行動について話しました バイ Marak SquiresアカウントのGitHub、 Faker.jsの主な作者 XNUMX月初旬にライブラリを破損して削除し、GitHubにコミュニティを分割するアクションを実行するよう促しました。
しかし今、プロジェクトはコミュニティプロジェクトとしてウェブ上に戻ってきました、新しいfaker.jsパッケージのGitHubリポジトリが作成され、XNUMX人のスーパーバイザーのチームが編成されて、今後のオープンソースプロジェクトを管理します。
さらに、 コミュニティと通信するための公開Twitterアカウントも作成されています JavaScriptライブラリの。 その間、GitHubによって一時停止されていたと思われるSquiresプロファイルに再度アクセスできます。
よく耳にします オープンソースプロジェクトの開発のための資金を調達することは困難です 「オープンソースはお金を生み出さない目的地」と言われるほどです。
オープンソースのfaker.jsライブラリの開発者 最近、faker.jsを破壊するために可能なすべてのことをしました 現金化の難しさのために彼が開発したこと。 2020年XNUMX月からの開発者のGitHub投稿のXNUMXつで、 彼はもはや自由な仕事をしたくないと述べた。 「敬意を表して、私はフォーチュン500(およびその他の中小企業)を私の自由な仕事でサポートしなくなります」と彼は言いました。
「これを機会として、6.6.6桁の年間契約書を送ってもらうか、プロジェクトをフォークして、他の誰かに取り組んでもらいましょう。」 彼はおそらく彼の要求に対して好意的な反応を得られなかったため、XNUMX月上旬に、彼が自分で設計したXNUMXつのライブラリ、facker.jsと "colors.js"を破損し、それに依存する何百万ものプロジェクトに損害を与えました。それ。 Squiresはcolors.jsにコミットを送信し、新しいアメリカ国旗モジュールを追加し、同じ破壊的なイベントのターンをトリガーするバージョンXNUMXのfaker.jsを実装しました。
サボタグ付きバージョンでは、アプリが文字や記号を絶え間なく生成します 見知らぬ人、「LIBERTYLIBERTYLIBERTY」と書かれたXNUMX行のテキストから始めます。 ユーザーは明らかに、図書館が侵害されたばかりであることを理解していましたが、侵害の背後にいる人物がスクワイア自身であるとは想像もしていませんでした。
損傷の程度を知るために、 Colors.jsライブラリには npmだけで毎週20万回以上ダウンロードされました それに依存しているプロジェクトは約19,000件あると言われています。
その部分については、 faker.jsには2,8万以上がありました npmおよび2.500人以上のユーザーの毎週のダウンロード。 Squiresのジェスチャーに応えて、faker.jsはコミュニティプロジェクトになりました。
今月初めにSquiresがGitHubを削除するまで、GitHubにのみ存在していたFacker.jsには、ライブラリの開発がXNUMX人の新しいチームによって処理されるようになるというWebサイトがあります。 ウェブサイトには、スクワイアによる削除への言及もあります。 新しいチームによると、「スクワイアはコミュニティに悪戯をした」とのことです。
「ProjectFakerは、4年2022月XNUMX日に怒り、悪意を持って行動したノード愛好家であり専門家であるMarak Squiresによって管理されていました。パッケージは削除され、プロジェクトは中止されました。 現在、Fakerはコミュニティが管理するプロジェクトに変わり、現在はさまざまなバックグラウンドや企業のXNUMX人のエンジニアによって管理されています」と新しいfaker.jsWebサイトは述べています。 従者はツイッターでそれらの声明にコメントしなかった。 Colors.js JavaScriptライブラリのZagloバグを修正したが、npmパッケージマネージャーにロードできなかったと発表しました。
faker.jsの削除以降 2022年XNUMX月初旬、 コミュニティや他の関心のあるプログラマーは、この問題について活発に議論しています。 一部のユーザーは、一方で、faker.jsを削除するSquiresのアクションを理解していることを示していますが、このアクションに不満を表明し続けています。
実際、大混乱にもかかわらず、それから利益を得る大規模で裕福な企業に反対する謙虚なオープンソース開発者のシンボルは、専門のフォーラムでの議論に非常に共鳴しました。 さらに、この問題におけるGitHubの役割も疑問視されています。
GitHubがSquiresのアカウントをロックしたという事実に問題を抱えている人もいます。
「私を泣かせて笑わせることがXNUMXつあります。 品質保証はどこにありましたか? ソフトウェアの新しいバージョンをリリースする前に、パッケージを自動的に更新して回帰テストを実行しますか? 恥ずかしい」と付け加えた。 何人かの人々は、それが彼自身のコードであったので、スクワイアのアカウントの停止は不合理であると感じました。
GitHubは後に、アクセス可能なように見えるSquiresのアカウントを復元することを決定しました。 とにかく、Squiresの振る舞いは、サードパーティライブラリへのプロジェクトの「過度の依存」の問題を再び引き起こしました。
私がまだ理解していないのは、プロジェクトのバージョンが品質検証されるたびにメンバーがプロジェクトに資金を提供するのを支援するブロックチェーンベースの「github」を作成していない理由です。 プロジェクトをチェックする共同作業者(アクティブメンバー)の名声がプロジェクト内の検出可能なバグのレベルに依存する場合、たとえば、コードがチェックされた妨害されたプロジェクトは、本来あるべきことを実行しません。プロジェクトの機能によると、非常に深刻であり、プロジェクトをダウンロードし、実際に検証しなかったとマークしたメンバーは、名声を低下させ、その結果、検証者としての将来の収益はある程度低下します彼の仲間が報告に行くこと。 それは私に謙虚に起こることです。
オープンソース/フリーソフトウェアプログラムは、そもそも開発者のニーズを満たすために作成されたものであり、コードの範囲が原因で、最終的にはすべての人に利益をもたらします。
同じ開発者は、自分のソフトウェアが作成された目的のために最も基本的に機能するように注意を払い、時間が経つにつれて、ソフトウェアが安全になるために必要な部分を追加/改善します。それの誤用またはオペレーティングシステムの予期しない状況が誤動作を引き起こすことから。
それが、コードを検証するエンティティがなく、コードが機能し、すぐに利益を得た理由です。彼らは、ソフトウェアがうまく機能することを最も望んでいるのは開発者であることを知っているため、開発者を信頼しました。
開発者は、彼らが利益を上げてそれを彼と共有しないことは公平ではないと感じたところまで来て、彼は彼らに知らせました。
コードを検証するためにエンティティに資金を提供することを決定した企業は、最初にそのソフトウェアで利益を上げたことを示し、次に主要な開発者に支払う意思がないことを示したために公開されます。それらの利益は他のエンティティに行き、最終的に彼らが言うことは、あなたのものは私のものであり、私のものは私のものであり、そしてすべての人に属するものは私のものです。