ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ ನಾವು ಬ್ಲಾಗ್ನಲ್ಲಿ ಇಲ್ಲಿ ಹಂಚಿಕೊಂಡಿದ್ದೇವೆ ತನ್ನದೇ ಆದ ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್ ಅನ್ನು ಹಾಳು ಮಾಡಿದ ಡೆವಲಪರ್ ಸುದ್ದಿ, "ಮಾರಾಕ್ ಸ್ಕ್ವೈರ್ಸ್", ಎರಡು ಜನಪ್ರಿಯ ತೆರೆದ ಮೂಲ ಗ್ರಂಥಾಲಯಗಳ ಲೇಖಕ, color.js ಮತ್ತು faker.js, ನೀವು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಎರಡೂ ಲೈಬ್ರರಿಗಳನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸಿದ್ದೀರಿ.
ಈ ಎರಡು ಗ್ರಂಥಾಲಯಗಳ ಡೆವಲಪರ್ GitHub ನಲ್ಲಿ ಫೈಲ್ ವಿಮರ್ಶೆಯನ್ನು ಪರಿಚಯಿಸಿದೆ colours.js ನಲ್ಲಿ ಇದು ಹೊಸ ಅಮೇರಿಕನ್ ಫ್ಲ್ಯಾಗ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ, ಜೊತೆಗೆ faker.js ನ ಆವೃತ್ತಿ 6.6.6 ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ, ಅದೇ ಘಟನೆಯ ವಿನಾಶವನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.
ವಿಧ್ವಂಸಕ ಆವೃತ್ತಿಗಳು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಕ್ಷರಗಳು ಮತ್ತು ಚಿಹ್ನೆಗಳನ್ನು ನಿರಂತರವಾಗಿ ಉತ್ಪಾದಿಸಲು ಕಾರಣವಾಗುತ್ತವೆ ಅಪರಿಚಿತರು, "ಲಿಬರ್ಟಿ ಲಿಬರ್ಟಿ ಲಿಬರ್ಟಿ" ಎಂದು ಓದುವ ಮೂರು ಸಾಲುಗಳ ಪಠ್ಯದಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.
ಗ್ರಂಥಾಲಯಗಳ ಭ್ರಷ್ಟಾಚಾರದ ನಂತರ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ತ್ವರಿತವಾಗಿ GitHub ಗೆ ನಿಮ್ಮ ಪ್ರವೇಶವನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಿತು ಮತ್ತು npm ನಲ್ಲಿ ಯೋಜನೆಗಳನ್ನು ಕೊನೆಗೊಳಿಸಿತು.
GitHub ವಕ್ತಾರರು ಫ್ರೇಮ್ವರ್ಕ್ ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳಿಗೆ ಈ ಹೇಳಿಕೆಯನ್ನು ನೀಡಿದರು:
“GitHub npm ರಿಜಿಸ್ಟ್ರಿಯ ಆರೋಗ್ಯ ಮತ್ತು ಭದ್ರತೆಗೆ ಬದ್ಧವಾಗಿದೆ. ನಾವು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ಓಪನ್ ಸೋರ್ಸ್ ನಿಯಮಗಳಲ್ಲಿ ಸೂಚಿಸಿರುವಂತೆ ಮಾಲ್ವೇರ್ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ npm ನ ಸ್ವೀಕಾರಾರ್ಹ ಬಳಕೆಯ ನೀತಿಗೆ ಅನುಗುಣವಾಗಿ ಬಳಕೆದಾರ ಖಾತೆಯನ್ನು ಅಮಾನತುಗೊಳಿಸುತ್ತೇವೆ."
ಕಂಪನಿ ಕೆಳಗಿನ ಭದ್ರತಾ ಸಲಹೆಯನ್ನು ಸಹ ಬಿಡುಗಡೆ ಮಾಡಿದೆ:
"colors ಎಂಬುದು node.js ಕನ್ಸೋಲ್ಗಳಲ್ಲಿ ಬಣ್ಣದ ಪಠ್ಯವನ್ನು ಸೇರಿಸಲು ಒಂದು ಲೈಬ್ರರಿಯಾಗಿದೆ. ಜನವರಿ 7-9, 2022 ರಂದು, ಬಣ್ಣ ಆವೃತ್ತಿಗಳು 1.4.1, 1.4.2, ಮತ್ತು 1.4.44-ಲಿಬರ್ಟಿ-2 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿತ್ತು, ಅದು ಅನಂತ ಲೂಪ್ನಿಂದಾಗಿ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಿದೆ. ಈ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾದ ಸಾಫ್ಟ್ವೇರ್ ಕನ್ಸೋಲ್ಗೆ ಯಾದೃಚ್ಛಿಕ ಅಕ್ಷರಗಳನ್ನು ಮುದ್ರಿಸುತ್ತದೆ ಮತ್ತು ಸಂಬಂಧವಿಲ್ಲದ ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲ ಬಳಕೆಗೆ ಕಾರಣವಾಗುವ ಅನಂತ ಲೂಪ್ ಅನ್ನು ಅನುಭವಿಸಿದೆ. ಈ ನಿರ್ದಿಷ್ಟ ನಿರ್ಮಾಣಗಳನ್ನು ಅವಲಂಬಿಸಿರುವ ಬಣ್ಣದ ಬಳಕೆದಾರರು 1.4.0 ಗೆ ಬದಲಾಯಿಸಬೇಕು.
ಇದು ಕೆಲವರಿಗೆ ಸ್ಪಷ್ಟವಾಗಿದ್ದರೂ (ಡೆವಲಪರ್ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ನೊಂದಿಗೆ ಬದ್ಧತೆಯನ್ನು ತಳ್ಳಿದರು ಮತ್ತು GitHub ಮತ್ತು npm ಮಾಡಿದರು ನಿಮ್ಮ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸಲು ಸರಿಯಾದ ವಿಷಯ), ಅವರು ಎಷ್ಟು ಯೋಜನೆಗಳು ಮತ್ತು ಅವಲಂಬನೆಗಳನ್ನು ಹೊಂದಬಹುದು ಎಂಬುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಇದನ್ನು ಮಾಡಲು ಡೆವಲಪರ್ನ ಹಕ್ಕುಗಳ ಸುತ್ತ ಚರ್ಚೆಯು ಸ್ಫೋಟಗೊಂಡಿದೆ.
"ಅವಲಂಬನೆಯಿಂದ ಉಂಟಾಗುವ ಅಪಾಯವು ಚಿಕ್ಕ ಅವಲಂಬನೆಗಳೊಂದಿಗೆ ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲ್ಪಡುತ್ತದೆ, ಒಂದೇ ಪರಿಶೀಲಿಸದ ಡೆವಲಪರ್, npm, ಕಾರ್ಗೋ, pypi ಅಥವಾ ಅಂತಹುದೇ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಮೂಲಕ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಈ ಭಾಗದಲ್ಲಿ ಏನಾದರೂ ತಪ್ಪಾದಾಗ, ಎಲ್ಲರೂ ತಕ್ಷಣವೇ ಗಮನಿಸುತ್ತಾರೆ ಮತ್ತು ಜನರು ತ್ವರಿತವಾಗಿ ಹಣವನ್ನು ಕೇಳುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, ಈ ಅವಲಂಬನೆಗಳು ನಿಜವಾಗಿಯೂ ನಮ್ಮ ಆರ್ಥಿಕತೆಯನ್ನು ಉಳಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ. ಈ ವ್ಯಸನಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಮೂಲಭೂತವಾಗಿವೆ, ಏಕೆಂದರೆ ಅವು ಕಷ್ಟಕರವಾದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವುದರಿಂದ ಅಲ್ಲ, ಆದರೆ ನಾವು ಒಟ್ಟಾರೆಯಾಗಿ ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಸೋಮಾರಿತನವನ್ನು ಸ್ವೀಕರಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ. ಈ ರೀತಿಯ ಅವಲಂಬನೆಗಳ ಸುತ್ತ ನಾವು ನಮ್ಮ ನಿಧಿಯ ಚರ್ಚೆಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದಾಗ, ನಾವು ನಿಜವಾಗಿಯೂ ಪ್ರಮುಖ ಪ್ಯಾಕೇಜ್ಗಳಿಂದ ಸೂಚ್ಯವಾಗಿ ಗಮನಹರಿಸುತ್ತೇವೆ."
ಅದನ್ನು ಪರಿಗಣಿಸಿ ಯಾವುದೇ ಅಮಾನತು ಅಸಮಂಜಸವೆಂದು ತೋರುತ್ತದೆ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿನ ಕೋಡ್ ಅದರ ಸೃಷ್ಟಿಕರ್ತ/ನಿರ್ವಾಹಕರಿಗೆ ಸೇರಿದೆ. ಹೌದು, ನೀವು ಫೋರ್ಕ್ ಮಾಡಬಹುದು ಮತ್ತು ಅದಕ್ಕೆ ಕೊಡುಗೆ ನೀಡಬಹುದು ಎಂಬ ಅರ್ಥದಲ್ಲಿ ಇದು ತೆರೆದ ಮೂಲವಾಗಿದೆ, ಆದರೆ ನಿಮ್ಮ ಸ್ವಂತ ಕೋಡ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುವ ಅಥವಾ ನಾಶಮಾಡುವ ಹಕ್ಕನ್ನು ನಿರಾಕರಿಸುವುದನ್ನು GitHub ಸಮರ್ಥಿಸುತ್ತದೆ ಎಂದರ್ಥವೇ? ಈ ರೀತಿಯ ನಿರ್ಧಾರದಲ್ಲಿ "ಡ್ಯೂ ಪ್ರೊಸೆಸ್" ಇದೆಯೇ?
ಈ ಘಟನೆಗಳು ಎತ್ತಿರುವ ಇತರ ಸಮಸ್ಯೆಗಳೆಂದರೆ, ಮೆಗಾ-ಕಾರ್ಪೊರೇಷನ್ಗಳಿಗೆ ಭಾರಿ ಲಾಭವನ್ನು ಗಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಇತರ, ದೊಡ್ಡ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ಜನರು ಮಾಡಿದ ಕೆಲಸಕ್ಕೆ ಸರಿಯಾಗಿ ಪ್ರತಿಫಲವನ್ನು ಹೇಗೆ ನೀಡುವುದು.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಈ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿಗಳನ್ನು AWS ನ ಭಾಗವಾಗಿರುವ Amazon ನ ಕ್ಲೌಡ್ SDK ಬಳಸುತ್ತದೆ.
ಆದಾಗ್ಯೂ color.js ಮತ್ತು faker.js ಪ್ರಾಯೋಜಕತ್ವವನ್ನು ಆನಂದಿಸುತ್ತವೆ ಓಪನ್ ಸೋರ್ಸ್ ಸಮುದಾಯಗಳು ತಾವು ಮಾಡುವ ಕೆಲಸಕ್ಕೆ ಹಣ ಪಡೆಯುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ, color.js ಮತ್ತು faker ನಂತಹ ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಡೆವಲಪರ್ಗಳ ನಡುವೆ ದೊಡ್ಡ ಸಂಪರ್ಕ ಕಡಿತಗೊಂಡಿದೆ. js ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಮತ್ತು ಉಚಿತವಾಗಿ ತಮ್ಮ ಕೆಲಸವನ್ನು ಮರುಬಳಕೆ ಮಾಡುವ ಕಂಪನಿಗಳಿಗೆ ಅದರ ಮೌಲ್ಯ.
ಹೇಗಾದರೂ, Marak Squires ಖಾತೆಯನ್ನು ಮತ್ತೆ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಅವರು ಇದನ್ನು ಬರೆದಿದ್ದಾರೆ:
“ನಾನು colours.js v2.2.2 ನೊಂದಿಗೆ ಝಲ್ಗೊ ಇನ್ಫಿನಿಟಿ ದೋಷವನ್ನು ತೆಗೆದುಹಾಕಿದ್ದೇನೆ ಮತ್ತು ನನ್ನ NPM ಪ್ರಕಾಶನ ಹಕ್ಕುಗಳನ್ನು ಮರಳಿ ಪಡೆಯಲು Github ಬೆಂಬಲದಿಂದ ಕೇಳಲು ಕಾಯುತ್ತಿದ್ದೇನೆ.
"69 ನೇ ವೈದ್ಯಕೀಯ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ವಿಭಾಗದ ಸದ್ಗುಣಶೀಲ ಸದಸ್ಯರಿಗೆ:
“ನಿಮ್ಮ ಆಲೋಚನೆಗಳು ಮತ್ತು ಪ್ರಾರ್ಥನೆಗಳಿಗೆ ಧನ್ಯವಾದಗಳು.
"ನಾನು ದೇಹ ಮತ್ತು ಮನಸ್ಸಿನಲ್ಲಿ ಆರೋಗ್ಯಕರವಾಗಿದ್ದೇನೆ ಎಂದು ನಾನು ನಿಮಗೆ ಭರವಸೆ ನೀಡಬಲ್ಲೆ. ನಾನು ರೀಡ್ ಮೆಂಟಲ್ ಇನ್ಸ್ಟಿಟ್ಯೂಷನ್ನಿಂದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಲಗತ್ತಿಸುತ್ತಿದ್ದೇನೆ, ಇದು ನನಗೆ, ಮಾರಾಕ್ ಸ್ಕ್ವೈರ್ಸ್ಗೆ ಕತ್ತೆಯ ಮೆದುಳು ಇಲ್ಲ ಎಂದು ಯಾವುದೇ ಸಂದೇಹವಿಲ್ಲದೆ ಸಾಬೀತುಪಡಿಸುತ್ತದೆ.
"ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ ವೈದ್ಯರ 69 ನೇ ವಿಭಾಗದ ಸದಸ್ಯರು ಕತ್ತೆಯ ಮೆದುಳು ಹೊಂದಿಲ್ಲ ಎಂದು ಸಾಬೀತುಪಡಿಸುವ ದಾಖಲೆಯನ್ನು ನೀಡಬಹುದೇ?" »
ಹಲೋ, ನನ್ನ ಹೆಸರು ಜೈಮ್ ಡೆಲ್ ವ್ಯಾಲೆ ಮತ್ತು ನಾನು ಎಡ್ಟೆಕ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೇನೆ, ವಿಷಯದ ಬಗ್ಗೆ ಮಾತನಾಡಲು ನಾವು ಉಚಿತ ಈವೆಂಟ್ ಅನ್ನು ಆಯೋಜಿಸುತ್ತಿದ್ದೇವೆ: ಉಚಿತ ಸಾಫ್ಟ್ವೇರ್: ಇದು ಎಷ್ಟು ಮಟ್ಟಿಗೆ ಉಚಿತವಾಗಿರಬೇಕು?
ನಾವು ನಿಮ್ಮನ್ನು ಸ್ಪೀಕರ್ ಆಗಿ ಆಹ್ವಾನಿಸಲು ಬಯಸುತ್ತೇವೆ, ತಾತ್ಕಾಲಿಕ ದಿನಾಂಕ ಮಂಗಳವಾರ, ಏಪ್ರಿಲ್ 19 ರಂದು ಸಂಜೆ 7 ಗಂಟೆಗೆ ಡಿಜಿಟಲ್ ರೂಪದಲ್ಲಿ, ನೀವು ಭಾಗವಹಿಸಲು ಬಯಸುತ್ತೀರಾ?