최근 뉴스는 개발자가 자신의 라이브러리 두 개를 파괴했습니다. 오픈 소스를 사용하여 수천 개의 애플리케이션을 중단시킵니다.
마라크 스콰이어, 21개 이상의 종속 응용 프로그램과 000만 개 이상의 매주 다운로드가 있는 두 개의 JavaScript 라이브러리 작성자, 지난주 말에 그의 계획을 업데이트했습니다 XNUMX년 넘게 변함없이. 업데이트에는 무한 루프를 생성하는 코드가 포함되어 있습니다. "Freedom Freedom Freedom"이라는 단어가 앞에 오는 종속 응용 프로그램에서 횡설수설이 나타납니다.
스콰이어 그렇게 할 이유를 제공하지 않았다, 그러나 "faker.js" 파일은 "Aaron Swartz에게 실제로 무슨 일이 일어났습니까?"로 변경되었습니다.
Swartz는 Creative Commons, RSS 및 Reddit의 설립을 도운 선도적인 개발자였습니다. 2011년 Swartz는 자유롭게 액세스할 수 있도록 하기 위해 JSTOR 학술 데이터베이스에서 문서를 훔친 혐의를 받았습니다.
활동가 나망중립성(Net Neutrality) 등 거창한 대의에 연루되어 SOPA, PIPA법 반대 (미국의 Hadopi와 동일). Aaron Swartz는 2013년 4월에 자살했습니다. 우울한 에피소드로 인해 그는 무거운 사법 절차를 받았습니다. 그는 MIT와 Jstor 사이트에서 30만 개의 학술 문서를 해독하고 훔친 혐의로 4만 달러 이상의 벌금과 XNUMX년 징역형에 직면했습니다. 지식에 대한 자유로운 접근이라는 명목으로 행해지는 행위. 미국 법무부에 의해 "범죄"("중죄")라는 비난을 받기도 한 행위.
동료인 Lawrence Lessig에 따르면 Aaron Swartz는 이 용어를 완강히 거부했습니다. 18개월 간의 협상 후 거부하면 잠재적으로 매우 가혹한 처벌을 받는 재판으로 이어질 것입니다.
그의 죽음에 대한 반응으로, MIT의 여러 교수들이 그의 투쟁을 기리기로 결정했습니다., 학술 논문의 저작권에 맞서 싸우기 위해 작업의 PDF 파일을 업로드하여 지원합니다. 이 교수들 외에도 MIT는 공식적으로 그리고 기관으로서 보스턴 학교가 문서 "도난" 문제의 시작 이후 세부적으로 어떻게 행동했는지 확인하기 위해 내부 조사를 수행하기로 결정했습니다. 그들의 결정이 불균형하지 않았다면 어떻게 되었습니까?
동시에 이후 "Readme" 파일에 Swartz 참조 포함Squires는 또한 같은 단어를 트윗하고 Swartz가 MIT 서버에서 아동 포르노를 발견한 후 사망했다고 주장하는 스레드에 대한 링크를 포함했습니다. 스레드에 포함된 이 지금 삭제된 게시물(그러나 웹 아카이브에서 사용 가능)은 다음과 같습니다.
“아니요, 재판을 받아야 할 사람은 Aaron Swartz가 아니라 그의 죽음에 이르게 한 극악무도한 범죄에 책임이 있는 이 고임금 교육 기관인 MIT입니다. 그렇게 MIT를 위협한 Swartz가 감수한 위험은 그의 저명한 교사가 편성하고 제작하여 부유하고 강력한 후원자에게 배포한 아동 포르노라는 주제를 통해서만 이해할 수 있습니다. MIT의 사이버 포커는 국무부, 대기업, 정보 기관, 군대 및 백악관의 최고 직위를 포함하는 고객에게 서비스를 제공합니다.
Swartz 사건의 모든 요소는 그가 무고한 어린이들에게 트라우마를 주고 이 행성의 모든 가족을 위협하는 가혹하고 종종 치명적인 악습, 세계 엘리트들의 마음과 정신을 타락시킨 변태를 폭로하려는 영웅적인 시도로 사망했음을 나타냅니다.
이 사실의 표시는 보스턴의 Sacred Ivy Halls에서 프놈펜 외곽으로 이어지는 구불구불한 길입니다. 이곳은 세계적으로 유명한 교수가 방문 고위 인사를 위한 청소년 성 서비스를 조직하고 위성을 통해 기지에 암호화된 아동 포르노를 전송한 곳입니다. 데이터. MIT 캠퍼스에서
Nicholas Negroponte, 당신은 더 이상 동남아시아나 아프리카에 숨을 곳이 없습니다. 당신은 감시를 받고 있으며 아동 포르노와 포주뿐만 아니라 이제 살인의 보조물로 무자비한 박해를 받게 될 것입니다. 유일한 탈출구는 전체 이름 목록이 포함된 비디오 파일을 반환하는 것입니다. 이 목록에 있는 강력한 소아성애자는 자신의 트랙을 가리기 위해 당신을 침묵시킬 것이기 때문에 가능한 한 빨리 그렇게 하는 것이 좋습니다."
도서관 사보타주, 우려 제기 Fortune 500대 기업을 포함한 많은 조직에 중요한 소프트웨어 공급망 보안에 대해 두 개의 방해 라이브러리 Faker.js 및 Colors.js는 Amazon의 클라우드 SDK를 사용하는 사람들에게 문제를 일으켰습니다.
비평가들은 오랫동안 이렇게 말했다. 대기업은 적절한 비용을 지불하지 않고 오픈 소스 생태계를 활용합니다. 그들의 시간 동안 개발자에게. 결과적으로 책임 있는 소프트웨어 개발자는 부당하게 테스트를 받습니다.
실제로 Squires는 2020년에 그가 무료로 하는 작업으로 더 이상 대기업을 지원하지 않을 것이라고 말했습니다.
"이 기회에 나에게 XNUMX자리 연간 계약을 보내거나 프로젝트를 포크하고 다른 사람이 작업을 하도록 하십시오."라고 그는 썼습니다.
이러한 대규모 애플리케이션 기반을 억제하는 단일 개발자의 능력은 현재 무료 및 오픈 소스 소프트웨어 아키텍처의 근본적인 약점을 강조합니다. 게다가 널리 사용되는 오픈 소스 애플리케이션에서 간과된 보안 취약성으로 인한 혼란을 더하면 잠재적인 재앙을 초래할 수 있습니다.
여보세요! 이 뉴스는 저에게 많은 관심을 끄는 무언가를 놓치고 있습니다. 이러한 모든 이벤트가 발생했을 때 GitHub(분명히)는 프로그래머가 "서비스 약관"을 위반했다고 주장하는 프로그래머의 계정을 일시 중단하고 자신의 코드에 대한 액세스를 차단했습니다... WTF? 오픈 소스 프로그래머가 자신의 프로젝트로 할 수 있는 일을 언제부터 결정했나요?