최근에 우리는 취한 조치에 대해 이야기했습니다. 로 Marak Squires 계정의 GitHub, Faker.js의 주요 작성자 XNUMX월 초에 라이브러리를 손상시키고 제거하여 GitHub가 커뮤니티를 분열시키는 조치를 취하도록 촉구했습니다.
하지만 이제 이 프로젝트는 커뮤니티 프로젝트로 웹에 돌아옵니다., 새로운 faker.js 패키지를 위한 GitHub 리포지토리가 생성되었고 XNUMX명의 감독자로 구성된 팀이 구성되어 앞으로의 오픈 소스 프로젝트를 관리하게 되었습니다.
또한, 커뮤니티와 소통하기 위해 공개 트위터 계정도 만들었습니다. 자바스크립트 라이브러리의. 그동안 GitHub에 의해 일시 중단된 것으로 보이는 Squires 프로필에 다시 액세스할 수 있습니다.
우리는 종종 그런 말을 듣습니다. 오픈 소스 프로젝트 개발을 위한 자금 조달이 어렵습니다. '오픈소스는 돈을 벌지 않는 곳'이라는 말이 나올 정도다.
오픈 소스 faker.js 라이브러리 개발자 최근에 faker.js를 파괴하기 위해 가능한 모든 일을 했습니다 수익 창출의 어려움으로 인해 개발한 것입니다. 2020년 XNUMX월 개발자의 GitHub 게시물 중 하나에서, 그는 더 이상 자유 노동을 하고 싶지 않다고 말했다. “나는 더 이상 내 자유 작업으로 Fortune 500대 기업(및 기타 소규모 기업)을 지원하지 않을 것입니다.”라고 그는 말했습니다.
"이번을 나에게 6.6.6자리 연간 계약을 보내거나 프로젝트를 분기하고 다른 사람이 작업하도록 할 수 있는 기회로 삼으십시오." 그는 아마도 그의 요청에 대한 호의적인 응답을 받지 못했을 것입니다. 그로 인해 XNUMX월 초 그는 자신이 디자인한 두 라이브러리(facker.js 및 "colors.js")를 손상시켜 이에 의존하는 수백만 개의 프로젝트에 피해를 입혔습니다. 저것. Squires는 새로운 미국 국기 모듈을 추가하고 동일한 파괴적인 사건을 유발하는 XNUMX 버전의 faker.js를 구현하는 colors.js에 대한 커밋을 제출했습니다.
파괴된 버전으로 인해 앱이 끊임없이 문자와 기호를 생성합니다. "LIBERTY LIBERTY LIBERTY"라는 세 줄의 텍스트로 시작하는 낯선 사람. 사용자는 라이브러리가 방금 침해되었다는 것을 분명히 이해했지만 침해의 배후에 있는 사람이 Squires 자신이라고 상상하는 것과는 거리가 멀었습니다.
피해 규모를 파악하기 위해, colors.js 라이브러리에는 npm에서만 매주 20천만 건 이상의 다운로드를 기록했습니다. 그리고 그것에 의존하는 거의 19,000개의 프로젝트가 있다고 합니다.
그 부분은, faker.js에는 2,8만 개 이상이 있었습니다. npm 및 2.500명 이상의 사용자에서 주간 다운로드. Squires의 제스처에 대한 응답으로 faker.js는 커뮤니티 프로젝트가 되었습니다.
이번 달 초 Squires가 제거할 때까지 GitHub에만 존재했던 Facker.js는 이제 라이브러리 개발을 XNUMX명으로 구성된 새로운 팀에서 처리할 것이라고 말하는 웹사이트가 있습니다. 웹 사이트에는 Squires에 의한 제거에 대한 참조도 있습니다. 새 팀에 따르면 "Squires는 커뮤니티에서 속임수를 썼습니다."
“Project Faker는 4년 2022월 XNUMX일에 화를 내고 악의적인 행동을 한 노드 애호가이자 전문가인 Marak Squires가 관리했습니다. 패키지가 제거되고 프로젝트가 중단되었습니다. 우리는 이제 Faker를 다양한 배경과 회사에서 온 XNUMX명의 엔지니어가 관리하는 커뮤니티 제어 프로젝트로 변환했습니다.”라고 새로운 faker.js 웹사이트가 설명합니다. Squires는 Twitter에서 이러한 진술에 대해 언급하지 않았습니다. colors.js JavaScript 라이브러리에서 Zaglo 버그를 수정했지만 npm 패키지 관리자에서 로드하는 데 실패했다고 발표했습니다.
faker.js 제거 이후 2022년 XNUMX월 초, 커뮤니티 및 기타 관심 있는 프로그래머는 이 문제에 대해 적극적으로 논의해 왔습니다. 일부 사용자는 한편으로 Faker.js를 제거하려는 Squires의 조치에 대해 이해를 표시하지만 이 조치에 대한 불만을 계속 표현합니다.
사실, 그 혼란에도 불구하고, 그것으로 이익을 얻는 거대하고 부유한 회사에 반대하는 겸손한 오픈 소스 개발자의 상징은 전문 포럼의 토론에서 엄청난 반향을 일으켰습니다. 또한 이 문제에서 GitHub의 역할도 의문입니다.
일부는 GitHub가 Squires의 계정을 잠갔다는 사실에 문제를 제기합니다.
“저를 울고 웃게 만드는 것이 하나 있습니다. 품질 보증은 어디에 있었습니까? 소프트웨어의 새 버전을 출시하기 전에 패키지를 자동으로 업데이트하고 회귀 테스트를 실행합니까? 부끄럽다"고 덧붙였다. 스콰이어즈의 계정 정지가 자신의 코드이기 때문에 불합리하다고 여러 사람들이 느꼈습니다.
GitHub는 나중에 Squires의 계정을 복원하기로 결정했으며 현재 액세스할 수 있는 것으로 보입니다. 그럼에도 불구하고 Squires의 행동은 타사 라이브러리에 대한 프로젝트의 "과도한 의존" 문제를 다시 제기했습니다.
출처 : https://fakerjs.dev/
내가 아직도 이해하지 못하는 것은 그들이 프로젝트 버전이 품질 검증될 때마다 회원들이 프로젝트 자금을 지원하는 블록체인 기반 "github"를 만들지 않은 이유입니다. 프로젝트를 확인하는 공동 작업자(활성 구성원)의 명성이 프로젝트에서 감지 가능한 버그의 수준에 따라 달라지는 경우, 예를 들어 코드가 확인된 사보타지된 프로젝트가 수행해야 하는 작업을 수행하지 않는 경우 프로젝트의 기능에 따라 매우 심각한 문제이므로 실제로 수행하지 않고 프로젝트를 다운로드한 후 검증했다고 표시하는 회원은 자신의 명성을 떨어뜨리고 결과적으로 검증자로서의 미래 수입이 그만큼 줄어들 것입니다. 동료들이 보고하러 갑니다. 그것은 나에게 겸손하게 일어나는 일입니다.
오픈 소스/자유 소프트웨어 프로그램은 우선 개발자의 요구를 충족시키기 위해 만들어졌으며 코드의 범위로 인해 결국 모두에게 이익이 됩니다.
같은 개발자가 자신의 소프트웨어가 만들어진 목적에 대해 가장 기본적으로 작동하도록 주의하고 시간이 지남에 따라 소프트웨어가 안전해지기 위해 필요한 부분을 추가/개선하는 등의 문제를 방지합니다. 오용 또는 운영 체제의 예기치 않은 상황으로 인해 오작동이 발생합니다.
그것이 바로 코드를 검증하는 주체가 없었고, 그 코드가 작동했으며, 그것을 사용하는 사람들이 즉시 이익을 얻은 이유입니다. 그들은 본질적으로 소프트웨어가 잘 작동하기를 가장 원하는 개발자라는 것을 알고 있기 때문에 개발자를 신뢰했습니다.
개발자는 이익을 내고 그와 공유하지 않는 것이 불공평하다고 생각하는 지경에 이르렀습니다. 그리고 그는 그들에게 알렸습니다.
코드를 검증하기 위해 기업에 자금을 지원하기로 결정한 회사는 노출될 것입니다. 첫째는 해당 소프트웨어에서 수익을 냈기 때문이고 둘째는 주요 개발자에게 비용을 지불할 의사가 없음을 보여주기 때문입니다. 그 이익은 다른 단체에 갈 것이고 궁극적으로 그들이 말하는 바는: 당신의 것은 내 것, 내 것은 내 것, 모든 사람의 것은 내 것입니다.