Neseniai žinia tai atskleidė kūrėjas sabotavo dvi savo bibliotekas atvirojo kodo, sukeldami trikdžius tūkstančiuose juos naudojusių programų.
Marakas Squiresas, dviejų „JavaScript“ bibliotekų su daugiau nei 21 000 priklausomų programų ir daugiau nei 22 mln. atsisiuntimų kas savaitę autorius, praėjusios savaitės pabaigoje atnaujino savo planus nepakitus daugiau nei metus. Atnaujinimuose buvo kodas, skirtas sukurti begalinę kilpą dėl kurių iš priklausomų programų atsirado keblumų, prieš kuriuos buvo žodžiai „Freedom Freedom Freedom“.
Skverai tam nenurodė jokios priežasties, bet failas „faker.js“ buvo pakeistas į „Kas iš tikrųjų atsitiko Aaronui Swartzui?
Swartz buvo pirmaujantis kūrėjas, padėjęs sukurti Creative Commons, RSS ir Reddit. 2011 m. Swartz buvo apkaltintas dokumentų vagyste iš JSTOR akademinės duomenų bazės, siekiant padaryti juos laisvai prieinamus.
Aktyvistas IPrisidėjęs prie didelių priežasčių, tokių kaip tinklo neutralumas, jis priešinosi SOPA ir PIPA įstatymams. (atitinka Hadopi JAV). Aaronas Swartzas nusižudė 2013 m. sausio mėn. Dėl depresijos epizodų jam buvo taikomi griežti teisminiai procesai. Už 4 milijonų akademinių dokumentų iššifravimą ir vagystę iš MIT ir Jstor svetainės jam grėsė ne mažesnė nei 30 milijonų dolerių bauda ir 4 metų kalėjimo. Veiksmas, atliktas vardan laisvos prieigos prie žinių. Poelgis, dėl kurio Amerikos teisingumas taip pat apkaltino jį „nusikaltimu“ („nusikaltimu“).
Pasak jo kolegos Lawrence'o Lessigo, Aaronas Swartzas atkakliai atsisakė priimti šį terminą. Atsisakymas, kuris po 18 mėnesių trukusių derybų privestų prie teismo proceso su galimai labai griežtomis nuobaudomis.
Reaguodamas į jo mirtį, keli MIT profesoriai nusprendė pagerbti jo kovą, kurią jie palaiko, įkeldami savo darbų PDF failus, kad kovotų su mokslinių straipsnių autorių teisėmis. Be šių profesorių, MIT taip pat oficialiai ir kaip institucija nusprendė atlikti vidinį tyrimą, kad nustatytų, kaip Bostono mokykla veikė išsamiai nuo dokumento „vagystės“ problemos pradžios. O jeigu jų sprendimai nebūtų buvę neproporcingi?
Tuo pačiu metu nuo įtraukė „Swartz“ nuorodą į „Readme“ failąSquiresas taip pat tviteryje paskelbė tuos pačius žodžius ir įtraukė nuorodą į giją, kurioje teigiama, kad Swartzas buvo nužudytas po to, kai MIT serveriuose atrado vaikų pornografiją. Šis dabar ištrintas įrašas (bet pasiekiamas žiniatinklio archyve), įtrauktas į giją, skaitykite:
„Ne, ne Aaronas Swartzas turėtų būti teisiamas, o ši aukštus atlyginimus gaunanti mokymo įstaiga, MIT, atsakinga už siaubingus nusikaltimus, dėl kurių jis mirė. Riziką, kurią prisiėmė Swartzas, grasinęs MIT, galima suprasti tik per vaikų pornografijos temą, kurią surežisavo ir gamina jo pripažinti mokytojai ir išplatina jo turtingiems bei galingiems rėmėjams. MIT kibernetiniai pokeriai aptarnauja klientus, apimančius aukščiausią Valstybės departamento ešeloną, dideles korporacijas, žvalgybos agentūras, kariuomenę ir Baltuosius rūmus.
Kiekvienas Swartz aferos elementas rodo, kad jis mirė herojiškai bandydamas atskleisti iškrypimą, sugadinusį pasaulio elito širdis ir protus, žiaurią ir dažnai mirtiną ydą, kuri traumuoja nekaltus vaikus ir kelia grėsmę kiekvienai šios planetos šeimai.
Šis faktų demonstravimas yra vingiuotas kelias, vedantis nuo Bostono Šventųjų gebenių salių iki Pnompenio pakraščio, kur visame pasaulyje žinomas profesorius organizavo jaunimo sekso paslaugas, skirtas lankytis aukštesniems pareigūnams, ir siuntė šifruotą vaikų pornografiją per palydovą į bazes. duomenis. MIT miestelyje.
Nicholas Negroponte, Pietryčių Azijoje ar Afrikoje tu nebeturi kur slėptis. Esate stebimas ir būsite nenumaldomai persekiojamas ne tik dėl vaikų pornografijos ir sutenerio, bet ir kaip žmogžudystės priedas. Vienintelė išeitis yra grąžinti vaizdo įrašų failus su visu pavadinimų sąrašu, ir geriau tai padaryti kuo greičiau, nes šiame sąraše esantys galingi pedofilai jus nutildys, kad aprėptumėte savo pėdsakus.
Bibliotekos sabotažas kelia susirūpinimą programinės įrangos tiekimo grandinės saugumui, kuris yra labai svarbus daugeliui organizacijų, įskaitant „Fortune 500“ įmones. Dvi sabotuotos bibliotekos – Faker.js ir Colors.js – sukėlė problemų žmonėms, naudojantiems debesies SDK iš „Amazon“.
Kritikai jau seniai tai sakė didelės korporacijos naudojasi atvirojo kodo ekosistemomis tinkamai nemokėdamos kūrėjams už jų laiką. Savo ruožtu atsakingi programinės įrangos kūrėjai yra nesąžiningai išbandomi.
Tiesą sakant, Squiresas 2020 m. pareiškė, kad jis neberems didelių įmonių savo darbu, kurį atlieka nemokamai.
„Pasinaudokite šia galimybe ir atsiųskite man šešiaženklę metinę sutartį arba suskirstykite projektą ir paprašykite, kad kas nors kitas dirbtų su juo“, – rašė jis.
Vieno kūrėjo gebėjimas pažaboti tokią didelę taikomųjų programų bazę išryškina esminį dabartinės nemokamos ir atvirojo kodo programinės įrangos architektūros silpnumą. Pridėkite prie to sumaištį, kurią sukelia nepastebėti saugos spragos plačiai naudojamose atvirojo kodo programose, ir gausite galimos nelaimės receptą.
Fuente: https://web.archive.org
Sveiki! Šioje naujienoje trūksta kažko, kas man taip pat atkreipia daug dėmesio: kai įvyko visi šie įvykiai, GitHub (matyt) sustabdė programuotojo paskyrą, užsimindamas, kad jis pažeidė „paslaugų teikimo sąlygas“, užblokuodamas jam prieigą prie savo kodo . .. WTF ? Nuo kada nusprendžiate, ką atvirojo kodo programuotojas gali daryti su savo projektais?