अलिकडच्या दिवसात घडलेल्या खरोखरच आश्चर्यकारक घटनेने SW/HW पुरवठा साखळी किती असुरक्षित असू शकते आणि काही खुल्या प्रकल्पांना (त्यांचे महत्त्व असूनही) किती कमी समर्थन आहे यावर प्रकाश टाकला आहे. आणि ते म्हणजे माराक स्क्वायर्स, एक प्रोग्रामर आणि ओपन सोर्स प्रोजेक्टची देखरेख करण्याचे प्रभारी, निषेधार्थ स्वतःच्या भांडाराची तोडफोड केली न भरलेल्या कामासाठी आणि NPM च्या faker.js आणि color.js पॅकेजेसची कमाई करण्याच्या अयशस्वी प्रयत्नांसाठी जे विविध प्रकारच्या प्रकल्पांमध्ये वापरले जातात, आणि या बदल्यात ते इतर इकोसिस्टम किंवा संसाधनांवर एकमेकांवर अवलंबून असतात.
ही घटना एका समस्येवर प्रकाश टाकते सॉफ्टवेअर पुरवठा शृंखलासाठी निराकरण न झालेली गंभीर समस्या, आणि हे असे आहे की जगभरातील संगणकांमध्ये संपणारा कोड 100% नियंत्रित केला जाऊ शकत नाही. पण ही ओपन सोर्स समस्या नाही, प्रोप्रायटरी सॉफ्टवेअरमध्ये नियंत्रण अगदीच कमी आहे आणि विकासकाने जाणूनबुजून केले असल्यास ते दुरुस्त करण्याची शक्यता शून्य आहे.
तुम्हाला माहिती आहे की, NPM ही काही किरकोळ गोष्ट नाही, ती त्याबद्दल आहे Node.js पॅकेज व्यवस्थापक, शेकडो हजारो पॅकेजेससह जगातील सर्वात मोठी सॉफ्टवेअर नोंदणी आहे. हे वापरण्यासाठी विनामूल्य आहे आणि त्यासह अनेक तृतीय-पक्ष स्क्रिप्ट आणि लायब्ररी डाउनलोड केल्या जाऊ शकतात.
प्रभावित पॅकेजसाठी, colors.js कन्सोलमध्ये सानुकूल रंग आणि शैली मिळविण्यासाठी JavaScript आणि Node.js डेव्हलपरद्वारे वापरलेले लाखो डाउनलोड असलेले पॅकेज आहे. GitHub वर 4.3 दशलक्ष प्रकल्प ते वापरत आहेत. या प्रकरणात, दुर्भावनापूर्ण कोड सादर केला गेला ज्यामुळे अनंत लूप झाला.
दुसरीकडे, faker.js सुमारे 168.000 प्रकल्पांद्वारे वापरलेले दुसरे पॅकेज आहे. त्यात त्याने एक संदेश टाकला: एंडगेम (गेमचा शेवट). दुसरीकडे, पृष्ठ देखील हटविले गेले होते, जरी एक उपाय म्हणजे ते archive.org वरून पुनर्प्राप्त करणे.
हे काय पहिल्या दृष्टीक्षेपात एक व्यावहारिक विनोद वाटू शकतो, त्याचे परिणाम होते अवलंबून असलेल्या प्रकल्पांसाठी. तसेच, स्क्वायर्स हा या रेपोचा एकमेव देखभालकर्ता नाही, परंतु कोणीही त्याची कृती दुरुस्त करू शकत नाही याची खात्री करण्यासाठी त्याने इतर देखभालकर्त्यांचा प्रवेश अवरोधित केला.
ज्या विकसकाने या ओपन सोर्सची तोडफोड केली त्याने त्याच्या वैयक्तिक ब्लॉगवर पोस्ट केले की त्याने हे केले कारण कोणत्याही कंपनीने color.js आणि faker.js यांना आर्थिक पाठबळ दिले नव्हते. त्याने सुरू केलेल्या मासिक सदस्यता योजना पूर्ण झाल्या नाहीत आणि त्याला GitHub आणि काही समवयस्कांकडून प्रायोजकत्वाद्वारे काही देणग्या मिळाल्या. एक कठीण परिस्थिती जी अनेकांच्या समस्येसह संपली.
हे सर्व ट्विटरवर वाद निर्माण झाला विरोधक आणि मुक्त स्त्रोत समर्थकांसह. कोडचा गैरफायदा घेणार्या खाजगी संस्थांनी आर्थिक मदत न केल्यास ओपन सोर्स मेंटेनर्स त्यांचा इशारा घेतील आणि इतर प्रकल्पांसाठीही असेच करतील अशी भीती अनेकांना वाटते.
आणि तुम्ही प्रकल्प का सोडला नाही?
जर त्याला लक्षाधीश व्हायचे असेल तर मालकीचे सॉफ्टवेअर तयार करणे आणि विकणे यासाठी स्वतःला समर्पित करणे चांगले झाले असते.
व्वा, जगात अशी स्वार्थी माणसे आहेत, ज्यांची मानसिकता "तू माझा नाहीस तर तू कोणाचा नाहीस".