Baru-baru ini kami berbincang tentang tindakan yang telah diambil dengan sebahagian daripada GitHub pada akaun Marak Squires, pengarang utama Faker.js yang merosakkan dan mengalih keluar perpustakaan pada awal Januari, mendorong GitHub untuk mengambil beberapa tindakan yang memecahbelahkan komuniti.
Tetapi kini projek itu kembali di web sebagai projek komuniti, sebagai repositori GitHub untuk pakej faker.js baharu telah dibuat dan satu pasukan lapan penyelia telah dikumpulkan untuk mengurus projek sumber terbuka pada masa hadapan.
Selain itu, akaun Twitter awam juga telah diwujudkan untuk berkomunikasi dengan masyarakat perpustakaan JavaScript. Sementara itu, profil Squires yang nampaknya telah digantung oleh GitHub boleh diakses semula.
Kita sering mendengarnya adalah sukar untuk mengumpul dana untuk pembangunan projek sumber terbuka sehingga dikatakan "sumber terbuka adalah destinasi yang tidak menjana wang".
Pembangun perpustakaan faker.js sumber terbuka baru-baru ini melakukan segala yang mungkin untuk memusnahkan faker.js yang telah dibangunkannya kerana kesukaran pengewangan. Dalam salah satu siaran GitHub pembangun dari November 2020, Dia menyatakan bahawa dia tidak lagi mahu melakukan kerja percuma. "Dengan segala hormatnya, saya tidak akan lagi menyokong Fortune 500 (dan syarikat kecil lain) dengan kerja percuma saya," katanya.
"Ambil ini sebagai peluang untuk menghantar saya kontrak tahunan enam angka atau menghentikan projek dan meminta orang lain mengerjakannya." Dia mungkin tidak mendapat respons yang menggalakkan terhadap permintaannya, yang menyebabkan dia pada awal Januari merosakkan dua perpustakaan yang dia reka sendiri, facker.js dan "colors.js", menyebabkan perkara ini merosakkan berjuta-juta projek yang bergantung padanya. itu. Squires menyerahkan komitmen kepada colors.js yang menambahkan modul bendera Amerika baharu, serta melaksanakan versi 6.6.6 faker.js, yang mencetuskan giliran peristiwa yang merosakkan yang sama.
Versi yang disabotaj menyebabkan apl tidak henti-henti menghasilkan huruf dan simbol orang yang tidak dikenali, bermula dengan tiga baris teks yang berbunyi "LIBERTY LIBERTY LIBERTY." Pengguna jelas memahami bahawa perpustakaan baru sahaja dikompromi, tetapi mereka jauh daripada membayangkan bahawa orang di sebalik kompromi itu ialah Squires sendiri.
Untuk mendapatkan gambaran tentang tahap kerosakan, perpustakaan color.js mempunyai mempunyai lebih 20 juta muat turun mingguan pada npm sahaja dan dikatakan terdapat hampir 19,000 projek yang bergantung kepadanya.
Bagi pihaknya, faker.js mempunyai lebih daripada 2,8 juta muat turun mingguan pada npm dan lebih 2.500 pengguna. Sebagai tindak balas kepada gerak isyarat Squires, faker.js telah menjadi projek komuniti.
Facker.js, yang hanya wujud di GitHub sehingga ia dialih keluar oleh Squires awal bulan ini, kini mempunyai tapak web yang mengatakan pembangunan perpustakaan kini akan dikendalikan oleh pasukan baharu lapan orang. Di laman web juga terdapat rujukan kepada penyingkiran oleh Squires. Menurut pasukan baharu itu, "Squires telah memainkan helah pada komuniti."
“Project Faker diuruskan oleh Marak Squires, seorang peminat Node dan profesional yang marah dan bertindak jahat pada 4 Jan 2022. Pakej itu telah dialih keluar dan projek itu terbengkalai. Kami kini telah mengubah Faker menjadi projek terkawal komuniti, yang kini diuruskan oleh lapan jurutera daripada pelbagai latar belakang dan syarikat,” kata laman web faker.js baharu itu. Squires tidak mengulas mengenai kenyataan tersebut di Twitter. Mengumumkan bahawa ia membetulkan pepijat Zaglo dalam pustaka JavaScript color.js, tetapi gagal memuatkannya dalam pengurus pakej npm.
Sejak penyingkiran faker.js pada awal Januari 2022, masyarakat dan pengaturcara lain yang berminat telah secara aktif membincangkan isu ini. Sesetengah pengguna, dalam satu pihak, menunjukkan pemahaman terhadap tindakan Squires untuk mengalih keluar faker.js, tetapi terus menyatakan rasa tidak puas hati mereka dengan tindakan ini.
Malah, di sebalik malapetaka yang berlaku, simbol pembangun sumber terbuka yang rendah hati yang menentang syarikat besar dan kaya yang mendapat keuntungan daripadanya bergema dengan hebat dalam perbincangan dalam forum khusus. Tambahan pula, peranan GitHub dalam perkara ini juga dipersoalkan.
Sesetengah mengambil isu dengan fakta bahawa GitHub mengunci akaun Squires.
“Ada satu perkara yang membuatkan saya menangis dan ketawa. Di manakah jaminan kualiti? Adakah anda mengemas kini pakej secara automatik dan menjalankan ujian regresi sebelum mengeluarkan versi baharu perisian anda? Ia memalukan," tambahnya. Beberapa orang merasakan bahawa penggantungan akaun Squires adalah tidak munasabah kerana ia adalah kodnya sendiri.
GitHub kemudiannya memutuskan untuk memulihkan akaun Squires, yang kini nampaknya boleh diakses. Walau apa pun, tingkah laku Squires membangkitkan isu projek "bergantung berlebihan" pada perpustakaan pihak ketiga sekali lagi.
Fuente: https://fakerjs.dev/
Apa yang saya masih tidak faham ialah mengapa mereka tidak mencipta "github" berasaskan blokchain yang ahlinya membantu membiayai projek setiap kali versi projek disahkan kualiti. Di mana prestij kolaborator (ahli aktif) yang menyemak projek bergantung pada tahap pepijat yang boleh dikesan dalam projek, menjadikan mereka memperoleh lebih atau kurang daripada kripto, contohnya projek yang disabotaj di mana kod telah diperiksa tidak melakukan apa yang sepatutnya mengikut fungsi projek itu akan menjadi sangat serius, ahli yang memuat turun projek dan kemudian menandakan bahawa dia telah mengesahkannya tanpa benar-benar melakukannya, akan menurunkan prestijnya dan akibatnya pendapatan masa depannya sebagai pengesah akan turun sehingga tahap bahawa rakan-rakannya pergi melaporkan. Itulah yang berlaku kepada saya dengan rendah hati.
Program perisian sumber terbuka/percuma dicipta untuk memenuhi, pada mulanya, keperluan pembangun, dan disebabkan skop kod, ia akhirnya memberi manfaat kepada semua orang.
Pembangun yang sama ialah orang yang menjaga bahawa perisiannya sendiri berfungsi paling asas untuk tujuan ia dicipta, dan seiring dengan berlalunya masa dia menambah/memperbaiki bahagian yang diperlukan untuk perisian itu menjadi selamat dan sebagainya. mencegah penyalahgunaannya atau situasi yang tidak dijangka dalam sistem pengendalian daripada menyebabkan kerosakan.
Itu semua adalah sebab mengapa tiada entiti untuk mengesahkan kod itu, kod itu berfungsi, dan mereka yang menggunakannya serta-merta mendapat keuntungan, mereka mempercayai pembangun kerana mereka tahu bahawa secara semula jadi pembangunlah yang paling mahu perisian mereka berfungsi dengan baik.
Pemaju sampai ke tahap di mana dia merasakan tidak adil bagi mereka untuk membuat keuntungan dan tidak berkongsi dengannya, dan dia memberitahu mereka.
Syarikat yang memutuskan untuk membiayai entiti untuk mengesahkan kod akan didedahkan, pertama kerana mereka akan menunjukkan bahawa mereka memperoleh keuntungan pada perisian itu, dan kedua kerana mereka akan menunjukkan bahawa mereka tidak pernah sanggup membayar pembangun utama, kerana sebahagian daripada keuntungan itu akan pergi ke entiti lain, akhirnya apa yang mereka katakan ialah: apa yang anda miliki adalah milik saya, apa yang saya miliki adalah milik saya, dan apa yang dimiliki oleh semua orang adalah milik saya.