Baru-baru ini berita itu menyahkannya seorang pemaju mensabotaj dua perpustakaannya sendiri sumber terbuka, menyebabkan gangguan dalam beribu-ribu aplikasi yang menggunakannya.
Mark Squires, pengarang dua perpustakaan JavaScript dengan lebih 21 aplikasi bergantung dan lebih 000 juta muat turun mingguan, mengemas kini rancangannya lewat minggu lalu setelah tidak berubah selama lebih dari setahun. Kemas kini mengandungi kod untuk menghasilkan gelung tak terhingga yang menyebabkan omong kosong muncul daripada aplikasi bergantung, didahului dengan perkataan "Freedom Freedom Freedom."
squires tidak memberikan sebarang sebab untuk berbuat demikian, tetapi fail "faker.js" telah ditukar kepada "Apa yang sebenarnya berlaku kepada Aaron Swartz?"
Swartz ialah pembangun terkemuka yang membantu menubuhkan Creative Commons, RSS dan Reddit. Pada 2011, Swartz dituduh mencuri dokumen daripada pangkalan data akademik JSTOR dalam usaha untuk menjadikannya boleh diakses secara bebas.
Aktivis iTerlibat dalam usaha besar seperti Net Neutrality, beliau menentang undang-undang SOPA dan PIPA (bersamaan dengan Hadopi di Amerika Syarikat). Aaron Swartz membunuh diri pada Januari 2013. Tertakluk kepada episod kemurungan, dia berada di bawah proses kehakiman yang berat. Dia berdepan denda tidak kurang daripada $4 juta dan penjara 30 tahun kerana menyahsulit dan mencuri 4 juta dokumen akademik dari MIT dan tapak Jstor. Perbuatan yang dilakukan atas nama akses percuma kepada pengetahuan. Perbuatan yang juga menyebabkan dia dituduh "jenayah" ("feloni") oleh keadilan Amerika.
Aaron Swartz berdegil enggan menerima istilah itu, menurut rakan sekerjanya Lawrence Lessig. Penolakan bahawa, selepas 18 bulan rundingan, akan membawa kepada perbicaraan dengan kemungkinan penalti yang sangat berat.
Sebagai reaksi terhadap kematiannya, beberapa profesor di MIT telah memutuskan untuk menghormati perjuangannya, yang mereka sokong, dengan memuat naik fail PDF hasil kerja mereka untuk menentang hak cipta artikel ilmiah. Sebagai tambahan kepada profesor ini, MIT juga secara rasmi dan sebagai sebuah institusi memutuskan untuk menjalankan siasatan dalaman untuk menentukan bagaimana sekolah Boston telah bertindak, secara terperinci, sejak permulaan isu "kecurian" dokumen. Bagaimana jika keputusan mereka tidak seimbang?
Pada masa yang sama, sejak menyertakan rujukan Swartz dalam fail "Readme".Squires juga menulis tweet kata-kata yang sama dan memasukkan pautan ke benang yang mendakwa bahawa Swartz dibunuh selepas menemui pornografi kanak-kanak di pelayan MIT. Catatan yang kini dipadamkan ini (tetapi tersedia di Arkib Web), termasuk dalam urutan, baca:
“Tidak, bukan Aaron Swartz yang harus dibicarakan, tetapi institusi pengajian bergaji tinggi ini, MIT, yang bertanggungjawab terhadap jenayah kejam yang membawa kepada kematiannya. Risiko yang diambil oleh Swartz, yang dengan itu mengancam MIT, hanya dapat difahami melalui tema pornografi kanak-kanak yang didalangi dan dihasilkan oleh gurunya yang terkenal dan diedarkan kepada penyokongnya yang kaya dan berkuasa. Poker siber MIT melayani pelanggan yang termasuk eselon tertinggi Jabatan Negara, syarikat besar, agensi perisikan, tentera dan Rumah Putih.
Setiap elemen Swartz Affair menunjukkan bahawa dia mati dalam percubaan heroik untuk mendedahkan penyelewengan yang telah merosakkan hati dan minda golongan elit dunia, maksiat keji dan sering membawa maut yang menyebabkan trauma kanak-kanak yang tidak berdosa dan mengancam setiap keluarga di planet ini.
Paparan fakta ini adalah jalan berliku yang menghala dari Sacred Ivy Halls di Boston ke pinggir Phnom Penh, tempat seorang profesor terkenal dunia telah menganjurkan perkhidmatan seks remaja untuk melawat orang kenamaan dan menghantar pornografi kanak-kanak yang disulitkan melalui satelit ke pangkalan. data. di kampus MIT.
Nicholas Negroponte, anda tidak lagi mempunyai tempat untuk bersembunyi di Asia Tenggara atau Afrika. Anda berada di bawah pengawasan dan anda akan dianiaya tanpa henti, bukan sahaja untuk pornografi kanak-kanak dan mucikari, tetapi kini sebagai aksesori kepada pembunuhan. Satu-satunya jalan keluar anda ialah memulangkan fail video dengan senarai penuh nama, dan lebih baik anda melakukannya secepat mungkin, kerana pedofil yang kuat dalam senarai ini akan menyenyapkan anda untuk menutup jejak mereka sendiri."
Sabotaj Perpustakaan Menimbulkan Kebimbangan mengenai keselamatan rantaian bekalan perisian, yang penting bagi banyak organisasi, termasuk syarikat Fortune 500. Kedua-dua perpustakaan yang disabotaj, Faker.js dan Colors.js, telah menimbulkan masalah kepada orang yang menggunakan SDK awan daripada Amazon.
Pengkritik telah lama berkata demikian syarikat besar mengambil kesempatan daripada ekosistem sumber terbuka tanpa membayar dengan betul kepada pemaju untuk masa mereka. Sebaliknya, pembangun perisian yang bertanggungjawab diuji secara tidak adil.
Malah, Squires berkata pada 2020 bahawa dia tidak akan lagi menyokong syarikat besar dengan kerja yang dia lakukan secara percuma.
"Ambil peluang ini untuk menghantar kontrak tahunan enam angka kepada saya atau menghentikan projek itu dan minta orang lain mengerjakannya," tulisnya.
Keupayaan pembangun tunggal untuk mengekang pangkalan aplikasi yang begitu besar menyerlahkan kelemahan asas dalam seni bina semasa perisian sumber bebas dan terbuka. Tambahkan pada malapetaka yang disebabkan oleh kelemahan keselamatan yang diabaikan dalam aplikasi sumber terbuka yang digunakan secara meluas dan anda mempunyai resipi untuk potensi bencana.
Fuente: https://web.archive.org
hello! Berita ini kehilangan sesuatu yang bagi saya juga menarik banyak perhatian: apabila semua peristiwa ini berlaku, GitHub (nampaknya) menggantung akaun pengaturcara, dengan merujuk bahawa dia telah melanggar "syarat perkhidmatan", menyekatnya daripada mengakses kodnya sendiri . .. WTF ? Sejak bila anda memutuskan perkara yang boleh dilakukan oleh pengaturcara sumber terbuka dengan projek mereka sendiri?