Dat maakte onlangs het nieuws bekend een ontwikkelaar saboteerde twee van zijn eigen bibliotheken open source, waardoor onderbrekingen ontstaan in duizenden applicaties die ze gebruikten.
Mark Squires, de auteur van twee JavaScript-bibliotheken met meer dan 21 afhankelijke applicaties en meer dan 000 miljoen wekelijkse downloads, heeft zijn plannen eind vorige week bijgewerkt na meer dan een jaar onveranderd te zijn gebleven. De updates bevatten code om een oneindige lus te produceren waardoor wartaal verscheen uit afhankelijke applicaties, voorafgegaan door de woorden "Freedom Freedom Freedom."
Schildknapen gaf hiervoor geen reden, maar een "faker.js"-bestand is gewijzigd in "Wat is er echt met Aaron Swartz gebeurd?"
Swartz was een toonaangevende ontwikkelaar die hielp bij het opzetten van Creative Commons, RSS en Reddit. In 2011 werd Swartz beschuldigd van het stelen van documenten uit de JSTOR academische database in een poging om ze vrij toegankelijk te maken.
de activist iBetrokken bij grote doelen zoals netneutraliteit, verzette hij zich tegen de SOPA- en PIPA-wetten (gelijk aan Hadopi in de Verenigde Staten). Aaron Swartz pleegde zelfmoord in januari 2013. Hij was onderhevig aan depressieve episodes en stond onder zware gerechtelijke procedures. Hij kreeg niet minder dan $ 4 miljoen aan boetes en 30 jaar gevangenisstraf voor het ontcijferen en stelen van 4 miljoen academische documenten van MIT en de Jstor-site. Een daad die wordt uitgevoerd in naam van vrije toegang tot kennis. Een daad die hem ook de beschuldiging van "misdaad" ("misdrijf") opleverde door de Amerikaanse justitie.
Aaron Swartz weigerde koppig de term te accepteren, aldus zijn collega Lawrence Lessig. Een weigering die na 18 maanden onderhandelen zou leiden tot een proces met mogelijk zeer zware straffen.
In reactie op zijn dood, verschillende professoren aan het MIT hebben besloten zijn strijd te eren, die ze ondersteunen, door pdf-bestanden van hun werk te uploaden om de auteursrechten van wetenschappelijke artikelen te bestrijden. Naast deze professoren heeft MIT officieel en als instelling besloten om een intern onderzoek te doen om te bepalen hoe de Boston-school in detail had gehandeld sinds het begin van de kwestie van de documentdiefstal. Wat als hun beslissingen niet onevenredig waren geweest?
Tegelijkertijd, sinds de Swartz-referentie in het "Readme"-bestand opgenomenSquires tweette ook diezelfde woorden en voegde een link toe naar een thread waarin werd beweerd dat Swartz was vermoord nadat hij kinderporno op MIT-servers had ontdekt. Dit nu verwijderde bericht (maar beschikbaar in het webarchief), opgenomen in de thread, leest:
“Nee, het is niet Aaron Swartz die moet worden berecht, maar deze hoogbetaalde onderwijsinstelling, MIT, is verantwoordelijk voor de gruwelijke misdaden die tot zijn dood hebben geleid. De risico's die Swartz nam, die zo MIT bedreigde, kunnen alleen worden begrepen door het thema van kinderpornografie, georkestreerd en geproduceerd door zijn veelgeprezen leraren en uitgedeeld aan zijn rijke en machtige donateurs. De cyberpokers van MIT bedienen een klantenkring die het hoogste echelon van het State Department, grote bedrijven, inlichtingendiensten, het leger en het Witte Huis omvat.
Elk element van de Swartz-affaire geeft aan dat hij stierf in een heroïsche poging om de perversie bloot te leggen die de harten en geesten van de wereldelite heeft gecorrumpeerd, een gruwelijke en vaak dodelijke ondeugd die onschuldige kinderen traumatiseert en elk gezin op deze planeet bedreigt.
Dit vertoon van feiten is een kronkelige weg die leidt van de Sacred Ivy Halls in Boston naar de buitenwijken van Phnom Penh, waar een wereldberoemde professor jeugdseksdiensten heeft georganiseerd voor bezoekende hoogwaardigheidsbekleders en versleutelde kinderpornografie via satelliet naar bases heeft gestuurd. gegevens. op de MIT-campus.
Nicholas Negroponte, je hebt geen plek meer om je te verstoppen in Zuidoost-Azië of Afrika. Je staat onder toezicht en je wordt meedogenloos vervolgd, niet alleen voor kinderpornografie en pooier, maar nu als medeplichtigheid aan moord. Je enige uitweg is om de videobestanden met de volledige namenlijst terug te sturen, en dat kun je maar beter zo snel mogelijk doen, want de machtige pedofielen op deze lijst zullen je het zwijgen opleggen om hun eigen sporen uit te wissen."
Bibliotheeksabotage roept bezorgdheid op over de beveiliging van de toeleveringsketen van software, wat cruciaal is voor veel organisaties, waaronder bedrijven uit de Fortune 500. De twee gesaboteerde bibliotheken, Faker.js en Colors.js, hebben problemen veroorzaakt voor mensen die de cloud-SDK van Amazon gebruiken.
Critici hebben dat al lang gezegd: grote bedrijven profiteren van open source-ecosystemen zonder fatsoenlijk te betalen aan de ontwikkelaars voor hun tijd. Op hun beurt worden verantwoordelijke softwareontwikkelaars oneerlijk getest.
Sterker nog, Squires zei in 2020 dat hij grote bedrijven niet langer zal steunen met het werk dat hij gratis doet.
"Maak van deze gelegenheid gebruik om me een jaarcontract van zes cijfers te sturen of het project te splitsen en iemand anders eraan te laten werken", schreef hij.
Het vermogen van een enkele ontwikkelaar om zo'n grote applicatiebasis te beteugelen, benadrukt een fundamentele zwakte in de huidige architectuur van gratis en open source software. Voeg daarbij de ravage die wordt veroorzaakt door over het hoofd geziene beveiligingsproblemen in veelgebruikte open source-applicaties en je hebt een recept voor een mogelijke ramp.
bron: https://web.archive.org
Hallo! Dit nieuws mist iets dat voor mij ook veel aandacht trekt: toen al deze gebeurtenissen plaatsvonden, schortte GitHub (blijkbaar) het account van de programmeur op met de bewering dat hij de "servicevoorwaarden" had geschonden en de toegang tot zijn eigen code blokkeerde... WTF? Sinds wanneer bepalen zij wat een open source programmeur met zijn eigen projecten mag doen?