Nylig brøt nyheten det en utvikler saboterte to av sine egne biblioteker åpen kildekode, forårsaker avbrudd i tusenvis av applikasjoner som brukte dem.
Mark Squires, forfatteren av to JavaScript-biblioteker med over 21 000 avhengige applikasjoner og over 22 millioner ukentlige nedlastinger, oppdaterte planene sine sent i forrige uke etter å ha vært uendret i mer enn ett år. Oppdateringene inneholdt kode for å produsere en uendelig sløyfe som førte til at det dukket opp talemåte fra avhengige applikasjoner, innledet med ordene "Freedom Freedom Freedom."
squires ga ingen grunn til å gjøre det, men en "faker.js"-fil ble endret til "Hva skjedde egentlig med Aaron Swartz?"
Swartz var en ledende utvikler som hjalp til med å etablere Creative Commons, RSS og Reddit. I 2011 ble Swartz anklaget for å ha stjålet dokumenter fra den akademiske databasen JSTOR i et forsøk på å gjøre dem fritt tilgjengelige.
Aktivisten iHan var involvert i store saker som nettnøytralitet, og motsatte seg SOPA- og PIPA-lovene (tilsvarer Hadopi i USA). Aaron Swartz begikk selvmord i januar 2013. Utsatt for depressive episoder var han under tunge rettslige prosesser. Han møtte ikke mindre enn 4 millioner dollar i bøter og 30 års fengsel for å ha dekryptert og stjålet 4 millioner akademiske dokumenter fra MIT og Jstor-nettstedet. En handling utført i navnet til fri tilgang til kunnskap. En handling som også ga ham anklagen om "kriminalitet" ("forbrytelse") av den amerikanske justisen.
Aaron Swartz nektet hardnakket å godta begrepet, ifølge hans kollega Lawrence Lessig. Et avslag som etter 18 måneders forhandlinger ville føre til en rettssak med potensielt svært strenge straffer.
Som reaksjon på hans død, flere professorer ved MIT har bestemt seg for å hedre hans kamp, som de støtter, ved å laste opp PDF-filer av arbeidet deres for å kjempe mot opphavsretten til vitenskapelige artikler. I tillegg til disse professorene, bestemte MIT også offisielt og som en institusjon å gjennomføre en intern undersøkelse for å finne ut hvordan Boston-skolen hadde opptrådt, i detalj, siden starten av dokumentets "tyveri"-problematikk. Hva om deres avgjørelser ikke hadde vært uforholdsmessige?
Samtidig siden inkluderte Swartz-referansen i "Readme"-filenSquires tvitret også de samme ordene og inkluderte en lenke til en tråd som hevdet at Swartz ble drept etter å ha oppdaget barnepornografi på MIT-servere. Dette nå slettede innlegget (men tilgjengelig på nettarkivet), inkludert i tråden, leser:
«Nei, det er ikke Aaron Swartz som skal stilles for retten, men denne høylønnede læringsinstitusjonen, MIT, som er ansvarlig for de avskyelige forbrytelsene som førte til hans død. Risikoen tatt av Swartz, som dermed truet MIT, kan bare forstås gjennom temaet barnepornografi orkestrert og produsert av hans anerkjente lærere og distribuert til hans velstående og mektige støttespillere. MITs cyberpoker betjener et klientell som inkluderer det høyeste sjiktet av utenriksdepartementet, store selskaper, etterretningsbyråer, militæret og Det hvite hus.
Hvert element i Swartz-affæren indikerer at han døde i et heroisk forsøk på å avsløre perversjonen som har ødelagt hjertene og sinnene til verdenseliten, en avskyelig og ofte dødelig last som traumatiserer uskyldige barn og truer hver familie på denne planeten.
Denne fremvisningen av fakta er en svingete vei som fører fra Sacred Ivy Halls i Boston til utkanten av Phnom Penh, hvor en verdenskjent professor har organisert ungdomssextjenester for å besøke dignitærer og sendt kryptert barnepornografi via satellitt til baser. data. på MIT-campus.
Nicholas Negroponte, du har ikke lenger et sted å gjemme deg i Sørøst-Asia eller Afrika. Du er under overvåking, og du vil bli forfulgt nådeløst, ikke bare for barnepornografi og hallikvirksomhet, men nå som et tilbehør til drap. Din eneste utvei er å returnere videofilene med den fullstendige listen over navn, og du bør gjøre det så snart som mulig, fordi de mektige pedofile på denne listen vil gjøre deg taus for å dekke sine egne spor."
Biblioteksabotasje vekker bekymring på programvareforsyningskjedesikkerhet, som er avgjørende for mange organisasjoner, inkludert Fortune 500-selskaper. De to saboterte bibliotekene, Faker.js og Colors.js, har skapt problemer for folk som bruker sky-SDK-en fra Amazon.
Kritikere har lenge sagt det store selskaper drar nytte av åpen kildekode-økosystemer uten å betale ordentlig til utviklerne for deres tid. På sin side blir ansvarlige programvareutviklere urettferdig testet.
Faktisk sa Squires i 2020 at han ikke lenger vil støtte store selskaper med arbeidet han gjør gratis.
"Benytt anledningen til å enten sende meg en sekssifret årskontrakt eller forkaste prosjektet og få noen andre til å jobbe med det," skrev han.
Evnen til en enkelt utvikler til å begrense en så stor applikasjonsbase fremhever en grunnleggende svakhet i den nåværende arkitekturen til gratis og åpen kildekodeprogramvare. Legg til det ødeleggelsen forårsaket av oversett sikkerhetssårbarheter i mye brukte open source-applikasjoner, og du har en oppskrift på potensiell katastrofe.
Fuente: https://web.archive.org
Hallo! Denne nyheten mangler noe som for meg også trekker mye oppmerksomhet: da alle disse hendelsene skjedde, suspenderte GitHub (tilsynelatende) programmererens konto, og antydet at han hadde brutt "tjenestevilkårene", og blokkerte ham fra å få tilgang til sin egen kode. .. WTF? Siden når bestemmer du hva en åpen kildekode-programmerer kan gjøre med sine egne prosjekter?