nylig vi snakket om handlingene som ble iverksatt av GitHub på Marak Squires-konto, hovedforfatteren av Faker.js som korrumperte og fjernet biblioteket i begynnelsen av januar, noe som fikk GitHub til å ta noen handlinger som delte samfunnet.
Men nå er prosjektet tilbake på nettet som et samfunnsprosjekt, ettersom et GitHub-lager for den nye faker.js-pakken har blitt opprettet og et team på åtte veiledere har blitt satt sammen for å administrere åpen kildekode-prosjektet fremover.
Videre Det er også opprettet en offentlig Twitter-konto for å kommunisere med samfunnet av JavaScript-biblioteker. I mellomtiden kan Squires-profilen som tilsynelatende hadde blitt suspendert av GitHub nås igjen.
Det hører vi ofte det er vanskelig å skaffe midler til utvikling av åpen kildekode-prosjekter til det punktet at det sies at "åpen kildekode er en destinasjon som ikke genererer penger".
Utvikleren av åpen kildekode faker.js-biblioteket nylig gjorde alt for å ødelegge faker.js at han hadde utviklet seg på grunn av vanskeligheten med å tjene penger. I et av utviklerens GitHub-innlegg fra november 2020, Han uttalte at han ikke lenger ønsker å gjøre gratis arbeid. "Med all respekt, vil jeg ikke lenger støtte Fortune 500 (og andre mindre selskaper) med mitt gratis arbeid," sa han.
"Ta dette som en mulighet til å sende meg en sekssifret årskontrakt eller dele opp prosjektet og få noen andre til å jobbe med det." Han fikk sannsynligvis ikke et positivt svar på forespørselen sin, noe som førte til at han tidlig i januar korrumperte to av bibliotekene han designet selv, facker.js og "colors.js", noe som førte til at dette skadet millioner av prosjekter som er avhengige av det. at. Squires sendte inn en commit til colors.js som legger til en ny amerikansk flaggmodul, samt implementering av versjon 6.6.6 av faker.js, som utløser den samme ødeleggende hendelsen.
Saboterte versjoner fører til at apper ustanselig produserer bokstaver og symboler fremmede, som starter med tre linjer med tekst som lyder "LIBERTY LIBERTY LIBERTY." Brukerne forsto åpenbart at bibliotekene nettopp var blitt kompromittert, men de var langt fra å forestille seg at personen bak kompromisset var Squires selv.
For å få en ide om omfanget av skaden, colors.js-biblioteket har hadde over 20 millioner ukentlige nedlastinger på npm alene og det sies at det er nesten 19,000 prosjekter som er avhengige av det.
For sin del, faker.js hadde mer enn 2,8 millioner ukentlige nedlastinger på npm og over 2.500 brukere. Som svar på Squires' gest, har faker.js blitt et fellesskapsprosjekt.
Facker.js, som bare eksisterte på GitHub inntil Squires fjernet den tidligere denne måneden, har nå en nettside som sier at utviklingen av biblioteket nå skal håndteres av et nytt team på åtte personer. På nettsiden er det også en henvisning til fjerningen av Squires. I følge det nye laget har "Squires spilt et puss på samfunnet."
«Project Faker ble administrert av Marak Squires, en Node-entusiast og profesjonell som ble sint og handlet ondsinnet 4. januar 2022. Pakken ble fjernet og prosjektet ble forlatt. Vi har nå forvandlet Faker til et fellesskapskontrollert prosjekt, for tiden administrert av åtte ingeniører med en rekke bakgrunner og selskaper,» heter det på den nye faker.js-nettsiden. Squires kommenterte ikke disse uttalelsene på Twitter. Annonserte at den fikset Zaglo-feilen i colors.js JavaScript-biblioteket, men klarte ikke å laste den inn i npm-pakkebehandlingen.
Siden faker.js fjerning tidlig i januar 2022, samfunnet og andre interesserte programmerere har aktivt diskutert problemet. Noen brukere, på den ene siden, viser forståelse for Squires sin handling for å fjerne faker.js, men fortsetter å uttrykke sin misnøye med denne handlingen.
Faktisk, til tross for ødeleggelsene, fikk symbolet på den ydmyke åpen kildekode-utvikleren som motsetter seg de store, rike selskapene som tjener på det enorm gjenklang i diskusjoner i spesialiserte fora. Videre er GitHubs rolle i denne saken også i tvil.
Noen tar problemer med det faktum at GitHub låste Squires sin konto.
«Det er én ting som får meg til å gråte og le. Hvor var kvalitetsgarantien? Oppdaterer du automatisk pakker og kjører regresjonstester før du slipper en ny versjon av programvaren din? Det er pinlig," la han til. Flere personer mente at suspensjonen av Squires' konto var urimelig ettersom det var hans egen kode.
GitHub bestemte seg senere for å gjenopprette Squires sin konto, som nå ser ut til å være tilgjengelig. Uansett reiste Squires sin oppførsel spørsmålet om prosjekter "over-avhengighet" av tredjepartsbiblioteker igjen.
Fuente: https://fakerjs.dev/
Det jeg fortsatt ikke forstår er hvorfor de ikke har laget en blokkjedebasert «github» hvis medlemmer hjelper til med å finansiere prosjekter hver gang et prosjekts versjon er kvalitetsverifisert. Der prestisjen til samarbeidspartnere (aktive medlemmer) som sjekker et prosjekt avhenger av nivået av detekterbare feilene i et prosjekt, noe som gjør at de tjener mer eller mindre på krypto, for eksempel det saboterte prosjektet der koden er sjekket ikke gjør det den skal i henhold til funksjonen til prosjektet vil være svært alvorlig, et medlem som laster ned prosjektet og deretter markerer at han har verifisert det uten faktisk å ha gjort det, vil redusere prestisje og følgelig hans fremtidige inntekter som verifikator vil gå ned i den grad at hans jevnaldrende går og rapporterer. Det er det som ydmykt går opp for meg.
Åpen kildekode/gratis programvare ble laget for å tilfredsstille, i utgangspunktet, en utviklers behov, og på grunn av omfanget av koden, ender det med at det kommer alle til gode.
Den samme utvikleren er den som passer på at hans egen programvare fungerer på det mest grunnleggende for det den er laget for, og etter hvert som tiden går legger han til/forbedrer de delene som er nødvendig for at programvaren skal bli trygg og så videre. misbruk av det eller en uventet situasjon i operativsystemet forårsaker en funksjonsfeil.
Alt som er grunnen til at det ikke var noen enhet som verifiserte koden, den koden fungerte, og de som brukte den tjente umiddelbart, de stolte på utvikleren fordi de vet at det av natur er utvikleren som ønsker at programvaren deres skal fungere godt.
Utvikleren kom til et punkt hvor han følte at det ikke var rettferdig for dem å tjene penger og ikke dele det med ham, og han ga dem beskjed.
Selskaper som bestemte seg for å finansiere en enhet for å verifisere kode ville bli avslørt, for det første fordi de ville vise at de tjente på den programvaren, og for det andre fordi de ville vise at de aldri var villige til å betale hovedutviklerne, siden deler av denne fortjenesten vil gå til andre enheter, til syvende og sist er det de sier: det som er ditt er mitt, det som er mitt er mitt, og det som tilhører alle er mitt.