Niedawno pojawiły się wiadomości deweloper sabotował dwie własne biblioteki open source, powodując przerwy w tysiącach aplikacji, które z nich korzystały.
Giermkowie Marka, autor dwóch bibliotek JavaScript z ponad 21 000 zależnych aplikacji i ponad 22 milionami pobrań tygodniowo, zaktualizował swoje plany pod koniec zeszłego tygodnia po ponad roku bez zmian. Aktualizacje zawierały kod tworzący nieskończoną pętlę co spowodowało, że z aplikacji zależnych pojawił się bełkot, poprzedzony słowami „Wolność Wolność Wolność”.
Squires nie podał żadnego powodu, aby to zrobić, ale plik "faker.js" został zmieniony na "Co tak naprawdę stało się z Aaronem Swartzem?"
Swartz był wiodącym programistą, który pomógł założyć Creative Commons, RSS i Reddit. W 2011 roku Swartz został oskarżony o kradzież dokumentów z akademickiej bazy danych JSTOR w celu ich swobodnego dostępu.
Działacz IZaangażowany w wielkie sprawy, takie jak neutralność sieci, sprzeciwiał się ustawom SOPA i PIPA (odpowiednik Hadopi w Stanach Zjednoczonych). Aaron Swartz popełnił samobójstwo w styczniu 2013 roku. Z powodu epizodów depresyjnych był w ciężkich procesach sądowych. Grozi mu nie mniej niż 4 miliony dolarów grzywny i 30 lat więzienia za odszyfrowanie i kradzież 4 milionów dokumentów akademickich z MIT i strony Jstor. Czyn dokonany w imię swobodnego dostępu do wiedzy. Czyn, który również przyniósł mu oskarżenie o „zbrodnię” („przestępstwo”) przez amerykański wymiar sprawiedliwości.
Aaron Swartz uparcie odmawiał przyjęcia tego terminu, jak twierdzi jego kolega Lawrence Lessig. Odmowa, która po 18 miesiącach negocjacji doprowadziłaby do procesu z potencjalnie bardzo surowymi karami.
W odpowiedzi na jego śmierć kilku profesorów z MIT postanowiło uhonorować jego walkę, które wspierają, przesyłając pliki PDF ze swoją pracą w celu walki z prawami autorskimi artykułów naukowych. Oprócz tych profesorów, MIT również oficjalnie i jako instytucja postanowiła przeprowadzić wewnętrzne śledztwo w celu szczegółowego ustalenia, w jaki sposób szkoła bostońska działała od początku sprawy „kradzieży” dokumentów. A gdyby ich decyzje nie były nieproporcjonalne?
W tym samym czasie, ponieważ uwzględnił odniesienie do Swartza w pliku „Readme”Squires również zamieścił na Twitterze te same słowa i zamieścił link do wątku, w którym twierdził, że Swartz został zamordowany po odkryciu pornografii dziecięcej na serwerach MIT. Ten teraz usunięty post (ale dostępny w archiwum internetowym), zawarty w wątku, czytaj:
„Nie, to nie Aaron Swartz powinien być sądzony, ale ta wysoko opłacana instytucja edukacyjna, MIT, która jest odpowiedzialna za ohydne zbrodnie, które doprowadziły do jego śmierci. Ryzyko podejmowane przez Swartza, który w ten sposób zagroził MIT, można zrozumieć tylko poprzez temat pornografii dziecięcej zaaranżowanej i wyprodukowanej przez jego uznanych nauczycieli i rozprowadzonej wśród jego bogatych i potężnych popleczników. Cyber pokery MIT służą klientom, który obejmuje najwyższy szczebel Departamentu Stanu, duże korporacje, agencje wywiadowcze, wojsko i Biały Dom.
Każdy element sprawy Swartza wskazuje, że zginął w heroicznej próbie ujawnienia perwersji, która zepsuła serca i umysły światowej elity, ohydnego i często śmiertelnego występku, który rani niewinne dzieci i zagraża każdej rodzinie na tej planecie.
Ten pokaz faktów to kręta droga, która prowadzi z Sacred Ivy Halls w Bostonie na przedmieścia Phnom Penh, gdzie światowej sławy profesor zorganizował usługi seksualne dla młodzieży dla odwiedzających dygnitarzy i wysyłał zaszyfrowaną pornografię dziecięcą przez satelitę do nielegalnych baz. dane. na kampusie MIT.
Nicholasie Negroponte, nie masz już gdzie się ukryć w południowo-wschodniej Azji czy Afryce. Jesteście inwigilowani i będziecie bezlitośnie prześladowani, nie tylko za pornografię dziecięcą i stręczycielstwo, ale teraz jako dodatek do morderstwa. Jedynym wyjściem jest zwrócenie plików wideo z pełną listą nazwisk i lepiej zrób to jak najszybciej, ponieważ potężni pedofile z tej listy uciszą cię, aby zatrzeć własne ślady.”
Sabotaż biblioteki budzi obawy w sprawie bezpieczeństwa łańcucha dostaw oprogramowania, co jest kluczowe dla wielu organizacji, w tym firm z listy Fortune 500. Dwie sabotowane biblioteki, Faker.js i Colors.js, stworzyły problemy dla osób korzystających z chmury SDK firmy Amazon.
Krytycy od dawna tak mówią duże korporacje korzystają z ekosystemów open source, nie płacąc odpowiednio programistom za ich czas. Z kolei odpowiedzialni twórcy oprogramowania są nieuczciwie testowani.
W rzeczywistości Squires powiedział w 2020 roku, że nie będzie już wspierał dużych firm swoją pracą, którą wykonuje za darmo.
„Skorzystaj z okazji i wyślij mi sześciocyfrowy kontrakt roczny lub rozwidlej projekt i poproś kogoś, by nad nim pracował” – napisał.
Zdolność pojedynczego programisty do ograniczenia tak dużej bazy aplikacji uwydatnia fundamentalną słabość obecnej architektury wolnego i otwartego oprogramowania. Dodaj do tego spustoszenie spowodowane przez przeoczone luki w zabezpieczeniach powszechnie używanych aplikacji open source, a otrzymasz przepis na potencjalną katastrofę.
źródło: https://web.archive.org
Witam! W tej wiadomości brakuje czegoś, co również dla mnie przyciąga dużą uwagę: gdy wszystkie te zdarzenia miały miejsce, GitHub (podobno) zawiesił konto programisty, sugerując, że naruszył „warunki świadczenia usług”, blokując mu dostęp do własnego kodu. .. WTF ? Od kiedy decydujesz, co programista open source może zrobić z własnymi projektami?