Recentemente, a notícia de que um desenvolvedor sabotou duas de suas próprias bibliotecas open source, causando interrupções em milhares de aplicativos que os utilizavam.
Escudeiros de Marak, o autor de duas bibliotecas JavaScript com mais de 21 aplicativos dependentes e mais de 000 milhões de downloads semanais, atualizou seus planos no final da semana passada após permanecer inalterado por mais de um ano. As atualizações continham código para produzir um loop infinito o que causou o aparecimento de rabiscos de aplicativos dependentes, precedidos pelas palavras "Freedom Freedom Freedom".
Squires não forneceu nenhuma razão para fazê-lo, mas um arquivo "faker.js" foi alterado para "O que realmente aconteceu com Aaron Swartz?"
Swartz foi um desenvolvedor líder que ajudou a estabelecer Creative Commons, RSS e Reddit. Em 2011, Swartz foi acusado de roubar documentos do banco de dados acadêmico JSTOR na tentativa de torná-los acessíveis gratuitamente.
O ativista euEnvolvido em grandes causas como a Neutralidade da Rede, se opôs às leis SOPA e PIPA (equivalente a Hadopi nos Estados Unidos). Aaron Swartz suicidou-se em janeiro de 2013. Sujeito a episódios depressivos, estava sob pesados processos judiciais. Ele enfrentou nada menos que US$ 4 milhões em multas e 30 anos de prisão por descriptografar e roubar 4 milhões de documentos acadêmicos do MIT e do site Jstor. Um ato realizado em nome do livre acesso ao conhecimento. Um ato que também lhe rendeu a acusação de "crime" ("crime") pela justiça americana.
Aaron Swartz se recusou a aceitar o termo, de acordo com seu colega Lawrence Lessig. Uma recusa que, após 18 meses de negociações, levaria a um julgamento com penas potencialmente muito severas.
Em reação à sua morte, vários professores do MIT decidiram homenagear sua luta, que eles apoiam, enviando arquivos PDF de seus trabalhos para lutar contra os direitos autorais de artigos acadêmicos. Além desses professores, o MIT também oficialmente e como instituição decidiu realizar uma investigação interna para determinar como a escola de Boston havia atuado, em detalhes, desde o início da questão do “roubo” de documentos. E se suas decisões não tivessem sido desproporcionais?
Ao mesmo tempo, desde incluiu a referência Swartz no arquivo "Readme"Squires também twittou essas mesmas palavras e incluiu um link para um tópico alegando que Swartz foi assassinado depois de descobrir pornografia infantil nos servidores do MIT. Este post agora excluído (mas disponível no Web Archive), incluído no tópico, lê-se:
“Não, não é Aaron Swartz que deve ser julgado, mas esta instituição de ensino altamente assalariada, o MIT, que é responsável pelos crimes hediondos que levaram à sua morte. Os riscos assumidos por Swartz, que assim ameaçou o MIT, só podem ser entendidos através do tema da pornografia infantil orquestrada e produzida por seus aclamados professores e distribuída a seus ricos e poderosos apoiadores. Os cyber pokers do MIT atendem a uma clientela que inclui o mais alto escalão do Departamento de Estado, grandes corporações, agências de inteligência, militares e a Casa Branca.
Cada elemento do Caso Swartz indica que ele morreu em uma tentativa heróica de expor a perversão que corrompeu os corações e mentes da elite mundial, um vício hediondo e muitas vezes mortal que traumatiza crianças inocentes e ameaça todas as famílias neste planeta.
Essa exibição de fatos é uma estrada sinuosa que vai do Sacred Ivy Halls, em Boston, até os arredores de Phnom Penh, onde um professor de renome mundial organizou serviços sexuais para dignitários visitantes e enviou pornografia infantil criptografada via satélite para bases. dados. no campus do MIT.
Nicholas Negroponte, você não tem mais onde se esconder no Sudeste Asiático ou na África. Você está sob vigilância e será perseguido implacavelmente, não apenas por pornografia infantil e lenocínio, mas agora como cúmplice de assassinato. Sua única saída é devolver os arquivos de vídeo com a lista completa de nomes, e é melhor você fazer isso o mais rápido possível, porque os poderosos pedófilos desta lista irão silenciá-lo para cobrir seus próprios rastros."
Sabotagem de biblioteca levanta preocupações na segurança da cadeia de suprimentos de software, que é crucial para muitas organizações, incluindo empresas da Fortune 500. As duas bibliotecas sabotadas, Faker.js e Colors.js, criaram problemas para as pessoas que usam o SDK de nuvem da Amazon.
Os críticos há muito dizem que grandes corporações aproveitam os ecossistemas de código aberto sem pagar adequadamente para os desenvolvedores por seu tempo. Por sua vez, os desenvolvedores de software responsáveis são injustamente testados.
Aliás, Squires disse em 2020 que não vai mais apoiar grandes empresas com o trabalho que faz de graça.
"Aproveite esta oportunidade para me enviar um contrato anual de seis dígitos ou dividir o projeto e ter outra pessoa trabalhando nele", escreveu ele.
A capacidade de um único desenvolvedor de restringir uma base de aplicativos tão grande destaca uma fraqueza fundamental na arquitetura atual de software livre e de código aberto. Acrescente a isso o caos causado por vulnerabilidades de segurança negligenciadas em aplicativos de código aberto amplamente usados e você terá uma receita para um possível desastre.
fonte: https://web.archive.org
Olá! Esta notícia está faltando algo que para mim também chama muito a atenção: quando todos esses eventos aconteceram, o GitHub (aparentemente) suspendeu a conta do programador, aludindo que ele havia violado os "termos de serviço", impedindo-o de acessar seu próprio código. .. WTF ? Desde quando você decide o que um programador de código aberto pode fazer com seus próprios projetos?