recent am vorbit despre acțiunile care au fost întreprinse de GitHub pe contul Marak Squires, autorul principal al lui Faker.js care a corupt și a eliminat biblioteca la începutul lunii ianuarie, determinând GitHub să ia unele măsuri care au divizat comunitatea.
Dar acum proiectul este din nou pe web ca proiect comunitar, ca depozit GitHub pentru noul pachet faker.js a fost creat și o echipă de opt supraveghetori a fost adunată pentru a gestiona proiectul open source de acum înainte.
În plus, a fost creat și un cont public Twitter pentru a comunica cu comunitatea de biblioteci JavaScript. Între timp, profilul lui Squires, care aparent fusese suspendat de GitHub, poate fi accesat din nou.
Auzim adesea asta este dificil să strângi fonduri pentru dezvoltarea proiectelor open source până la punctul în care se spune că „open source este o destinație care nu generează bani”.
Dezvoltatorul bibliotecii open source faker.js recent a făcut tot posibilul pentru a distruge faker.js pe care îl dezvoltase din cauza dificultății monetizării. Într-una dintre postările GitHub ale dezvoltatorului din noiembrie 2020, El a declarat că nu mai vrea să facă muncă gratuită. „Cu tot respectul, nu voi mai sprijini Fortune 500 (și alte companii mai mici) cu munca mea gratuită”, a spus el.
„Profitați de asta ca pe o oportunitate de a-mi trimite un contract anual de șase cifre sau de a debloca proiectul și de a pune pe altcineva să lucreze la el”. Probabil că nu a primit un răspuns favorabil la cererea sa, ceea ce l-a determinat, la începutul lunii ianuarie, să corupeze două dintre bibliotecile pe care le-a proiectat el însuși, facker.js și „colors.js”, făcând ca acest lucru să dăuneze milioanelor de proiecte care depind de el. acea. Squires a trimis un commit la colors.js care adaugă un nou modul steag american, precum și implementarea versiunii 6.6.6 a faker.js, care declanșează aceeași întorsătură distructivă a evenimentelor.
Versiunile sabotate fac ca aplicațiile să producă neîncetat litere și simboluri străini, începând cu trei rânduri de text pe care scrie „LIBERTY LIBERTY LIBERTY”. Utilizatorii au înțeles evident că bibliotecile tocmai fuseseră compromise, dar erau departe de a-și imagina că persoana din spatele compromisului era însuși Squires.
Pentru a vă face o idee despre amploarea pagubei, biblioteca colors.js are a avut peste 20 de milioane de descărcări săptămânale numai pe npm si se spune ca sunt aproape 19,000 de proiecte care depind de el.
La rândul său, faker.js avea peste 2,8 milioane descărcări săptămânale pe npm și peste 2.500 de utilizatori. Ca răspuns la gestul lui Squires, faker.js a devenit un proiect comunitar.
Facker.js, care a existat doar pe GitHub până când Squires l-a eliminat la începutul acestei luni, are acum un site web care spune că dezvoltarea bibliotecii va fi acum gestionată de o nouă echipă de opt persoane. Pe site există și o referire la eliminarea de către Squires. Potrivit noii echipe, „Squires a jucat un truc comunității”.
„Proiectul Faker a fost administrat de Marak Squires, un entuziast și profesionist Node care s-a enervat și a acționat rău intenționat pe 4 ianuarie 2022. Pachetul a fost eliminat și proiectul a fost abandonat. Acum am transformat Faker într-un proiect controlat de comunitate, gestionat în prezent de opt ingineri din diverse medii și companii”, spune noul site web faker.js. Squires nu a comentat aceste declarații pe Twitter. A anunțat că a remediat eroarea Zaglo din biblioteca JavaScript colors.js, dar nu a reușit să-l încărcați în managerul de pachete npm.
De la eliminarea faker.js la începutul lui ianuarie 2022, comunitatea și alți programatori interesați au discutat activ problema. Unii utilizatori, pe de o parte, arată că înțeleg acțiunea Squires de a elimina faker.js, dar continuă să-și exprime nemulțumirea față de această acțiune.
De altfel, în ciuda ravagiilor făcute, simbolul umilului dezvoltator open source care se opune companiilor mari și bogate care profită de el a rezonat enorm în discuțiile din forumurile de specialitate. Mai mult, rolul GitHub în această chestiune este, de asemenea, în discuție.
Unii au probleme cu faptul că GitHub a blocat contul lui Squires.
„Există un lucru care mă face să plâng și să râd. Unde a fost garantia calitatii? Actualizați automat pachetele și executați teste de regresie înainte de a lansa o nouă versiune a software-ului dvs.? Este jenant”, a adăugat el. Mai multe persoane au considerat că suspendarea contului lui Squires a fost nerezonabilă, deoarece era propriul său cod.
GitHub a decis ulterior să restaureze contul lui Squires, care acum pare a fi accesibil. Oricum, comportamentul lui Squires a ridicat din nou problema proiectelor de „dependență excesivă” de biblioteci terțe.
Fuente: https://fakerjs.dev/
Ceea ce încă nu înțeleg este de ce nu au creat un „github” bazat pe blockchain ai cărui membri ajută la finanțarea proiectelor de fiecare dată când versiunea unui proiect este verificată de calitate. Acolo unde prestigiul colaboratorilor (membrii activi) care verifică un proiect depinde de nivelul erorilor detectabile dintr-un proiect, făcându-i să câștige mai mult sau mai puțin din cripto, de exemplu proiectul sabotat în care codul a fost verificat nu face ceea ce ar trebui în funcție de funcția proiectului ar fi foarte grav, un membru care descarcă proiectul și apoi marchează că l-a verificat fără să fi făcut efectiv acest lucru, își va scădea prestigiul și, în consecință, câștigurile sale viitoare ca verificator vor scădea în măsura în care că colegii săi merg să raporteze. Este ceea ce mi se pare cu umilință.
Programele open source/software liber au fost create pentru a satisface, în primul rând, nevoia unui dezvoltator și, datorită sferei de aplicare a codului, ajunge să beneficieze toată lumea.
Același dezvoltator este cel care are grijă ca propriul său software să funcționeze cel mai de bază pentru ceea ce a fost creat și, pe măsură ce trece timpul, adaugă/îmbunătățește părțile necesare pentru ca software-ul să devină sigur și așa mai departe. utilizarea greșită a acestuia sau o situație neașteptată în sistemul de operare de la cauza unei defecțiuni.
Tot acesta este motivul pentru care nu a existat nicio entitate care să verifice codul, acel cod a funcționat, iar cei care l-au folosit instantaneu au profitat, au avut încredere în dezvoltator pentru că știu că, prin natura lor, este cel care își dorește cel mai mult ca software-ul să funcționeze bine.
Dezvoltatorul a ajuns într-un punct în care a simțit că nu este corect ca ei să facă profit și să nu-l împartă cu el și le-a anunțat.
Companiile care au decis să finanțeze o entitate pentru verificarea codului ar fi expuse, în primul rând pentru că ar arăta că au făcut profit pe acel software și, în al doilea rând, pentru că ar arăta că nu au fost niciodată dispuși să plătească dezvoltatorii principali, deoarece anumite părți din acele profituri ar merge către alte entități, în cele din urmă ceea ce spun ei este: ceea ce este al tău este al meu, ceea ce este al meu este al meu și ceea ce aparține fiecăruia este al meu.