Recent s-a dat vestea asta un dezvoltator a sabotat două dintre propriile sale biblioteci open source, provocând întreruperi în mii de aplicații care le-au folosit.
Mark Squires, autorul a două biblioteci JavaScript cu peste 21 de aplicații dependente și peste 000 de milioane de descărcări săptămânale, și-a actualizat planurile la sfârșitul săptămânii trecute după ce a rămas neschimbat mai bine de un an. Actualizările au conținut cod pentru a produce o buclă infinită care a făcut să apară farfurie din aplicațiile dependente, precedate de cuvintele „Freedom Freedom Freedom”.
Scutieri nu a furnizat niciun motiv pentru a face acest lucru, dar un fișier „faker.js” a fost schimbat în „Ce sa întâmplat cu adevărat cu Aaron Swartz?”
Swartz a fost un dezvoltator de top care a ajutat la crearea Creative Commons, RSS și Reddit. În 2011, Swartz a fost acuzat că a furat documente din baza de date academică JSTOR în încercarea de a le face liber accesibile.
Activistul iImplicat în cauze mari precum neutralitatea rețelei, s-a opus legilor SOPA și PIPA (echivalent cu Hadopi în Statele Unite). Aaron Swartz s-a sinucis în ianuarie 2013. Sub rezerva unor episoade depresive, el a fost supus unor procese judiciare grele. El s-a confruntat cu nu mai puțin de 4 milioane de dolari în amenzi și 30 de ani de închisoare pentru decriptarea și furtul a 4 milioane de documente academice de la MIT și site-ul Jstor. Un act realizat în numele accesului liber la cunoaștere. Un act care i-a adus și acuzația de „crimă” („crimă”) de către justiția americană.
Aaron Swartz a refuzat cu încăpățânare să accepte termenul, potrivit colegului său Lawrence Lessig. Un refuz care, după 18 luni de negocieri, ar duce la un proces cu pedepse potenţial foarte severe.
Ca reacție la moartea sa, câțiva profesori de la MIT au decis să-i onoreze lupta, pe care îl sprijină, încărcând fișiere PDF ale lucrării lor pentru a lupta împotriva drepturilor de autor ale articolelor academice. Pe lângă acești profesori, MIT a decis și oficial și ca instituție să efectueze o investigație internă pentru a stabili cum a acționat școala din Boston, în detaliu, de la începutul problemei „furtului” de documente. Dar dacă deciziile lor nu ar fi fost disproporționate?
În același timp, de când a inclus referința Swartz în fișierul „Readme”.Squires a postat, de asemenea, aceleași cuvinte pe Twitter și a inclus un link către un fir care susținea că Swartz a fost ucis după ce a descoperit pornografie infantilă pe serverele MIT. Această postare acum ștearsă (dar disponibilă în arhiva web), inclusă în fir, citește:
„Nu, nu Aaron Swartz ar trebui judecat, ci această instituție de învățare cu salarii mari, MIT, care este responsabilă pentru crimele odioase care au dus la moartea lui. Riscurile asumate de Swartz, care a amenințat astfel MIT, pot fi înțelese doar prin tema pornografiei infantile orchestrată și produsă de profesorii săi apreciați și distribuită susținătorilor săi bogați și puternici. Pokerurile cibernetice ale MIT servesc o clientelă care include cel mai înalt eșalon al Departamentului de Stat, mari corporații, agenții de informații, armata și Casa Albă.
Fiecare element al Afacerii Swartz indică faptul că a murit într-o încercare eroică de a demasca perversia care a corupt inimile și mințile elitei lumii, un viciu odios și adesea mortal care traumatizează copii nevinovați și amenință fiecare familie de pe această planetă.
Această prezentare de fapte este un drum întortocheat care duce de la Sacred Ivy Halls din Boston până la periferia Phnom Penh, unde un profesor de renume mondial a organizat servicii sexuale pentru tineri pentru vizitarea demnitarilor și a trimis pornografie infantilă criptată prin satelit la bazele ilicite. date. în campusul MIT.
Nicholas Negroponte, nu mai ai unde să te ascunzi în Asia de Sud-Est sau Africa. Ești sub supraveghere și vei fi persecutat necruțător, nu doar pentru pornografie infantilă și proxenetism, ci acum ca accesoriu la crimă. Singura ta cale de ieșire este să returnezi fișierele video cu lista completă de nume și mai bine faci asta cât mai curând posibil, deoarece pedofilii puternici de pe această listă te vor reduce la tăcere pentru a-și acoperi propriile piese.”
Sabotajul bibliotecii ridică îngrijorări privind securitatea lanțului de aprovizionare cu software, care este crucială pentru multe organizații, inclusiv pentru companiile Fortune 500. Cele două biblioteci sabotate, Faker.js și Colors.js, au creat probleme persoanelor care folosesc SDK-ul cloud de la Amazon.
Criticii au spus de mult asta marile corporații profită de ecosistemele open source fără a plăti în mod corespunzător dezvoltatorilor pentru timpul lor. La rândul lor, dezvoltatorii de software responsabili sunt testați pe nedrept.
De altfel, Squires a spus în 2020 că nu va mai sprijini companiile mari cu munca pe care o face gratuit.
„Profita de această ocazie fie pentru a-mi trimite un contract anual în șase cifre, fie pentru a-mi dezlega proiectul și a pune pe altcineva să lucreze la el”, a scris el.
Capacitatea unui singur dezvoltator de a reduce o bază de aplicații atât de mare evidențiază o slăbiciune fundamentală în arhitectura actuală a software-ului gratuit și open source. Adăugați la asta haosul cauzat de vulnerabilitățile de securitate trecute cu vederea în aplicațiile open source utilizate pe scară largă și aveți o rețetă pentru un potențial dezastru.
Fuente: https://web.archive.org
Salut! Din această știre lipsește ceva care și pentru mine atrage foarte mult atenția: când s-au petrecut toate aceste evenimente, GitHub a suspendat (aparent) contul programatorului, făcând aluzie că acesta a încălcat „termenii și condițiile”, blocându-l să acceseze propriul cod . .. WTF ? De când decideți ce lucruri poate face un programator open source cu propriile proiecte?