Недавно мы говорили о действиях, которые были предприняты по GitHub в аккаунте Marak Squires, главный автор Faker.js который испортил и удалил библиотеку в начале января, что побудило GitHub предпринять некоторые действия, которые разделили сообщество.
Но теперь проект вернулся в сеть как проект сообщества., так как был создан репозиторий GitHub для нового пакета faker.js, и была собрана команда из восьми супервайзеров для управления проектом с открытым исходным кодом в будущем.
Кроме того, также была создана общедоступная учетная запись Twitter для связи с сообществом библиотек JavaScript. Тем временем к профилю Squires, который, по-видимому, был заблокирован GitHub, можно снова получить доступ.
Мы часто слышим, что сложно собрать средства на разработку проектов с открытым исходным кодом вплоть до того, что говорится, что «открытый исходный код — это направление, которое не приносит денег».
Разработчик библиотеки faker.js с открытым исходным кодом. Недавно сделал все возможное, чтобы уничтожить faker.js что он разработал из-за сложности монетизации. В одном из постов разработчика на GitHub от ноября 2020 г. Он заявил, что больше не хочет заниматься бесплатной работой. «При всем уважении, я больше не буду поддерживать Fortune 500 (и другие более мелкие компании) своей бесплатной работой», — сказал он.
«Используйте это как возможность прислать мне шестизначный годовой контракт или разветвить проект, чтобы кто-то другой работал над ним». Вероятно, он не получил положительного ответа на свой запрос, из-за чего в начале января он испортил две библиотеки, которые он сам разработал, facker.js и «colors.js», что нанесло ущерб миллионам проектов, которые от него зависят. тот. Squires представили коммит для colors.js, который добавляет новый модуль американского флага, а также реализует версию 6.6.6 faker.js, которая запускает тот же деструктивный поворот событий.
Саботированные версии заставляют приложения постоянно создавать буквы и символы незнакомцы, начинающиеся с трех строк текста, которые гласят: «СВОБОДА, СВОБОДА, СВОБОДА». Пользователи, очевидно, понимали, что библиотеки только что были скомпрометированы, но они были далеки от мысли, что за компрометацией стоит сам Сквайрс.
Чтобы иметь представление о степени ущерба, в библиотеке colors.js есть было более 20 миллионов загрузок в неделю только на npm и говорят, что от него зависит почти 19,000 XNUMX проектов.
Со своей стороны, faker.js было более 2,8 млн. еженедельные загрузки на npm и более 2.500 пользователей. В ответ на жест Сквайрса, faker.js стал общественным проектом.
Facker.js, который существовал только на GitHub, пока Squires не удалил его в начале этого месяца, теперь имеет веб-сайт, на котором говорится, что разработкой библиотеки теперь будет заниматься новая команда из восьми человек. На сайте также есть ссылка на удаление Squires. По словам новой команды, «Squires подшутили над сообществом».
«Проектом Faker руководил Марак Сквайрс, энтузиаст и профессионал Node, который разозлился и действовал злонамеренно 4 января 2022 года. Пакет был удален, а проект заброшен. Теперь мы превратили Faker в проект, контролируемый сообществом, которым в настоящее время управляют восемь инженеров из разных компаний и с разным опытом», — говорится на новом веб-сайте faker.js. Сквайрс не прокомментировал эти заявления в Twitter. Объявлено, что исправлена ошибка Zaglo в библиотеке JavaScript colors.js, но не удалось загрузить ее в диспетчере пакетов npm.
С момента удаления faker.js в начале января 2022 г., сообщество и другие заинтересованные программисты активно обсуждают этот вопрос. Некоторые пользователи, с одной стороны, проявляют понимание к действиям Squires по удалению faker.js, но продолжают выражать свое недовольство этим действием.
На самом деле, несмотря на хаос, символ скромного разработчика программного обеспечения с открытым исходным кодом, выступающего против крупных, богатых компаний, получающих от этого прибыль, вызвал огромный резонанс в дискуссиях на специализированных форумах. Более того, роль GitHub в этом вопросе также под вопросом.
Некоторые не согласны с тем, что GitHub заблокировал учетную запись Squires.
«Есть одна вещь, которая заставляет меня плакать и смеяться. Где гарантия качества? Вы автоматически обновляете пакеты и запускаете регрессионные тесты перед выпуском новой версии своего программного обеспечения? Это стыдно», — добавил он. Несколько человек посчитали приостановку действия учетной записи Сквайрса необоснованной, поскольку это был его собственный код.
Позже GitHub решил восстановить учетную запись Squires, которая теперь, похоже, доступна. Тем не менее, поведение Squires снова подняло вопрос о «чрезмерной зависимости» проектов от сторонних библиотек.
источник: https://fakerjs.dev/
Чего я до сих пор не понимаю, так это почему они не создали «github» на основе блокчейна, участники которого помогают финансировать проекты каждый раз, когда версия проекта проверяется на качество. Когда престиж соавторов (активных участников), которые проверяют проект, зависит от уровня обнаруживаемых ошибок в проекте, заставляя их зарабатывать больше или меньше от криптографии, например, саботированный проект, в котором код был проверен, не делает то, что должен в зависимости от функции проекта будет очень серьезным, участник, который загрузит проект, а затем отметит, что он проверил его, не сделав этого на самом деле, снизит свой престиж и, следовательно, его будущие доходы в качестве проверяющего упадут до такой степени, что его сверстники идут сообщать. Это то, что смиренно приходит мне в голову.
Программы с открытым исходным кодом/бесплатное программное обеспечение были созданы, в первую очередь, для удовлетворения потребностей разработчика, и из-за объема кода в конечном итоге это приносит пользу всем.
Тот же разработчик — это тот, кто заботится о том, чтобы его собственное программное обеспечение работало в основном так, для чего оно было создано, и со временем он добавляет/улучшает части, необходимые для того, чтобы программное обеспечение стало безопасным и так далее. неправильное использование или непредвиденная ситуация в операционной системе, вызвавшая неисправность.
Все это является причиной того, что не было организации, которая проверяла код, этот код работал, а те, кто его использовал, мгновенно получали прибыль, они доверяли разработчику, потому что знали, что по своей природе именно разработчик больше всего хочет, чтобы их программное обеспечение работало хорошо.
Разработчик дошел до того, что посчитал нечестным с их стороны получать прибыль и не делиться ею с ним, и дал им знать.
Компании, решившие финансировать юридическое лицо для проверки кода, будут разоблачены, во-первых, потому что они продемонстрируют, что получают прибыль от этого программного обеспечения, а во-вторых, потому что они продемонстрируют, что они никогда не были готовы платить основным разработчикам, поскольку часть эта прибыль пойдет к другим организациям, в конечном счете они говорят: что твое, то мое, что мое, то мое, и что принадлежит всем, то мое.