Faker.js стал проектом, контролируемым сообществом

Недавно мы говорили о действиях, которые были предприняты по GitHub в аккаунте Marak Squires, главный автор Faker.js который испортил и удалил библиотеку в начале января, что побудило GitHub предпринять некоторые действия, которые разделили сообщество.

Но теперь проект вернулся в сеть как проект сообщества., так как был создан репозиторий GitHub для нового пакета faker.js, и была собрана команда из восьми супервайзеров для управления проектом с открытым исходным кодом в будущем.

Кроме того, также была создана общедоступная учетная запись Twitter для связи с сообществом библиотек JavaScript. Тем временем к профилю Squires, который, по-видимому, был заблокирован GitHub, можно снова получить доступ.

Теме статьи:
GitHub решил восстановить учетную запись разработчика Faker.js

Мы часто слышим, что сложно собрать средства на разработку проектов с открытым исходным кодом вплоть до того, что говорится, что «открытый исходный код — это направление, которое не приносит денег».

Разработчик библиотеки faker.js с открытым исходным кодом. Недавно сделал все возможное, чтобы уничтожить faker.js что он разработал из-за сложности монетизации. В одном из постов разработчика на GitHub от ноября 2020 г. Он заявил, что больше не хочет заниматься бесплатной работой. «При всем уважении, я больше не буду поддерживать Fortune 500 (и другие более мелкие компании) своей бесплатной работой», — сказал он.

«Используйте это как возможность прислать мне шестизначный годовой контракт или разветвить проект, чтобы кто-то другой работал над ним». Вероятно, он не получил положительного ответа на свой запрос, из-за чего в начале января он испортил две библиотеки, которые он сам разработал, facker.js и «colors.js», что нанесло ущерб миллионам проектов, которые от него зависят. тот. Squires представили коммит для colors.js, который добавляет новый модуль американского флага, а также реализует версию 6.6.6 faker.js, которая запускает тот же деструктивный поворот событий.

Саботированные версии заставляют приложения постоянно создавать буквы и символы незнакомцы, начинающиеся с трех строк текста, которые гласят: «СВОБОДА, СВОБОДА, СВОБОДА». Пользователи, очевидно, понимали, что библиотеки только что были скомпрометированы, но они были далеки от мысли, что за компрометацией стоит сам Сквайрс.

Чтобы иметь представление о степени ущерба, в библиотеке colors.js есть было более 20 миллионов загрузок в неделю только на npm и говорят, что от него зависит почти 19,000 XNUMX проектов.

Со своей стороны, faker.js было более 2,8 млн. еженедельные загрузки на npm и более 2.500 пользователей. В ответ на жест Сквайрса, faker.js стал общественным проектом.

Facker.js, который существовал только на GitHub, пока Squires не удалил его в начале этого месяца, теперь имеет веб-сайт, на котором говорится, что разработкой библиотеки теперь будет заниматься новая команда из восьми человек. На сайте также есть ссылка на удаление Squires. По словам новой команды, «Squires подшутили над сообществом».

«Проектом Faker руководил Марак Сквайрс, энтузиаст и профессионал Node, который разозлился и действовал злонамеренно 4 января 2022 года. Пакет был удален, а проект заброшен. Теперь мы превратили Faker в проект, контролируемый сообществом, которым в настоящее время управляют восемь инженеров из разных компаний и с разным опытом», — говорится на новом веб-сайте faker.js. Сквайрс не прокомментировал эти заявления в Twitter. Объявлено, что исправлена ​​ошибка Zaglo в библиотеке JavaScript colors.js, но не удалось загрузить ее в диспетчере пакетов npm.

С момента удаления faker.js в начале января 2022 г., сообщество и другие заинтересованные программисты активно обсуждают этот вопрос. Некоторые пользователи, с одной стороны, проявляют понимание к действиям Squires по удалению faker.js, но продолжают выражать свое недовольство этим действием.

На самом деле, несмотря на хаос, символ скромного разработчика программного обеспечения с открытым исходным кодом, выступающего против крупных, богатых компаний, получающих от этого прибыль, вызвал огромный резонанс в дискуссиях на специализированных форумах. Более того, роль GitHub в этом вопросе также под вопросом.

Некоторые не согласны с тем, что GitHub заблокировал учетную запись Squires.

«Есть одна вещь, которая заставляет меня плакать и смеяться. Где гарантия качества? Вы автоматически обновляете пакеты и запускаете регрессионные тесты перед выпуском новой версии своего программного обеспечения? Это стыдно», — добавил он. Несколько человек посчитали приостановку действия учетной записи Сквайрса необоснованной, поскольку это был его собственный код.

Позже GitHub решил восстановить учетную запись Squires, которая теперь, похоже, доступна. Тем не менее, поведение Squires снова подняло вопрос о «чрезмерной зависимости» проектов от сторонних библиотек.

источник: https://fakerjs.dev/


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Мигель Родригес сказал

    Чего я до сих пор не понимаю, так это почему они не создали «github» на основе блокчейна, участники которого помогают финансировать проекты каждый раз, когда версия проекта проверяется на качество. Когда престиж соавторов (активных участников), которые проверяют проект, зависит от уровня обнаруживаемых ошибок в проекте, заставляя их зарабатывать больше или меньше от криптографии, например, саботированный проект, в котором код был проверен, не делает то, что должен в зависимости от функции проекта будет очень серьезным, участник, который загрузит проект, а затем отметит, что он проверил его, не сделав этого на самом деле, снизит свой престиж и, следовательно, его будущие доходы в качестве проверяющего упадут до такой степени, что его сверстники идут сообщать. Это то, что смиренно приходит мне в голову.

    1.    Вальтер сказал

      Программы с открытым исходным кодом/бесплатное программное обеспечение были созданы, в первую очередь, для удовлетворения потребностей разработчика, и из-за объема кода в конечном итоге это приносит пользу всем.

      Тот же разработчик — это тот, кто заботится о том, чтобы его собственное программное обеспечение работало в основном так, для чего оно было создано, и со временем он добавляет/улучшает части, необходимые для того, чтобы программное обеспечение стало безопасным и так далее. неправильное использование или непредвиденная ситуация в операционной системе, вызвавшая неисправность.

      Все это является причиной того, что не было организации, которая проверяла код, этот код работал, а те, кто его использовал, мгновенно получали прибыль, они доверяли разработчику, потому что знали, что по своей природе именно разработчик больше всего хочет, чтобы их программное обеспечение работало хорошо.

      Разработчик дошел до того, что посчитал нечестным с их стороны получать прибыль и не делиться ею с ним, и дал им знать.

      Компании, решившие финансировать юридическое лицо для проверки кода, будут разоблачены, во-первых, потому что они продемонстрируют, что получают прибыль от этого программного обеспечения, а во-вторых, потому что они продемонстрируют, что они никогда не были готовы платить основным разработчикам, поскольку часть эта прибыль пойдет к другим организациям, в конечном счете они говорят: что твое, то мое, что мое, то мое, и что принадлежит всем, то мое.