Nedávno hovorili sme o akciách, ktoré boli podniknuté časťou GitHub na účte Marak Squires, hlavný autor Faker.js ktorí začiatkom januára poškodili a odstránili knižnicu, čo prinútilo GitHub podniknúť kroky, ktoré rozdelili komunitu.
Teraz je však projekt späť na webe ako komunitný projekt, pretože bolo vytvorené úložisko GitHub pre nový balík faker.js a zostavil sa tím ôsmich supervízorov, ktorí budú v budúcnosti spravovať projekt s otvoreným zdrojovým kódom.
Okrem toho, na komunikáciu s komunitou bol vytvorený aj verejný Twitter účet JavaScriptových knižníc. Medzitým je možné znova získať prístup k profilu Squires, ktorý bol zjavne pozastavený službou GitHub.
Často to počujeme je ťažké získať prostriedky na rozvoj open source projektov do tej miery, že sa hovorí, že „open source je destinácia, ktorá negeneruje peniaze“.
Vývojár open source knižnice faker.js nedávno urobil všetko možné, aby zničil faker.js že sa vyvinul kvôli obtiažnosti speňaženia. V jednom z príspevkov vývojára na GitHub z novembra 2020 Uviedol, že už nechce robiť voľnú prácu. „Pri všetkej úcte, už nebudem podporovať Fortune 500 (a iné menšie spoločnosti) svojou bezplatnou prácou,“ povedal.
"Vezmite to ako príležitosť poslať mi šesťcifernú ročnú zmluvu alebo rozložiť projekt a nechať na ňom pracovať niekoho iného." Pravdepodobne nedostal priaznivú odpoveď na svoju žiadosť, čo ho začiatkom januára viedlo k tomu, že skazil dve knižnice, ktoré sám navrhol, facker.js a „colors.js“, čím poškodil milióny projektov, ktoré sú od neho závislé. že. Squires odovzdal záväzok k colours.js, ktorý pridáva nový modul americkej vlajky, ako aj implementáciu verzie 6.6.6 faker.js, ktorá spúšťa rovnaký deštruktívny obrat udalostí.
Sabotované verzie spôsobujú, že aplikácie neustále vytvárajú písmená a symboly cudzinci, počnúc tromi riadkami textu s textom „LIBERTY LIBERTY LIBERTY“. Používatelia očividne chápali, že knižnice boli práve kompromitované, ale ani zďaleka si nepredstavovali, že osobou za kompromisom bol samotný Squires.
Ak chcete získať predstavu o rozsahu poškodenia, knižnica colors.js má malo viac ako 20 miliónov stiahnutí týždenne len na npm a vraj je od toho závislých takmer 19,000 XNUMX projektov.
Pre jeho časť, faker.js ich mal viac ako 2,8 milióna týždenné stiahnutia na npm a viac ako 2.500 XNUMX používateľov. V reakcii na Squiresovo gesto sa faker.js stal komunitným projektom.
Facker.js, ktorý existoval iba na GitHub, kým ho Squires začiatkom tohto mesiaca neodstránil, má teraz webovú stránku, ktorá hovorí, že vývoj knižnice bude mať na starosti nový tím ôsmich ľudí. Na webovej stránke je tiež odkaz na odstránenie Squiresom. Podľa nového tímu "Squires zahral trik na komunitu."
„Projekt Faker riadil Marak Squires, nadšenec a profesionál z Node, ktorý sa 4. januára 2022 nahneval a konal zlomyseľne. Balík bol odstránený a projekt bol opustený. Faker sme teraz premenili na komunitou kontrolovaný projekt, ktorý v súčasnosti riadi osem inžinierov z rôznych prostredí a spoločností,“ uvádza nový web faker.js. Squires tieto vyhlásenia na Twitteri nekomentoval. Bolo oznámené, že opravila chybu Zaglo v knižnici JavaScript colors.js, ale nepodarilo sa jej načítať do správcu balíkov npm.
Od odstránenia faker.js začiatkom januára 2022, komunita a ďalší zainteresovaní programátori aktívne diskutovali o probléme. Niektorí používatelia na jednej strane prejavujú pochopenie pre akciu Squires na odstránenie faker.js, ale naďalej vyjadrujú svoju nespokojnosť s týmto krokom.
V skutočnosti symbol skromného open source vývojára, ktorý je proti veľkým a bohatým spoločnostiam, ktoré z toho profitujú, v skutočnosti mimoriadne zarezonoval v diskusiách na špecializovaných fórach. Okrem toho je otázna aj úloha GitHubu v tejto veci.
Niektorí nesúhlasia s tým, že GitHub uzamkol Squiresov účet.
„Je tu jedna vec, ktorá ma núti plakať a smiať sa. Kde bola záruka kvality? Aktualizujete automaticky balíky a spúšťate regresné testy pred vydaním novej verzie softvéru? Je to trápne,“ dodal. Niekoľko ľudí malo pocit, že pozastavenie Squiresovho účtu bolo nerozumné, keďže išlo o jeho vlastný kód.
GitHub sa neskôr rozhodol obnoviť Squiresov účet, ktorý sa teraz zdá byť prístupný. Bez ohľadu na to správanie Squires opäť vyvolalo problém „prílišného spoliehania sa“ projektov na knižnice tretích strán.
Fuente: https://fakerjs.dev/
Stále nechápem, prečo nevytvorili „github“ založený na blockchaine, ktorého členovia pomáhajú financovať projekty zakaždým, keď je kvalita verzie projektu overená. Tam, kde prestíž spolupracovníkov (aktívnych členov), ktorí kontrolujú projekt, závisí od úrovne zistiteľných chýb v projekte, vďaka čomu zarábajú viac či menej z kryptomien, napríklad sabotovaný projekt, kde bol kód skontrolovaný, nerobí to, čo by mal podľa funkcie projektu by bolo veľmi seriózne, člen, ktorý si stiahne projekt a následne označí, že ho overil bez toho, aby to skutočne urobil, si zníži prestíž a následne jeho budúci zárobok ako overovateľa klesne do tej miery že sa chodia hlásiť jeho rovesníci. To je to, čo ma pokorne napadá.
Programy s otvoreným zdrojom/slobodným softvérom boli vytvorené, aby uspokojili v prvom rade potreby vývojárov a vzhľadom na rozsah kódu z toho nakoniec majú úžitok všetci.
Ten istý vývojár je ten, kto sa stará o to, aby jeho vlastný softvér fungoval v najzákladnejšom zmysle pre to, na čo bol vytvorený, a postupom času pridáva/vylepšuje časti, ktoré sú potrebné na to, aby bol softvér bezpečný a podobne. jeho zneužitie alebo neočakávaná situácia v operačnom systéme spôsobí poruchu.
To všetko je dôvod, prečo neexistoval žiadny subjekt, ktorý by overil kód, tento kód fungoval a tí, ktorí ho použili, okamžite profitovali, dôverovali vývojárovi, pretože vedia, že od prírody je to vývojár, kto najviac chce, aby ich softvér fungoval dobre.
Developer sa dostal do bodu, kedy mal pocit, že nie je fér, aby mali zisk a nepodelili sa oň s ním, a dal im to vedieť.
Spoločnosti, ktoré sa rozhodli financovať subjekt na overenie kódu, by boli odhalené, po prvé, pretože by ukázali, že na tomto softvéri zarobili, a po druhé, pretože by ukázali, že nikdy neboli ochotní zaplatiť hlavným vývojárom, pretože časti tieto zisky by išli iným subjektom, v konečnom dôsledku sa hovorí: čo je tvoje, je moje, čo je moje, je moje a čo patrí všetkým, je moje.