To nedávno prelomili správy vývojár sabotoval dve vlastné knižnice open source, čo spôsobuje prerušenia v tisíckach aplikácií, ktoré ich používali.
Mark Squires, autor dvoch JavaScriptových knižníc s viac ako 21 000 závislými aplikáciami a viac ako 22 miliónmi stiahnutí týždenne, aktualizoval svoje plány koncom minulého týždňa po viac ako roku bez zmeny. Aktualizácie obsahovali kód na vytvorenie nekonečnej slučky čo spôsobilo, že zo závislých aplikácií sa objavili nezmyselné slová, pred ktorými boli slová „Sloboda Sloboda Sloboda“.
panošmi neuviedol na to žiadny dôvod, ale súbor "faker.js" bol zmenený na "Čo sa skutočne stalo Aaronovi Swartzovi?"
Swartz bol popredný vývojár, ktorý pomohol založiť Creative Commons, RSS a Reddit. V roku 2011 bol Swartz obvinený z krádeže dokumentov z akademickej databázy JSTOR v snahe sprístupniť ich voľne.
Aktivista iZapojený do veľkých káuz, ako je neutralita siete, bol proti zákonom SOPA a PIPA (ekvivalent Hadopi v Spojených štátoch). Aaron Swartz spáchal samovraždu v januári 2013. V dôsledku depresívnych epizód bol vystavený ťažkým súdnym procesom. Za dešifrovanie a krádež 4 miliónov akademických dokumentov z MIT a stránky Jstor mu hrozili minimálne 30 milióny dolárov na pokutách a 4 rokov väzenia. Akt vykonaný v mene slobodného prístupu k vedomostiam. Činom, ktorý si vyslúžil aj obvinenie zo "zločinu" ("zločinu") americkou justíciou.
Aaron Swartz podľa svojho kolegu Lawrencea Lessiga tvrdohlavo odmietal prijať termín. Odmietnutie, ktoré by po 18 mesiacoch rokovaní viedlo k procesu s potenciálne veľmi prísnymi trestami.
V reakcii na jeho smrť, niekoľko profesorov na MIT sa rozhodlo oceniť jeho boj, ktorú podporujú, nahrávaním súborov PDF s ich prácou, aby bojovali proti autorským právam na odborné články. Okrem týchto profesorov sa MIT oficiálne a ako inštitúcia rozhodla vykonať interné vyšetrovanie, aby zistila, ako sa bostonská škola podrobne správala od začiatku problému „krádeže“ dokumentov. Čo keby ich rozhodnutia neboli neprimerané?
Zároveň od r zahrnul odkaz Swartz do súboru „Readme“.Squires tiež tweetoval rovnaké slová a zahrnul odkaz na vlákno, ktoré tvrdilo, že Swartz bol zabitý po tom, čo objavil detskú pornografiu na serveroch MIT. Tento už odstránený príspevok (ale dostupný vo webovom archíve), ktorý je súčasťou vlákna, znie:
„Nie, nie je to Aaron Swartz, kto by mal byť súdený, ale táto vysoko platená vzdelávacia inštitúcia MIT, ktorá je zodpovedná za ohavné zločiny, ktoré viedli k jeho smrti. Riziká, ktoré podstupuje Swartz, ktorý tak ohrozoval MIT, možno pochopiť len prostredníctvom témy detskej pornografie, ktorú organizovali a produkovali jeho uznávaní učitelia a distribuovali ju jeho bohatým a mocným podporovateľom. Kybernetické pokery MIT slúžia klientele, ktorá zahŕňa najvyššie poschodie ministerstva zahraničných vecí, veľké korporácie, spravodajské agentúry, armádu a Biely dom.
Každý prvok Swartzovej aféry naznačuje, že zomrel v hrdinskom pokuse odhaliť zvrátenosť, ktorá skazila srdcia a mysle svetovej elity, ohavnú a často smrteľnú neresť, ktorá traumatizuje nevinné deti a ohrozuje každú rodinu na tejto planéte.
Táto ukážka faktov je kľukatá cesta, ktorá vedie od Sacred Ivy Halls v Bostone na predmestie Phnom Penh, kde svetoznámy profesor organizoval mládežnícke sexuálne služby pre hosťujúcich hodnostárov a posielal šifrovanú detskú pornografiu cez satelit na základne. údajov. v areáli MIT.
Nicholas Negroponte, v juhovýchodnej Ázii alebo Afrike sa už nemáte kde schovať. Ste pod dozorom a budete neúprosne prenasledovaní nielen za detskú pornografiu a kupliarstvo, ale teraz aj ako napomáhanie vražde. Jediným východiskom je vrátiť videosúbory s úplným zoznamom mien a radšej to urobte čo najskôr, pretože mocní pedofili na tomto zozname vás umlčia, aby zakryli svoje stopy."
Sabotáž v knižnici vyvoláva obavy o zabezpečení dodávateľského reťazca softvéru, ktorý je kľúčový pre mnohé organizácie vrátane spoločností z rebríčka Fortune 500. Dve sabotované knižnice, Faker.js a Colors.js, spôsobili problémy ľuďom používajúcim cloud SDK od Amazonu.
Kritici to tvrdia už dávno veľké korporácie využívajú open source ekosystémy bez toho, aby riadne platili vývojárom za ich čas. Na druhej strane sú zodpovední vývojári softvéru nespravodlivo testovaní.
V skutočnosti Squires v roku 2020 povedal, že už nebude podporovať veľké spoločnosti prácou, ktorú robí zadarmo.
„Využite túto príležitosť a pošlite mi šesťcifernú ročnú zmluvu alebo rozdeľte projekt a nechajte na ňom pracovať niekoho iného,“ napísal.
Schopnosť jedného vývojára obmedziť takú veľkú aplikačnú základňu poukazuje na základnú slabinu súčasnej architektúry slobodného a open source softvéru. Pridajte k tomu zmätok spôsobený prehliadanými bezpečnostnými chybami v široko používaných open source aplikáciách a máte recept na potenciálnu katastrofu.
Fuente: https://web.archive.org
Ahoj! Tejto novinke chýba niečo, čo pre mňa tiež priťahuje veľkú pozornosť: keď sa všetky tieto udalosti udiali, GitHub (zrejme) pozastavil účet programátora s tvrdením, že porušil „podmienky poskytovania služby“ a zablokoval prístup k jeho vlastnému kódu... WTF? Odkedy sa rozhoduje o tom, čo môže open source programátor robiť s vlastnými projektmi?