Pred kratkim govorili smo o izvedenih ukrepih s GitHub na računu Marak Squires, glavni avtor Faker.js ki je pokvaril in odstranil knjižnico v začetku januarja, kar je GitHub spodbudilo k ukrepanju, ki je razdelilo skupnost.
Toda zdaj je projekt spet na spletu kot skupnostni projekt, saj je bilo ustvarjeno skladišče GitHub za nov paket faker.js in sestavljena je bila ekipa osmih nadzornikov za upravljanje odprtokodnega projekta v prihodnje.
Poleg tega, Ustvarjen je bil tudi javni Twitter račun za komunikacijo s skupnostjo knjižnic JavaScript. Medtem je mogoče znova dostopati do Squiresovega profila, ki ga je GitHub očitno blokiral.
To pogosto slišimo težko je pridobiti sredstva za razvoj odprtokodnih projektov do te mere, da je rečeno, da je »odprta koda destinacija, ki ne ustvarja denarja«.
Razvijalec odprtokodne knjižnice faker.js pred kratkim je naredil vse, da bi uničil faker.js ki ga je razvil zaradi težav z monetizacijo. V eni od objav razvijalca GitHub od novembra 2020, Izjavil je, da ne želi več opravljati brezplačnega dela. "Z vsem spoštovanjem ne bom več podpiral seznama Fortune 500 (in drugih manjših podjetij) s svojim brezplačnim delom," je dejal.
"Vzemite to kot priložnost, da mi pošljete šestmestno letno pogodbo ali prekinite projekt in naj nekdo drug dela na tem." Verjetno ni dobil ugodnega odgovora na svojo prošnjo, zaradi česar je v začetku januarja pokvaril dve knjižnici, ki ju je sam zasnoval, facker.js in "colors.js", s čimer je škodoval milijonom projektov, ki so odvisni od nje. to Squires je predložil objavo za color.js, ki dodaja nov modul ameriške zastave, kot tudi implementacijo različice 6.6.6 faker.js, ki sproži enak uničujoč obrat dogodkov.
Sabotirane različice povzročajo, da aplikacije nenehno proizvajajo črke in simbole neznanci, ki se začnejo s tremi vrsticami besedila, ki se glasijo "LIBERTY LIBERTY LIBERTY." Uporabniki so očitno razumeli, da so bile knjižnice pravkar ogrožene, vendar si še zdaleč niso predstavljali, da je oseba za kompromisom sam Squires.
Da bi dobili predstavo o obsegu škode, knjižnica colors.js imel več kot 20 milijonov tedenskih prenosov samo na npm in pravijo, da je od tega odvisnih skoraj 19,000 projektov.
Na svoji strani faker.js je imel več kot 2,8 milijona tedenski prenosi na npm in več kot 2.500 uporabnikov. Kot odgovor na Squiresovo gesto je faker.js postal skupnostni projekt.
Facker.js, ki je obstajal samo na GitHubu, dokler ga Squires ni odstranil v začetku tega meseca, ima zdaj spletno mesto, ki pravi, da bo razvoj knjižnice zdaj skrbela nova ekipa osmih ljudi. Na spletni strani je tudi sklicevanje na odstranitev s strani Squiresa. Po mnenju nove ekipe je "Squires izigral trik s skupnostjo."
»Projekt Faker je vodil Marak Squires, navdušenec in strokovnjak za Node, ki se je razjezil in ravnal zlonamerno 4. januarja 2022. Paket je bil odstranjen in projekt je bil opuščen. Zdaj smo Faker spremenili v projekt, ki ga nadzoruje skupnost, ki ga trenutno vodi osem inženirjev iz različnih okolij in podjetij,« piše na novem spletnem mestu faker.js. Squires teh izjav na Twitterju ni komentiral. Napovedal je, da je popravil napako Zaglo v knjižnici JavaScript color.js, vendar je ni uspel naložiti v upravitelja paketov npm.
Od odstranitve faker.js v začetku januarja 2022, skupnost in drugi zainteresirani programerji so aktivno razpravljali o tem vprašanju. Nekateri uporabniki po eni strani izkazujejo razumevanje za Squiresovo dejanje odstranitve faker.js, vendar še naprej izražajo svoje nezadovoljstvo s tem dejanjem.
Pravzaprav je kljub pustoši, ki je nastala, simbol skromnega odprtokodnega razvijalca, ki nasprotuje velikim, bogatim podjetjem, ki imajo od tega dobiček, izjemno odmeval v razpravah na specializiranih forumih. Poleg tega je vloga GitHuba v tej zadevi tudi vprašljiva.
Nekateri se soočajo z dejstvom, da je GitHub zaklenil Squiresov račun.
»Ena stvar me spravi v jok in smeh. Kje je bila garancija kakovosti? Ali samodejno posodabljate pakete in izvajate regresijske teste, preden izdate novo različico programske opreme? Nerodno je," je dodal. Več ljudi je menilo, da je bila blokada Squiresovega računa nerazumna, saj je šlo za njegovo lastno kodo.
GitHub se je pozneje odločil obnoviti Squiresov račun, za katerega se zdi, da je zdaj dostopen. Ne glede na to je Squiresovo vedenje znova sprožilo vprašanje "pretiranega zanašanja" projektov na knjižnice tretjih oseb.
vir: https://fakerjs.dev/
Še vedno ne razumem, zakaj niso ustvarili "githuba", ki temelji na blockchainu, katerega člani pomagajo financirati projekte vsakič, ko je različica projekta preverjena kakovostno. Kjer je prestiž sodelavcev (aktivnih članov), ki preverjajo projekt, odvisen od stopnje zaznavnih hroščev v projektu, zaradi česar od kriptovalute zaslužijo več ali manj, na primer sabotirani projekt, kjer je bila koda preverjena, ne naredi, kar bi morala glede na funkcijo projekta bi bilo zelo resno, bo član, ki prenese projekt in nato označi, da ga je preveril, ne da bi tega dejansko storil, znižal svoj prestiž in posledično se bo njegov prihodnji zaslužek kot preveritelj zmanjšal do te mere da njegovi vrstniki poročajo. To je tisto, kar mi skromno pride na misel.
Odprtokodni/brezplačni programi so bili ustvarjeni, da bi zadovoljili predvsem potrebe razvijalca, zaradi obsega kode pa koristi vsem.
Isti razvijalec je tisti, ki skrbi, da njegova lastna programska oprema deluje v najosnovnejšem, za kar je bila ustvarjena, in sčasoma dodaja/izboljšuje dele, ki so potrebni, da programska oprema postane varna in tako naprej. napačno uporabo ali nepričakovano situacijo v operacijskem sistemu zaradi okvare.
Vse to je razlog, zakaj ni bilo subjekta, ki bi preveril kodo, ta koda je delovala in tisti, ki so jo uporabili, so takoj imeli dobiček, zaupali so razvijalcu, saj vedo, da je po naravi razvijalec tisti, ki najbolj želi, da njihova programska oprema dobro deluje.
Razvijalec je prišel do točke, ko je menil, da ni pošteno, da ustvarjajo dobiček in ga ne delijo z njim, in jim je to dal vedeti.
Podjetja, ki bi se odločila financirati subjekt za preverjanje kode, bi bila izpostavljena, prvič zato, ker bi pokazala, da so s to programsko opremo ustvarila dobiček, in drugič zato, ker bi pokazala, da nikoli niso bila pripravljena plačati glavnim razvijalcem, saj deli ti dobički bi šli drugim subjektom, na koncu pravijo: kar je tvoje, je moje, kar je moje, je moje in kar pripada vsem, je moje.