Sabotage mune yakavhurika sosi purojekiti

open source sabotage

Chiitiko chinokatyamadza chakaitika mumazuva achangopfuura chakaratidza kuti SW/HW repo rekutengesa ringaite sei uye kuti mamwe mapurojekiti akavhurika ane rutsigiro rwakadii (zvisinei nekukosha kwazvo). Uye ndezvekuti Marak Squires, mugadziri wepurogiramu uye ari kutarisira kuchengetedza yakavhurika sosi chirongwa, akaparadza dura rake mukuratidzira yebasa risingabhadharwe uye kusabudirira kuedza kuita mari yeNPM faker.js uye color.js mapakeji anoshandiswa mumhando dzakasiyana-siyana dzemapurojekiti, uye izvi zvakare zvinoenderana nezvimwe zvipenyu kana zviwanikwa.

Ichi chiitiko chinoratidza dambudziko nyaya yakakomba inoramba isina kugadziriswa kune software yekugovera cheni, uye ndezvekuti iyo kodhi ichaguma mumakomputa pasi rese haigone kudzorwa 100%. Asi iri harisi iro rakavhurika sosi dambudziko, mune proprietary software kutonga kwakatonyanya kushoma, uye mukana wekuigadzirisa kana wakaitwa nemaune nemugadziri hauna.

Sezvaunoziva, NPM hachisi chinhu chidiki, ndezve Node.js package maneja, ndiyo huru pasi rose registry software, ine mazana ezviuru zvepasuru. Iyo yemahara kushandisa uye matani echitatu-bato zvinyorwa uye maraibhurari anogona kutorwa nayo.

Kune mapakeji akakanganisika, color.js ipakiti ine mamirioni ekudhawunirodha, inoshandiswa neJavaScript uye Node.js vanogadzira kuti vawane tsika mavara uye zvitaera mukoni. PaGitHub pane 4.3 miriyoni mapurojekiti ari kuishandisa. Muchiitiko ichi, kodhi yakaipa yakaunzwa iyo yakakonzera kusingaperi loop.

Kune rumwe rutivi, faker.js imwe pasuru inoshandiswa nemapurojekiti angangoita 168.000. Mariri akaisa meseji: endgame (kupera kwemutambo). Kune rimwe divi, peji rakadzimwawo, kunyangwe imwe mhinduro yaive yekuvatora kubva ku archive.org.

Chii ichi zvingaita sejee rinoshanda pakutanga pakuona, raiva nemigumisiro kumapurojekiti anoenderana. Zvakare, Squires haasiye ega muchengeti weiyi repo, asi akavharira kupinda kune vamwe vanochengeta kuti ave nechokwadi chekuti hapana anogona kugadzirisa chiito chake.

GitHub neNPM vakaita nekukasira, vachibvisa mapakeji uye nekumbomisa account yemunyori, asi kukuvara kwanga kwatoitwa.

Mugadziri uyo akaparadza iyi yakavhurika sosi yakatumirwa pane yake yega blog kuti akazviita nekuti hapana kambani yaive nemari yakatsigirwa color.js uye faker.js. Zvirongwa zvepamwedzi zvekunyoresa zvaakatanga hazvina kushanda, uye akangogamuchira mipiro mishoma kuburikidza nerutsigiro kubva kuGitHub uye vashoma vezera. Mamiriro ezvinhu akaoma akaguma nedambudziko kune vakawanda.

Zvese izvi yakakonzera gakava pa Twitter nevashori nevatsigiri venzvimbo yakavhurika. Vazhinji vanotyirawo kuti vachengeti venzvimbo yakavhurika vachatora zvavanoda voita zvimwe chete kune mamwe mapurojekiti kana masangano akazvimirira anoshandisa kodhi akasabatsira nemari.


Izvo zviri muchinyorwa zvinoomerera pamisimboti yedu ye tsika dzekunyora. Kuti utaure chikanganiso tinya pano.

Mhinduro, siya zvako

Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa.

*

*

  1. Inotarisira data: AB Internet Networks 2008 SL
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako

  1.   Liam akadaro

    Uye sei usina kusiya basa racho?
    Zvingave zviri nani kuzvipira kugadzira nekutengesa proprietary software kana zvaaida ari mamionaire.

    Haaa, kune vanhu vane hundingoveni vakadai munyika, vane pfungwa dzekuti "kana usiri wangu, hausi weumwe munhu".