kohët e fundit folëm për veprimet që u ndërmorën nga GitHub në llogarinë Marak Squires, autori kryesor i Faker.js i cili korruptoi dhe hoqi bibliotekën në fillim të janarit, duke e shtyrë GitHub të ndërmarrë disa veprime që ndanë komunitetin.
Por tani projekti është kthyer në ueb si një projekt komunitar, pasi është krijuar një depo GitHub për paketën e re faker.js dhe është mbledhur një ekip prej tetë mbikëqyrësish për të menaxhuar projektin me burim të hapur në vazhdim.
Përveç kësaj, një llogari publike në Twitter është krijuar gjithashtu për të komunikuar me komunitetin të bibliotekave JavaScript. Ndërkohë, profili Squires që me sa duket ishte pezulluar nga GitHub mund të aksesohet përsëri.
E dëgjojmë shpesh është e vështirë të mblidhen fonde për zhvillimin e projekteve me kod të hapur deri në atë pikë sa thuhet se “open source është një destinacion që nuk gjeneron para”.
Zhvilluesi i bibliotekës me burim të hapur faker.js kohët e fundit bëri gjithçka që ishte e mundur për të shkatërruar faker.js që kishte zhvilluar për shkak të vështirësisë së fitimit të parave. Në një nga postimet e zhvilluesit në GitHub nga nëntori 2020, Ai deklaroi se nuk dëshiron më të bëjë punë falas. "Me gjithë respektin e duhur, unë nuk do të mbështes më Fortune 500 (dhe kompani të tjera më të vogla) me punën time falas," tha ai.
"Shfrytëzojeni këtë si një mundësi për të më dërguar një kontratë vjetore me gjashtë shifra ose për të përfunduar projektin dhe për të bërë dikë tjetër të punojë në të." Ai ndoshta nuk mori një përgjigje të favorshme për kërkesën e tij, gjë që e bëri atë në fillim të janarit të korruptojë dy nga bibliotekat që ai projektoi vetë, facker.js dhe "colors.js", duke bërë që kjo të dëmtojë miliona projekte që varen prej tij. se. Squires paraqiti një angazhim për color.js që shton një modul të ri të flamurit amerikan, si dhe duke zbatuar versionin 6.6.6 të faker.js, i cili shkakton të njëjtën kthesë shkatërruese të ngjarjeve.
Versionet e sabotuara bëjnë që aplikacionet të prodhojnë pandërprerë shkronja dhe simbole të huajt, duke filluar me tre rreshta teksti që lexonte "LIBERTI LIBERTY LIBERTY". Përdoruesit e kuptuan qartë se bibliotekat sapo ishin komprometuar, por ata nuk e imagjinonin se personi pas kompromisit ishte vetë Squires.
Për të marrë një ide të shkallës së dëmit, biblioteka e ngjyrave.js ka kishte mbi 20 milionë shkarkime javore vetëm në npm dhe thuhet se janë gati 19,000 mijë projekte që varen prej saj.
Nga ana e saj, faker.js kishte më shumë se 2,8 milionë shkarkime javore në npm dhe mbi 2.500 përdorues. Në përgjigje të gjestit të Squires, faker.js është bërë një projekt komuniteti.
Facker.js, i cili ekzistonte vetëm në GitHub derisa Squires e hoqi atë në fillim të këtij muaji, tani ka një faqe interneti që thotë se zhvillimi i bibliotekës tani do të trajtohet nga një ekip i ri prej tetë personash. Në faqen e internetit ka gjithashtu një referencë për heqjen nga Squires. Sipas ekipit të ri, "Squires ka luajtur një mashtrim me komunitetin".
“Project Faker u menaxhua nga Marak Squires, një entuziast dhe profesionist i Node, i cili u zemërua dhe veproi me qëllim të keq më 4 janar 2022. Paketa u hoq dhe projekti u braktis. Tani e kemi transformuar Faker-in në një projekt të kontrolluar nga komuniteti, i cili aktualisht menaxhohet nga tetë inxhinierë nga një sërë prejardhjesh dhe kompanish, "thuhet në faqen e re të internetit faker.js. Squires nuk i komentoi ato deklarata në Twitter. Njoftoi se rregulloi defektin Zaglo në bibliotekën JavaScript të ngjyrave.js, por nuk arriti ta ngarkonte atë në menaxherin e paketave npm.
Që nga heqja e faker.js në fillim të janarit 2022, komuniteti dhe programues të tjerë të interesuar e kanë diskutuar në mënyrë aktive këtë çështje. Disa përdorues, nga njëra anë, tregojnë mirëkuptim për veprimin e Squires për të hequr faker.js, por vazhdojnë të shprehin pakënaqësinë e tyre për këtë veprim.
Në fakt, megjithë kërdinë e shkaktuar, simboli i zhvilluesit modest të kodit të hapur, i cili kundërshton kompanitë e mëdha e të pasura që përfitojnë prej tij, pati një jehonë të madhe në diskutimet në forume të specializuara. Për më tepër, roli i GitHub në këtë çështje është gjithashtu në pikëpyetje.
Disa kundërshtojnë faktin që GitHub bllokoi llogarinë e Squires.
“Ka një gjë që më bën të qaj dhe të qesh. Ku ishte garancia e cilësisë? A përditësoni automatikisht paketat dhe kryeni teste regresioni përpara se të lëshoni një version të ri të softuerit tuaj? Është e turpshme”, shtoi ai. Disa njerëz menduan se pezullimi i llogarisë së Squires ishte i paarsyeshëm pasi ishte kodi i tij.
GitHub më vonë vendosi të rivendoste llogarinë e Squires, e cila tani duket të jetë e aksesueshme. Pavarësisht, sjellja e Squires ngriti përsëri çështjen e "mbështetjes së tepërt" të projekteve në bibliotekat e palëve të treta.
Fuente: https://fakerjs.dev/
Ajo që unë ende nuk e kuptoj është pse ata nuk kanë krijuar një "github" të bazuar në blockchain, anëtarët e të cilit ndihmojnë në financimin e projekteve sa herë që versioni i një projekti verifikohet me cilësi. Kur prestigji i bashkëpunëtorëve (anëtarëve aktivë) që kontrollojnë një projekt varet nga niveli i gabimeve të zbuluara në një projekt, duke i bërë ata të fitojnë pak a shumë nga kripto, për shembull projekti i sabotuar ku kodi është kontrolluar nuk bën atë që duhet. sipas funksionit të projektit do të ishte shumë serioz, një anëtar që shkarkon projektin dhe më pas shënon se e ka verifikuar pa e bërë këtë, do të ulë prestigjin e tij dhe rrjedhimisht fitimet e tij të ardhshme si verifikues do të zbresin në masën që bashkëmoshatarët e tij shkojnë të raportojnë. Kjo është ajo që me përulësi më ndodh.
Programet me burim të hapur/softuer të lirë u krijuan për të përmbushur, në radhë të parë, nevojën e një zhvilluesi, dhe për shkak të shtrirjes së kodit, ai përfundon në përfitim të të gjithëve.
I njëjti zhvillues është ai që kujdeset që softueri i tij të funksionojë në mënyrën më bazike për atë për të cilën është krijuar, dhe me kalimin e kohës ai shton/përmirëson pjesët që janë të nevojshme që softueri të bëhet i sigurt e kështu me radhë. keqpërdorimi i tij ose një situatë e papritur në sistemin operativ nga shkaktimi i një mosfunksionimi.
E gjithë kjo është arsyeja pse nuk kishte asnjë subjekt që verifikonte kodin, ai kod funksiononte dhe ata që e përdorën atë përfituan në çast, ata i besuan zhvilluesit sepse e dinë që nga natyra është zhvilluesi ai që dëshiron më shumë që softveri i tyre të funksionojë mirë.
Zhvilluesi arriti në një pikë ku ai mendoi se nuk ishte e drejtë që ata të bënin një fitim dhe të mos e ndanin atë me të, dhe ai i njoftoi ata.
Kompanitë që vendosën të financonin një ent për të verifikuar kodin do të ekspozoheshin, së pari sepse do të tregonin se kishin bërë një fitim në atë softuer, dhe së dyti sepse do të tregonin se nuk ishin kurrë të gatshëm të paguanin zhvilluesit kryesorë, pasi pjesë të ato fitime do të shkonin te subjektet e tjera, në fund të fundit ajo që ata thonë është: ajo që është e jotja është e imja, ajo që është e imja është e imja dhe ajo që i përket të gjithëve është e imja.